다음을 사용한다면:
1) SSH를 통한 비밀번호 인증 2) 키 인증 - 공개 키 라인은 이미 서버의 Authorized_keys에 있습니다.
질문: 그러면 이 두 가지 방법에서 클라이언트는 공개 키를 저장할 필요가 없나요?
ps: id_rsa.pub 파일 이름을 바꾸려고 했지만 여전히 서버에 로그인할 수 있습니다. 따라서 내가 아는 한 클라이언트 측에 공개 키를 저장할 필요가 없습니다. 나는 이것이 100% 확실하기를 요구합니다.
답변1
다른 서버에 키를 추가해야 하는 경우 이 키가 필요합니다(컴퓨터당 사용자당 개인 키를 갖고 공개 키를 여러 컴퓨터의 인증된 키 파일에 복사하는 것은 완전히 정상입니다).
또한 비밀로 유지할 필요가 없는 매우 작은 파일이므로 삭제할 이유가 전혀 없습니다.
삭제하면 복원도 가능 ssh-keygen -y하니 삭제도 꽤 안전합니다.
답변2
클라이언트의 공개 키를 서버의 공개 키에 추가하는 경우 authorized_keys클라이언트는 id_rsa.pub만일을 대비해 이를 보관해야 합니다. 그 이상은 필요하지 않습니다.
일반적으로 파일을 삭제하는 데 많은 공간이 필요하지 않습니다.
답변3
SSH에 대해 내가 읽은 모든 가이드에는 SSH가 필요하다고 나와 있지만, SSH 없이도 지낼 수 있을 것입니다. 하지만 이 기능이 없으면 매번 로그인해야 합니다. 왜 공간이 없는지 이해가 안 되지만 작습니다.