25、网络服务基础：SSH、DHCP与NTP的深入解析

网络服务基础：SSH、DHCP与NTP的深入解析

1. SSH相关知识

1.1 known_hosts文件

当成功连接到SSH服务器后，SSH客户端会将远程主机的公钥存储在用户 .ssh 目录下的 known_hosts 文件中。该文件可作为从已连接的SSH服务器收集的公钥的参考。当再次连接服务器时，SSH客户端能从该文件中获取指纹值进行验证。

若服务器的公钥和指纹值发生变化，SSH客户端会向用户发出警告并阻止连接。警告中会包含有问题的行号，需记录下来。为安全起见，首先应询问服务器管理员SSH密钥是否真的改变。若改变，需获取新的公钥用于验证。接着，根据之前记录的行号，打开 known_hosts 文件找到该行并删除，然后使用新公钥重新连接服务器并验证指纹。

1.2 创建自己的密钥

使用 ssh-keygen 命令创建私钥和公钥，命令格式如下：

ssh-keygen [–t encryption_type]

–t 标志用于指定密钥的加密类型。若不添加任何参数运行 ssh-keygen ，将使用RSA算法创建并加密私钥和公钥，这与运行 ssh-keygen –t RSA 效果相同。若想使用DSA算法，可运行 ssh-keygen –t DSA 。

以下是创建RSA密钥