Ajouter une clé privée à la chaîne ssh

J'ai plusieurs clés fermées que j'utilise pour se connecter à des boîtes différentes. C'est surtout pour AWS, où j'ai besoin d'importer la clé pour se connecter aux machines - A cette fin, j'ai créé un ensemble de clés séparé. Au lieu de faire constamment:



        ssh -i ~/.ssh/aws-key.pem ec2-user@aws.ip

Comment mieux ajouter


        aws-key.pem

dans le mien. "Touches de chaîne ssh", afin qu'elle a vérifié par défaut pour toutes les demandes SSH En plus de la clé existante "id_dsa"?
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Dominique

    Confirmation de:

    Vous avez plusieurs options.

    Utilisation
    http://en.wikipedia.org/wiki/Ssh-agent
    . Juste utiliser ssh-add Pour toutes vos clés fermées, laissez votre agent déterminer la clé à utiliser. Je préfère généralement utiliser l'agent et le lancer toujours lorsque j'entre mon système et ajoute toutes mes clés. Tout simplifie.

    Changer la configuration ssh

    # .ssh/config
    

    
# per host example
    
Host blah.example.com
    
        User zoredache
    
        IdentityFile ~/.ssh/username_YYYYMMDD_id_rsa
    

    
# global example
    
Host *
    
        User zoredache
    
        IdentityFile ~/.ssh/key1_YYYYMMDD_id_rsa
    
        IdentityFile ~/.ssh/key2_YYYYMMDD_id_rsa
    
        IdentityFile ~/.ssh/keyn_YYYYMMDD_id_rsa
    2021-03-13 0 0
    Partager ceci

    Babette

    Confirmation de:

    Utilisation

    
          IdentityFile

    dans

    
          ~/.ssh/config

    Si vous le souhaitez uniquement pour certains hôtes, allumez-le dans

    
          Host

    directif.

         IdentityFile
    
                  Specifies a file from which the user's DSA, ECDSA or DSA authentication identity is read.  The default is ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa,
    
                  ~/.ssh/id_ecdsa and ~/.ssh/id_rsa for protocol version 2.  Additionally, any identities represented by the authentication agent will be used for authentication.  ssh(1) will
    
                  try to load certificate information from the filename obtained by appending -cert.pub to the path of a specified IdentityFile.
    

    
                  The file name may use the tilde syntax to refer to a user's home directory or one of the following escape characters: ‘%d’ (local user's home directory), ‘%u’ (local user
    
                  name), ‘%l’ (local host name), ‘%h’ (remote host name) or ‘%r’ (remote user name).
    

    
                  It is possible to have multiple identity files specified in configuration files; all these identities will be tried in sequence.  Multiple IdentityFile directives will add
    
                  to the list of identities tried (this behaviour differs from that of other configuration directives).
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved