SSH:哪一个是我的公钥

8

我的大学问我的SSH公钥,因为我需要访问大学的计算机集群。

我使用linux ssh-keygen -t dsa命令生成了SSH密钥。但是,我不知道他们需要我提供什么信息。 ssh-keygen -t dsa命令生成:

  • 关键指纹
  • 钥匙的randomart图片
  • id_dsa
  • id_dsa.pub

我的公钥是哪一个?

ssh 
波吉巴斯
source
3
id_dsa.pub是您的公钥,id_dsa是您的私钥。
2014年
3
所以我永远不应该分享我的id_dsa
PoGibas 2014年
2
没错 :)
Josh Jolly

Answers:

16

在此阶段,关键指纹和随机图像不是很重要。重要的是生成了两个文件:

  • id_dsa:这是您的私钥,应该和您一样严密保护
  • id_dsa.pub:顾名思义,这是密钥对中的一半,可以自由分发到您需要登录的任何地方。
卡列布
source
我也建议对不同的主机使用不同的密钥对。前面需要做的工作还多一些,但在某种程度上使事情变得更容易处理。(只需在〜/ .ssh / config中使用主机定义,就无需考虑它。)
CVn 2014年
5
大学知道他们拥有的公钥而不是冒名顶替者,这一点非常重要。这就是指纹/ randomart图像的来源。您应该通过电子邮件或其他方式向他们发送公钥,然后他们应该给您打电话以获取指纹,并提出一些个人问题,只有他们知道答案,例如您去年夏天所做的。这可能是系统中了解最少的部分之一。公钥的用户必须知道它的来源。谁曾经它是从哪里来的,那就是你的人会让英寸
CTRL-ALT-delor
@richard,老实说,我很难相信大学的管理员会知道一个真正的个人问题,这是每个学生的答案;如果认为电子邮件不可靠,则可能应该亲自给密钥(发给管理员或将对其进行签名的受信任方)
Thanos Tintinidis 2014年
@thanosQR的要点是,该系统不再比您用于传递公钥(或指纹,如果使用)的系统更安全。
ctrl-alt-delor 2014年
1
@richard具有安全性,这取决于您愿意付出多少努力以及相关的风险。一个大学生群体并不是很多人都会企图获得的好吃的东西,如果他们检测到您在做可疑的事情(例如来自用户的大量网络流量),他们可以将您关闭然后询问。
Davidmh 2014年
2

id_dsa.pub是您的公钥;这是您可以与世界其他地方共享的身份,可以建立您的身份;您的大学需要这样做,以使您成为系统中值得信赖的组织,只需发送即可!

fgeorgatos
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.