如要與 Fuchsia 裝置建立 SSH 連線,某些 ffx 指令 (例如 ffx target show 和 ffx log) 需要在主體機器上提供 Fuchsia 專用的安全殼層金鑰。
概念
在開發期間,系統會將一或多個公開安全殼層金鑰 (列於 fuchsia_authorized_keys 中) 載入至 Fuchsia 裝置,通常是在將新的 Fuchsia 映像檔更新到裝置時。透過這些公開安全殼層金鑰載入裝置後,ffx 指令 (從儲存相配私密安全殼層金鑰的主機執行) 即可建立裝置的 SSH 連線。
根據預設, Fuchsia 專用安全殼層金鑰會儲存在主體機器的 $HOME/.ssh 目錄中,如下所示:
$HOME/.ssh/fuchsia_ed25519
$HOME/.ssh/fuchsia_authorized_keys
如果這些檔案不存在,則會由 ffx 建立。
這些檔案包含以下內容:
fuchsia_ed25519:私密安全殼層金鑰。請勿顯示或分享這個檔案的內容。fuchsia_authorized_keys:包含一或多個授權公開安全殼層金鑰的清單。
fuchsia_authorized_keys 檔案必須包含 fuchsia_ed25519 的公開安全殼層金鑰。在刷新過程中,fuchsia_authorized_keys 檔案會從主體機器上傳到 Fuchsia 裝置。
如果您擁有多部開發機器,建議可在所有開發機器之間同步處理 Fuchsia SSH 金鑰。您可能需要將現有的 Fusia 安全殼層 (SSH) 金鑰檔案從一部電腦複製到另一部機器。