有关使用 ssh 的问题及其与用户的关系

有关使用 ssh 的问题及其与用户的关系

我不太明白 SSH 是如何工作的。

  1. 当我在计算机上生成 ssh 密钥时,这会为“整个”计算机及其所有用户生成密钥,还是仅为我生成密钥的用户生成密钥? ssh-keygen

  2. 当您生成 ssh 密钥时,是否会自动将 ssh 设置为需要使用此密钥来与该用户连接到该计算机?

  3. 我正在尝试使用 VisualHostKey。有没有一种方法可以从 CLI 启用它,而无需编辑 /etc/ssh/ssh_config。例如:ssh -o VisualHostKey=yes似乎不起作用

我在虚拟机中的 CentOS 测试机上生成了 ssh 密钥;但是,在检查 etc/ssh/ 时,我没有看到当时使用的用户名的密钥,但我确实看到了 ssh_host_ecdsa 和 ssh_host_ed25555 的内容;那些是什么?

答案1

您能否为我提供一些更好的资源来更好地理解 ssh(除了手册页或 pinfo)

维基百科,RFC

当我在计算机上生成 ssh 密钥时,这会为“整个”计算机及其所有用户生成密钥,还是仅为我生成密钥的用户生成密钥? ssh 密钥生成器

关键是文件就像彼此一样。这仅取决于您放置该文件的位置以及您将为其设置的权限。但保留文件是一个好习惯只为你。例如您使用密码、PIN 码或家门钥匙进行的操作。

当您生成 ssh 密钥时,是否会自动将 ssh 设置为需要使用此密钥来与该用户连接到该计算机?

我正在尝试使用 VisualHostKey。有没有一种方法可以从 CLI 启用它,而无需编辑 /etc/ssh/ssh_config。例如: ssh -o VisualHostKey=yes 似乎不起作用

ssh -o VisualHostKey=yes host

作品。您还可以在 中创建每用户配置文件~/.ssh/config,您可以在其中存储

VisualHostKey yes

答案2

  1. 与此相关的社区或任何其他 stackexchange 分支的章程中都没有。谷歌是你最好的朋友。有很多网站以不同深度的细节解释了 ssh 的作用。只有您自己才能判断什么信息量适合您

  2. ssh-keygen为调用它的用户生成密钥。

  3. 这不是必需的,但是当您启动 ssh 会话时,ssh 会在 $HOME/.ssh 目录中查找私钥,据我所知,按照 rsa 密钥然后 dsa 密钥的顺序,但您可以告诉 ssh 不要查找对于这个位置,但在其他地方,或者告诉他们根本不要寻找钥匙

  4. 我不知道/从未使用过视觉键。所以,我不知道在这里该说什么

相关内容