호스트에 좀 더 보안을 강화하려고 노력하는 동안 SSH 키 인증으로 전환하기로 결정했습니다. 그러기 위해 나는 따라갔다.이 가이드, 하지만 내 마음에는 뭔가 말이되지 않습니다.
호스트는 공개 키를 가지고 있지만, 호스트가 손상되면 공격자는 공개 키 내부에 일반 텍스트를 입력한 user@host와 같은 항목을 찾아 개인 키가 만들어진 위치를 명확하게 표시합니다.
내 말은 다음과 같습니다.
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
혹은 좀 더 정확하게 말하면 이렇습니다.
"$(whoami)@$(hostname)-$(date -I)"
누군가가 열쇠 안에 이 정보를 원하는 이유는 무엇입니까?
답변1
나는 "누군가"에 대해 모르지만 왜 그 정보를 원하는지 알고 있습니다. 나 자신으로부터 여러 공개 키를 전달하는 서버가 있습니다. 각 공개 키는 서로 다른 "관리 스테이션"에 있으며 어떤 스테이션에서 어떤 키를 사용하는지 확인하고 싶습니다.
내 노트북이 분실되었다고 상상해 보세요. 그런 경우에는 에서 한 줄만 제거할 수 있기를 원합니다 .ssh/autorized_keys.