Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez.

Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami a felhasználó saját könyvtárának .ssh katalógusa alól dolgozik, nem pedig harmadik féltől származó programmal például Putty -al , amiben minden mentett kapcsolathoz egyénileg lehet állítani a kulcsot.

Generáljunk le legalább két kulcspárt más-más géphez való belépéshez.

$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.munka -C "Kulcs a munka gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): jelszavunk
Enter same passphrase again: jelszavunk
Your identification has been saved in /home/cvk/.ssh/id_rsa.munka.
Your public key has been saved in /home/cvk/.ssh/id_rsa.munka.pub.
The key fingerprint is:
68:c8:99:a3:54:31:f7:5c:59:29:7e:02:76:09:4c:0b Kulcs a munka gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|..+=o+o  E       |
|.*o o.+o.. .     |
|o..   +o+ o      |
|.    . + +       |
|        S .      |
|         o       |
|                 |
|                 |
|                 |
+-----------------+
$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.sajat -C "Kulcs a sajat gepekhez"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): másikjelszó
Enter same passphrase again: másikjelszó
Your identification has been saved in /home/cvk/.ssh/id_rsa.sajat.
Your public key has been saved in /home/cvk/.ssh/id_rsa.sajat.pub.
The key fingerprint is:
97:83:39:58:75:ab:01:1d:e7:43:47:40:2d:e8:b4:35 Kulcs a sajat gepekhez
The key's randomart image is:
+--[ RSA 2048]----+
|       ==B+oo    |
|      + Bo*+ .   |
|     o o.=o.E    |
|      o. . o     |
|        S .      |
|         .       |
|                 |
|                 |
|                 |
+-----------------+

Miután generáltunk több kulcspárt, a publikus kulcsokat töltsük fel az elérni kívánt szerverekre.

Arra figyeljünk, hogy ha már létezik másik authorized_keys az elérni kívánt felhasználónk alatt, ne felülírjuk scp-vel, hanem fűzzük hozzá az új publikus kulcsot a többi mellé ssh-copy-id segítségével:

ssh-copy-id -i ~/.ssh/id_rsa.munka.pub [email protected]
Password: munkauser jelszava
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

ssh-copy-id -p 44787 -i ~/.ssh/id_rsa.sajat.pub [email protected]
Password: sajatuser jelszava
Now try logging into the machine, with "ssh '[email protected]'", and check in:

  ~/.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

A privát kulcsokat vegyük fel az ssh kliens konfigjába, mint használható azonosítók:

touch ~/.ssh/config
chmod 600 ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.munka" >> ~/.ssh/config
echo "IdentityFile ~/.ssh/id_rsa.sajat" >> ~/.ssh/config

Ezt az ~/.ssh/config fájlt még egészítsük ki pontosítva a kapcsolódáshoz szükséges egyéb adatokkal:

Host egyik.szerver.hu
  IdentityFile ~/.ssh/id_dsa.munka
  User munkauser

Host hobbi.sajatszerver.hu
  IdentityFile ~/.ssh/id_rsa.sajat
  User sajatuser
  Port 44787

Ezután már nincs más dolgunk, mint az eltérő ssh kulcspárokat használva csatlakozzunk a beállított gépekhez:

ssh egyik.szerver.hu
ssh hobbi.sajatszerver.hu