Mac上的SSH2密钥和.ssh目录

时间:2014-02-14 00:39:16

标签: macos ssh

我正在学习私钥和公钥对,所以请原谅我的无知(如果有的话)。

我使用终端中的ssh-keygen命令通过终端创建了总共三个私钥/公钥对。

我发现我生成它们的应用程序需要有一个空白的密码短语,所以我用它来删除密钥对(在继续生成另一个密钥对之前)

rm id_rsa.pub(我已经在.ssh目录中)

我的问题是。我不知道Known_Hosts是什么(当我使用.ssh目录时),我担心我的多代人在Known_Hosts中留下了一些东西,尽管我每次都在删除.pub文件之前再继续。

任何见解都会受到赞赏!!!

1 个答案:

答案 0 :(得分:1)

此文件几乎保留了您已通过SSH连接的先前主机的“缓存”。我刚刚继续从我机器上的已知主机文件中删除了10.0.1.20的条目。当您SSH到此地址时(在已知主机中没有匹配的条目)。它将显示如下内容:

The authenticity of host '10.0.1.20 (10.0.1.20)' can't be established.
RSA key fingerprint is c1:f4:31:dc:94:33:a3:9d:36:3f:ad:92:20:b9:65:9f.
Are you sure you want to continue connecting (yes/no)?

如果您点击“是”,则条目将存储在已知主机中,如消息所指定:

Warning: Permanently added '10.0.1.20' (RSA) to the list of known hosts.

如果由于某种原因将来机器发生变化 - 可能是操作系统升级或某些身份如何更改SSH如果您尝试连接将来会给您一条错误消息,因为已知主机中的“密钥”不会匹配您要连接的机器的键。解决此问题的方法(我们偶尔遇到的问题)是从已知主机中删除条目。

后续登录此主机(在您的known_hosts中存在条目之后)不会提示您输入是/否问题。如果您愿意,可以删除此文件。