我试图理解这两个文件的区别:
/etc/ssh/ssh_host_rsa_key
~/.ssh/id_rsa_key
哪个在服务器端?客户端上的哪一个通过 ssh 连接到远程主机?
我问这个,是在测验中出现的这个问题之后LPIC1 考试 102:
Wade 的 OpenSSH 私钥被泄露,因此他需要为自己创建一个新的公钥/私钥对。使用超级用户权限,应该使用什么命令?
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t rsa -f ~/.ssh/id_rsa_key
ssh-keygen -t rsa -f ~/.ssh/id_ecdsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key.pub
正确答案似乎是 1. 但我选择了 3. 为什么 1. 是正确的?和3有什么不同?
答案1
您已经可以从文件名推断出 key in/etc
属于系统,而 key in ~
(或$HOME
) 属于用户。
如果某个人的用户受到威胁,该用户将创建一个新密钥。不需要超级用户权限。