Risposte:
È necessaria la chiave host in modo da sapere che ci si sta connettendo al server giusto e non a un falso.
# private key
openssl genrsa -out privkey.pem 2048
# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem
Per maggiori informazioni:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt
Differisce da una distribuzione all'altra. Su Ubuntu usa questo comando:
ssh-keygen
Genererà due chiavi, una pubblica (quella che condividerai con il server) e l'altra è privata e non condividerai con nessuno. Dopo aver copiato la chiave pubblica in ~ / .ssh / authorized_keys nel server, è possibile accedere senza che sia richiesta la password.
Le chiavi pubbliche / private sono come blocchi e chiavi: il server ti invia un blocco, ma mantiene la chiave e quindi blocchi i tuoi messaggi al server. È inoltre necessario inviare un blocco al server in modo da poter recuperare tali dati.