已授权公钥列表
设备之间的可信关联,受托建立这种关联的地方包括“known_hosts”、“authorized_keys”和“Certificate Authority”列表。
从服务器角度来说,需要对访问用户进行身份验证,是否有权访问 (参考〈SSH 公钥用于服务器身份验证〉章节)。
从客户端角度来说,需要对服务器进行身份验证,检查服务器是否为已知服务器 (参考〈SSH 简介 - 工作方式〉章节)。
known_hosts
known_hosts
在客户端维护,默认路径在 ~/.ssh/known_hosts
。
保存已经连接到 SSH 服务器的密钥列表,对服务器进行身份验证,验证服务器的合法性。
客户端每次连接到 SSH 服务器时,都会向服务器展示公钥,以及拥有相应私钥的证明,困此 known_hosts 文件不能被其他用户读写,文件权限须为 600
,避免滥用。
authorized_keys
authorized_key
在服务器维护,默认路径在 ~/.ssh/authorized_keys
。
保存服务器授权的公钥列表。当客户端连接到服务器时,服务器通过检查存储在此文件中的签名公钥来验证客户端。