Portál AbcLinuxu, 15. května 2025 05:29

Dotaz: SSH - více privátních klíčů

8.3.2018 12:34 Honza
SSH - více privátních klíčů
Přečteno: 380×
Odpovědět | Admin
Lze mít na Linuxu více privátních SSH klíčů od různých zákazníků ? Pokdu ano, jak to zkonfigurovat ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.3.2018 13:20 ttt
Rozbalit Rozbalit vše Re: SSH - více privátních klíčů
Odpovědět | | Sbalit | Link | Blokovat | Admin
V konfiguraci jde nastavit, který klíč se použije, např.: 
Host vagrant
  IdentityFile /home/tomas/.vagrant.d/insecure_private_key
V manuálové stránce 
-i identity_file
             Selects a file from which the identity (private key) for public key authentication is read.  The
             default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 and ~/.ssh/id_rsa.  Identity files may
             also be specified on a per-host basis in the configuration file.  It is possible to have multiple -i
             options (and multiple identities specified in configuration files).  If no certificates have been
             explicitly specified by the CertificateFile directive, ssh will also try to load certificate informa‐
             tion from the filename obtained by appending -cert.pub to identity filenames.
8.3.2018 13:21 n
Rozbalit Rozbalit vše Re: SSH - více privátních klíčů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Predstavujes si neco takoveho?

~/.ssh/config: 
# zakaznikA
Host zakaznikb
HostName skutecnyhost.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_zakaznikA

# zakaznikB
Host zakaznikb
HostName skutecnyhost.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_zakaznikB
Nebo si predstavujes neco uplne jineho?
8.3.2018 14:02 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - více privátních klíčů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Privátní klíč má uživatel, který se někam přihlašuje v roli klienta. Předpokládám, že tedy chcete klíče k různým zákazníkům, tj. vy spravujete servery několika zákazníkům a chcete se k nim přihlašovat z jednoho účtu. Ten privátní klíč je váš, takže tohle se normálně řeší tak, že budete mít u všech zákazníků stejný klíč. Pak můžete buď při přihlašování přes ssh parametrem -i určit, který klíč se má použít, nebo v konfiguraci ssh (.ssh/config) pomocí IdentityFile určíte cestu ke konkrétnímu klíči.
8.3.2018 14:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSH - více privátních klíčů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Rozpor je ve formulaci "privátní klíč" a "od různých zákazníků". Pokud je pravdivé tvrzení privátní klíč. Tedy váš privátní klíč pomocí něhož přistupujete k různým zákazníkům. Tak zákazník dostává veřejný klíč a v jistém směru mu může být jedno (a většinou bývá) jestli stejný veřejný klíč má i někdo jiný. Pokud ne tak pomocí Host je to řešitelné. Pokud je pravda "od různých zákazníků" tedy různí zákazníci přistupují na Váš systém tak jejich veřejné kliče v příslušném účtu v authorized_keys
8.3.2018 23:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - více privátních klíčů
Pokud by to bylo to druhé, více zákazníků by se přihlašovalo k jednomu účtu, tedy by si navzájem mohli vidět a přepisovat data. Byla by to dost zvláštní konfigurace.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.