Ik heb behoorlijk wat gelezen voor ik hieraan begon, maar dit ben ik niet eerder tegengekomen. Heel goed om te weten!
Dat betekent dus feitelijk dat je maar één server als default kunt benaderen, zonder de -i optie.
Daarom is het eigenlijk de bedoeling dat je een key voor een werkstation aanmaakt en die dan meedeelt aan de server. Dan is de key uniek voor het werkstation en kun je er daar zoveel servers mee benaderen als je maar wil. Een ander werkstation kan dat ook, maar heeft dan zijn eigen unieke key.
En het betekent tevens dat dat de enige lijkt te zijn die je "met Server verbinden" (onder locaties) kunt gebruiken?
Anders gezegd: hoe ga ik dan/nu verder met sshfs, ik zie in de manpage niet 1,2,3 een optie om een -i optie o.i.d. mee te geven?
Zoals hoger aangehaald gebruik je één enkele werkstationkey om X aantal servers mee te bereiken, niet omgekeerd.
Overigens vermoed ik dat een kleine correctie op zijn plaats is.
Zowel de .pub als de private komen in principe in ~/.ssh/. Maar de identity file die met de -i optie wordt aangegeven betreft volgens mij de private key.
Ja: het werkstation deelt zijn privékey mee. Op de server staat de publieke key. Daarom is het ook veilig om één werkstationsleutel te gebruiken voor meerdere servers.
Wat ik me ook nog afvraag is of de publieke sleutel, waarvan je de inhoud aan authorized_keys toevoegt, dan ook gewist kan worden of een naam kan krijgen die geheel anders is, of veel meer beschrijvend.
Authorized_keys bevindt zich alleen langs de kant van de server. Daar staat een lijn in voor elk werkstation dat een unieke sleutel heeft. Als jij de enige bent die zich via ssh verbindt met een server, staat jouw pc normaal als enige erin, meestal met gebruikersnaam@pcnaam achteraan de sleutel.
Aan de werkstationkant staat er voor iedere server die je via ssh bereikt een idsleutel in known_hosts. Daar staat verder geen enkele leesbare identificatie bij.
Je kunt een hostlijn in die known_hosts zeker wissen, maar dan moet je weten welke host op welke lijn staat. Het is overigens niet zo heel erg als je een lijn teveel wist, omdat die bij de eerstvolgende ssh gewoon opnieuw aangemaakt wordt. Als de identificatiecode van een server plots verandert (zoals bijvoorbeeld na een herinstallatie het geval zou zijn), dan waarschuwt ssh je dat de code in lijn zoveel van known_hosts niet meer klopt en weet je meteen het lijnnummer dat je moet wissen om daarna weer te kunnen verbinden.