компьютеры

Авторизация ключами

Наступил на интересные грабли.

Если кто не знает -- авторизация по SSH при помощи ключей -- намного круче и безопаснее, чем авторизация просто по паролю при том же уровне удобства. Мало того, что надо украсть пароль к ключу -- надо ещё украсть и сам файл с ключом.

Так вот, менял тут ключи на сервере, сгенерировал новый.

Так вот, за каким-то фигом SSH проверяет соответствие публичного ключа и приватного на КЛИЕНТЕ. То-есть, если у тебя новый id_rsa, но старый id_rsa.pub -- то фиг ты авторизуешься. И пофиг дым, что там на сервере. Непонятно, вообще, зачем такое -- id_rsa.pub можно тупо стереть, и всё заработает.
Либо параноя либо защита от дурака. Буду знать, спасибо!
а если отдельным файлом авторизовываться (ssh -i /path/to/key), вроде ж не должно быть проблем