วลีรหัสผ่านเมื่อสร้างคีย์การรับรองความถูกต้องสำหรับเซิร์ฟเวอร์ SSH


1

เป็นที่ชัดเจนสำหรับฉันว่าทำไมฉันจึงต้องใช้ข้อความรหัสผ่านในคีย์การตรวจสอบสิทธิ์ลูกค้า แต่วัตถุประสงค์ของข้อความรหัสผ่านสำหรับคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์ของฉันคืออะไร

ฉันอ่านผ่านบทช่วยสอนแล้วซึ่งมีการสร้างคีย์การตรวจสอบสิทธิ์เซิร์ฟเวอร์โดยใช้

ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null

ตอนนี้สิ่งนี้สร้างกุญแจและไม่ใช้สิ่งใดเป็นข้อความรหัสผ่าน

หากต้องเลือกวลีรหัสผ่านที่นี่สิ่งใดจะมีผลกระทบและจะถามเมื่อใด

แก้ไข: มันจะทำงานได้หรือไม่ตามที่ในทางทฤษฎีแล้วฉันจะต้องป้อนวลีรหัสผ่านบนเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อ


ไม่มีความคิด แต่เป็นการคาดเดา .. เพื่อพิสูจน์ว่าเซิร์ฟเวอร์คือใคร และก็ไม่มีความคิด แต่ถ้ามีคนขโมยกุญแจเซิร์ฟเวอร์ .. ฉันก็จะมีคำถามอีกครั้งว่าใคร ๆ ก็แกล้งทำเป็นเซิร์ฟเวอร์มันจะ / ถ้ามันต้องเป็นไอพีเดียวกัน ดังนั้นถ้ามันเป็น LAN เดียวกันกับเซิร์ฟเวอร์จึงสามารถปลอม IP ของมันหรือบางทีถ้า ssh blah.com และแฮ็กเกอร์ได้ blah.com ส่งต่อไปยังเซิร์ฟเวอร์อื่น ๆ เพื่อให้เซิร์ฟเวอร์นั้นทำงานได้ และวลีรหัสผ่านไม่ใช่แค่คีย์
barlop
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.