ssh-keygen -t rsaRSA 키 쌍을 생성하는 데 사용합니다 . id_rsa.pub파일에 사용자 이름과 호스트 이름이 표시됩니다 .
하지만 어떤 요소가 키 쌍에 영향을 미치는지 알고 싶습니다. 예를 들어 호스트 IP를 변경하는 경우 키 쌍을 다시 생성해야 합니까? 그리고 호스트 이름은요? 아니면 OS를 다시 설치해야 하나요?
언제 키 쌍을 다시 생성해야 합니까?
답변1
키는 무작위로 생성됩니다. 그 기원에 있어서 이보다 더 특별한 것은 없습니다. 이는 개인 키를 보유하고 있는 한 이를 교체할 필요가 없음을 의미합니다.
SSH에서 사용자 키는 일반적으로 사용자와 소스 시스템의 조합을 식별하는 데 사용됩니다. 이는 동일한 시스템의 사용자 간에 또는 여러 시스템의 동일한 사용자 간에 키가 공유되지 않음을 의미합니다.
하지만 아무런 문제 없이 이러한 규칙을 위반할 수 있으므로 이는 기술적 제한이 아닙니다. 이것은 단지 좋은 보안 관행입니다.
공개 키( id_rsa.pub)에서 마지막 필드는 설명입니다. 이 ssh-keygen명령은 일반적으로 사용자 이름과 호스트 이름을 마지막 필드로 사용합니다. 이는 키를 식별하기 위한 설명 이외의 목적으로 사용되지 않습니다. 사용자 이름과 호스트 이름을 입력해야 하는 이유는 이전 단락을 참조하세요.
"언제 키 쌍을 재생성해야 합니까?"라는 질문에 직접 대답하려면:
키가 손상되어 다른 사람이 얻을 수 있는 경우 키를 재생성해야 합니다. 이 시점에서 authorized_keys이를 신뢰하는 모든 원격 시스템(파일)에서 이전 공개 키도 취소해야 합니다.
그것이 정말로 유일한 이유입니다. 운영 체제를 다시 설치하고 호스트 이름 등을 변경하는 경우 키를 다시 만들 필요가 없습니다. 원한다면 괜찮습니다.
답변2
~에서RFC4716user@hostname은 id_rsa.pub단지 주석일 뿐이며 키 쌍의 내용에는 영향을 주지 않습니다.
동일한 호스트에서 서로 다른 키 쌍을 가진 두 명의 사용자를 사용하고 있기 때문에 사용자 이름은 콘텐츠에 영향을 미치는 요소 중 하나라고 생각합니다 :-)