所以我尝试设置一个 ssh 密钥:
blank@host:~$ ssh-keygen
The key's randomart image is:
+---[RSA 2048]----+
|+ ... .. ... |
|Eo .. . ...o. |
|=.+. . .. o+ . |
|.o . ... . o |
|.+ . S... . |
|. o . |
| o |
| |
| |
+-----------------+
完成后,我做了
blank@host:~$ ssh blank@host -o VisualHostKey=yes
The authenticity of host 'host' can't be established.
ED25519 key fingerprint is key.
+--[ED25519 256]--+
| o = ..+ |
| o o . * . |
| E . o + o + + |
| . o o = . o + |
| + . . S . . = |
| . o o |
| . . |
| |
| |
+-----------------+
密钥就这样改变正常吗?
答案1
第一张图像是视觉指纹个人身份密钥您使用 创建的ssh-keygen,很可能存储在 中~/.ssh/id_rsa。
第二张图片是机器的(其中之一)主机密钥,/etc/ssh/ssh_host_ed25519_key.pub假设您使用典型的安装默认值。
个人密钥向服务器标识您的身份;主机密钥向服务器标识您的身份。两者都可以在 ssh 连接中使用;始终使用主机密钥,个人身份可以与ssh 配置文件中-i的选项ssh或等效子句一起使用(用于全局配置,或更可能用于个人配置)。IdentityFile/etc/ssh/ssh_config~/.ssh/config
您通常不需要生成任何主机密钥;在安装 openssh-server 期间会生成一组适当的主机密钥。您可以使用以下命令查看现有主机密钥的视觉指纹(用于将来的视觉确认)
$ ssh-keygen -lvf /etc/ssh/ssh_host_ed25519_key.pub
或类似的其他可用主机密钥。