作为一个新手我想问一下,按照Unix架构把公钥和私钥放在authorized_keys文件的不同章节下是否合理?
我个人只将公钥放在 /.ssh/authorized_keys 中,并将每个私钥放在独立的文件中。
当我执行 SSH 命令时,我只需在命令本身中包含对私钥的引用,如下所示:
sudo ssh [email protected] -L 80:localhost:80 -i home/mastik/.ssh/mastik_pri
我这样做是因为我知道对 authorized_keys 的评估与对每个私钥的更具体或更精确的评估不同。
然而,我仍然想向新手问这个问题,他们可能会对将两种类型的密钥放在同一个文件中是否合法或是否合乎逻辑感到困惑。
答案1
该authorized_keys文件是仅有的用于公钥。没有包含私钥的用例。
authorized_keys驻留在 ssh 服务器上;私钥保留在您的客户端机器上。