Private und öffentliche Ssh-Schlüssel (asymmetrische Schlüssel) funktionieren folgendermaßen:
Der private Schlüssel sollte nur auf sichere Weise (z. B. verschlüsselt) in Ihrer Client- (lokalen) Maschine bekannt sein. Der Standardspeicherort für ssh-Schlüssel ist
$HOME/.ssh/id_rsa
. Sie können jedoch mehrere Schlüssel auf Ihrem lokalen Computer speichern (z. B.$HOME/.ssh/id_rsa_myotherkeypair
). In diesem Fall können Sie ssh mitteilen, dass Sie einen anderen als den Standardschlüssel verwenden möchten, indem Sie die Option angeben-i
ssh -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER
Eine
id_rsa*
Datei darf jedoch keinesfalls mehrere Schlüssel enthaltenDer öffentliche Schlüssel sollte mit Ihrem privaten Schlüssel (unverschlüsselt) gespeichert werden, um ihn nicht zu verlieren. Es muss auch bei Ihrem Remote-Server angekündigt werden (dh Ihrem Benutzer zugeordnet sein). Dafür gibt es mehrere Möglichkeiten:
fügen Sie den Inhalt der
id_rsa.pub
oderid_rsa_myotherkeypair
auf die$HOME/.ssh/authorized_keys
von Remote - Server.Führen Sie den Befehl
ssh-copy-id
auf Ihrem lokalen Rechner aus. Das erledigt das für Sie:ssh-copy-id -i $HOME/.ssh/id_rsa_myotherkeypair USER@REMOTESERVER