As chaves privadas e públicas do Ssh (chaves assimétricas) funcionam assim:
-
a chave privada só deve ser conhecida (ou seja, armazenada) de maneira segura (por exemplo, criptografada) em sua máquina cliente (local). A localização padrão das chaves ssh é
$HOME/.ssh/id_rsa
. No entanto, você pode ter várias chaves armazenadas em sua máquina local (por exemplo,$HOME/.ssh/id_rsa_myotherkeypair
). Nesse caso, você pode dizer ao ssh que deseja usar outra chave além da padrão, especificando a opção-i
ssh -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
No entanto, um arquivo
id_rsa*
não deve conter várias chaves -
a chave pública deve ser armazenada com sua chave privada (não criptografada) para não perdê-la. Também deve ser anunciado ao seu servidor remoto (ou seja, associado ao seu usuário). Existem várias maneiras de conseguir isso:
-
acrescente o conteúdo do
id_rsa.pub
ouid_rsa_myotherkeypair
ao$HOME/.ssh/authorized_keys
do seu servidor remoto. -
execute o comando
ssh-copy-id
em sua máquina local, que fará isso por você:ssh-copy-id -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
-