У меня есть клиент, который использует Tectia Client для подключения к нашему UAT. Они создали пару ssh и импортировали закрытый ключ в профиль, который они используют для подключения, и передали нам открытый ключ.

Теперь мы хотим, чтобы они подключались к нашему производственному серверу с тем же именем профиля (требование не может быть изменено). Могут ли они сгенерировать другую пару ключей ssh и использовать вновь созданный ключ ssh для подключения, сохраняя при этом старую, которую использовали для подключения к UAT?

Благодарю вас.

|источник

2 ответа2

2

Для аутентификации без пароля мы должны сгенерировать ключ и затем экспортировать. Если мы генерируем новый ключ каждый раз, его нужно экспортировать со стороны клиента,

пример (на основе Linux ubuntu12.04) следующая команда отвечает за генерацию ключа

vishwa @ vishwa-VirtualBox:~ $ ssh-keygen

Ключ, необходимый для экспорта с клиента на сервер клиент-> сервер, будет меньше пароля

vishwa @ vishwa-VirtualBox:~ $ ssh-copyid user @ server-ip

поэтому для каждого нового поколения ключей мы должны экспортировать ssh-ключ с клиента на сервер для аутентификации ssh без пароля и наоборот.

|источник
1

Да, они могут, вы можете иметь столько пар закрытых / открытых ключей, сколько захотите. Для упрощения управления вы можете использовать опцию -f filename в ssh-keygen чтобы дать им значимые имена и / или отредактировать последнюю часть файла открытого ключа (часть комментария).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .