29.4　关于SSH主机别名

在实际应用中，有时需要使用多套公钥/私钥对，例如：

使用默认的公钥访问服务器的git账号，可以执行git命令，但不能进行shell登录。

使用特别创建的公钥访问服务器的git账号，能够获取shell，登录后可以对Git服务器软件进行升级、维护等工作。

访问Github（免费的Git服务托管商）使用其他公钥（非默认公钥）。

从上面的说明中可以看出，用户可能拥有不只一套公钥/私钥对。为了创建不同的公钥/私钥对，在使用ssh-keygen命令时就需要通过-f参数指定不同的私钥名称。用法如下：

$ssh-keygen-f～/.ssh/＜filename＞

请将＜filename＞替换为有意义的名称。命令执行完毕后，会在～/.ssh目录下创建指定的公钥/私钥对：文件＜filename＞是私钥，文件＜filename＞.pub是公钥。

将新生成的公钥添加到远程主机登录用户主目录下的.ssh/authorized_keys文件中，就可以使用新创建的公钥建立到远程主机＜server＞的＜user＞账户的无口令登录（采用公钥认证）。操作如下：

$ssh-copy-id-i.ssh/＜filename＞.pub＜user＞@＜server＞

现在用户存在多个公钥/私钥对，那么当执行下面的ssh登录指令时，用到的是哪个公钥呢？

$ssh＜user＞@＜server＞

当然是默认公钥～/.ssh/id_rsa.pub。那么如何用新建的公钥连接server呢？

SSH的客户端配置文件～/.ssh/config可以通过创建主机别名，在连接主机时选择使用特定的公钥。例如～/.ssh/config文件中的下列配置：

host bj

user git

hostname bj.ossxp.com

port 22

identityfile～/.ssh/jiangxin

执行下面的SSH登录命令：

$ssh bj

或者执行下面的Git命令：

$git clone bj:path/to/repos/myrepo.git

虽然这两条命令各不相同，但是都使用了SSH协议，以及相同的主机别名：bj。参考上面在～/.ssh/config文件中建立的主机别名，可以做出如下判断：

登录的SSH主机名为bj.ossxp.com。

登录时使用的用户名为git。

认证时使用的公钥文件为～/.ssh/jiangxin.pub。