Действительно ли разумно подвергнуть открытые и закрытые ключи различным главам в “authorized_keys”?
Я хочу спросить как новичок, это разумный посредством архитектуры Unix для подвергания и открытых ключей и закрытых ключей в соответствии с различными главами в authorized_keys файл?
Я лично поместил только открытые ключи в/.ssh/authorized_keys и поместил каждый закрытый ключ в независимый файл.
Когда я выполняю команду SSH, я просто включаю ссылку на закрытый ключ в самой команде, как это:
sudo ssh mastik@999.999.999.999 -L 80:localhost:80 -i home/mastik/.ssh/mastik_pri
Я делаю так, поскольку я знаю, что оценка для authorized_keys отличается затем более определенная или точная оценка каждого закрытого ключа.
Все же я все еще хотел бы попросить у этого новичков, которые могли бы стать немного смущенными в вопросе, если это законно или на самом деле логично поместить оба типа ключей в том же файле.
1 ответ
authorized_keys файл только для открытых ключей. Там бесполезен случай для включения закрытых ключей.
authorized_keys находится на ssh сервере; закрытые ключи остаются на Вашей клиентской машине.