ssh usando certificados - você pode renomear o arquivo id_rsa?

3

Ao usar a autenticação de certificado com ssh, as instruções que encontrei indicam que você deve criar um par de chaves como id_rsa.pub & & %código%. A chave pública é então enviada para o sistema remoto para ser adicionada ao id_rsa (ou authorized_keys frequentemente no caso do OS / X). Obviamente, o sistema originador precisa acessar sua chave privada authorized_keys2 .

Recentemente eu quebrei isso renomeando o arquivo id_rsa e o consertei restaurando o arquivo para o seu nome original; então presumivelmente, o ssh usa o arquivo id_rsa . Isso está correto? É configurável? Eu presumi que usaria chaves privadas diferentes para diferentes sistemas remotos, para limitar o impacto de uma chave privada comprometida; isso é simplesmente impraticável, e é melhor apenas reutilizar uma única chave privada?

Obrigado.

    
por Robert Altman 29.03.2012 / 20:05

1 resposta

3

ssh usa a tecla ~/.ssh/id_rsa por padrão, mas você pode usar o argumento de linha de comando -i para especificar um arquivo de identidade diferente a ser usado.

    
por 29.03.2012 / 20:27