При использовании аутентификации сертификата с ssh, инструкции, которые я нашел, указывают, что вы должны создать пару ключей как id_rsa.pub && id_rsa . Открытый ключ затем отправляется в удаленную систему для добавления к authorized_keys ключам (или часто authorized_keys2 ключам в случае OS/X). Очевидно, исходной системе необходим доступ к ее закрытому ключу id_rsa .
Недавно я решил эту проблему, переименовав файл id_rsa и исправив его, восстановив его первоначальное имя; предположительно, ssh использует файл ~/.ssh/id_rsa . Это правильно? Это настраивается? Я предполагал, что буду использовать разные закрытые ключи для разных удаленных систем, чтобы ограничить влияние скомпрометированного закрытого ключа; это просто непрактично, и лучше просто повторно использовать один закрытый ключ?
Благодарю.