内容一:SSH ECDSA 码介绍
1.1 什么是 ECDSA 码
ECDSA 是 SSH 服务为自己生成的唯一识别,通常一旦生成便不会改变
当 SSH 客户端访问 SSH 服务端时会尝试识别此 SSH 服务端 (以此 SSH 服务端的 IP 地址或者域名为判断依据) 的 SSH ECDSA 码:
如果当 SSH 客户端没有记录过此 SSH 服务端的 SSH ECDSA 码时,SSH 客户端会给出提示并让用户选择是否信任并记录此 SSH ECDSA 码
如果当 SSH 客户端记录过此 SSH 服务端的 SSH ECDSA 码且和过去的记录匹配时,SSH 客户端会直接 SSH 登录此 SSH 服务端
如果当 SSH 客户端记录过此 SSH 服务端的 SSH ECDSA 码且和过去的记录不一致时,SSH 客户端会给出提示此 IP 地址或者域名的 SSH ECDSA 码已发生改变,此时 SSH 客户端无法通过密码 SSH 登录 SSH 客户端,但是可以通过密码登录 SSH 客户端
1.2 SSH ECDSA 码存放位置
/etc/ssh/ssh_host_ecdsa_key.pub
/etc/ssh/ssh_host_ecdsa_key内容二:管理 SSH ECDSA 码
2.1 查看 SSH 服务端的 SSH ECDSA 码
# ssh-keyscan -t ecdsa <SSH Server IP address>或者:
# ssh-keyscan -t ecdsa <SSH Server IP domain>2.2 将现在 SSH 服务端的 SSH ECDSA 码替换记录里的 SSH ECDSA 码
2.2.1 通过使用 ssh-keygen 命令将现在 SSH 服务端的 SSH ECDSA 码替换记录里的 SSH ECDSA 码
# ssh-keygen -R <SSH Server IP address>或者:
# ssh-keygen -R <SSH Server IP domain>2.2.2 通过修改 ~/.ssh/known_hosts 配置文件将现在 SSH 服务端的 SSH ECDSA 码替换记录里的 SSH ECDSA 码
# vim ~/.ssh/known_hosts删除对应的记录:
(步骤略)
2.3 在本服务器上生成新的 SSH ECDSA 码
# ssh-keygen -t ecdsa -f ssh_host_ecdsa_key