Cách sử dụng SSH với khóa công khai

Tôi đã được cấp một khóa ssh công khai, tên người dùng và tên máy chủ để truy cập máy chủ. Tôi đã tìm thấy rất nhiều về việc sử dụng xác thực ssh khóa công khai và tất cả các hướng dẫn tôi tìm thấy bắt đầu bằng việc thực hiện lệnh này : ssh-keygen -t rsa. Nhưng làm thế nào để tôi làm điều đó khi tôi được cung cấp một khóa công khai? Tôi không biết cách kết hợp khóa công khai vào các hướng dẫn tôi đã đọc.

Đây là một ví dụ về những gì tôi đã được đưa ra:

ssh-rsa AAA ... (còn nữa) ... Y0kQ == user@host.net

Bạn không thể đăng nhập vào một máy chủ SSH sử dụng một công quan trọng, chỉ sử dụng một tin quan trọng. Máy chủ phải biết khóa công khai tương ứng để cho phép bạn tham gia. Vì vậy, điều bạn cần làm là gửi cho họ khóa công khai của bạn (được tạo khi bạn thực hiện ssh-keygen -t rsa).

Đây không phải là cách SSH hoạt động, đây là quy trình chuẩn:

1. Bạn tạo khóa riêng và khóa chung của bạn.
2. Bạn gửi khóa công khai của bạn, bạn không gửi khóa riêng.
3. Khi họ đã thêm khóa công khai của bạn, bạn có quyền truy cập.

Nếu bạn không có khóa riêng để đi cùng với khóa chung thì bạn không thể sử dụng khóa chung đó vì bạn không có khóa riêng tương ứng. Khóa riêng này cần phải được tạo bởi chính bạn và không bao giờ được chia sẻ, vì bất kỳ ai khác có khóa riêng này đều có thể truy cập vào máy chủ dưới tên của bạn.

Có khả năng họ không biết SSH hoạt động như thế nào, họ sẽ mong bạn gửi cho họ khóa công khai.

Về lý do tại sao điều này hoạt động theo cách này, hãy để tôi giải thích ...

Lấy hình ảnh thứ hai ở đây từ một trang thông tin tại Amherst College , ví dụ, phần trên cùng của hình ảnh này là máy chủ và phần dưới cùng của hình ảnh này là máy khách. Máy chủ mã hóa các tin nhắn bằng khóa chung và sau đó nó chỉ có thể được giải mã bằng khóa riêng.

Do đó, để giao tiếp thành công, bạn cũng cần có khóa riêng. Và để liên lạc an toàn, bạn không chia sẻ khóa đó với bất kỳ ai vì họ sẽ có thể đọc tin nhắn của bạn.