https://manpages.debian.org/buster/openssh-client/ssh.1.en.html#i
```-i identity_file
Selects a file from which the identity (private key) for public key authentication is read. The default is ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 and ~/.ssh/id_rsa. Identity files may also be specified on a per-host basis in the configuration file. It is possible to have multiple -i options (and multiple identities specified in configuration files). If no certificates have been explicitly specified by the CertificateFile directive, ssh will also try to load certificate information from the filename obtained by appending -cert.pub to identity filenames.
```
#################### Объясни простым языком.
//
Конечно! Давайте разберем этот текст по частям:
1. Опция -i identity_file:
- Эта опция позволяет вам указать файл, содержащий ваш приватный ключ для аутентификации по SSH.
2. Файлы по умолчанию:
- Если вы не укажете файл с приватным ключом, SSH будет искать его в следующих местах по умолчанию: ~/.ssh/id_dsa
~/.ssh/id_ecdsa
~/.ssh/id_ed25519
~/.ssh/id_rsa
3. Настройка для каждого хоста:
- Вы также можете указать файлы с приватными ключами для каждого конкретного хоста в конфигурационном файле SSH.
4. Множественные ключи:
- Вы можете использовать несколько опций -i для указания нескольких файлов с приватными ключами.
- Также можно указать несколько ключей в конфигурационном файле.
5. Сертификаты:
- Если вы не указали сертификаты явно с помощью директивы CertificateFile, SSH попытается загрузить информацию о сертификатах из файла, имя которого получается добавлением -cert.pub к имени файла с приватным ключом.
Простыми словами:
- Опция -i позволяет указать файл с приватным ключом для SSH.
- Если не указать файл, SSH будет искать его в стандартных местах.
- Можно настроить разные ключи для разных хостов.
- Можно использовать несколько ключей одновременно.
- SSH автоматически попытается загрузить сертификаты, если они не указаны явно.
Комментариев нет:
Отправить комментарий