1

Я пытался понять всю концепцию SSH некоторое время. Но все же я не смог овладеть этой концепцией. Я ссылался на различные материалы онлайн -

OpenSSH

то, что-это-разностной-между-ssh_config-и-sshd_config/

Ниже приведены мои сомнения -

  1. Каждый раз, когда мы создаем ключ ssh (и, предположим, мы перезаписываем файл id_rsa.pub каждый раз), как удаленный сервер получает уведомление об этом? Получает ли он уведомление, потому что он уже был добавлен в список известных хостов, и есть некоторый внутренний механизм, чтобы сообщить этим удаленным хостам, что ключи изменились. Или это из-за файла авторизованных ключей?

  2. Если предположить, что я изменяю свой открытый ключ, могу ли я заменить его обратно вручную на любые старые ключи, которые я сгенерировал. В таком случае я смогу подключиться к удаленному серверу, к которому я подключался ранее, используя эти старые ключи?

  3. Что именно означает выполнение SSH на локальном хосте? Какие преимущества он дает, поскольку он устанавливает соединение с локальной машиной, к которой вы в любом случае можете получить доступ.

Любой материал, который предоставляет подробное объяснение ssh, приветствуется. ТИА :)

ПРИМЕЧАНИЕ Это мой первый вопрос в этом сообществе. Пожалуйста, дайте мне знать, если это не то место, где можно задать этот вопрос.

|источник

1 ответ1

1

Каждый раз, когда мы создаем ключ ssh (и, предположим, мы перезаписываем файл id_rsa.pub каждый раз), как удаленный сервер получает уведомление об этом?

Там нет автоматического уведомления. Кроме того, если вы перезаписали существующую пару ключей, и это было единственное, что позволило вам получить доступ к удаленным системам, у вас больше не будет доступа. Я настоятельно рекомендую вам не перезаписывать ключи. Вместо этого сделайте несколько ключей. Затем используйте ваш .ssh/config, чтобы определить ключ для конкретного соединения, или добавьте все свои активные ключи в агент ssh.

После создания новой пары ключей вам необходимо повторно опубликовать открытый ключ на любых хостах, на которых вы хотите пройти аутентификацию.

Когда я генерирую свои ключи, я, как правило, называю их и добавляю комментарий, который включает время их создания. Ну как то так.

ssh-keygen  -C zoredache_20160217_id -f zoredache_20160217_id_rsa

Если предположить, что я изменяю свой открытый ключ, могу ли я заменить его обратно вручную на любые старые ключи, которые я сгенерировал.

Нет, если перезаписать или заменить его. Опять же, оставь свои старые ключи. Оставь свои старые ключи.

Какие преимущества он дает, так как он устанавливает соединение с локальной машиной

Есть очень мало причин для этого. Но я нашел несколько редких приложений, которые не будут работать должным образом, когда я sudo -i -u anotheraccount . Когда я ssh anotheraccount@localhost я могу использовать эти приложения. Одним из примеров является отключение сеансов GNU Screen. Экран несколько требователен к владельцу терминала, используемого для повторного подключения. Использование SSH для другой учетной записи заставляет его работать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .