На clienthost
меня есть пара ключей pub:priv, хранящаяся как ~/.ssh/foo
и ~/.ssh/foo.pub
соответственно.
На remotehost
меня есть корректно существующий pubkey в ~/.ssh/authorized_keys
, так что я могу войти, используя -i ~/.ssh/foo
.
Логин (конечно) не зависит от существования clienthost:~/.ssh/foo.pub
: Если я переименую ~/.ssh/foo.pub
в ~/.ssh/bar.pub
ничего не изменится.
Но если я изменю символ в clienthost:~/.ssh/foo.pub
чтобы он по-прежнему выглядел как действительный pubkey, но больше не соответствовал privkey, я не могу войти. Почему бы и нет?
Почему / как SSH заботится о том, что дополнение pubkey к privkey не повреждено - и почему ${privkey}.pub
- путь поиска?