내가 아는 한, ssh-keygen은 개인 키와 공개 키를 생성하는 데 사용됩니다. 그런데 sshd-keygen은 어디에 사용되나요?
매뉴얼 페이지나 문서를 찾지 못했기 때문에 sshd-keygen 사용에 대한 문서도 없습니다.
[root@intel-chiefriver-02 ~]# whereis sshd-keygen
sshd-keygen: /usr/sbin/sshd-keygen
[root@intel-chiefriver-02 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
답변1
/usr/libexec/openssh/sshd-keygen페도라에서 사용 가능openssh-서버-7.9p1-5.fc30.x86_64.rpm. 호스트 키를 생성하는 스크립트는 다음과 같습니다. 이와 함께 제공되는 시스템 서비스가 있습니다 [email protected].
ssh-keygen이 서비스는 특정 호스트 키가 존재하지 않는지 확인하고 이를 생성하기 위해 호출되는 스크립트를 실행합니다. 따라서 호스트 키가 존재하지 않거나 삭제되면 다음에 필요할 때 다시 생성됩니다.
sshd-keygenFedora 위키에서도 언급됨슬로인 및 sshd-keygen 변경/제거.
"레거시 Fedora 초기화 스크립트인 sshd-keygen"을 제거하고 이를 적절한 시스템 서비스로 교체하는 것에 대해 언급하고 "ssh 호스트 키를 사용할 수 있는지 확인해야 하는 응용 프로그램/서비스"에 대해 언급합니다.
귀하의 구현은 다를 수 있지만 동일한 목적을 제공한다고 말하는 것이 안전하다고 생각합니다.
답변2
SSH 서버 자체에는 클라이언트가 자신을 식별하는 데 사용하는 키가 있습니다. 이는 중간자 공격 등을 방지하기 위한 것입니다. 그래서 이런 내용이 보이는군요
The authenticity of host '[foo.example.com]:22 ([10.0.2.15]:22)' can't be established.
ECDSA key fingerprint is SHA256:QOCUzNedwfepPHZ8JOn7xfGc1zQ8MmIohNCAE93jMEQ.
Are you sure you want to continue connecting (yes/no)?
ssh/scp/sftp를 사용하여 처음으로 원격 호스트에 연결
서버에 있는 이러한 키의 실제 파일은 다음 위치에 있어야 합니다 /etc/ssh.
ssh_host_dsa_key
ssh_host_dsa_key.pub
ssh_host_ecdsa_key
ssh_host_ecdsa_key.pub
ssh_host_ed25519_key
ssh_host_ed25519_key.pub
ssh_host_rsa_key
ssh_host_rsa_key.pub