ssh usa a tecla ~/.ssh/id_rsa por padrão, mas você pode usar o argumento de linha de comando -i para especificar um arquivo de identidade diferente a ser usado.
Ao usar a autenticação de certificado com ssh, as instruções que encontrei indicam que você deve criar um par de chaves como id_rsa.pub & & %código%. A chave pública é então enviada para o sistema remoto para ser adicionada ao id_rsa (ou authorized_keys frequentemente no caso do OS / X). Obviamente, o sistema originador precisa acessar sua chave privada authorized_keys2 .
Recentemente eu quebrei isso renomeando o arquivo id_rsa e o consertei restaurando o arquivo para o seu nome original; então presumivelmente, o ssh usa o arquivo id_rsa . Isso está correto? É configurável? Eu presumi que usaria chaves privadas diferentes para diferentes sistemas remotos, para limitar o impacto de uma chave privada comprometida; isso é simplesmente impraticável, e é melhor apenas reutilizar uma única chave privada?
Obrigado.
Tags ssh openssh certificate