Ssh लोड करने के लिए निजी कुंजी को कैसे देखता है?
मुझे पता है कि यह लोड करने की कोशिश करता है ~/.ssh/id_rsaऔर इसके बाद ~./.ssh/id_dsa।
अब मेरे पास दो चाबियां हैं। क्या उन्हें इस तरह से नाम देना संभव है कि ssh उन्हें सीधे उठाएगा?
यदि नहीं, तो क्या इसे छलना संभव होगा, और दूसरी कुंजी को id_dsaफ़ाइल के अंदर रखना , भले ही यह एक rsaकुंजी हो?
जवाबों:
यदि कोई SSH एजेंट चल रहा है, तो ssh एजेंट में भरी हुई सभी कुंजियों को आज़माता है।
यदि कोई विकल्प दिया जाता है, तो ssh निर्दिष्ट कुंजी का उपयोग करता है।-i file
यदि IdentityFileकमांड लाइन में या सेट किया गया है ~/.ssh/config, तो ssh निर्दिष्ट कुंजी का उपयोग करता है। (आप होस्टनाम या डोमेन प्रति कुंजी निर्दिष्ट कर सकते हैं। ssh_config(5)मैनुअल पेज देखें ।)
अन्यथा, यह एक हार्डकोडेड सूची {का उपयोग करता है id_ecdsa, id_rsa, id_dsaमें} ~/.sshनिर्देशिका।
इनमें से, ssh- एजेंट सबसे सुविधाजनक विकल्प हो सकता है - यह हर बार निजी कुंजी को अनलॉक करने की आवश्यकता को भी हटा देता है। ssh-add ~/.ssh/id_dsaएक कुंजी लोड करने के लिए उपयोग करें । यदि कोई एजेंट नहीं चल रहा है, तो किचेनexec ssh-agent bash जैसे टूल के साथ इसे शुरू करें या इसका उपयोग करें । (आम तौर पर, ऐसे वातावरण जैसे गनोम, यूनिटी या मैक ओएस एक्स को एक एजेंट को स्वचालित रूप से शुरू करना चाहिए।)
यदि आप ssh- एजेंट का उपयोग करने के खिलाफ निर्णय लेते हैं , और आपको विभिन्न मशीनों के लिए अलग-अलग कुंजी का उपयोग करने की आवश्यकता है, तो आप संपादित कर सकते हैं ~/.ssh/config:
Host one.example.com
IdentityFile ~/.ssh/id_one
Host two.example.com
IdentityFile ~/.ssh/id_two
Host *.foo.org
IdentityFile ~/.ssh/id_foo.org
ध्यान दें कि फ़ाइल नाम का ssh के लिए कोई अर्थ नहीं है ; यह दोनों id_dsaऔर id_asdfghjkपहचान के साथ व्यवहार करेगा । इसका मतलब है कि आप एक आरएसए कुंजी को नाम दे सकते हैंid_dsa । हालाँकि, यह एक फ़ाइल में दो कुंजी स्वीकार नहीं करेगा।
username-server_ed25519।