了解 ssh: /etc/ssh/ssh_host_rsa_key 与 ~/.ssh/id_rsa_key

了解 ssh: /etc/ssh/ssh_host_rsa_key 与 ~/.ssh/id_rsa_key

我试图理解这两个文件的区别:

  1. /etc/ssh/ssh_host_rsa_key
  2. ~/.ssh/id_rsa_key

哪个在服务器端?客户端上的哪一个通过 ssh 连接到远程主机?

我问这个,是在测验中出现的这个问题之后LPIC1 考试 102:

Wade 的 OpenSSH 私钥被泄露,因此他需要为自己创建一个新的公钥/私钥对。使用超级用户权限,应该使用什么命令?

  1. ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
  2. ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key
  3. ssh-keygen -t rsa -f ~/.ssh/id_rsa_key
  4. ssh-keygen -t rsa -f ~/.ssh/id_ecdsa_key
  5. ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key.pub

正确答案似乎是 1. 但我选择了 3. 为什么 1. 是正确的?和3有什么不同?

答案1

您已经可以从文件名推断出 key in/etc属于系统,而 key in ~(或$HOME) 属于用户。

如果某个人的用户受到威胁,该用户将创建一个新密钥。不需要超级用户权限。

相关内容