CentOS Distro - .dllを使用して、ホームディレクトリにカスタムプライベート/公開キーペアを作成しましたssh-keygen -f .custom_location/custom_key
。その後、2人の一般ユーザー(user1とuser2)のみを持つリモート仮想マシンのIPのみを使用して、公開鍵をテスト仮想マシンにコピーしてみました。公開鍵をコピーするためにパスワードを求めるメッセージが表示されると、SSHはどのユーザーを他のユーザーよりも選択しますか? user1にのみ.sshフォルダが作成されたことを確認しました。ユーザーが3人の場合、公開鍵をコピーしてもuser1のパスワードの入力を求められますか?
テスト仮想マシンにSSHで接続しようとしたときに秘密鍵が必要なのはなぜですかssh -i .custom_location/custom_key username@ipaddress
?接続時に公開鍵が提供されると思いましたが、公開鍵はどのプロセスで使用されますか?
誰がクライアントであり、誰がサーバーであるのか混乱しています。接続するコンピュータはクライアントにありますか?それでは、Known_hostsファイルはありますか?
答え1
最初の質問はわかりませんが、2番目の質問には答えることができます。
SSHクライアントを使用して公開鍵認証を使用する場合、公開鍵認証は非対称暗号化に基づいているため、ソースホストで秘密鍵を使用できる必要があります。秘密鍵は有線で送信されません。
詳細については、ソースホストssh -v
とリモートホストでログを設定して表示/etc/ssh/sshd_config
できますLogLevel DEBUG3
。