أتساءل عما إذا كان من الممكن مصادقة نفس المستخدم بأزواج مفاتيح عامة-خاصة مختلفة على نفس المضيف البعيد.

بالنسبة لجميع خوادم الإنتاج ، تم إنشاء زوج المفاتيح العامة والخاصة لنفس المستخدم ثم تصديرها إلى خادم النسخ الاحتياطي للسماح بمصادقة ssh دون تدخل بشري.

ومع ذلك ، أواجه مشكلات في بعض خوادم الإنتاج ، بمجرد عرض مطالبة كلمة المرور دائمًا.

شكرا مقدما على المساعدة ، مع أطيب التحيات!

answer

أعتقد أنك تطرح السؤال الخاطئ. يعد رفض SSH استخدام ملف مفتاح أحد أعراض الأذونات غير الصحيحة على المستخدم ~/.ssh/؛ يجب أن يكون 0700 وأن تكون المحتويات 0600 للمفاتيح الخاصة.

ومع ذلك ، سيقبل OpenSSH أي مفتاح في ~/.ssh/authorized_keysالملف - ببساطة cat my_other_key.pub >> ~/.ssh/authorized_keysأو إذا كان متاحًا لديك ، ssh-copy-idفسوف يبسط ذلك بالإضافة إلى تعيين الأذونات بشكل صحيح.