為 Fuchsia 裝置建立 SSH 金鑰

如要與 Fuchsia 裝置建立 SSH 連線,部分 ffx 指令 (例如 ffx target showffx log) 需要在主機上提供 Fuchsia 專屬的 SSH 金鑰。

概念

開發期間,系統會將一或多個公開 SSH 金鑰 (列於 fuchsia_authorized_keys 中) 載入至 Fuchsia 裝置,通常是在新的 Fuchsia 映像檔閃燈到裝置時。使用這些公開安全殼層金鑰載入裝置後,ffx 指令 (從儲存相符私密安全殼層金鑰的主機機器執行) 就能建立與裝置的 SSH 連線。

初始化 Fuchsia 裝置的指令 (例如 ffx target flashffx emu start) 會在找不到裝置時產生安全殼層金鑰。安全殼層金鑰檔案的位置是透過 ffx config set ssh.pubffx config set ssh.priv 設定。

根據預設,Fchsia 專屬安全殼層金鑰會儲存在主機的 $HOME/.ssh 目錄中,如下所示:

$HOME/.ssh/fuchsia_ed25519
$HOME/.ssh/fuchsia_authorized_keys

您可以執行 ffx config check-ssh-keys 來檢查設定和包含 SSH 金鑰,而這也會在缺少金鑰時產生金鑰;或者,您也可以更新公開金鑰檔案,納入與私密金鑰相符的公開金鑰。

這些檔案包含以下內容:

  • fuchsia_ed25519:私密安全殼層金鑰。請勿揭露或分享這個檔案的內容。
  • fuchsia_authorized_keys:包含一或多個已授權公開安全殼層金鑰的清單。

fuchsia_authorized_keys 檔案必須包含 fuchsia_ed25519 的公開安全殼層金鑰。在刷新過程中,fuchsia_authorized_keys 檔案會從主機機器上傳至 Fuchsia 裝置。

如果您有多部開發機器,建議您在各開發機器上同步處理 Fuchsia SSH 金鑰。您可能需要將現有 Fusia SSH 金鑰檔案從一部機器複製到另一部機器。