Good to Know Database

Mehrere private SSH-Schlüsselpaare einsetzen


In der Anleitung SSH-Login ohne Passwort-Authentifizierung habe ich bereits beschrieben wie Sie das benötigte Schlüsselpaar für eine Key-basierte SSH-Anmeldung erstellen und auf dem entfernten Linux-System hinterlegen. Wenn Sie Zugriff auf mehrere entfernte Linux-Systeme haben, können Sie entweder ein Schlüsselpaar für alle Systeme verwenden, oder für diese unterschiedliche Schlüsselpaare generieren. In der folgenden Anleitung wird vorausgesetzt, dass bereits zwei RSA-Schlüsselpaare (id_rsa.home und id_rsa.work) generiert und auf den entsprechenden Linux-Systemen hinterlegt wurden.

Damit beim Verbindungsaufbau das richtige Schlüsselpaar verwendet wird, erstellen Sie auf Ihrem lokalen System die Konfigurationsdatei ~/.ssh/config.

[georg@centos5 ~]$ vi ~/.ssh/config

In dieser Datei können Sie die Schlüsselpaare einem einzelnen Linux-System oder einer Gruppe von Systemen zuordnen. Im folgenden Beispiel wird das Schlüsselpaar id_rsa.home allen Systemen der Domain home.lan und das Schlüsselpaar id_rsa.work den Systemen der Domain work.lan zugeordnet.

Host *.home.lan
  IdentityFile ~/.ssh/id_rsa.home

Host *.work.lan
  IdentityFile ~/.ssh/id_rsa.work

Damit Sie beim Verbindungsaufbau den Benutzernamen und eventuell auch den Port nicht explizit angeben müssen, können Sie diese Informationen ebenfalls in der ~/.ssh/config angeben.

Host server.home.lan
  IdentityFile ~/.ssh/id_rsa.root
  User root
  Port 2222

Nachdem Sie die Konfigurationsdatei ~/.ssh/config erstellt haben, sollten Sie die Zugriffsrechte anpassen.

[georg@centos5 ~]$ chmod 0600 ~/.ssh/config

Falls beim Verbindungsaufbau keine passende Konfiguration gefunden wird, versucht der SSH-Client zuerst die Schlüsselpaare ~/.ssh/id_rsa und ~/.ssh/id_dsa zu verwenden und wechselt anschließend zur Passwort-Authentifizierung.


Dieser Eintrag wurde am 29.05.2010 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_997.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer