我的印象是 PEM 檔案只是 SSH PubKeyAuthentication 中的另一個公鑰,但我完全錯了。
我不想每次都在我的 ssh 命令中添加身份檔案,所以我嘗試在ssh-copy-id我的 azure 虛擬機中執行一個操作,這樣我就可以直接使用一個簡單的ssh user@ip命令進行身份驗證和登錄
但是,這個命令失敗了All keys were skipped because they already exist on the remote system.,當我檢查/etc/ssh/sshd_configPubKeyAuthentication 行時,它被注釋掉了。
這讓我想知道,哪一行允許使用 IdentityFile/PEM 密鑰登錄?
在此公共服務器上啟用 PubKeyAuthentication 對我來說安全嗎?
PEM 更安全嗎?
uj5u.com熱心網友回復:
在公鑰身份驗證中,客戶端有一個私鑰,用于對服務器的公鑰進行身份驗證。如果您使用私鑰(.ppk 檔案)或 pem 檔案對您的服務器進行身份驗證,則安全性沒有區別。我猜您在 sshd_config 檔案中看到類似“#PubkeyAuthentication yes”的內容,這并不意味著它被注釋掉了。它是一個組態檔,這意味著已強制執行公鑰身份驗證。
簡而言之,回答您的問題,使用 PEM 檔案的 SSH 與公鑰身份驗證 (PKA) 沒有什么不同。在 PKA 中,您擁有自己的私鑰,用于對服務器的公鑰進行身份驗證。對于 PEM 檔案,它只是私鑰本身和證書。所以,實際上沒有這種區別。您也可以將 pem 檔案轉換為 .ppk 檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/535539.html
標籤:验证ssh蔚蓝虚拟机