在尝试为主机提供更多安全性时,我决定切换到 SSH 密钥身份验证。为此,我遵循本指南,但我心里觉得有些事没道理。
虽然主机是拥有公钥的人,但如果它被泄露,攻击者会发现类似 user@host 的内容,在其公钥中以纯文本形式输入,清楚地表明私钥的制作位置,而且很可能就是那里。
我的意思是:
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
或者更准确地说,是这样的:
"$(whoami)@$(hostname)-$(date -I)"
为什么有人想要密钥内的这些信息?
答案1
我不知道“某人”的情况,但我知道我为什么需要这些信息。有些服务器保存着我的几个公钥 - 每个公钥来自不同的“管理站”,我想看看我在哪个管理站使用了哪个密钥。
假设我的笔记本丢了。在这种情况下,我希望能够从中删除一行.ssh/autorized_keys。