Пытаясь предоставить хосту немного больше безопасности, я решил переключиться на аутентификацию SSH-ключа. Для этого я следовал этому руководству, но что-то не имеет смысла в моей голове.
В то время как хост является тем, у кого есть открытый ключ, в случае его взлома злоумышленник найдет что-то вроде user @ host, напечатанное в виде обычного текста внутри его открытого ключа, ясно указывающего, где был создан частный ключ, и, вероятно, находится.
Я имею в виду это:
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
Или, если быть более точным, это:
"$(whoami)@$(hostname)-$(date -I)"
Зачем кому-то нужна эта информация внутри ключа?