我不太明白 SSH 是如何工作的。
当我在计算机上生成 ssh 密钥时,这会为“整个”计算机及其所有用户生成密钥,还是仅为我生成密钥的用户生成密钥?
ssh-keygen
当您生成 ssh 密钥时,是否会自动将 ssh 设置为需要使用此密钥来与该用户连接到该计算机?
我正在尝试使用 VisualHostKey。有没有一种方法可以从 CLI 启用它,而无需编辑 /etc/ssh/ssh_config。例如:
ssh -o VisualHostKey=yes
似乎不起作用
我在虚拟机中的 CentOS 测试机上生成了 ssh 密钥;但是,在检查 etc/ssh/ 时,我没有看到当时使用的用户名的密钥,但我确实看到了 ssh_host_ecdsa 和 ssh_host_ed25555 的内容;那些是什么?
答案1
您能否为我提供一些更好的资源来更好地理解 ssh(除了手册页或 pinfo)
当我在计算机上生成 ssh 密钥时,这会为“整个”计算机及其所有用户生成密钥,还是仅为我生成密钥的用户生成密钥? ssh 密钥生成器
关键是文件就像彼此一样。这仅取决于您放置该文件的位置以及您将为其设置的权限。但保留文件是一个好习惯只为你。例如您使用密码、PIN 码或家门钥匙进行的操作。
当您生成 ssh 密钥时,是否会自动将 ssh 设置为需要使用此密钥来与该用户连接到该计算机?
不
我正在尝试使用 VisualHostKey。有没有一种方法可以从 CLI 启用它,而无需编辑 /etc/ssh/ssh_config。例如: ssh -o VisualHostKey=yes 似乎不起作用
ssh -o VisualHostKey=yes host
作品。您还可以在 中创建每用户配置文件~/.ssh/config
,您可以在其中存储
VisualHostKey yes
答案2
与此相关的社区或任何其他 stackexchange 分支的章程中都没有。谷歌是你最好的朋友。有很多网站以不同深度的细节解释了 ssh 的作用。只有您自己才能判断什么信息量适合您
ssh-keygen
为调用它的用户生成密钥。这不是必需的,但是当您启动 ssh 会话时,ssh 会在 $HOME/.ssh 目录中查找私钥,据我所知,按照 rsa 密钥然后 dsa 密钥的顺序,但您可以告诉 ssh 不要查找对于这个位置,但在其他地方,或者告诉他们根本不要寻找钥匙
我不知道/从未使用过视觉键。所以,我不知道在这里该说什么