ssh 密钥对:用户(公钥+私钥)和主机(公钥+私钥)或者不是?

ssh 密钥对:用户(公钥+私钥)和主机(公钥+私钥)或者不是?

有多少种类型的密钥,私钥存储在哪里?首先,密钥可以是私钥(=封闭=解密)和公钥(=开放=加密)。没关系。这是一对密钥。

但进一步说,据我所知(我正在尝试研究 Linux,并且我参考了 ssh.com 的解释,认为这是我能找到的最好的解释,但结构不太好),可能有两种情况:

  1. “主机密钥”:这些是在建立连接时自动生成的,用于加密服务器(?)和用户(或服务,如 http 服务器)计算机(?)之间的数据流,在这种情况下“主机私钥”和“主机公钥”存储在服务器计算机上(在 /etc/ssh/known_hosts 中),第二个“主机公钥”存储在用户计算机上。

  2. “用户密钥”:这些密钥用于服务器上的用户授权(而不是登录名/密码),在这种情况下,“主机私钥”和“主机公钥”存储在用户计算机上,第二个“主机公钥”存储在服务器上(服务器上用户的主目录)/.ssh/authorized_keys 中。

我对这个主题的理解是否正确,还是错了?(我完全不确定路径)有没有关于这个主题的综合文章或书籍?我读了很多,但我无法得到大纲...

答案1

广泛的主题是公钥密码学(https://en.wikipedia.org/wiki/Public-key_cryptography)。

它与主机密钥一起用于 ssh 和 sftp 中的双向加密,通过交换用于加密通信。它也用于 ssh验证使用用户密钥。

Linux 已经实现了 ssh,Windows、MacOS 和其他系统也有。

相关内容