Я хотел бы иметь возможность использовать ключ ssh для входа на мой веб-сервер через ssh и полностью отключить аутентификацию по паролю (чтобы устранить грубую силу от вредоносных IP-адресов). Итак, я читаю документацию:
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Теперь он дает указание сделать следующее:
mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa
Вот проблема с запуском ssh-keygen. Я уже сделал это, чтобы генерировать ключи для подключения к моей учетной записи на github. Так что мой каталог .ssh уже выглядит так:
~/.ssh$ ls -l
total 16
-rw------- 1 viggy viggy 1766 Sep 5 20:36 id_rsa
-rw-r--r-- 1 viggy viggy 403 Sep 5 20:36 id_rsa.pub
-rw-r--r-- 1 viggy viggy 4422 Dec 22 11:45 known_hosts
Будет ли выполнение этой команды снова перезаписывать файлы id_rsa? Есть ли лучший способ сохранить оба ключа?
Моя конечная цель - не перезаписывать мои ключи git, а сгенерировать открытый и закрытый ключи ssh, чтобы я мог скопировать открытый ключ в ~ / .ssh / авторизованные ключи на моем веб-сервере.
Передайте опцию -f
на ssh-keygen
, чтобы указать другой файл ключа. Я рекомендую имена, например ~/.ssh/target.id_rsa
, для ключа, который позволяет войти в систему target
, и использовать имя по умолчанию ~/.ssh/id_rsa
(если оно вообще есть) для ключа по умолчанию.
Чтобы убедиться, что SSH всегда будет пытаться использовать правильный ключ при подключении (если он не найдет правильный ключ, он запросит пароль или отклонит попытку, если пароли отключены), добавьте IdentityFile
директива ~/.ssh/config
, например:
Host git
HostName git.example.org
User gitter
IdentityFile ~/.ssh/git.example.id_rsa
Host web
HostName mysite.hosting-provider.com
User webmaster
IdentityFile ~/.ssh/hosting-provider.id_rsa
Самое первое, что ssh-keygen
спросит вас, это как назвать файл. Просто назовите это как-нибудь еще. Как ... id_rsa2