请教个 SSH ECDSA RSA 相关的问题

2020-03-19 10:55:47 +08:00
 Aixtuz

情况描述:

  1. 我用 Krypton App 创建了 ECDSA 的密钥,并把公钥存到了两台 VPS 上;
  2. 连接第一台时,询问添加 host:port(ECDSA) 到 known hosts ;
  3. 连接第二台时,这句询问变成了:host:port(RSA)

对加密只知道些皮毛,查了些资料,也只找到了几种加密方式的差异, 没找到上面这种情况出现的原因。

哪位朋友有时间的话,可以麻烦讲讲吗?

1254 次点击
所在节点    程序员
4 条回复
Judoon
2020-03-19 10:58:08 +08:00
需要你输入 yes 然后存到 known hosts 里面的是远程主机的公钥,不是你的
qwerthhusn
2020-03-19 11:09:53 +08:00
看一下这两台 VPS 的 /etc/ssh/sshd_config,里面指定了 HostKey,是不是第二台里面没有 ecdsa
Aixtuz
2020-03-19 11:37:28 +08:00
@Judoon #1
意思是 A 连 B 和 B 连 A 各自用的加密方式,不必是同一种吗?
前者之前我用 RSA 连,它存到我这的是 RSA,现在改 ECDSA 后存到我这的也变成了 ECDSA ;
后者始终是 RSA,这种连接时回应过来的公钥是哪种,有什么判定因素么?

@qwerthhusn #2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
两台 VPS 的这三句都是注释的。


感谢回复~我去试试自己创建指定类型,看看结果是什么样。
Aixtuz
2020-03-19 12:01:32 +08:00
确实是因为第二台 VPS 的 /etc/ssh/ 中没有 ECDSA,所以才用了 RSA。
感谢二位指点~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/654154

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX