Perguntas sobre o uso do ssh e como ele se relaciona com os usuários

Navegue suas respostas
1

Eu não entendo como funciona o SSH.

  1. Quando eu gero uma chave ssh em uma máquina, isso gera uma chave para a máquina 'inteira' e todos os seus usuários, ou apenas o usuário de onde eu gerava a chave? ssh-keygen

  2. Quando você gera uma chave ssh, isso define automaticamente o ssh para exigir o uso dessa chave para se conectar a essa máquina com esse usuário?

  3. Estou tentando usar o VisualHostKey. Existe uma maneira de ativá-lo a partir da CLI sem editar / etc / ssh / ssh_config. Por exemplo: ssh -o VisualHostKey=yes parece não funcionar

Eu gerou uma chave ssh em uma máquina de teste do CentOS em um vm; no entanto, ao verificar etc / ssh / não vejo uma chave para o nome de usuário que eu estava usando no momento, mas vejo algo para ssh_host_ecdsa e ssh_host_ed25555; quais são esses?

    
por Oscalation 12.02.2016 / 22:22

2 respostas

3

Can you point me to a good resource to better understand ssh (other than manual pages or pinfo)

Wikipedia , RFCs

When I generate an ssh key on a machine, does this generate a key for the 'entire' machine and all of its users, or just the user i generated the key from? ssh-keygen

A chave é arquivo exatamente como a outra. Depende apenas de você onde você coloca aquele arquivo e quais permissões você irá configurar para ele. Mas é uma boa prática deixar o arquivo para você apenas . Como você faz com sua senha, PIN ou chaves para sua casa.

When you generate an ssh key, does this automatically set ssh to require the use of this key to connect to that machine with that user?

Não

I am attempting to use VisualHostKey. Is there a way you can enable it from the CLI without editing /etc/ssh/ssh_config. For example: ssh -o VisualHostKey=yes doesnt seem to work

ssh -o VisualHostKey=yes host

funciona. Além disso, você pode criar seu arquivo de configuração por usuário em ~/.ssh/config , onde você pode armazenar 

VisualHostKey yes
    
por 12.02.2016 / 22:30
0

  1. Não na carta desta comunidade ou em qualquer outra ramificação do stackexchange. Google é seu melhor amigo. Existem muitos sites que explicam o que o ssh faz, em vários detalhes. Só você pode julgar qual é a quantidade certa de informação para você

  2. ssh-keygen gera chaves para o usuário que a invoca.

  3. não é um requisito, mas quando você inicia uma sessão ssh, o ssh procura uma chave privada no diretório $ HOME / .ssh, na ordem da chave rsa e da tecla dsa até onde eu sei, mas você pode dizer ao ssh para não procurar por este local, mas algum outro lugar ou dizer para não procurar por chaves em todos os

  4. Eu não tenho ideia / nunca usei uma chave visual. Então, não sei o que dizer aqui

por 12.02.2016 / 22:30

Tags

hostname: nome ou serviço desconhecido por que esses arquivos removidos não foram encontrados em nenhum pacote?