LINUX.ORG.RU
ФорумAdmin

Несколько вопросов про SSH

 


1

2
  1. Зачем нужен отпечаток публичного ключа? Почему нельзя было ограничится только публичным ключом сервера?

  2. Подключение с помощью пары ключей происходит следующим образом: отправляю серверу публичный ключ и имя пользователя, далее сервер находит этот публичный ключ у себя и шифрует случайное число этим ключем, отправляет шифрованное число клиенту, а клиент расшифровывает это число приватным ключем и отправляет обратно серверу, если это число присланное совпадает с тем что сгенерировал сервер, то доступ открыт. Так? Если так, то когда приходит зашифрованное число(публичным ключем) мы его расшифровывает приватным и отправляем серверу, отправляем серверу в открытом виде это число никак не шифруя?

  3. ssh-keygen создал ключи и далее с помощью ssh-copy-id скопировал на сервер, все успешно, теперь захожу без пароля. Ну а далее эксперимент: удалил у себя в ~/.ssh/id_rsa.pub и ~/.ssh/id_rsa и все равно захожу без пароля. Почему меня пустило? Разве приватный ключ уже не нужен, а хватает на сервере моего публичного в ~/.ssh/authorized_keys ? или приватный где-то в другом месте лежит?


Из-за того, что ключ по интернету нужно передать. Он виден всем. Но им можно только зашифровать, но не расшифровать. Идет обмен публичными ключами, а потом сообщениями зашифрованными ими. Человек посредине все видет, но не может понять, расшифровать. Он может попытаться подобрать ключ, но на это уйдет столько времени, что эти попытки не имеют смысла.

tz4678_2 ()

Ну а далее эксперимент: удалил у себя в ~/.ssh/id_rsa.pub и ~/.ssh/id_rsa и все равно захожу без пароля.

Ты главное компьютер не выключай и не перезагружай, и не перелогинивайся.

imul ★★★★★ ()
  1. ~/.ssh/id_rsa.pub и ~/.ssh/id_rsa это юзверские ключи для клиента ssh.
    т.е. если ты куда-нибудь из той машины из под того юзверя будешь подключаться ssh-клиентом, то будут использованы именно эти ключи.

хостовые ключи для ssh-сервера лежат в /etc/ssh/ssh_host_*

в ~/.ssh/authorized_keys лежат открытые ключи допущенных ssh-подключений под данным пользователем на данную машину.

pfg ★★★★★ ()
Последнее исправление: pfg (всего исправлений: 3)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.