Wie funktioniert ssh-keygen?

Question

Ich folge dem Tutorial here und verstehe, dass ich einen Schlüssel mache, der irgendwo in einem Verzeichnis gespeichert ist, so dass wenn ich auf eine Website gehe, wird es automatisch meinen Schlüssel sehen und mir Zugang geben, ohne dass ich unterschreiben muss in. Ist das richtig? Was bedeuten "-t" und "-C"? Was macht das in meiner E-Mail? Bedeutet das, dass wenn ich auf eine Seite gehe, wenn ich meine E-Mail einchege, es automatisch Zugriff auf meinen ssh-Schlüssel hat?

ssh-keygen -t rsa -C "yourname@yourdomain.ext" 

Answer 1

Vor allem, wenn im Zweifelsfall ersten Überprüfung MAN Seiten betrachten.

In diesem Fall, MAN page sagt uns, dass -t rsa den Typ des Schlüssels RSA (oder, erzeugt den Schlüssel mit RSA-Algorithmus). Die MAN-Seite erwähnt auch, dass es die Standardseite ist. Wenn Sie das also nicht eingeben, wird immer noch der RSA-Schlüssel generiert.

Wie bei der -C "yourname@yourdomain.ext" gibt -C einen Kommentar an, der in die generierten Dateien eingefügt wird, die Ihnen später (aus welchen Gründen auch immer) helfen können, den Schlüssel zu identifizieren.

Tasten funktionieren nicht "automatisch". Normalerweise installieren Sie Ihren öffentlichen Schlüssel (NIE teilen Sie Ihren privaten Schlüssel - das ist der Zweck der privaten) auf einem Remote-Computer, und wenn Sie versuchen, es über SSH anmelden, gibt es eine Reihe von Challenge-Anforderungen zwischen den beiden Dadurch können Sie sich an der Instanz anmelden, ohne Ihr Kennwort eingeben zu müssen, wenn Ihr privater Schlüssel mit einem der installierten öffentlichen Remote-Schlüssel übereinstimmt (es können mehrere sein, wenn Sie z. B. für jeden Computer, von dem Sie sich anmelden, unterschiedliche öffentliche Schlüssel installieren) habe eine Art gemeinsames Konto).