Создание идентификаторов для нескольких VPN
Если вы хотите иметь более одной VPN, вам может потребоваться создать разные идентификаторы SSH для каждой VPN. Просто укажите имя файла в параметре –f filename команды ssh-keygen.
И вот идентификатор создан. Можете увидеть публичную часть идентификатора, просмотрев версию ключа .pub: sshvpn@falcons-client$ cat .ssh/identity.pub # для SSH1
или sshvpn@falcons-client$ cat .ssh/id_dsa.pub # для SSH2
На сервере создадим каталог .ssh, принадлежащий sshvpn таким образом: root@bears-server# su - sshvpn
sshvpn@bears-server$ mkdir .ssh
sshvpn@bears-server$ chmod 700 .ssh
Теперь нужно скопировать публичный ключ на сервер. Можно использовать любой метод по вашему выбору - scp, sftp или даже копировать/вставить. Если вы используете протокол SSH1, скопируйте этот файл в ~sshvpn/.ssh/authorized_keys на VPN-сервере. Если вы используете SSH2, скопируйте этот файл в ~sshvpn/.ssh/authorized_keys2 на VPN-сервере. Сделав это, вы получите следующие файлы. В случае SSH1: sshvpn@bears-server$ ls -l /opt/ssh-vpn/.ssh
-rw------- 1 sshvpn sshvpn 330 Apr 19 04:43 authorized_keys sshvpn@bears-server$ cat /opt/ssh-vpn/.ssh/authorized_keys
1024 35 128494554020444581541671425906529809779416661821446....
Жутковатая строка чисел – это публичная часть идентификатора. Публичный ключ SSH2 выглядит примерно также: sshvpn@bears-server$ ls -l /opt/ssh-vpn/.ssh
-rw------- 1 sshvpn sshvpn 600 Apr 19 04:43 authorized_keys2 sshvpn@bears-server$ cat /opt/ssh-vpn/.ssh/authorized_keys2
ssh-dss AAAAB3NzaC1kc3MAAACBAM228h8QJ+QPkauTanmmhMwKykctqLh....
