В качестве основы для устранения различных проблем с использованием SSH и rsync с использованием пар ключей я хотел получить прямой обзор последовательности событий, происходящих во время аутентификации SSH, и того, как каждый из нескольких файлов клиента и хоста играет свою роль.
Google нашел много объяснений на детальном уровне, либо с узким охватом, либо с большим объемом, загроможденным этими деталями. Не говоря уже о множестве неправильных или запутанных объяснений и сообщений на форуме.
В итоге я создал пару диаграмм, чтобы прояснить две вещи:
Я опубликую их в ответе ниже.
В следующем ответе объясняются файлы, необходимые для подготовки к аутентификации ssh с использованием пар открытого и закрытого ключей («Инфраструктура открытого ключа» или «PKI») и как эти файлы используются во время фактического сеанса ssh. Некоторые особенности здесь используют имена и каталоги, которые применимы к Linux, но принципы применимы ко всем платформам, которые используют программы и файлы параллельно с ними. Основными интересными особенностями являются:
(Обратите внимание, что есть два разных общих алгоритма подписи, RSA и DSA, поэтому в этом обсуждении используется rsa, строка dsa может появиться вместо этого.)
SSH-соединение и использование
Надеюсь, эти диаграммы будут вам полезны.