Как работает ssh-keygen?

Question

Я слежу за учебником here и понимаю, что я делаю ключ, который хранится в каталоге где-то, чтобы, когда я перехожу на сайт, он автоматически увидит мой ключ и предоставит мне доступ без необходимости подписывать in. Это правильно? что означает «-t» и «-C»? Что делает моя электронная почта? Означает ли это, что когда я перехожу на сайт, если я поместил свой адрес электронной почты, он автоматически получит доступ к моему ssh-ключу?

ssh-keygen -t rsa -C "yourname@yourdomain.ext" 

Answer 1

Прежде всего, если у вас есть сомнения, сначала попробуйте сначала проверить страницы MAN.

В этом случае MAN page сообщает нам, что -t rsa задает тип ключа для RSA (или генерирует ключ с использованием алгоритма RSA). На странице MAN также упоминается, что она по умолчанию, поэтому, если вы ее не введете, она все равно будет генерировать ключ RSA.

Что касается -C "yourname@yourdomain.ext", -C указывает комментарий, который будет помещен в сгенерированные файлы, которые могут помочь вам идентифицировать ключ позже (по какой-либо причине).

Ключи не работают «автоматически». Как правило, вы устанавливаете свой открытый ключ (НИКОГДА не делитесь своим личным ключом - это его частное назначение) на удаленной машине, а затем, когда вы пытаетесь войти в систему через SSH, между двумя запросами будет выполняться серия запросов это приведет к тому, что вам будет разрешено войти в экземпляр без ввода пароля, если ваш закрытый ключ соответствует одному из установленных удаленных открытых ключей (их может быть несколько, если, например, вы устанавливаете разные открытые ключи для каждого компьютера, с которого вы входите, или иметь какую-то общую учетную запись).