1

Сервер A и B настроен для autoSSH

Я на сервере A (гггг) и доступ к серверу B.

Я понимаю, что открытый ключ A хранится в B и используется B для шифрования вызова A при подключении A. А затем использовать свой закрытый ключ для расшифровки вызова.

Когда сервер A SSH к B. Я видел это в /var /adm /message в B

10 июля, 10:04:25 serverB sshd [7703]: [ID 800047 auth.info] Принято publickey для оракула из порта yyyy 50910 ssh2

q1) Почему A отправляет свой открытый ключ B? Я думал, что B должен быть 1, посылающим вызов открытого ключа?

|источник

1 ответ1

2

a1) Аутентификация с открытым ключом может работать в два этапа (как описано в [RFC4252]). Первый - "МОЖЕТ тип", и в сообщении содержится открытый ключ для проверки на сервере, что пользователю разрешено получать доступ к этой учетной записи с этим ключом. Это сделано для того, чтобы избежать ненужной обработки и взаимодействия с пользователем, особенно когда вы отправляете свои открытые ключи на каждый сервер, где вы не настроили аутентификацию без пароля.

Ваше описание - это шаг 2, который продолжается, если первый завершается успешно (большинство реализаций клиента). Первый не является достаточным, поскольку он не доказывает обладание закрытым ключом (что подтверждается подписью вызова).

[RFC4252] https://www.ietf.org/rfc/rfc4252.txt

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .