как заставить ssh использовать другой id_dsa

Question

Как я могу убедить, что id_dsa не сохраняется в ~ / .ssh при подключении к одному конкретному хосту.

Очевидный вопрос: почему? Ответ в том, что этот ключ более чувствителен и должен быть защищен паролем, тогда как другой используется для автоматизации.

Хотя это не проблема программирования, я не удивлюсь, узнав, что для этого требуется решение для программирования.

Answer 1

Это удобный трюк, который вы можете использовать, чтобы сделать его действительно легким, как ни странно, я только что обсуждал это 30 минут назад с другом.

~ / .ssh / конфигурации

IdentityFile ~/.ssh/ident/%r@%h
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa

Это позволяет очень просто использовать запасной вариант, так как опции выполняются сверху вниз.

Затем, чтобы указать конкретный ключ для "Bob @ someHost", вам просто нужно создать файл

~/.ssh/ident/Bob@someHost

И он попытается сначала при входе на этот хост.

Если файл не может быть найден или ключ отклонен, он попробует следующий, в данном случае,

~/.ssh/id_rsa

Преимущество этого метода в том, что вам не нужно добавлять новую запись каждый раз, когда вы добавляете другой хост, все, что вам нужно сделать, это создать ключевой файл в нужном месте, и он сделает все остальное автоматически.

Answer 2

В вашем .ssh/config установите что-то вроде:

Host somehost
     IdentityFile /path/to/extra_secret_key

У меня есть один хост, для которого IdentityFile установлено на ~/.ssh/iddsa_aux, но параметр должен принимать любое имя пути.

Answer 3

со страницы руководства ssh:

 -i identity_file
         Selects a file from which the identity (private key) for RSA or
         DSA authentication is read.  The default is ~/.ssh/identity for
         protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
         tocol version 2.  Identity files may also be specified on a per-
         host basis in the configuration file.  It is possible to have
         multiple -i options (and multiple identities specified in config-
         uration files).