1169 Stimmen

Justin avatar

Beste Möglichkeit zur Verwendung mehrerer privater SSH-Schlüssel auf einem Client

Gefragt el 10 de Marsch, 2010
Wann wurde die Frage gestellt
600454 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte mehrere private Schlüssel verwenden, um eine Verbindung zu verschiedenen Servern oder verschiedenen Teilen desselben Servers herzustellen (ich verwende sie für die Systemverwaltung des Servers, die Verwaltung von Git und die normale Verwendung von Git auf demselben Server). Ich habe versucht, die Schlüssel einfach in der id_rsa Dateien vergeblich.

Offensichtlich ist eine einfache Möglichkeit, dies zu tun, die Verwendung des Befehls

ssh -i <key location> login@server.example.com

Das ist ziemlich umständlich.

Haben Sie einen Vorschlag, wie man das etwas einfacher machen kann?

Gefragt el 10 de Marsch, 2010 von Justin

8 Stimmen

Avatar von Raffi

Ich schrieb dieser Artikel in dem die verschiedenen Konfigurationen und ihre Stärken und Schwächen ausführlich erläutert werden.

Kommentiert el 2 de Kann, 2020 von Raffi

Antworten

Zu viele Anzeigen?

1597voto

Randal Schwartz avatar
Randal Schwartz Punkte 33384

Von meinem .ssh/config :

Host myshortname realname.example.com
    HostName realname.example.com
    IdentityFile ~/.ssh/realname_rsa # private key for realname
    User remoteusername

Host myother realname2.example.org
    HostName realname2.example.org
    IdentityFile ~/.ssh/realname2_rsa  # different private key for realname2
    User remoteusername

Dann können Sie die Verbindung wie folgt herstellen:

ssh myshortname

ssh myother

Und so weiter.

Beantwortet el 10 de Marsch, 2010 von Randal Schwartz (33384 Punkte )

30 Stimmen

Avatar von Justin

Danke Randal! Ich habe etwas in der .ssh/config gegraben und dies gefunden: github.com/guides/multiple-github-accounts Er hat mir die richtige Richtung gewiesen.

Kommentiert el 10 de Marsch, 2010 von Justin

7 Stimmen

Avatar von Urda

Dies war eine große Hilfe (zusätzlich zu den stackoverflow.com/a/3828682/169153 ). Wenn Sie Putty-Tasten verwenden möchten, folgen Sie diesem Dokument hier: blog.padraigkitterick.com/2007/09/16/

Kommentiert el 15 de Marsch, 2012 von Urda

2 Stimmen

Avatar von M_x_r

Ich fand diesen Beitrag sehr hilfreich. Ein Fehler, den ich beim Erstellen der Konfigurationsdatei gemacht habe, war, dass ich eine .txt-Datei in den .ssh-Ordner gelegt habe, anstatt den Befehl "touch" auszuführen, um eine Konfigurationsdatei zu erstellen.

Kommentiert el 22 de Dezember, 2012 von M_x_r
Anzeigen 16 weitere Kommentare

605voto

spacesix avatar
spacesix Punkte 5533

Sie können ssh anweisen, beim Verbindungsaufbau mehrere Schlüssel nacheinander auszuprobieren. So geht's:

$ cat ~/.ssh/config
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_rsa_old
IdentityFile ~/.ssh/id_ed25519
# ... and so on

$ ssh server.example.com -v
....
debug1: Next authentication method: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/example/.ssh/id_rsa_old
debug1: read PEM private key done: type RSA
....
[server ~]$

Auf diese Weise müssen Sie nicht angeben, welcher Schlüssel mit welchem Server funktioniert. Es wird einfach der erste funktionierende Schlüssel verwendet.

Sie würden auch nur dann eine Passphrase eingeben, wenn ein bestimmter Server bereit ist, den Schlüssel zu akzeptieren. Wie oben zu sehen ist, hat ssh nicht versucht, nach einem Passwort zu fragen für .ssh/id_rsa selbst wenn sie einen hätte.

Sicherlich ist es nicht besser als eine Konfiguration pro Server wie in anderen Antworten, aber zumindest müssen Sie nicht für jeden einzelnen Server, mit dem Sie sich verbinden, eine Konfiguration hinzufügen!

Beantwortet el 20 de Oktober, 2015 von spacesix (5533 Punkte )

20 Stimmen

Avatar von Wade

Das ist eine fantastische Lösung für die gestellte Frage, aber sie entspricht nicht ganz dem, was der Fragesteller wollte. Für mich war es genau die richtige Lösung und sie erfüllt perfekt die Anforderung "Beste Möglichkeit, mehrere private SSH-Schlüssel auf einem Client zu verwenden".

Kommentiert el 8 de August, 2016 von Wade

4 Stimmen

Avatar von Maksim Luzik

Dies scheint unter der Host-Deklaration in der Konfigurationsdatei nicht zu funktionieren

Kommentiert el 12 de April, 2017 von Maksim Luzik

63 Stimmen

Avatar von Adam Reis

Das funktioniert nicht gut mit Git, denn wenn Sie zwei Github-Deploy-Schlüssel haben, ist der erste in der Liste gültig und funktioniert, aber dann beschwert sich Github, dass das Repository nicht übereinstimmt.

