我最近设置了我的第一个 Ubuntu 服务器,它是 14.04,我正在尝试保护 SSH。我在 Google 上搜索了大量指南,其中有很多很好的指南详细介绍了如何设置私钥/公钥对,以便您可以安全地登录到您的服务器。如果我没有记错的话,我相信这些密钥只处理身份验证,我有兴趣尝试为 SSH 设置强加密。
我相信安装 SSH 服务器时,加密密钥会放在/etc/ssh类似 的名称下ssh_host_*_key。假设我到目前为止所说的一切都是正确的,我有两个问题:
为什么有 4 个密钥?这些文件似乎是以不同的密钥生成算法命名的,但我不确定为什么你不选择一种方法,而只保留与该方法相对应的一个密钥。都用了吗?有没有办法指定使用哪一个?
默认生成的密钥安全吗?当我制作身份验证密钥时,我读到了很多关于某些算法是安全的而某些算法不安全的文章。我是否应该使用一组特定的参数以某种方式重新生成这些加密密钥?
我知道我是菜鸟,谢谢你帮助教育我。
答案1
ssh 连接已加密。“密钥”有多种用途,您把主机密钥与登录(身份验证)混淆了。
主机密钥用于识别服务器。
您可以通过多种方式登录,密码、Kerberos 或密钥。