동료가 ssh-gen
을 사용하여 키를 생성하도록 도와 준 다음 서버에 키를 복사했습니다.내 ssh 키를 가진 사람이 내 노트북에 원격 액세스 할 수 있습니까?
ssh 키를 가지고있는 사람이 내 노트에 원격 액세스 할 수 있습니까?
즉, 해당 RSA 키가 me/my session/my notebook을위한 것이면 다른 사람이 해당 파일에 서버에 액세스 할 수 있습니까 (예스 같음) 및 내 노트에 있습니까?
동료가 ssh-gen
을 사용하여 키를 생성하도록 도와 준 다음 서버에 키를 복사했습니다.내 ssh 키를 가진 사람이 내 노트북에 원격 액세스 할 수 있습니까?
ssh 키를 가지고있는 사람이 내 노트에 원격 액세스 할 수 있습니까?
즉, 해당 RSA 키가 me/my session/my notebook을위한 것이면 다른 사람이 해당 파일에 서버에 액세스 할 수 있습니까 (예스 같음) 및 내 노트에 있습니까?
아마도 노트북에는 없지만 아마도 서버에는 그렇습니다. RSA 키 쌍 (공개 키 및 개인 키)을 생성했습니다. 제대로했으면 공개 키를 원격 서버로 복사했습니다. 개인 키는 노트에 있어야하며 (자신과 다른 사람과 공유해서는 안됩니다. 비밀번호와 동일하게 생각하십시오).
원격 서버로 전송 한 공개 키는 authorized_keys
파일에 있습니다. 서버에 로그인하려고 할 때, 간단히 말하면 인증 된 공개 키에 해당하는 개인 키를 소유하고 있음을 실제로 확인하고있는 것입니다.
따라서 공개 키를 가진 사람은 컴퓨터에 로그인 할 수 없습니다. 비공개 키가 유출 된 경우 해당 공개 키가 authorized_keys
파일에 있으면 사용자가 컴퓨터에 로그인 할 수 있습니다. 개인 키는 일반적으로 암호화되어 있으므로 암호를 해독하려면 암호를 입력해야하므로 어려울 수 있습니다. ssh-gen
동안 비밀번호를 설정해야합니다. 그러나 개인 키를 손상시킨 사람도 서버에 액세스하여 사용자를 가장 할 수 있습니다.
개인 키가 유출되었는지 여부가 확실하지 않은 경우 컴퓨터에서 키 쌍을 삭제하고 새 키를 생성 한 다음 서버에서 공개 키를 삭제하고 새 키를 업로드하는 것이 가장 좋습니다. 많은 서버에서이 공개 키를 사용하면 작업이 길어집니다. https://help.ubuntu.com/community/SSH/OpenSSH/Keys
대 답 : 여기
또한 일부는 해당 디렉토리로 설정해야합니다 권한에 대한 유용한 지침뿐만 아니라 몇 가지 더 기술적 인 세부 사항입니다. 간단히 말해 : 아니요, 키가 로컬 Linux에서'authorized_keys'에 없으면 –