Intereting Posts
Экранирующие последовательности для функциональных клавиш (F1-F12), особенно F11 и F12 Кто-нибудь еще использует MINIX? Может ли grep использоваться для поиска файлов с некоторой строкой в ​​их именах? Есть ли более короткий способ изменить имя пользователя, домашний каталог и перемещать файлы одновременно Никакая команда 'bla' не найдена, вы имели в виду :? Мой терминал bash не отображает полную строку командной строки даже в полноэкранном режиме вычислять время отклика из записей журнала времени iptables сервер за NAT, доступный извне, а также внутри nat fail2ban терпит неудачу 2 запрещает попытки входа в систему к серверу smtp (postfix) в контейнере dockerа Как заставить `script` начинать и заканчивать автоматически при работе в определенном каталоге? как установить avxsynth на centos? Если вы измените переменную среды в другой оболочке, она изменится или останется неизменной в других оболочках? Как освободить место на невосприимчивой полной системе btrfs? Извлечь имя файла и заменить Как читать acpidump в OpenBSD?

Как публичные и частные ключи используются в ssh?

Предположим, что я установил аутентификацию открытого / закрытого ключа в ssh.

  1. Правильно ли, что ssh-сервер обладает открытым ключом, но не закрытым ключом, а клиент ssh имеет как открытый, так и закрытый ключи?

  2. Как публичные и частные ключи используются в сообщениях через протокол ssh?

Благодарю.

  1. Правильно ли, что ssh-сервер обладает открытым ключом, но не закрытым ключом, а клиент ssh имеет как открытый, так и закрытый ключи?

Да, если вы говорите об аутентификационных ключах . Существуют также ключи хоста , где владение противоположно – сервер имеет оба и клиент имеет только открытый ключ.

  • Когда я на стороне клиента ssh инициирую связь, запустив команду для подключения к ssh-серверу через ssh protocal, это начальное сообщение от меня до сервера, зашифрованного открытым ключом или закрытым ключом?

Нет. Начальное сообщение не зашифровано. Сообщение позже, после обмена ключами, зашифровывается ключами, полученными из общего секретного ключа (сеансового ключа), который является результатом обмена ключами DH (некоего рода).

Когда ssh-сервер получает это начальное сообщение, использует ли он открытый ключ для дешифрования исходного сообщения, что звучит очень странно, потому что каждый может иметь открытый ключ и, следовательно, может расшифровать начальное сообщение?

Расшифровка выполняется с использованием закрытого ключа (проверка подписи выполняется с использованием общедоступного).

  • Если команда, которую я отправил для подключения к серверу, – это scp-файл с сервера на локальный хост, когда ssh-сервер отправляет мне запрошенный файл, является ли открытым ключом, который используется для шифрования файла?

Нет, как в предыдущем. Файл (весь сеанс) зашифровывается «ключом сеанса»,

Когда ssh-клиент получает зашифрованный файл, является личный ключ, используемый для дешифрования файла?

Нет и нет.

  • Используются ли общедоступные и закрытые ключи только при аутентификации, а не после завершения проверки подлинности?

да

Если это правильно, это какой-то тип шифрования при отправке сообщений и расшифровке сообщений, полученных для связи между ssh-сервером и клиентом, после аутентификации?

Не уверен, что подразумевается под этим вопросом. Сеанс шифруется с помощью симметричного шифра (обычно AES) с секретным ключом, полученным из обмена ключами выше.