首先,对不起,如果这个问题已经被问过/回答过 - 我已经搜索过,但也许我还没有认出答案......
我们拥有的是需要使用 sftp 访问单个远程服务器的服务器集群。
我们正在从一台远程服务器迁移到同一(远程)位置的另一台服务器。
作为正在进行的安全审查的一部分,我们还希望刷新配置中的公钥/私钥对。
我的问题是 - 我们可以在服务器 A 和服务器 B 之间为同一用户设置多个公钥/私钥对吗?
我想这样做是为了允许切换测试 - 但我担心软件检查密钥在拒绝连接方法并移动到下一种类型的密钥之前可能只会尝试每种类型(rsa/dsa?)中的一种。
希望这是一个简单的问题 - 如果我需要提供更多细节,请告诉我。
是的,您可以为单个用户拥有多个密钥对。在远程站点上,将所有公钥放在用户~/.ssh/authorized_keys文件中。
在本地站点上,将每个私钥放在一个单独的文件中,然后使用-o IdentityFile=/path/to/privatekeyfile来指定要使用的私钥。你可以用
sftp user@remote.tld ...
使用默认(当前?)私钥和
sftp -o IdentityFile=/home/user/.ssh/usernewkey user@remote.tld ...
使用新密钥。
| 归档时间: |
|
| 查看次数: |
5927 次 |
| 最近记录: |