ssh usa a tecla ~/.ssh/id_rsa
por padrão, mas você pode usar o argumento de linha de comando -i
para especificar um arquivo de identidade diferente a ser usado.
Ao usar a autenticação de certificado com ssh, as instruções que encontrei indicam que você deve criar um par de chaves como id_rsa.pub
& & %código%. A chave pública é então enviada para o sistema remoto para ser adicionada ao id_rsa
(ou authorized_keys
frequentemente no caso do OS / X). Obviamente, o sistema originador precisa acessar sua chave privada authorized_keys2
.
Recentemente eu quebrei isso renomeando o arquivo id_rsa
e o consertei restaurando o arquivo para o seu nome original; então presumivelmente, o ssh usa o arquivo id_rsa
. Isso está correto? É configurável? Eu presumi que usaria chaves privadas diferentes para diferentes sistemas remotos, para limitar o impacto de uma chave privada comprometida; isso é simplesmente impraticável, e é melhor apenas reutilizar uma única chave privada?
Obrigado.
Tags ssh openssh certificate