Anahtar görüşmesi yapılırken ssh tam olarak ne gönderiyor?

Kimlik dosyasını açıkça ssh olarak belirtirken:

ssh -i ./id_rsa ...

Ben ssh hata ayıklama izleme bu satırları var:

debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply

Ssh tarafından üretilen id_rsa, ortak RSA üssünü de içerdiği anlamına mı geliyor ? id_rsabiçimi "BEGIN PRIVATE KEY" bloğuyla özel anahtar içerdiğinden oldukça açık görünmektedir, bu nedenle "ortak anahtar sunmak" "ortak anahtarı sunucuya göndermek" dışında bir anlam ifade etmelidir.

DÜZENLE:

Açıklığa kavuşturmak için, "ortak anahtar sunan" hattının arkasında neler olduğunu bilmek istiyorum. İstemcinin birden fazla anahtarı varsa, hepsi sunucuya tek tek sunulacaktır.

bir SSH sunucusuna bağlanmak ve genel / özel anahtar çiftinizle kimlik doğrulaması yapmak için önce genel anahtarınızı sunucu ile paylaşmanız gerekir.

bu sunucuya özel anahtar için genel anahtarı kopyalama ve eklemeden yapılır ~/ssh/authorized_keyskopya yoluyla / kopyalama, yapıştırma id_rsa.pubiçin ~/.ssh/authorized_keyssunucuda veya cat id_rsa.pub >> ~/.ssh/authorized_keyslisteye ekleme.

bağlandığınızda, sunucu bir meydan okumayı imzalamak için ortak anahtarınızı kullanır ve istemciniz id_rsameydan okumanın şifresini çözmek, sunucunun geneliyle yeniden şifrelemek host keyve geri göndermek için özel anahtarınızı kullanır .

ana bilgisayar, özel anahtarıyla yanıtınızın şifresini çözerek zorluğun şifresini çözdüğünüzü doğrular ve istemci / ana bilgisayar, ortak / özel anahtarlarınıza değil, paylaşılan verilere dayanarak şifreli bir bağlantı kurar.

exchange'deki NO POINT özel anahtarınız veya ana bilgisayarın özel anahtarı birbiriyle değiştirilmiş veya açıklanmıştır. ortak anahtarınız sunucuda depolanır, ancak bu yüzden bir KAMU anahtarıdır.

Genel / Özel Anahtar Şifrelemesi çok basit bir sisteme dayanmaktadır:

Sen tek yönlü şifreleme yapma yeteneğine sahip bir ortak anahtar ve yeteneğine sahip bir özel anahtara sahip de Cryption. Genel anahtar daha sonra dünyadaki herkese verilebilir ve hiç kimse şifrelenmiş verilerinizin şifresini çözemez, ancak özel anahtarınızla şifresini çözebileceğiniz verileri şifreleyebilirler.

Yani sorunuzun cevabı "Genel anahtarınız" dır.

Şu anda genel veya özel anahtarı göndermesi gerektiğini düşünmüyorum. Şifreleme, sunucu tarafından zaten bilinen düz metin üzerindeki özel anahtar kullanılarak istemci tarafından gerçekleştirilmelidir. Ana makine, şifreyi alabilen tek kişinin karşılık gelen özel anahtarı tutan ve böylece istemcinin kimliğini doğrulayan bir istemci olduğunu bilerek genel anahtar kullanarak bu iletinin şifresini çözebilir.

Ben diyor ki Offering public key: ./id_rsao (saklanan özel anahtarı kullandığı için ./id_rsasunucu tarafından bilinir ve daha sonra sunucu şifresiz eşleştiğini bu şifreli ve Onayla şifresini çözmek için ortak anahtarı kullanacak düz metin üzerinde şifrelemeyi gerçekleştirmek için). Ortak anahtar dosyasına ./id_rsa.pub, ilk anahtar oluşturulduktan sonra asla istemci tarafından ihtiyaç duyulmamalıdır. Bu sadece sunucu tarafından şifre çözme için kullanılır.