Question Comment configurer le client ssh pour utiliser les clés privées automatiquement


Je cours toujours ssh avec le -i paramètre et il est fastidieux de toujours taper la clé correcte pour l’hôte auquel je me connecte.

Y at-il un fichier de configuration ou quelque chose (sur Mac) pour définir quelle clé privée utiliser lors de la connexion à un hôte particulier?


5
2018-04-22 19:14


origine




Réponses:


Oui, vous voulez créer un ~/.ssh/config fichier. Cela vous permet de définir un nom de raccourci pour un hôte, le nom d'utilisateur sous lequel vous souhaitez vous connecter et la clé à utiliser. Voici une partie de la mienne dont les noms d’hôte sont obscurcis:

Onglets de l'hôte
     Nom d'hôte tabs.com
     Utilisateur moi
     IdentityFile ~ / .ssh / new_rsa

Hôte scm.company.com
     Casquette utilisateur
     IdentityFile ~ / .ssh / git_rsa

Héberger le projet
     Nom d'hôte 50.56.101.167
     Utilisateur moi
     IdentityFile ~ / .ssh / new_rsa

Avec cela je peux dire, ssh tabs et se connecter à l'hôte tabs.com en tant qu'utilisateur me, avec clé new_rsa, comme si j'avais utilisé ssh me@tabs.com -i ~/.ssh/new_rsa.


8
2018-04-22 19:25



Aussi un bon moyen d’aller si vous ne voulez pas utiliser ssh-agent pour quelque raison que ce soit. - voretaq7
Je ne savais pas que c'était possible. +1 - Safado


Les clients SSH utiliseront généralement ~/.ssh/identity (ssh v1) ou l'un des~/.ssh/id_rsa ou ~/.ssh/id_dsa (v2) comme clé privée par défaut. Vous pouvez changer cela en ~/.ssh/config (la IdentityFile paramètre - le -i L'option de SSH annule cette option. Voir man ssh_config pour plus de détails).

Si vous avez plusieurs clés privées à utiliser avec ssh-agent est probablement un meilleur choix.
Voir man ssh-agent pour plus de détails.


2
2018-04-22 19:25



+1 pour décrire les valeurs par défaut et citer la page de manuel. - pjmorse


Si vous utilisez différentes clés pour différents serveurs, je ne pense pas qu'il en existe une.

Si vous utilisez une clé unique pour tous les serveurs, enregistrez-la simplement sous ~/.ssh/id_rsa, il sera utilisé automatiquement.


0
2018-04-22 19:23