以 root 或用户身份创建 ssh 密钥有什么区别吗？

Question 1

除了结果密钥的存储位置（以及文件所有权和密钥注释）之外，没有任何区别。

请注意，您可能应该避免使用 root 帐户来执行并不严格需要超级用户权限的操作，因此很少需要为 root 创建 SSH 密钥。

一般来说：作为将使用密钥的用户创建密钥。

另外，关于sudo su，请参阅“是否有充分的理由运行 sudo su？”

Answer

除了结果密钥的存储位置（以及文件所有权和密钥注释）之外，没有任何区别。

请注意，您可能应该避免使用 root 帐户来执行并不严格需要超级用户权限的操作，因此很少需要为 root 创建 SSH 密钥。

一般来说：作为将使用密钥的用户创建密钥。

另外，关于sudo su，请参阅“是否有充分的理由运行 sudo su？”

Question 2

根据美国国家安全局的五项安全指南（出于学习原因，我将其全部包括在内）：

粗体适用于原始帖子。

创建 SSH 密钥时，会生成一对

谁生成了密钥或私钥位于何处并不重要。只要获取到privateKey，对应的publicKey就包含在服务器端的authorized_keys文件中。作为 root，尝试通过普通用户 privateKey 进行身份验证：

~# ssh root@server -o PreferredAuthentications=publickey -i /home/user/.ssh/server_key

另外，值得一提的是，您应该始终使用 ssh-keys 并从配置文件中禁用密码身份验证/etc/ssh/sshd_config。

~$ sudo cat /etc/ssh/sshd_config | grep PasswordAuthentication
#PasswordAuthentication yes
PasswordAuthentication no

&

$ sudo cat /etc/ssh/sshd_config | grep Pub
PubkeyAuthentication yes

Answer

根据美国国家安全局的五项安全指南（出于学习原因，我将其全部包括在内）：

粗体适用于原始帖子。

创建 SSH 密钥时，会生成一对

谁生成了密钥或私钥位于何处并不重要。只要获取到privateKey，对应的publicKey就包含在服务器端的authorized_keys文件中。作为 root，尝试通过普通用户 privateKey 进行身份验证：

~# ssh root@server -o PreferredAuthentications=publickey -i /home/user/.ssh/server_key

另外，值得一提的是，您应该始终使用 ssh-keys 并从配置文件中禁用密码身份验证/etc/ssh/sshd_config。

~$ sudo cat /etc/ssh/sshd_config | grep PasswordAuthentication
#PasswordAuthentication yes
PasswordAuthentication no

&

$ sudo cat /etc/ssh/sshd_config | grep Pub
PubkeyAuthentication yes

相关内容