Több privát ssh kulcs használata egy gépen
Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez.
Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami a felhasználó saját könyvtárának .ssh katalógusa alól dolgozik, nem pedig harmadik féltől származó programmal például Putty -al , amiben minden mentett kapcsolathoz egyénileg lehet állítani a kulcsot.
Generáljunk le legalább két kulcspárt más-más géphez való belépéshez.
$ ssh-keygen -t rsa -f ~/.ssh/id_rsa.munka -C "Kulcs a munka gepekhez" Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): jelszavunk Enter same passphrase again: jelszavunk Your identification has been saved in /home/cvk/.ssh/id_rsa.munka. Your public key has been saved in /home/cvk/.ssh/id_rsa.munka.pub. The key fingerprint is: 68:c8:99:a3:54:31:f7:5c:59:29:7e:02:76:09:4c:0b Kulcs a munka gepekhez The key's randomart image is: +--[ RSA 2048]----+ |..+=o+o E | |.*o o.+o.. . | |o.. +o+ o | |. . + + | | S . | | o | | | | | | | +-----------------+ $ ssh-keygen -t rsa -f ~/.ssh/id_rsa.sajat -C "Kulcs a sajat gepekhez" Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): másikjelszó Enter same passphrase again: másikjelszó Your identification has been saved in /home/cvk/.ssh/id_rsa.sajat. Your public key has been saved in /home/cvk/.ssh/id_rsa.sajat.pub. The key fingerprint is: 97:83:39:58:75:ab:01:1d:e7:43:47:40:2d:e8:b4:35 Kulcs a sajat gepekhez The key's randomart image is: +--[ RSA 2048]----+ | ==B+oo | | + Bo*+ . | | o o.=o.E | | o. . o | | S . | | . | | | | | | | +-----------------+
Miután generáltunk több kulcspárt, a publikus kulcsokat töltsük fel az elérni kívánt szerverekre.
Arra figyeljünk, hogy ha már létezik másik authorized_keys az elérni kívánt felhasználónk alatt, ne felülírjuk scp-vel, hanem fűzzük hozzá az új publikus kulcsot a többi mellé ssh-copy-id segítségével:
ssh-copy-id -i ~/.ssh/id_rsa.munka.pub [email protected] Password: munkauser jelszava Now try logging into the machine, with "ssh '[email protected]'", and check in: ~/.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. ssh-copy-id -p 44787 -i ~/.ssh/id_rsa.sajat.pub [email protected] Password: sajatuser jelszava Now try logging into the machine, with "ssh '[email protected]'", and check in: ~/.ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
A privát kulcsokat vegyük fel az ssh kliens konfigjába, mint használható azonosítók:
touch ~/.ssh/config chmod 600 ~/.ssh/config echo "IdentityFile ~/.ssh/id_rsa.munka" >> ~/.ssh/config echo "IdentityFile ~/.ssh/id_rsa.sajat" >> ~/.ssh/config
Ezt az ~/.ssh/config fájlt még egészítsük ki pontosítva a kapcsolódáshoz szükséges egyéb adatokkal:
Host egyik.szerver.hu IdentityFile ~/.ssh/id_dsa.munka User munkauser Host hobbi.sajatszerver.hu IdentityFile ~/.ssh/id_rsa.sajat User sajatuser Port 44787
Ezután már nincs más dolgunk, mint az eltérő ssh kulcspárokat használva csatlakozzunk a beállított gépekhez:
ssh egyik.szerver.hu ssh hobbi.sajatszerver.hu