添加或替換密鑰對(duì)
在Linux實(shí)例內(nèi)部,您可以添加多個(gè)密鑰對(duì)以允許通過不同的密鑰對(duì)訪問同一實(shí)例,并且還能在需要時(shí)替換現(xiàn)有的密鑰對(duì)。這種做法適用于多用戶環(huán)境或者執(zhí)行密鑰輪換等場(chǎng)景。本文介紹如何在Linux實(shí)例內(nèi)部添加或替換密鑰對(duì)。
前提條件
請(qǐng)確保您已獲取新密鑰對(duì)的公鑰信息。具體操作,請(qǐng)參見查看公鑰信息。
背景信息
在Linux實(shí)例中,公鑰信息保存在~/.ssh/authorized_keys文件內(nèi)。通過修改公鑰文件,您可以添加多個(gè)密鑰對(duì)或替換現(xiàn)有的密鑰對(duì)。
在控制臺(tái)操作時(shí),實(shí)例僅支持綁定一個(gè)密鑰對(duì)。如果您僅需要一個(gè)密鑰對(duì),建議您直接通過控制臺(tái)進(jìn)行綁定。具體操作,請(qǐng)參見綁定SSH密鑰對(duì)。
操作步驟
使用已有的SSH密鑰對(duì)連接Linux實(shí)例。
具體操作,請(qǐng)參見通過密鑰認(rèn)證登錄Linux實(shí)例。
運(yùn)行以下命令,編輯
.ssh/authorized_keys
文件。sudo vim .ssh/authorized_keys
按
i
鍵進(jìn)入編輯模式,添加或替換公鑰信息。添加公鑰信息:在現(xiàn)有的公鑰信息下方添加新的公鑰信息,并保存。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCys3aOkFm1Xh8iN0lijeQF5mz9Iw/FV/bUUduZjauiJa1KQJSF4+czKtqMAv38QEspiWStkSfpTn1g9qeUhfxxxxxxxxxx+XjPsf22fRem+v7MHMa7KnZWiHJxO62D4Ihvv2hKfskz8K44xxxxxxxxxx+u17IaL2l2ri8q9YdvVHt0Mw5TpCkERWGoBPE1Y8vxFb97TaE5+zc+2+eff6xxxxxxxxxx/feMeCxpx6Lhc2NEpHIPxMpjOv1IytKiDfWcezA2xxxxxxxxxx/YudCmJ8HTCnLId5LpirbNE4X08Bk7tXZAxxxxxxxxxx/FKB1Cxw1TbGMTfWxxxxxxxxxx imported-openssh-key ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIPxxxxxxxxxxx/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcxxxxxxxxxx/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjxxxxxxxxxx+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvxxxxxxxxxx/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
說明如果公鑰文件中有多個(gè)公鑰信息,則使用其對(duì)應(yīng)的多個(gè)私鑰均能登錄Linux實(shí)例。
替換公鑰信息:刪除現(xiàn)有的公鑰信息,替換為新的公鑰信息,并保存。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDdlrdZwV3+GF9q7rhc6vYrExwT4WU4fsaRcVXGV2Mg9RHex21hl1au77GkmnIgukBZjywlQOT4GDdsJy2nBOdJPrCEBIP6t0Mk5aPkK/fctNuKjcmMMOA8YUT+sJKn3l7rCLkesE+S5880yNdRjBiiUy40kyr7Y+fqGVdSOHGMXZQPpkBtojcV14uAy0yV6/htEqGa/Jq4fH7bR6CYQ2XgH/hCap29Mdi/G5Tx1nbUKuIHdMWOPvjGACGcXclex+lHtTGiAIRG1riyNRVC47ZEVCg9iTWWGrWFvVlnI0E3Deb/9H9mPCO1Xt2fxxxxxxxxBtmR imported-openssh-key
添加或替換公鑰信息完成后,按Esc鍵退出編輯模式,輸入
:wq
保存退出。使用新的SSH密鑰對(duì)連接Linux實(shí)例。具體操作,請(qǐng)參見通過密鑰認(rèn)證登錄Linux實(shí)例。
如果能夠使用新的私鑰登錄Linux實(shí)例,則表示添加或替換密鑰對(duì)成功。