그래서 SSH 키를 설정해 보았습니다.
blank@host:~$ ssh-keygen
The key's randomart image is:
+---[RSA 2048]----+
|+ ... .. ... |
|Eo .. . ...o. |
|=.+. . .. o+ . |
|.o . ... . o |
|.+ . S... . |
|. o . |
| o |
| |
| |
+-----------------+
그 일이 끝난 후에 나는 그랬다.
blank@host:~$ ssh blank@host -o VisualHostKey=yes
The authenticity of host 'host' can't be established.
ED25519 key fingerprint is key.
+--[ED25519 256]--+
| o = ..+ |
| o o . * . |
| E . o + o + + |
| . o o = . o + |
| + . . S . . = |
| . o o |
| . . |
| |
| |
+-----------------+
키가 이렇게 바뀌는게 정상인가요?
답변1
첫 번째 이미지는 시각적 지문입니다.개인 식별 키당신이 만든 ssh-keygen것은 아마도 ~/.ssh/id_rsa.
두 번째 사진은 기계의 사진입니다(그 중 하나).호스트 키, /etc/ssh/ssh_host_ed25519_key.pub일반적인 설치 기본값을 사용한다고 가정합니다.
개인 키는 서버에서 귀하를 식별하고, 호스트 키는 서버에서 귀하를 식별합니다. 둘 다 SSH 연결에 사용할 수 있습니다. 호스트 키는 항상 사용되며 개인 ID는 SSH 구성 파일의 -i옵션 ssh또는 동등한 절과 함께 사용할 수 있습니다(전역 구성 또는 개인 구성의 경우).IdentityFile/etc/ssh/ssh_config~/.ssh/config
일반적으로 호스트 키를 생성할 필요가 없습니다. openssh-server 설치 중에 적절한 호스트 키 세트가 생성됩니다. 다음 명령을 사용하여 기존 호스트 키의 시각적 지문을 볼 수 있습니다(향후 시각적 확인을 위해).
$ ssh-keygen -lvf /etc/ssh/ssh_host_ed25519_key.pub
또는 이와 유사한 다른 사용 가능한 호스트 키.