Wahrscheinlich nicht zu Ihrem Notebook, aber wahrscheinlich ja zum Server. Sie haben ein RSA-Schlüsselpaar (einen öffentlichen und einen privaten Schlüssel) generiert. Wenn Sie es richtig gemacht haben, haben Sie den öffentlichen Schlüssel auf den Remote-Server kopiert. Der private Schlüssel sollte sich auf Ihrem Notebook befinden (und sollte nicht mit anderen Personen außer Ihnen geteilt werden) - denken Sie daran, dass es sich um ein Passwort handelt.
Ihr öffentlicher Schlüssel, den Sie auf den Remote-Server übertragen haben, befindet sich in der Datei authorized_keys
. Wenn Sie versuchen, sich mit einfachen Worten beim Server anzumelden, verifizieren Sie tatsächlich, dass Sie im Besitz des privaten Schlüssels sind, der dem autorisierten öffentlichen Schlüssel entspricht.
Daher kann sich jemand, der Ihren öffentlichen Schlüssel hat, nicht bei Ihrem Computer anmelden. Wenn Ihr privater Schlüssel kompromittiert wurde, kann sich jemand möglicherweise an Ihrem Computer anmelden, wenn sich der entsprechende öffentliche Schlüssel in Ihrer authorized_keys
-Datei befindet. Dies kann auch schwierig sein, da private Schlüssel normalerweise verschlüsselt sind und Sie ein Passwort eingeben müssen, um es zu entschlüsseln. Unter ssh-gen
müssen Sie aufgefordert worden sein, dieses Passwort festzulegen. Jemand, der Ihren privaten Schlüssel kompromittiert hat, kann jedoch möglicherweise auch auf den Server zugreifen und sich als Sie ausgeben.
Wenn Sie sich nicht sicher sind, ob Ihr privater Schlüssel kompromittiert ist, ist es wahrscheinlich die beste Idee, das Schlüsselpaar von Ihrem Computer zu löschen, einen neuen zu erstellen, den öffentlichen Schlüssel vom Server zu löschen und Ihren neuen zu laden. Wenn Sie diesen öffentlichen Schlüssel auf vielen Servern verwenden, ist die Aufgabe lang.
Hier sind auch einige nützliche Anweisungen, um die Berechtigungen in Bezug auf die Sie auf die entsprechenden Verzeichnisse, sowie ein paar weitere technische Einzelheiten sollten: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Große Antwort. Kurz gesagt: Nein, wenn der Schlüssel nicht in 'authorized_keys' auf lokalem Linux ist –