Kommentiert el 12 de September, 2017 von Adam Reis
Anzeigen 6 weitere Kommentare

314voto

oblivion avatar
oblivion Punkte 5258

In den vorangegangenen Antworten wurde ordnungsgemäß erklärt, wie eine Konfigurationsdatei zur Verwaltung mehrerer ssh-Schlüssel zu erstellen ist. Ich denke, die wichtigste Sache, die auch erklärt werden muss, ist die Ersetzen eines Hostnamens durch einen Aliasnamen beim Klonen des Repositorys .

Angenommen, Ihr der Benutzername des GitHub-Kontos des Unternehmens lautet abc1234 . Und angenommen, Ihr der Benutzername des persönlichen GitHub-Kontos lautet jack1234

Und nehmen wir an, Sie haben zwei RSA-Schlüssel erstellt, nämlich id_rsa_Unternehmen y id_rsa_personal . Also, Ihr Konfiguration Datei wird wie folgt aussehen:

# Company account
Host company
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_company

# Personal account
Host personal
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_personal

Wenn Sie nun das Klonen der Repository (benannte Demo) vom GitHub-Konto des Unternehmens, wird die Repository-URL etwa so aussehen:

Repo URL: git@github.com:abc1234/demo.git

Nun, während der Arbeit git clone sollten Sie die obige Repository-URL wie folgt ändern:

git@company:abc1234/demo.git

Beachten Sie, dass github.com jetzt durch den Alias "company" ersetzt wird, den wir in der Konfigurationsdatei definiert haben.

Analog dazu müssen Sie die Klon-URL des Repositorys im persönlichen Konto entsprechend dem in der Konfigurationsdatei angegebenen Alias ändern.

Beantwortet el 19 de Juli, 2016 von oblivion (5258 Punkte )

28 Stimmen

Avatar von Guy

Ich wünschte, ich könnte diese Antwort mehr als einmal bewerten... dies ist der richtige Weg, um das Problem anzugehen, und es ist sicherer und schneller als andere Optionen. Außerdem ist sie besser skalierbar (erlaubt die Definition verschiedener Schlüssel für die même Hostname)

Kommentiert el 28 de Marsch, 2018 von Guy

2 Stimmen

Avatar von tkahn

Großartige Erklärung! Funktioniert perfekt für mich. Und wenn Sie vergessen haben, die Repo mit dem Alias zu klonen, können Sie oft die Remote-URL des Ursprungs nachträglich bearbeiten.

Kommentiert el 22 de Januar, 2019 von tkahn

2 Stimmen

Avatar von Christiano Matos

Nur aufpassen, weil die Konfigurationsdatei (chmod 600) sein muss

Kommentiert el 5 de September, 2019 von Christiano Matos
Anzeigen 6 weitere Kommentare

277voto

peron avatar
peron Punkte 2899

El Antwort von Randal Schwartz hat mir fast den ganzen Weg geholfen. Ich habe einen anderen Benutzernamen auf dem Server, also musste ich die Benutzer Schlüsselwort zu meiner Datei:

Host           friendly-name
HostName       long.and.cumbersome.server.name
IdentityFile   ~/.ssh/private_ssh_file
User           username-on-remote-machine

Jetzt können Sie eine Verbindung mit dem Friendly-Name herstellen:

ssh friendly-name

Weitere Schlüsselwörter finden Sie auf der Website OpenSSH-Manualseite . NOTE : Einige der aufgelisteten Schlüsselwörter sind möglicherweise bereits in Ihrem /etc/ssh/ssh_config Datei.

Beantwortet el 30 de September, 2010 von peron (2899 Punkte )

0 Stimmen

Avatar von a1an

Wenn ich mich nicht irre, geben Sie den Benutzer normalerweise direkt in der URL an, wenn Sie sich mit user@host

Kommentiert el 18 de Juni, 2013 von a1an

5 Stimmen

Avatar von Ethan

Ich ziehe es vor, auch das Schlüsselwort "Port" zu verwenden. Ein weiteres interessantes Schlüsselwort ist "StrictHostKeyChecking".

Kommentiert el 25 de September, 2013 von Ethan

118voto

user420807 avatar
user420807 Punkte 1187 
ssh-add ~/.ssh/xxx_id_rsa

Stellen Sie sicher, dass Sie es vor dem Hinzufügen mit testen:

ssh -i ~/.ssh/xxx_id_rsa username@example.com

Wenn Sie Probleme mit Fehlern haben, hilft es manchmal, die Sicherheit der Datei zu ändern:

chmod 0600 ~/.ssh/xxx_id_rsa
Beantwortet el 15 de August, 2010 von user420807 (1187 Punkte )

4 Stimmen

Avatar von artur

Dies ist meiner Meinung nach die prägnanteste und eleganteste Lösung. Hat wunderbar funktioniert!

Kommentiert el 1 de Oktober, 2010 von artur

0 Stimmen

Avatar von T0xicCode

@Bobo können Sie es in Ihre bashrc oder Ihr bash_profile (oder was auch immer das Mac-Äquivalent ist) eintragen?

Kommentiert el 13 de Marsch, 2013 von T0xicCode

6 Stimmen

Avatar von amacy

+1 für chmod 0600 - Probleme mit den Zugriffsrechten hinderten mich am Verbinden

Kommentiert el 16 de Kann, 2013 von amacy
Anzeigen 4 weitere Kommentare

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X