Nur ein bestimmter trezor-agent ssh-key für viele Hosts
- Dieses Thema hat 1 Antwort und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 2 Jahren, 5 Monaten von
.
-
Beiträge
-
-
Ich möchte trezor SSH für viele Server verwenden. Es gibt nur eine Möglichkeit, dies mit einem bestimmten **username@server** in diesem [guide](https://wiki.trezor.io/Apps:SSH_agent#Setting_up_Trezor_SSH_Agent_on_Linux). **Es wäre ziemlich mühsam, für jeden Server, in den ich mich einwählen möchte, einen anderen öffentlichen ssh-Schlüssel zu haben. Gibt es eine einfache Möglichkeit, wie ich mit trezor-agent einen **”universellen” ssh** öffentlichen Schlüssel ohne Prüfung auf username@server erstellen kann, den ich dann auf jedem Server in .ssh/authorized_keys einfügen kann?
TL;DR
Ich brauche nur dies zu tun, aber mit trezor, finde ich nicht Weg, dies zu tun, weil trezor-agent mich zwingen, es für bestimmte username@server zu generieren:
1. ssh-keygen -t rsa -b 4096 -C “myemail@domain.com”
2. cat .ssh/id_rsa.pub | ssh [remote_username]@[server_ip_address] ‘cat >> .ssh/authorized_keys’
Ich danke Ihnen. -
there isn’t actually anything binding you to use “username@server.com” only for server.com when logged in as username.
just generate the key that you want, put it in authorized_keys where you want it, and run the appropriate command, e.g., `trezor-agent username@server.com — ssh root@somewhere-else.com`
personally, however, I generate separate public keys per server. It’s nice to have Trezor show you where you’re logging in. It’s a little more tedious than the opposite, true, but not by much IMHO and you have some small niceties such as `trezor-agent -s name@server` which will open a ssh session directly
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.
