为什么有人想用公钥来标记生成密钥对的计算机?

为什么有人想用公钥来标记生成密钥对的计算机?

在尝试为主机提供更多安全性时,我决定切换到 SSH 密钥身份验证。为此,我遵循本指南,但我心里觉得有些事没道理。

虽然主机是拥有公钥的人,但如果它被泄露,攻击者会发现类似 user@host 的内容,在其公钥中以纯文本形式输入,清楚地表明私钥的制作位置,而且很可能就是那里。

我的意思是:

ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"

或者更准确地说,是这样的:

"$(whoami)@$(hostname)-$(date -I)"

为什么有人想要密钥内的这些信息?

答案1

我不知道“某人”的情况,但我知道我为什么需要这些信息。有些服务器保存着我的几个公钥 - 每个公钥来自不同的“管理站”,我想看看我在哪个管理站使用了哪个密钥。

假设我的笔记本丢了。在这种情况下,我希望能够从中删除一行.ssh/autorized_keys

相关内容