Де генерується / зберігається відбиток сервера SSH?

Я встановив openssh-сервер і створив ключ з ssh-keygen. Потім я спробував протестувати його за допомогою переадресації локального порту ssh -L 8080:www.nytimes.com:80 127.0.0.1. Однак ключовий відбиток, який надає ця команда, - це не той ключовий відбиток, який я отримую, коли це роблю ssh-keygen -l. Навіть якщо я видалю свій .ssh каталог, я все одно отримаю той самий відбиток пальців, який не є тим, з ким я створив ssh-keygen. Чи є ще один ключ у моїй системі? Де цей ключ? Як я можу вибрати цей ключ для використання на openssh-сервері?

Коли ви робите сеанс SSH, залучаються дві різні пари ключів (з відбитками пальців для кожної пари). Один - це ключ користувача, який зберігається в ~/.ssh. Ідентифікатор ключа SSH користувача іноді використовується як облікові дані для входу на інший комп'ютер (якщо ви налаштували вхід на основі ключа).

Інший - ключ SSH-сервера. Це ключ, за яким ви бачите відбиток пальців при першому підключенні до іншого сервера. Ідентифікація цього ключа використовується для того, щоб переконатися в тому, що ви входите на SSH-сервер, який ви маєте намір. Це важливо, якщо ви використовуєте паролі, оскільки ви не хочете випадково спробувати увійти до машини зловмисників: зловмисник отримає ваш пароль, коли ви ввели його. Тоді зловмисник може увійти до машини, на яку ви думали, що ви входите в систему. до! (це відоме як "людина в середній атаці" ) Ключі, якими користується SSH-сервер, щоб ідентифікувати себе, коли ви входите в нього, розташовані /etc/ssh/і зазвичай називають щось подібне ssh_host_rsa_key.

Ви можете фактично змінити, де SSH-сервер шукає ключ у файлі з налаштуванням./etc/ssh/sshd_configHostKey /path/to/host/key

За замовчуванням ssh-keygenстворить ключ для поточного користувача, який за замовчуванням буде зберігатися в ~/.ssh. Формат ключа користувача та ключа сервера однаковий; різниця полягає в тому, де вони розміщені та чи /etc/ssh/sshd_configє HostKeyвказівки на них. При встановленні пакета openssh-сервера він автоматично генерує ключі для сервера, які використовує. Ось звідки взялися ключі з невідомим відбитком пальців. Якщо ви хочете побачити відбиток пальця клавіші SSH-сервера (RSA *), ви можете запустити ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub.

* Існують різні алгоритми шифрування. Кожен використовує інший ключ. Поширеними є DSA (слабкий), RSA (старий за замовчуванням) та ECDSA (новий за замовчуванням).

Ключі хоста SSH зберігаються в /etc/ssh/, які вам зазвичай не потрібно вибирати. Ці ключі були згенеровані при встановленні пакета opensh-сервера.

Ви можете перелічити відбиток ключів, ssh-keygen -l -f /etc/ssh/ssh_host_key.pubхоча вам потрібно буде повторити це для кожного відкритого ключа.

ssh-keygenне генерує відбиток SSH на вашому сервері. Це генерується сервером SSH. ssh-keygenстворює для вашої системи пари відкритих / приватних ключів, які згодом ви можете використовувати для доступу до свого SSH-сервера без необхідності передавати звичайний текстовий пароль на сервер.

Відбиток Вашого сервера, очевидно, не відображатиметься як відбиток створеної вами пари відкритих / приватних ключів, оскільки вони відокремлені один від одного.