Vários pares de chaves pública / privada para o mesmo usuário

Question

Vários pares de chaves pública / privada para o mesmo usuário

#1 resposta do (5 votos)
#2 resposta do (1 votos)

3

Primeiro, desculpe se esta pergunta já foi feita / respondida - eu procurei, mas talvez eu não tenha reconhecido a resposta ....

O que temos é um cluster de servidores que precisam acessar um único servidor remoto usando o sftp.

Estamos migrando de um servidor remoto para outro no mesmo local (remoto).

Também queremos atualizar os pares de chaves pública / privada na configuração como parte de uma revisão de segurança em andamento.

A minha pergunta é - podemos ter vários pares de chaves pública / privada para o mesmo usuário entre o servidor A e o servidor B?

Eu quero fazer isso para permitir testes de transição - mas estou preocupado que as chaves de verificação de software possam tentar apenas um de cada tipo (rsa / dsa?) antes de rejeitar o método de conexão e passar para o próximo tipo de chave. / p>

Espero que seja uma pergunta direta - avise-me se eu precisar fornecer mais detalhes.

sftp

por Bruce 08.10.2012 / 10:46

2 respostas

Tags sftp

Por que preciso criar um novo CSR? Como acessar um site no IIS sem mapeamento de DNS

score 5 · Answer 1

Sim, você pode ter vários pares de chaves para um único usuário. No site remoto, coloque todas as chaves públicas no arquivo ~/.ssh/authorized_keys dos usuários.

No site local, tenha cada chave privada em um arquivo separado e, em seguida, use o -o IdentityFile=/path/to/privatekeyfile para especificar qual chave privada usar. Você poderia usar

sftp [email protected] ...

para usar a chave privada padrão (atual?) e

sftp -o IdentityFile=/home/user/.ssh/usernewkey [email protected] ...

para usar a nova chave.

score 1 · Answer 2

Se esta questão se referir a um sistema * NIX, então a resposta de Iain é absolutamente perfeita e abrangente.

Há, no entanto, uma situação um pouco mais inconsistente se for um servidor Windows. Na verdade, nem todos os servidores SSH da plataforma Windows suportam várias chaves de autenticação por usuário. Portanto, se você estiver executando seu servidor SSH / SFTP no Windows, apenas certifique-se de escolher um software de servidor SSH que suporte esse recurso.