Câu trả lời:
Bạn cần khóa máy chủ để bạn biết bạn đang kết nối với đúng máy chủ chứ không phải máy chủ giả.
# private key
openssl genrsa -out privkey.pem 2048
# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem
Để biết thêm thông tin:
http://www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt
Nó khác nhau từ phân phối này đến phân phối khác. Trên Ubuntu sử dụng lệnh này:
ssh-keygen
Nó sẽ tạo ra hai khóa, một khóa công khai (khóa bạn sẽ chia sẻ với máy chủ) và khóa kia là riêng tư và bạn sẽ không chia sẻ với bất kỳ ai. Khi khóa công khai được sao chép trong ~ / .ssh / ủy quyền trong máy chủ, bạn có thể đăng nhập mà không cần nhắc mật khẩu.
Khóa công khai / riêng giống như khóa và khóa: máy chủ gửi cho bạn khóa, nhưng vẫn giữ khóa và sau đó bạn khóa tin nhắn của mình đến máy chủ. Bạn cũng cần gửi cho máy chủ một khóa để bạn có thể truy xuất dữ liệu đó.