Генерить другой ключ, либо использовать менеджер ключей.

как правильно сгенерить новый ключ, чтобы уже имеющийся не стереть?

Можно через опцию к ssh указать другой конфиг, где прописать путь к другому ключу. Или может быть проще создать отдельного пользователя.

ssh-keygen тебя в самом начале спрашивает имя файла для ключа. просто задай другое.

Или может быть проще создать отдельного пользователя.

Не проще. Проще два ключа и алиас в баше.

ок. старые забекаплю, новые создам с другим именем... а как их параллельно использовать?

хм... просто в скрипт использование другого ключа запихнуть?...

да, например. либо просто ssh -i имяключа.

задал другое имя файла - сгенерился, кинул его на сервер в ~/.ssh/authorized_keys, написал:

ssh -i ~/.ssh/id_rsa_void bvn13@x.x.x.x sensors

просит пароль!

где я не прав?

Не слушай его, он тебя плохому научит - сегодня алиас в баше, завтра курить за гаражами, послезавтра Родину продашь.
Надо использовать ~/.ssh/config

хз.
-vv добавь.

осторожно, портянка!

> ./void_sensors.sh
... # я пропустил инициализацию
debug1: Host '192.168.13.13' is known and matches the ECDSA host key.
debug1: Found key in /home/bvn13/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/bvn13/.ssh/id_rsa_void (0x7f77efec14b0)
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/bvn13/.ssh/id_rsa_void
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

не совсем понял, почему он отказывается от пустой фразы...

ssh-agent

Я уж думал никто так и не вспомнит, что у ssh есть конфиг.

ls -l ~/.ssh на стороне сервера, плз. интересуют права.

alias servername='ssh -i /path/to/private-key username@servername'

в ~/.bashrc

Скучно же.

когда-то, когда я был более молодой, чем сейчас (и сейчас молодостью грешу, но всё равно), я тоже думал что алиасы - это просто, понятно и правильно.
Только вот потом я, когда ушел на другой дистрибутив, а количество машин в зоопарке прибавилось, да и про алиасы я давным-давно забыл, решил сделать одну простенькую задачку. А так как задачка простенькая и частая была - нашел у себя в закормах скрипт, который был не столь простенький, но был. И запустил его.
Долго я матерился, когда на 90% команд шло 'smth: Command not found.'
'

нескучные обои лущ, да

хм... намекаешь, что authorized_key должен быть невиден для всех, кроме себя? сделал таким - не помогло.

0700 на .ssh, 0600 на всё внутри .ssh;

Так же, смотри лог на сервере.

Ну писать скрипт на алиасах это сильно.

их использовать вообще сильно.

да дело-то в том, что когда я для теста подсунул паблик-ключ от гитхаба, то он успешно спросил меня фразу. А вот на ключ с пустой фразой упорно просит пароль от системы.

Значит ты накосячил с ключами. Либо ошибся, либо лишний перенос строк. Ключ должен быть вида ssh-rsa <KEY STRING> name@server в одну строку. Я про ~/.ssh/authorized_keys на сервер-сайде.

Ключ от гитхаба тут ни при чем. Вообще.
Лог с сервера смотри же.

косяка нет. копировал через scp.

ничего не пишет.

вот я сделал рестарт демона для того, чтобы знать, откуда смотреть, и с бука запустил подключение, ввел пароль от системы:

Jan 23 12:45:00 void sshd[16358]: Received signal 15; terminating.
Jan 23 12:45:00 void sshd[2883]: Shutting down SSH daemon..done
Jan 23 12:45:00 void sshd[2902]: Server listening on 0.0.0.0 port 22.
Jan 23 12:45:00 void sshd[2902]: Server listening on :: port 22.
Jan 23 12:45:00 void sshd[2893]: Starting SSH daemon..done
Jan 23 12:46:17 void sshd[3111]: Accepted keyboard-interactive/pam for bvn13 from 192.168.13.11 port 54714 ssh2
Jan 23 12:46:17 void sshd[3119]: Received disconnect from 192.168.13.11: 11: disconnected by user

Да, накосячил. :( Каюсь. Не тот паблик был в authorized_keys.

Проблема решена!

Всем огромное спасибо.

~/.ssh/config

Правильно писали про config файл... man ssh_config А точнее: Создаем нужное кол-во пар открытый/закрытый ключ с помощью ssh-keygen. Копируем открытый ключ (.pub) на нужный сервер в /home/user/.ssh/authorized_keys. На клиенте настраиваем: cat ~/.ssh/config: Host server_hostname1 User username1 IdentityFile ~/.ssh/private_key1 Host server_hostnameN User usernameN IdentityFile ~/.ssh/private_keyN Host * User default_username IdentityFile ~/.ssh/default_private_key

Ну и заходим везде без пароля под нужным логином.