我想知道 SSH 密钥是否存储主机信息或者是否有可能通过任何方式存储?
据我所知,RSA 或 ED25519 密钥不存储主机信息,并且研究也没有给我任何关于是否可能的线索。
答案1
是与否:
普通 SSH 密钥有一个“注释”字段,通常用于存储密钥生成者的用户名以及密钥生成所在的主机名。注释字段不用于安全检查,也不会将密钥“绑定”到特定主机。除此之外,密钥不存储任何其他特定于主机的信息。
OpenSSH证书其工作原理与 TLS 证书类似,实际上存储了其有效的名称列表。主机证书 (ssh_host_rsa_key-cert.pub) 存储主机名列表;用户证书 (id_rsa-cert.pub) 存储用户名列表。