Moin!
So, habe ein wenig in den folgenden Wikis gestöbert.
http://man7.org/linux/man-pages/man1/ssh-keygen.1.html
https://wiki.archlinux.org/index.php/SSH_keys
https://wiki.archlinux.de/title/Ssh
https://wiki.archlinux.de/title/SSH-Authentifizierung_mit_Schl%C3%BCsselpaaren
Ein Beispiel
ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa | rsa1] [-N new_passphrase] [-C comment] [-f output_keyfile]
So würde ich den ed25519-Key generieren. (-b bits) ist hier wohl überflüssig
*.
ssh-keygen -t ed25519
oder so
ssh-keygen -t ed25519 -C "$(whoami)@$(hostname)-$(date -I)"
*
-b bits
Specifies the number of bits in the key to create. For RSA
keys, the minimum size is 768 bits and the default is 2048
bits. Generally, 2048 bits is considered sufficient. DSA keys
must be exactly 1024 bits as specified by FIPS 186-2. For
ECDSA keys, the -b flag determines the key length by selecting
from one of three elliptic curve sizes: 256, 384 or 521 bits.
Attempting to use bit lengths other than these three values for
ECDSA keys will fail. Ed25519 keys have a fixed length and the
-b flag will be ignored.
Ich habe folgende Hardware mit Archlinux drauf:
Seagate Dockstar
Raspberry Pi 2 Model B
Laptop HP OmniBook XE3GF
Laptop Fujitsu Siemens Amilo A 7620
Laptop MSI MegaBook GX 700
Desktop
Bisher habe ich mich nicht mit ssh kaum und mit der Schlüsselgenerierung überhaupt nicht beschäftigt. Wie geht es denn jetzt weiter?
Von allen Geräten möchte ich zu allen Geräten z.B. mittels scp Dateien kopieren können und ich möchte auch die (theoretische) Möglichkeit haben, mich per ssh von jedem Gerät auf jedes Gerät als User und root einloggen zu können.
Was muss ich dafür tun?
Auf jedem Gerät neue ed25519-Schlüssel erzeugen?
Die alten Schlüssel löschen?
Reicht es, auf jedem Gerät die Datei ~/.config/ssh/known_host zu löschen?
Fragen über Fragen und ich freue mich über Eure Antworten.
Edward