我阅读了有关在 Linux 中设置 ssh 密钥的信息并有一些问题。如果我错了纠正我…
假设主机 tr-lgto 想要使用 ssh 连接到主机 tr-mdm。如果我们想确定它是真正的 tr-mdm,我们会known_hosts在 tr-mdm 上生成一对密钥,并将公钥添加到tr-lgto 上。如果 tr-mdm 想要检查它是否是真正的 tr-lgto,那么 tr-lgto 必须生成一个密钥对并将公钥添加到 tr-mdmauthorized_keys上。
问题 1:known_hosts 文件中没有用户字段,只有 IP 地址和主机名。tr-mdm 可能有很多用户,每个用户都有自己的.ssh文件夹。我们应该为每个known_hosts文件添加公钥吗?
问题2:我发现ssh-keyscan -t rsa tr-mdm会返回tr-mdm的公钥。我怎么知道这个密钥属于哪个用户?此外,公钥输入/root/.ssh/与该命令返回的不同。怎么会这样?