multiple ssh private keys

Про безпарольную авторизацию в ssh с помощью ключей не пишет разве что ленивый. Зачастую бывает нужно использовать разные ssh-ключи для различных групп серверв/хостов.
Например по ролям, территориальному признаку, логину ... ну и вообще..

Набирать каждый раз полный путь к файлу с ключем, а главное помнить в каких случаях какой ключ нужен - лень. Да, лень двигатель прогресса: видел как люди пишут алиасы на такие ssh-команды (сам такой), а еще пишут про ssh-agent. но в этом типсе пример работы с несколькими ключами, и распределеним каким ключем на какой хост ходить.

собственно типс - перевод статьи "multiple ssh private keys" Karanbir Singh

итак: делаем ssh-ключи для беспарольной авторизации.

$ ssh-keygen -b 2048 -t rsa -f ~/.ssh/work_key -C "Key for Work stuff"
$ ssh-keygen -b 2048 -t rsa -f ~/.ssh/myvps -C "Key for vps"

мы обзавелись ключами, раскидали их публичные части в authorized_keys соотвествующих хостов.
теперь определим с каким ключем куда ходить:

создаем конфиг

$ touch ~/.ssh/config
$ chmod 600 ~/.ssh/config

с содержимым, например

IdentityFile ~/.ssh/work_key
IdentityFile ~/.ssh/myvps
 
Host *.company.org
  IdentityFile ~/.ssh/work_key
  User workusername
 
Host 127.65.43.21
  IdentityFile ~/.ssh/myvps
  User bliznezz
  Port 22322

это подтянет соотв. конфиги при

Конечно, при подключении к хосту, который не определен в ~/.ssh/config - будет по-умолчанию, или стандартные ключи ~/.ssh/id_dsa ~/.ssh/id_rsa, или логин/пароль если иначе не прописано в конфиге.

Ссылки в тему:

• Настройка опций подключения для отдельных хоcтов ssh