在 ssh 中使用证书身份验证时,我发现的说明表明您应该创建一个密钥对为id_rsa.pub&& id_rsa。然后将公钥发送到要添加的远程系统authorized_keys(或authorized_keys2在 OS/X 的情况下经常添加)。显然,原始系统需要访问其私钥id_rsa。
我最近通过重命名id_rsa文件并通过将文件恢复为其原始名称来修复它;所以大概, ssh 使用文件~/.ssh/id_rsa. 这样对吗?可配置吗?我曾假设我会为不同的远程系统使用不同的私钥,以限制私钥泄露的影响;这根本不切实际吗,最好只重复使用一个私钥?
谢谢。