V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Aixtuz
V2EX  ›  程序员

请教个 SSH ECDSA RSA 相关的问题

  •  
  •   Aixtuz ·
    Aixtuz · 2020-03-19 10:55:47 +08:00 · 1310 次点击
    这是一个创建于 1704 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况描述:

    1. 我用 Krypton App 创建了 ECDSA 的密钥,并把公钥存到了两台 VPS 上;
    2. 连接第一台时,询问添加 host:port(ECDSA) 到 known hosts ;
    3. 连接第二台时,这句询问变成了:host:port(RSA)

    对加密只知道些皮毛,查了些资料,也只找到了几种加密方式的差异, 没找到上面这种情况出现的原因。

    哪位朋友有时间的话,可以麻烦讲讲吗?

    4 条回复    2020-03-19 12:01:32 +08:00
    Judoon
        1
    Judoon  
       2020-03-19 10:58:08 +08:00   ❤️ 1
    需要你输入 yes 然后存到 known hosts 里面的是远程主机的公钥,不是你的
    qwerthhusn
        2
    qwerthhusn  
       2020-03-19 11:09:53 +08:00   ❤️ 1
    看一下这两台 VPS 的 /etc/ssh/sshd_config,里面指定了 HostKey,是不是第二台里面没有 ecdsa
    Aixtuz
        3
    Aixtuz  
    OP
       2020-03-19 11:37:28 +08:00
    @Judoon #1
    意思是 A 连 B 和 B 连 A 各自用的加密方式,不必是同一种吗?
    前者之前我用 RSA 连,它存到我这的是 RSA,现在改 ECDSA 后存到我这的也变成了 ECDSA ;
    后者始终是 RSA,这种连接时回应过来的公钥是哪种,有什么判定因素么?

    @qwerthhusn #2
    #HostKey /etc/ssh/ssh_host_rsa_key
    #HostKey /etc/ssh/ssh_host_ecdsa_key
    #HostKey /etc/ssh/ssh_host_ed25519_key
    两台 VPS 的这三句都是注释的。


    感谢回复~我去试试自己创建指定类型,看看结果是什么样。
    Aixtuz
        4
    Aixtuz  
    OP
       2020-03-19 12:01:32 +08:00
    确实是因为第二台 VPS 的 /etc/ssh/ 中没有 ECDSA,所以才用了 RSA。
    感谢二位指点~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:27 · PVG 19:27 · LAX 03:27 · JFK 06:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.