ssh-keygen -t rsaRSA 키 쌍을 생성하는 데 사용합니다 . 파일 에서 id_rsa.pub사용자 이름과 호스트 이름을 볼 수 있습니다.
하지만 어떤 요소가 키 쌍에 영향을 미치는지 알고 싶습니다. 예를 들어 호스트 IP를 변경하면 키 쌍을 다시 생성해야 합니까? 그리고 호스트 이름은요? 아니면 운영 체제를 다시 설치해도 되나요?
언제 키 쌍을 다시 생성해야 합니까?
답변1
키는 무작위로 생성됩니다. 그 기원보다 더 특별한 것은 없습니다. 즉, 개인 키만 보유하고 있는 한 이를 교체할 필요가 없다는 의미입니다.
SSH에서 사용자 키는 일반적으로 사용자와 원본 시스템의 조합을 식별하는 데 사용됩니다. 이는 동일한 시스템의 사용자 또는 여러 시스템의 동일한 사용자 간에 키가 공유되지 않음을 의미합니다.
이는 기술적인 제한 사항은 아니지만 문제 없이 이러한 규칙 중 하나를 위반할 수 있습니다. 그것은 단지 좋은 보안 관행일 뿐입니다.
공개 키( id_rsa.pub)에서 마지막 필드는 설명입니다. 이 ssh-keygen명령은 일반적으로 사용자 이름과 호스트 이름을 마지막 필드에 입력합니다. 이는 키를 식별하기 위한 주석 이외의 목적으로 사용되지 않습니다. 사용자 이름과 호스트 이름을 입력하는 이유는 이전 단락을 참조하세요.
"언제 키 쌍을 재생성해야 합니까?"라는 질문에 직접 대답하려면
키가 손상되었거나 다른 사람이 획득했을 가능성이 있는 경우 키를 재생성해야 합니다. 이때 해당 키( authorized_keys파일)를 신뢰하는 모든 원격 시스템에서 이전 공개 키도 취소해야 합니다.
말 그대로 유일한 이유입니다. OS를 재설치하거나 호스트 이름 등을 변경하는 경우 키를 다시 생성할 필요가 없습니다. 원한다면 할 수 있지만.
답변2
에서RFC4716user@hostname은 id_rsa.pub주석일 뿐이며 키 쌍 내용에는 영향을 주지 않습니다.
동일한 호스트에서 서로 다른 키 쌍을 사용하기 위해 두 명의 사용자를 사용하기 때문에 사용자 이름은 내용에 영향을 미치는 요소 중 하나라고 생각합니다. :-)