Chính xác những gì ssh gửi khi thực hiện đàm phán quan trọng?

Khi chỉ định rõ ràng tệp nhận dạng cho ssh:

ssh -i ./id_rsa ...

Tôi có những dòng này trong dấu vết gỡ lỗi ssh:

debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply

Điều đó có nghĩa là ssh-tạo id_rsacó chứa số mũ RSA công khai không? id_rsađịnh dạng dường như khá rõ ràng rằng nó chứa khóa riêng với khối "BEGIN PRIVATE KEY" của nó, vì vậy "cung cấp khóa chung" phải có nghĩa gì đó ngoài "gửi khóa chung tới máy chủ".

BIÊN TẬP:

Để làm rõ, tôi muốn biết chính xác những gì đang diễn ra đằng sau dòng "cung cấp khóa công khai". Nếu máy khách giữ nhiều khóa, tất cả chúng sẽ được cung cấp cho máy chủ từng cái một.

để kết nối với máy chủ SSH và xác thực với khóa công khai / riêng tư của bạn, trước tiên bạn phải chia sẻ khóa chung của mình với máy chủ.

này được thực hiện bằng cách sao chép khóa công cộng để khóa riêng của bạn đến máy chủ, và thêm nó vào ~/ssh/authorized_keysbằng cách sao chép / dán, sao chép id_rsa.pubđể ~/.ssh/authorized_keystrên máy chủ hoặc với cat id_rsa.pub >> ~/.ssh/authorized_keys, phụ thêm nó vào danh sách.

Khi bạn kết nối, máy chủ sẽ sử dụng khóa chung của bạn để ký một thử thách và khách hàng của bạn sử dụng khóa riêng của bạn id_rsađể giải mã thử thách, mã hóa lại với công khai của máy chủ host keyvà gửi lại.

máy chủ xác minh rằng bạn đã giải mã đúng thách thức, bằng cách giải mã phản hồi của bạn bằng khóa riêng và máy khách / máy chủ thiết lập kết nối được mã hóa, dựa trên dữ liệu được chia sẻ, không phải trên khóa chung / riêng của bạn.

tại KHÔNG ĐIỂM trong trao đổi là khóa riêng của bạn hoặc khóa riêng của chủ nhà được trao đổi hoặc tiết lộ cho nhau. Khóa công khai của bạn được lưu trữ trên máy chủ, nhưng đó là lý do tại sao đó là khóa CÔNG CỘNG.

Mật mã khóa công khai / riêng dựa trên một hệ thống rất đơn giản:

Bạn có một khóa công khai có khả năng thực hiện mã hóa một chiều và một khóa riêng có khả năng khử nhiễu. Khóa công khai sau đó có thể được trao cho mọi người trên thế giới và không ai có thể giải mã dữ liệu được mã hóa của bạn, mặc dù họ SILL có thể mã hóa dữ liệu mà bạn có thể giải mã bằng khóa riêng của mình.

Vì vậy, câu trả lời cho câu hỏi của bạn là "Khóa công khai của bạn."

Tôi không nghĩ rằng nó thực sự nên gửi khóa công khai hoặc khóa riêng vào thời điểm này. Mã hóa phải được thực hiện bởi máy khách bằng khóa riêng trên bản rõ đã được máy chủ biết. Máy chủ lưu trữ có thể giải mã tin nhắn này bằng khóa chung, biết rằng người duy nhất có thể mã hóa nó đúng cách là máy khách giữ khóa riêng tương ứng, do đó xác thực ứng dụng khách.

Tôi tin rằng nó nói Offering public key: ./id_rsabởi vì nó sử dụng khóa riêng (được lưu trữ ./id_rsa) để thực hiện mã hóa trên bản rõ mà máy chủ biết và sau đó máy chủ sẽ sử dụng khóa chung để giải mã bản mã này và xác nhận rằng nó phù hợp với bản rõ. Tệp ./id_rsa.pubkhách hàng không bao giờ cần đến tệp khách hàng sau khi tạo khóa ban đầu. Điều này chỉ được sử dụng bởi máy chủ để giải mã.