Odpowiedzi:
Możesz mieć różne klucze prywatne w różnych plikach i określić je wszystkie, ~/.ssh/config
używając osobnych IdentityFile
wartości (lub -i
opcji podczas działania ssh
). Zostałyby one wypróbowane po kolei (kasa man 5 ssh_config
).
Jeśli jednak używasz ssh-agent
, być może będziesz musiał poinformować agenta o wielu używanych kluczach ssh-add
.
Tak:
-i identity_file
Wybiera plik, z którego odczytywana jest tożsamość (klucz prywatny) do uwierzytelnienia za pomocą klucza publicznego. Domyślną wartością jest
~/.ssh/identity
dla protokołu w wersji 1, a~/.ssh/id_dsa
,~/.ssh/id_ecdsa
a~/.ssh/id_rsa
dla wersji protokołu 2. Pliki tożsamości może być również określona na zasadzie per-host w pliku konfiguracyjnym. Możliwe jest posiadanie wielu-i
opcji (i wielu tożsamości określonych w plikach konfiguracyjnych). ssh spróbuje również załadować informacje o certyfikacie z nazwy pliku uzyskanej przez dołączenie-cert.pub
do nazw plików tożsamości.
Po prostu dodaj -i
dla każdej tożsamości lub użyj kilku IdentityFile
linii w sobie .ssh/config
.
authorized_keys
do uruchamiania określonych poleceń zamiast powłoki), być może będziesz musiał użyć tejIdentitiesOnly yes
opcji, aby upewnić się,ssh-agent
że nie używa niewłaściwego. Zobacz także unix.stackexchange.com/q/52092/863