이를 사용하여 ssh-keygenMachine#1에서 공개-개인 키 쌍을 생성한 다음 .txt를 사용하여 공개 키를 Machine#2에 복사할 수 있었습니다 ssh-copy-id. Machine#2에서 폴더에 3개의 키 쌍이 생성된 것을 확인했습니다 /etc/ssh. 이것이 무엇을 위한 것인지 궁금합니다. 그 목적은 단지 개인 키를 복사하고 사용할 수 있도록 허용하는 것입니까?
키 쌍을 생성하지 않고 Machine#2 폴더에 이미 존재하는 개인 키 중 하나를 복사하여 Machine#1에 대한 액세스 권한을 부여할 수 있습니까 /etc/ssh? 그렇다면 어떻게 해야 합니까?
답변1
핵심은 /etc/ssh(아마도)호스트 키: 클라이언트가 연결된 서버의 ID를 인증하는 데 사용하는 키입니다.사용자 키~/.ssh각 사용자는 서버에 연결하기 위해 인증된 사용자를 식별하기 위해 생성될 수 있으며, 이 정보는 일반적으로 각 사용자에 대해 저장됩니다. 이러한 키는 일반적으로 다음을 통해 OpenSSH 패키지가 시스템에 설치될 때 생성됩니다 ssh-keygen -A.
-ㅏ
호스트 키가 없는 각 키 유형(rsa, dsa, ecdsa 및 ed25519)에 대해 호스트 키는 기본 키 파일 경로, 빈 비밀번호, 키 유형의 기본 비트 및 기본 설명을 사용하여 생성됩니다. 만약에-에프또한 지정된 해당 인수는 생성된 호스트 키 파일의 기본 경로에 대한 접두사로 사용됩니다. 이는 다음으로 인해 발생합니다./etc/rc새 호스트 키를 생성합니다.
답변2
사람들은주인파일 이름에서 알 수 있듯이 서버가 자신을 식별하는 데 사용되는 키입니다( ssh_host_xxx_key). 복사하면 다른 시스템에서만 자신을 식별할 수 있습니다.서버로, 서버 자체에 액세스하는 것을 허용하지 않습니다.
Machine#2의 /etc/ssh 폴더에 이미 존재하는 개인 키 중 하나를 복사하여 키 쌍을 생성하지 않고 Machine#1에 대한 액세스 권한을 부여할 수 있습니까? 그렇다면 어떻게 해야 합니까?
아니요. 개인 키를 복사하는 것은 매우 위험하므로 수행해서는 안 됩니다.