Я работаю над проектом, где мне нужно использовать SSH туннелирование. Мы используем аутентификацию на основе закрытого ключа, когда мы помещаем открытый ключ на сервер, а клиент использует закрытый ключ для аутентификации.
Согласно нескольким ссылкам, которые я обнаружил, предполагается, что отпечатка пальца сервера достаточно для аутентификации сервера. Я, вероятно, что-то здесь упускаю, так как не могу понять, как сервер может аутентифицировать себя, используя открытый ключ, если только не предполагается, что открытый ключ также хранится надежно (как предполагается, с закрытым ключом).
Спасибо,