As chaves públicas e privadas do ssh (chaves assimétricas) funcionam assim:
a chave privada deve ser conhecida apenas (ou seja, armazenada) de maneira segura (por exemplo, criptografada) na máquina do cliente (local). O local padrão para as chaves ssh é $HOME/.ssh/id_rsa
. No entanto, você pode ter várias chaves armazenadas na sua máquina local (por exemplo, $HOME/.ssh/id_rsa_myotherkeypair
). Nesse caso, você pode dizer ao ssh que deseja usar outra chave que não a padrão, especificando a opção-i
ssh -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
No entanto, um id_rsa*
arquivo não deve de forma alguma conter várias chaves
a chave pública deve ser armazenada com sua chave privada (sem criptografia) para não perdê-la. Também deve ser anunciado ao seu servidor remoto (ou seja, associado ao seu usuário). Existem várias maneiras de conseguir isso:
anexe o conteúdo do id_rsa.pub
ou id_rsa_myotherkeypair
ao $HOME/.ssh/authorized_keys
servidor remoto.
execute o comando ssh-copy-id
em sua máquina local, que fará isso por você:
ssh-copy-id -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER