最初,我尝试(但失败了)为新服务器生成新的 SSH 密钥对。默认情况下,它建议将其保存到~/.ssh/id_rsa,但显然我不能这样做,以免覆盖我现有的密钥。因此,我将其保存在 下~/.ssh/id_rsa_domain_name。
但是当我将新生成的公钥复制到服务器上时,它无法“开箱即用”。我以为它会通过检查所有密钥自动检测到它,但它没有这样做。
然后我将原始公钥放到第二台服务器上,它在两台服务器上都运行良好。所以现在我实际上只有一个有效的 SSH 密钥,我在两台服务器上使用它。
- 从安全角度来看这是一个好主意吗?
- 如果我想在第二台服务器上使用
~/.ssh/id_rsa_domain_name,我该怎么做?
答案1
1.
对多个服务器使用相同的密钥不会带来安全问题。只要私钥是安全的,您就无需担心。
2.
SSH 不会自动检测密钥(默认密钥除外)。因此,如果您想要为不同的主机使用不同的密钥,则必须使用开关指定密钥-i,或者在文件中写入条目~/.ssh/config,如下所示(例如):
Host 1.2.3.4
IdentityFile /the/private/part/of/your/keypair
或者,您可以在配置中使用通配符,如下所示:
Host 192.168.1.*
IdentityFile /the/private/part/of/your/keypair