我不太明白 SSH 是如何運作的。
當我在電腦上產生 ssh 金鑰時,這是為「整個」電腦及其所有使用者產生金鑰,還是僅為我產生金鑰的使用者產生金鑰?
ssh-keygen當您產生 ssh 金鑰時,是否會自動將 ssh 設定為需要使用此金鑰來與該使用者連接到該電腦?
我正在嘗試使用 VisualHostKey。有沒有一種方法可以從 CLI 啟用它,而無需編輯 /etc/ssh/ssh_config。例如:
ssh -o VisualHostKey=yes似乎不起作用
我在虛擬機器中的 CentOS 測試機上產生了 ssh 金鑰;但是,在檢查 etc/ssh/ 時,我沒有看到當時使用的使用者名稱的金鑰,但我確實看到了 ssh_host_ecdsa 和 ssh_host_ed25555 的內容;那些是什麼?
答案1
你能給我指出一個很好的資源來更好地理解 ssh (除了手冊頁或 pinfo 之外)
當我在電腦上產生 ssh 金鑰時,這是為「整個」電腦及其所有使用者產生金鑰,還是僅為我產生金鑰的使用者產生金鑰? ssh 密鑰產生器
關鍵是文件就像彼此一樣。這僅取決於您放置該文件的位置以及您將為其設定的權限。但保留文件是個好習慣只為你。例如您使用密碼、PIN 碼或家門鑰匙進行的操作。
當您產生 ssh 金鑰時,是否會自動將 ssh 設定為需要使用此金鑰來與該使用者連接到該電腦?
不
我正在嘗試使用 VisualHostKey。有沒有一種方法可以從 CLI 啟用它,而無需編輯 /etc/ssh/ssh_config。例如: ssh -o VisualHostKey=yes 似乎不起作用
ssh -o VisualHostKey=yes host
作品。您也可以在 中建立每個使用者配置文件~/.ssh/config,您可以在其中存儲
VisualHostKey yes
答案2
與此相關的社區或任何其他 stackexchange 分支的章程中都沒有。谷歌是你最好的朋友。有很多網站以不同深度的細節解釋了 ssh 的作用。只有您自己才能判斷什麼資訊量適合您
ssh-keygen為調用它的用戶產生密鑰。這不是必需的,但是當您啟動 ssh 會話時,ssh 會在 $HOME/.ssh 目錄中查找私鑰,據我所知,按照 rsa 密鑰然後 dsa 密鑰的順序,但您可以告訴 ssh 不要查找對於這個位置,但在其他地方,或告訴他們根本不要尋找鑰匙
我不知道/從未使用過視覺鍵。所以,我不知道這裡該說什麼