Fragen zur Verwendung von SSH und wie es sich auf Benutzer auswirkt

tag-icon tag-icon ssh
Fragen zur Verwendung von SSH und wie es sich auf Benutzer auswirkt

Ich verstehe nicht wirklich, wie SSH funktioniert.

  1. Wenn ich einen SSH-Schlüssel auf einer Maschine generiere, wird dann ein Schlüssel für die „gesamte“ Maschine und alle ihre Benutzer generiert oder nur für den Benutzer, für den ich den Schlüssel generiert habe? ssh-keygen

  2. Wenn Sie einen SSH-Schlüssel generieren, wird SSH dann automatisch so eingestellt, dass die Verwendung dieses Schlüssels erforderlich ist, um mit diesem Benutzer eine Verbindung zu diesem Computer herzustellen?

  3. Ich versuche, VisualHostKey zu verwenden. Gibt es eine Möglichkeit, es über die CLI zu aktivieren, ohne /etc/ssh/ssh_config zu bearbeiten? Beispiel: ssh -o VisualHostKey=yesscheint nicht zu funktionieren

Ich habe einen SSH-Schlüssel auf einer CentOS-Testmaschine in einer VM generiert. Beim Überprüfen von etc./ssh/ sehe ich jedoch keinen Schlüssel für den Benutzernamen, den ich damals verwendet habe, aber ich sehe etwas für ssh_host_ecdsa und ssh_host_ed25555. Was sind diese?

Antwort1

Können Sie mir eine gute Ressource nennen, um SSH besser zu verstehen (außer Manualpages oder Pinfo)

Wikipedia,RFCs

Wenn ich einen SSH-Schlüssel auf einer Maschine generiere, wird dann ein Schlüssel für die „gesamte“ Maschine und alle ihre Benutzer generiert oder nur für den Benutzer, für den ich den Schlüssel generiert habe? ssh-keygen

Der Schlüssel istDateigenau wie einander. Es hängt nur von Ihnen ab, wo Sie die Datei ablegen und welche Berechtigungen Sie ihr zuweisen. Es ist jedoch eine gute Praxis, die DateiNur für dich. So wie Sie es mit Ihrem Passwort, Ihrer PIN oder Ihren Hausschlüsseln tun.

Wenn Sie einen SSH-Schlüssel generieren, wird SSH dann automatisch so eingestellt, dass die Verwendung dieses Schlüssels erforderlich ist, um mit diesem Benutzer eine Verbindung zu diesem Computer herzustellen?

NEIN

Ich versuche, VisualHostKey zu verwenden. Gibt es eine Möglichkeit, es über die CLI zu aktivieren, ohne /etc/ssh/ssh_config zu bearbeiten? Beispiel: ssh -o VisualHostKey=yes scheint nicht zu funktionieren

ssh -o VisualHostKey=yes host

funktioniert. Sie können auch Ihre benutzerspezifische Konfigurationsdatei in erstellen ~/.ssh/config, in der Sie speichern können

VisualHostKey yes

Antwort2

  1. Nicht in der Charta dieser Community oder eines anderen Stackexchange-Zweigs. Google ist Ihr bester Freund. Es gibt viele Websites, die erklären, was SSH macht, in unterschiedlicher Detailtiefe. Nur Sie können beurteilen, welche Menge an Informationen für Sie die richtige ist.

  2. ssh-keygengeneriert Schlüssel für den Benutzer, der es aufruft.

  3. es ist keine Voraussetzung, aber wenn Sie eine SSH-Sitzung starten, sucht SSH nach einem privaten Schlüssel im Verzeichnis $HOME/.ssh, in der Reihenfolge RSA-Schlüssel, dann DSA-Schlüssel, soweit ich weiß, aber Sie können SSH anweisen, nicht an diesem Ort, sondern an einem anderen zu suchen, oder anweisen, überhaupt nicht nach Schlüsseln zu suchen

  4. Ich habe keine Ahnung / habe noch nie einen visuellen Schlüssel verwendet. Ich bin mir also nicht sicher, was ich hier sagen soll

verwandte Informationen