Пытаясь предоставить хосту немного больше безопасности, я решил переключиться на аутентификацию SSH-ключа. Для этого я следовал этому руководству, но что-то не имеет смысла в моей голове.

В то время как хост является тем, у кого есть открытый ключ, в случае его взлома злоумышленник найдет что-то вроде user @ host, напечатанное в виде обычного текста внутри его открытого ключа, ясно указывающего, где был создан частный ключ, и, вероятно, находится.

Я имею в виду это:

ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"

Или, если быть более точным, это:

"$(whoami)@$(hostname)-$(date -I)"

Зачем кому-то нужна эта информация внутри ключа?

1 ответ1

2

Я не знаю о "ком-то", но я знаю, почему я хочу эту информацию. Есть серверы, которые несут несколько открытых ключей от меня - каждый с другой "станции управления", и я хочу видеть, с какой станции я использую какой ключ.

Представь, что моя тетрадь потерялась. В этом случае я хочу иметь возможность удалить только одну строку из .ssh/autorized_keys .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .