เป็นที่ชัดเจนสำหรับฉันว่าทำไมฉันจึงต้องใช้ข้อความรหัสผ่านในคีย์การตรวจสอบสิทธิ์ลูกค้า แต่วัตถุประสงค์ของข้อความรหัสผ่านสำหรับคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์ของฉันคืออะไร
ฉันอ่านผ่านบทช่วยสอนแล้วซึ่งมีการสร้างคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์โดยใช้
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
ตอนนี้สิ่งนี้สร้างกุญแจและไม่ใช้สิ่งใดเป็นข้อความรหัสผ่าน
หากต้องเลือกวลีรหัสผ่านที่นี่สิ่งใดจะมีผลกระทบและจะถามเมื่อใด
แก้ไข: มันจะทำงานได้หรือไม่ตามที่ในทางทฤษฎีแล้วฉันจะต้องป้อนวลีรหัสผ่านบนเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อ
ไม่มีความคิด แต่เป็นการคาดเดา .. เพื่อพิสูจน์ว่าเซิร์ฟเวอร์คือใคร และก็ไม่มีความคิด แต่ถ้ามีคนขโมยกุญแจเซิร์ฟเวอร์ .. ฉันก็จะมีคำถามอีกครั้งว่าใคร ๆ ก็แกล้งทำเป็นเซิร์ฟเวอร์มันจะ / ถ้ามันต้องเป็นไอพีเดียวกัน ดังนั้นถ้ามันเป็น LAN เดียวกันกับเซิร์ฟเวอร์จึงสามารถปลอม IP ของมันหรือบางทีถ้า ssh blah.com และแฮ็กเกอร์ได้ blah.com ส่งต่อไปยังเซิร์ฟเวอร์อื่น ๆ เพื่อให้เซิร์ฟเวอร์นั้นทำงานได้ และวลีรหัสผ่านไม่ใช่แค่คีย์
—
barlop