從給定用戶1 /客戶端到同一用戶2 /服務器的多個ssh訪問類型

Question

我想通過ssh從一個用戶/客戶端組合（例如，user1@cl）訪問用戶/服務器組合（例如，user2@srv），其中兩個不同類型的訪問：

1. 訪問類型＃1將被限制爲與bazaar存儲庫的交互。 對於這一點，我在~user2/.ssh/authorized_keys添加了一行（＃1）像
   

   command="bzr serve --inet --directory=/repodir --allow-writes",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-rsa ... user1@cl 
   

2. 訪問類型＃2將是一個登錄shell。 對於這一點，我在~user2/.ssh/authorized_keys添加了一個「通常」的線路（＃2）一樣
   

   ssh-rsa ... user1@cl 
   

據我所知，並且如我測試，這兩條線不能被同時使用。 也就是說，如果線＃1中首先出現~user2/.ssh/authorized_keys，那麼我將能夠與BZR回購互動，但我不能做

[user1@cl]$ ssh user2@srv 

如果線＃2首先出現在~user2/.ssh/authorized_keys，然後我就能夠做到ssh，但任何bzr操作給

bzr: ERROR: Not a branch ... 

有沒有什麼辦法來解決這一問題？

我使用的是RHEL7，但我想這不重要。

相關職位（但沒有解決我的情況，我的理解）：

Best way to use multiple SSH private keys on one client

https://serverfault.com/questions/142997/what-options-can-be-put-into-a-ssh-authorized-keys-file

https://serverfault.com/questions/749474/ssh-authorized-keys-command-option-multiple-commands

https://askubuntu.com/questions/1962/how-can-multiple-private-keys-be-used-with-ssh

Answer 1

我做了工作，有兩個不同的密鑰對（比如，對於bzr和pai，配對1 r 2爲ssh登錄）。 我在~user2/.ssh/authorized_keys中添加了相應的行。 私鑰1存儲在文件id_rsa（默認讀取） 中，私鑰2存儲在文件id_rsa_ssh中。

然後，bzr被正常工作，以及用於在記錄我使用

[user1@cl]$ ssh -i id_rsa_ssh user2@srv 

其指示使用替代身份

。