perché il prompt ssh con la chiave ECDSA invece di RSA [chiuso]

0

Quando uso una Ubuntu dal linodo

ssh-keygen -l defaults alla ricerca di un file RSA in "elenco".

Tuttavia ssh emesso da un client richiede la verifica della chiave ECDSA del linodo remoto.

Ciò significa che sul linodo il seguente

% dovrebbe essere emessossh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub per conoscere la chiave che è scomoda e difficile da ricordare.

Non dovrebbe essere che entrambi gli strumenti siano impostati su RSA o che entrambi gli strumenti siano impostati su ECDSA. Perché i valori predefiniti sono "fuori sincrono"?

Modifica: per chiarire, ssh-keygen -l sembra essere impostato su RSA e conosce il percorso predefinito. Se ssh richiede una chiave RSA, allora ssh-keygen può essere utilizzato con il comando più breve. Sfortunatamente, ssh richiede la chiave ECDSA.

    
posta H2ONaCl 22.06.2018 - 03:45
fonte

1 risposta

2

ssh-keygen -l seems to default to RSA and it knows the default path.

ssh-keygen -l defaults per utilizzare una chiave RSA all'interno della home directory degli utenti, ad esempio ~/.ssh/id_rsa . Le chiavi nella directory home vengono utilizzate per autenticare il client sul server. Quello che si desidera verificare è invece la chiave host che viene utilizzata per autenticare il server contro il client. Per ottenere questa impronta digitale è necessario specificare la chiave con l'argomento -f indipendentemente dall'utilizzo di RSA o ECDSA poiché non si trova nella home directory degli utenti ma in una directory di sistema, in genere /etc/ssh .

If ssh would prompt with an RSA key then ssh-keygen can be used with the shorter command. Unfortunately, ssh prompts with the ECDSA key.

SSH richiede con qualsiasi chiave che il server presenta al client, cioè dipende completamente dall'impostazione del server e non da alcuni valori predefiniti incorporati SSH.

    
risposta data 22.06.2018 - 06:35
fonte

Leggi altre domande sui tag