我很清楚为什么我会在客户端身份验证密钥上使用密码短语,但我的服务器身份验证密钥的密码短语的目的是什么?
我已经阅读了一个教程,其中使用了生成服务器身份验证密钥
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
现在生成密钥并且不使用任何密码作为密码。
如果要在这里选择密码,它会影响什么,何时会被要求?
编辑:这甚至可以工作,因为我理论上必须在连接启动时输入服务器上的密码?
不知道,只是一个疯狂的猜测..来证明服务器是谁?并且如何 - 也许不知道,但也许是否有人偷了服务器密钥..然后我会有一个问题,如何任何人可以假装成服务器,它/如果它必须是相同的IP。所以也许如果它是与服务器相同的局域网,那么可以伪造它的IP,或者如果ssh blah.com和黑客得到blah.com以某种方式转发到其他服务器,那么它的工作服务器会记住密钥和密码不仅仅是密钥。
—
barlop 2015年