我设置了一个新服务器(主机名odroid:)并将我的公共 ed25519 密钥复制到其中。
我第一次签署它,发现~/.ssh/known_hosts我的本地计算机上添加了 3 个新的整体:
odroid ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDnb0Xd02liZf5KJLuvmaQ/6Yo3Jsr4g427ly8AzmhjI
odroid ssh-rsa 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
odroid ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPRjuYovCQ1dLKryILWs2YikUrtVGXNZMa6wMBSUd1JpLGQAo/KxE0Ib3nNEk43iWOB73e9cPWz0AdMeBTI1G8c=
这是为什么?我可以强制我的客户只插入 for而不是 for和 的ssh条目吗?ssh-ed25519ssh-rsaecdsa-sha2-nistp256
答案1
这些是服务器的主持人密钥,您的 SSH 客户端通过这些密钥验证未来的连接不会连接到试图冒充此服务器的其他服务器。它们与使用哪个密钥进行身份验证无关你的用户该服务器,甚至您是否使用密钥。
虽然可以强制您的客户端仅保存一种类型的密钥,但没有充分的理由这样做。事实上,保存多种类型的密钥允许服务器通过更新并保持其他类型不变来轮换任何给定类型的密钥,这使得管理该服务器的人员的工作更加轻松。