17.5. Использование нескольких пар ключей

Проблема
Требуется сгенерировать отдельные ключи для обращения к разным хостам или
разным типам учетных записей. Например, вы хотите, чтобы один ключ SSH при менялся для администрирования сервера FTP, а другой — для обращения к ва шим личным учетным записям.
Решение
Утилита ssh_keygen позволяет задать парам ключей любые имена по вашему усмо трению. К имени открытого ключа автоматически присоединяется суффикс .pub.
Всегда указывайте пароль!
akkana@windbag:$ ssh-keygen -t rsa -f /home/akkana/.ssh/ftp_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/akkana/.ssh/ftp_key.
Your public key has been saved in /home/akkana/.ssh/ftp_key.pub.
The key fingerprint is:
95:d2:12:55:66:ba:ec:a8:5c:40:4b:le:03:2b:6c:ea akkana@windbag
akkana@windbag:~$
При создании пары ключей с пользовательскими именами имя закрытого ключа
вводится в файле ~/.ssh/ssh_config. Если файл не существует, создайте его и вве дите строку вида
IdentityFile ~/.ssh/ftp_key
Комментарий
В каталоге/etc/ssh должна находиться копия стандартного файла ssh_config. При
внесении изменений проще всего добавить новые параметры в конец файла.
Файл ssh_config предназначен для хранения как данных конфигурации конк ретного пользователя, так и клиентских настроек общесистемного уровня. Копия
файла в домашнем каталоге пользователя задает параметры, относящиеся к конк ретному пользователю.
См. также
ssh(l), ssh_config(5).