Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Ajouter une clé privée à la chaîne ssh

J'ai plusieurs clés fermées que j'utilise pour se connecter à des boîtes différentes. C'est surtout pour AWS, où j'ai besoin d'importer la clé pour se connecter aux machines - A cette fin, j'ai créé un ensemble de clés séparé. Au lieu de faire constamment:


ssh -i ~/.ssh/aws-key.pem ec2-user@aws.ip

Comment mieux ajouter

aws-key.pem

dans le mien. "Touches de chaîne ssh", afin qu'elle a vérifié par défaut pour toutes les demandes SSH En plus de la clé existante "id_dsa"?
Invité:

Dominique

Confirmation de:

Vous avez plusieurs options.

Utilisation
http://en.wikipedia.org/wiki/Ssh-agent
. Juste utiliser ssh-add Pour toutes vos clés fermées, laissez votre agent déterminer la clé à utiliser. Je préfère généralement utiliser l'agent et le lancer toujours lorsque j'entre mon système et ajoute toutes mes clés. Tout simplifie.

Changer la configuration ssh

# .ssh/config

# per host example
Host blah.example.com
User zoredache
IdentityFile ~/.ssh/username_YYYYMMDD_id_rsa

# global example
Host *
User zoredache
IdentityFile ~/.ssh/key1_YYYYMMDD_id_rsa
IdentityFile ~/.ssh/key2_YYYYMMDD_id_rsa
IdentityFile ~/.ssh/keyn_YYYYMMDD_id_rsa

Babette

Confirmation de:

Utilisation

IdentityFile

dans

~/.ssh/config

Si vous le souhaitez uniquement pour certains hôtes, allumez-le dans

Host

directif.

     IdentityFile
Specifies a file from which the user's DSA, ECDSA or DSA authentication identity is read. The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa,
~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2. Additionally, any identities represented by the authentication agent will be used for authentication. ssh(1) will
try to load certificate information from the filename obtained by appending -cert.pub to the path of a specified IdentityFile.

The file name may use the tilde syntax to refer to a user's home directory or one of the following escape characters: ‘%d’ (local user's home directory), ‘%u’ (local user
name), ‘%l’ (local host name), ‘%h’ (remote host name) or ‘%r’ (remote user name).

It is possible to have multiple identity files specified in configuration files; all these identities will be tried in sequence. Multiple IdentityFile directives will add
to the list of identities tried (this behaviour differs from that of other configuration directives).

Pour répondre aux questions, connectez-vous ou registre