我有一个新的专用服务器,目前我通过 ssh 使用用户名和密码访问它。我还没有设置 ssh 密钥。我现在正在研究它。
因此,这是一台刚刚安装了 ubuntu 的新服务器,/etc/ssh/ 目录中已经有 ssh_host_ecdsa_key 和 ssh_host_rsa_key 文件,这正常吗?我也可以看到这些 .pub 文件。
这是否意味着设置服务器的任何人都可以使用这些密钥文件访问它?我希望成为唯一可以登录我的服务器的人。
我并不是一名有经验的 Linux 用户,仍在努力学习。
谢谢
答案1
是的,ssh 服务器密钥通常在安装 openssh 服务器包时创建。但不用担心,如果您不想使用这些密钥,只需创建自己的新密钥即可:
ssh-keygen -b 2048 -f /etc/ssh/ssh_host_rsa_key
然后重新启动 sshd。
当然,如果您的托管服务提供商想要入侵您的服务器,他们可能会安装被入侵的 ssh-keygen 副本。或者可能是 /bin/ls...