Opret og administrer flere SSH-nøgler sikkert: En guide til brugervenlige navne og systemkonfiguration

Kan der oprettes flere SSH-nøgler og omdøbes til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside? Er dette sikkert? Hvordan ved systemet, hvilken nøgle det skal bruge ved forbindelse? Hvorfor har alle poster i known_hosts den samme nøgle efter værtsnavnet?

Det er muligt at oprette flere SSH-nøgler og omdøbe dem til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside, og det er sikkert, så længe nøglerne er beskyttet med stærke adgangskoder og opbevares sikkert. Systemet ved, hvilken nøgle det skal bruge ved forbindelse, gennem konfigurationer i filen `~/.ssh/config`, og alle poster i `known_hosts` har den samme nøgle efter værtsnavnet, fordi det er serverens offentlige nøgle.

Kan der oprettes flere SSH-nøgler og omdøbes til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside? Er dette sikkert? Hvordan ved systemet, hvilken nøgle det skal bruge ved forbindelse? Hvorfor har alle poster i known_hosts den samme nøgle efter værtsnavnet?

Ja, det er muligt at oprette flere SSH-nøgler og omdøbe dem til brugervenlige navne for at identificere, hvilken nøgle der hører til hvilken hjemmeside. Her er en detaljeret forklaring:

Oprettelse af flere SSH-nøgler

  • Du kan generere flere SSH-nøgler ved at bruge kommandoen ssh-keygen og angive forskellige filnavne for hver nøgle.
  • For eksempel: ssh-keygen -t rsa -f ~/.ssh/id_rsa_example1 og ssh-keygen -t rsa -f ~/.ssh/id_rsa_example2.

Omdøbning til brugervenlige navne

  • Efter oprettelse kan du omdøbe nøglerne til mere beskrivende navne, der gør det nemt at identificere, hvilken nøgle der hører til hvilken hjemmeside.
  • For eksempel: mv ~/.ssh/id_rsa_example1 ~/.ssh/id_rsa_website1 og mv ~/.ssh/id_rsa_example2 ~/.ssh/id_rsa_website2.

Sikkerhed

  • Det er sikkert at have flere SSH-nøgler, så længe hver nøgle er beskyttet med en stærk adgangskode og opbevares sikkert.
  • Det anbefales at bruge forskellige nøgler til forskellige hjemmesider for at minimere risikoen ved en eventuel kompromittering af en nøgle.

Hvordan systemet ved, hvilken nøgle det skal bruge

  • Systemet bruger ~/.ssh/config filen til at specificere, hvilken nøgle der skal bruges til hvilken forbindelse.
  • Du kan tilføje konfigurationsposter som følgende: 
    Host website1.com
  HostName website1.com
  User yourusername
  IdentityFile ~/.ssh/id_rsa_website1

Host website2.com
  HostName website2.com
  User yourusername
  IdentityFile ~/.ssh/id_rsa_website2

Poster i known_hosts

  • Filen ~/.ssh/known_hosts indeholder værtsnøgler, som bruges til at verificere serverens identitet ved forbindelse.
  • Alle poster i known_hosts har den samme nøgle efter værtsnavnet, fordi det er serverens offentlige nøgle, som bruges til at sikre, at du forbinder til den rigtige server og ikke en ondsindet en.

Flere tips vedr. sikker administration af SSH-nøgler

image

SSH Fingerprint: Hvad Betyder Den Tredje Mulighed ved Forbindelse til Fjernhost?

image

Hvorfor SSH-nøgler er mere sikre end adgangskoder: Stærkere kryptering og to-faktor autentificering

image

Forbedrer Flere SSH-nøgler Sikkerheden? Fordele og Ulemper Udforsket

image

Sådan installeres SSH-nøgler fra H1 til H2 - Trin-for-trin guide

image

Opsæt SSH uden adgangskode: Trin-for-trin guide

image

Sådan redigerer du known_hosts-filen for SSH-forbindelse til dual-boot OS X/Linux uden advarsler

image

Forbind til en vært via SSH uden at tilføje til known_hosts - Sådan gør du!

image

Sådan bruger du ~/.ssh/known_hosts fra bærbar til stationær computer - Trin-for-trin guide

image

Sådan Angiver Du Privat Nøglefil i Git på Systemer med Flere Private Nøgler

image

Kopier Private Key-Fil Sikkert fra Desktop til Laptop: Guide og Sikkerhedstips

image

Opsætning af SSH-nøgle: Skal begge filer sendes?

image

Konsekvenser af Manipuleret Offentlig Nøgle på Linux-Server SSH Adgang

image

Find og Lokalisér Din Skjulte ~/.ssh-mappe og Private Nøgle – Trin-for-Trin Guide

image

Konfigurer sudo til at understøtte SSH nøgler: Brug sudo uden adgangskode

image

Sådan bruger du SSH med en specifik privat nøgle til autentifikation

image

Wildcard-konfiguration i SSH: Standardbrugernavn og Korte Navne Guide

image

Brug ssh-copy-id med sudo-rettigheder til at installere offentlige nøgler på Ubuntu 12.04

image

Hvordan fungerer SSH-agent og ssh-add: En dybdegående guide til interne mekanismer

image

Spring passphrase-prompten over ved SSH-nøglegenerering: Er det sikkert?

image

Bedste Praksisser for Sikker, Bekvem og Pålidelig Opbevaring af SSH-nøgler

image

Konfigurer SSH til Kun at Søge efter Specifikke Identitetsfiler – En Guide

image

Sådan sætter du 'keyhello' som standard SSH-nøgle i stedet for 'id_rsa' - Trin-for-trin guide

image

Forståelse af SSH Fingerprints: Hvad de er og hvordan de fungerer

image

Undgå SSH-prompten "The authenticity of host can't be established" – Sådan gør du!

Få hjælp til SSH-nøgler og systemadministration med Handyhand

Har du brug for hjælp til SSH-nøgler eller systemadministration? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra kvalificerede hjælpere på få minutter. Få den ekspertise, du har brug for, uden besvær!