SSH 이해: /etc/ssh/ssh_host_rsa_key 및 ~/.ssh/id_rsa_key

SSH 이해: /etc/ssh/ssh_host_rsa_key 및 ~/.ssh/id_rsa_key

이 두 파일의 차이점을 이해하려고 노력하고 있습니다.

  1. /etc/ssh/ssh_host_rsa_key
  2. ~/.ssh/id_rsa_key

어느 것이 서버 측에 있습니까? 클라이언트의 어느 것이 SSH를 통해 원격 호스트에 연결됩니까?

퀴즈에 이런 질문이 나와서 이렇게 물어봅니다.LPIC1 시험 102:

Wade의 OpenSSH 개인 키가 손상되었으므로 그는 자신을 위한 새로운 공개/개인 키 쌍을 생성해야 했습니다. 슈퍼유저 권한으로 어떤 명령을 사용해야 합니까?

  1. ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
  2. ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key
  3. ssh-keygen -t rsa -f ~/.ssh/id_rsa_key
  4. ssh-keygen -t rsa -f ~/.ssh/id_ecdsa_key
  5. ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key.pub

정답은 1.인 것 같은데 저는 3을 선택했습니다. 왜 1.이 맞나요? 3과 어떻게 다른가요?

답변1

파일 이름을 보면 이미 의 키가 /etc시스템에 속하고 ~(또는 $HOME)의 키가 사용자에게 속한다는 것을 추론할 수 있습니다.

누군가의 사용자가 손상되면 해당 사용자는 새 키를 생성하게 됩니다. 수퍼유저 권한이 필요하지 않습니다.

관련 정보