新しいサーバー(ホスト名:)を設定し、odroid
公開ed25519キーをここにコピーしました。
最初に署名したとき、~/.ssh/known_hosts
私のローカルコンピュータに3つの新しいモノリスが追加されたことがわかりました。
odroid ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDnb0Xd02liZf5KJLuvmaQ/6Yo3Jsr4g427ly8AzmhjI
odroid ssh-rsa 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
odroid ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPRjuYovCQ1dLKryILWs2YikUrtVGXNZMa6wMBSUd1JpLGQAo/KxE0Ib3nNEk43iWOB73e9cPWz0AdMeBTI1G8c=
なぜそんなことですか?クライアントssh
に、およびのエントリのみを挿入することを強制できますか?ssh-ed25519
ssh-rsa
ecdsa-sha2-nistp256
答え1
これらはサーバーから来たものです所有者SSHクライアントは、将来の接続がこのサーバーを偽装したい他のサーバーに対してではないことを確認するために使用されるキーです。認証に使用されるキーとは何の関係もありません。あなたのユーザーサーバーとキーを使用するかどうかも同様です。
クライアントに1種類のキーのみを保存するように強制することはできますが、そうする理由はありません。実際には、さまざまな種類のキーを保存すると、サーバーは他のタイプを変更せずに更新して特定の種類のキーを循環させることができるため、サーバー管理者の作業が簡単になります。