KHÔNG , khóa riêng của bạn KHÔNG BAO GIỜ được "gửi" hoặc truyền đi bất cứ đâu.
Mật mã khóa công khai không giống như xác thực tên người dùng / mật khẩu truyền thống.
Khóa công khai của bạn chỉ có thế - công khai. Nó là hoàn toàn an toàn để chia sẻ nó. Gửi khóa công khai của bạn cho ai đó có thể cho đi danh tính của bạn (mọi người có thể biết rằng đó là từ bạn vì đó là một số duy nhất), nhưng nó không bao giờ có thể cho phép người khác mạo danh bạn hoặc xác thực như bạn. Bạn cũng có thể đăng khóa công khai của mình trên SuperUser hoặc trên trang web của bạn qua HTTP thông thường; nó hoàn toàn an toàn và hoàn toàn vô dụng nếu ai đó không có khóa riêng của bạn.
Khóa riêng của bạn chỉ có thế - riêng tư. Nó chỉ nằm trên các hệ thống mà bạn sở hữu và tin tưởng (hy vọng) và phải luôn được mã hóa bằng mật khẩu mở khóa để đảm bảo an toàn tối đa, trong trường hợp ai đó có quyền truy cập vật lý vào hệ thống được lưu trữ trên đó. Khóa riêng không bao giờ được truyền bởi bất kỳ chương trình bảo mật được triển khai đúng nào đang hoạt động theo các quy tắc của mật mã khóa công khai. Đó là, trừ khi bạn có một chương trình trên hệ thống cục bộ bị xâm phạm và có khả năng đọc khóa riêng của bạn (và khóa riêng không được mã hóa bằng mật khẩu), khóa riêng của bạn luôn an toàn.
Tin nhắn được ký bằng khóa riêng, trên máy tính của bạn , trước khi chúng được gửi đến máy chủ từ xa. Vì vậy, thay vì gửi khóa riêng đến máy chủ từ xa, bạn đang gửi một tin nhắn được mã hóa bằng khóa riêng. Nhưng hai điều này không giống nhau: bạn không thể lấy được khóa riêng từ tin nhắn đã ký; đó là một phần của điểm mật mã khóa công khai.
Nói tóm lại, ngay cả khi kẻ tấn công thù địch lấy khóa công khai của bạn và nhận được tin nhắn được ký bởi khóa riêng của bạn, họ vẫn sẽ không thể lấy được khóa riêng của bạn và do đó, họ không thể mạo danh thông tin đăng nhập của bạn hoặc sử dụng khóa riêng của bạn để xác thực "như bạn".
debug1: Offering RSA public key: <$HOME>/.ssh/id_rsa
này khiến người ta nghĩ rằng khóa riêng đang được chia sẻ mặc dù id_rsa.pub đã được chia sẻ.