だからSSHキーを設定してみました。
blank@host:~$ ssh-keygen
The key's randomart image is:
+---[RSA 2048]----+
|+ ... .. ... |
|Eo .. . ...o. |
|=.+. . .. o+ . |
|.o . ... . o |
|.+ . S... . |
|. o . |
| o |
| |
| |
+-----------------+
その仕事が終わった後、私はそうしました。
blank@host:~$ ssh blank@host -o VisualHostKey=yes
The authenticity of host 'host' can't be established.
ED25519 key fingerprint is key.
+--[ED25519 256]--+
| o = ..+ |
| o o . * . |
| E . o + o + + |
| . o o = . o + |
| + . . S . . = |
| . o o |
| . . |
| |
| |
+-----------------+
鍵がこのように変わるのは普通ですか?
答え1
最初の画像は視覚的な指紋です。個人識別キーあなたが作ったssh-keygen
のはおそらく~/.ssh/id_rsa
。
2番目の写真は機械の写真です(そのうちの1つ)。ホストキー、/etc/ssh/ssh_host_ed25519_key.pub
一般的なインストールのデフォルトを使用しているとします。
秘密鍵はサーバー上であなたを識別し、ホスト鍵はサーバー上であなたを識別します。どちらもSSH接続に使用できます。ホストキーは常に使用され、プライベートIDはSSH設定ファイルの-i
オプションssh
または同等の句と一緒に使用できます(グローバル設定またはプライベート設定の場合)。IdentityFile
/etc/ssh/ssh_config
~/.ssh/config
通常、ホストキーを生成する必要はありません。 openssh-server インストール中に適切なホストキーセットが生成されます。次のコマンドを使用して、既存のホストキーの視覚的な指紋を表示できます(将来の視覚的な確認のため)。
$ ssh-keygen -lvf /etc/ssh/ssh_host_ed25519_key.pub
または同様の他の利用可能なホストキー。