Ho letto sull'impostazione delle chiavi ssh in Linux e ho alcune domande. Correggimi se sbaglio…
Diciamo che l'host tr-lgto vuole connettersi all'host tr-mdm usando ssh. Se vogliamo essere sicuri che sia il vero tr-mdm, generiamo una coppia di chiavi su tr-mdm e aggiungiamo la chiave pubblica su known_hosts
su tr-lgto. Se tr-mdm vuole verificare che sia il vero tr-lgto, allora tr-lgto deve generare una coppia di chiavi e aggiungere la chiave pubblica authorized_keys
su tr-mdm.
Domanda 1 : Non esiste un campo utente nel file known_hosts, solo indirizzi IP e nomi host. tr-mdm potrebbe avere molti utenti, ognuno con la propria .ssh
cartella. Dovremmo aggiungere la chiave pubblica a ciascuno dei known_hosts
file?
Domanda 2 : ho scoperto che ssh-keyscan -t rsa tr-mdm
restituirà la chiave pubblica di tr-mdm. Come faccio a sapere a quale utente appartiene questa chiave? Inoltre, la chiave pubblica in /root/.ssh/
è diversa da ciò che restituisce quel comando. Come può essere?