Uso correto de pares de chaves RSA

2

Recentemente, comecei a usar os pares de chaves RSA para fazer login em vários servidores que gerenciei e queria ter algumas dicas sobre as práticas recomendadas, pois recentemente tive alguns problemas.

É uma prática recomendada manter apenas uma chave RSA no seu local e registrar a mesma chave em cada servidor no qual você fará o login? Recentemente, tentei adicionar uma chave adicional para um novo servidor que preciso acessar e ele não estava funcionando corretamente.

Obrigado antecipadamente.

    
por jnolte 01.11.2011 / 20:50

1 resposta

1

Não tenho certeza se é "padrão" ou não, mas se for usar mais de uma chave, você precisará especificar qual deseja usar na linha de comando ou especificar por host em seu ~ / arquivo .ssh / config. Na página do manual do OpenSSH:

     -i identity_file
         Selects a file from which the identity (private key) for public key authentication is read.  The default is
         ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol
         version 2.  Identity files may also be specified on a per-host basis in the configuration file.  It is pos‐
         sible to have multiple -i options (and multiple identities specified in configuration files).  ssh will
         also try to load certificate information from the filename obtained by appending -cert.pub to identity
         filenames.

Exemplo de entrada de configuração:

host remote.host.example.com
IdentityFile ~/tmp/example_rsa
    
por 01.11.2011 / 23:13