如果我们使用:
1) 通过 ssh 进行密码身份验证 2) 密钥身份验证 - 公钥行已经在服务器的authorized_keys中
问:那么这两种方式中,客户端都不需要存储公钥了?
ps:我尝试重命名id_rsa.pub文件,但仍然可以登录服务器。所以据我所知,不需要在客户端存储公钥。我要求这是100%确定的。
答案1
如果您需要将密钥添加到另一台服务器,您就会需要它(每台机器每个用户都有一个私钥,并将公钥复制到许多机器的授权密钥文件中,这是完全正常的)。
它也是一个非常小的文件,不需要保密,所以确实没有任何理由删除它。
如果你删除了它,你可以用 恢复它ssh-keygen -y,所以删除也相当安全。
答案2
如果您将客户端的公钥添加到服务器的公钥,authorized_keys那么客户端应该保留id_rsa.pub以防万一。除此之外就没有必要了。
一般来说,该文件不需要太多空间来删除它。
答案3
我读过的关于 SSH 的每本指南都说你需要它,但你应该能够在没有它的情况下运行。不过,如果没有它,您每次都需要登录。我不明白为什么你没有空间,但它很小。