Почему открытый ключ SSH находится на сервере а не с клиентом?
До тех пор, пока мы получаем серверную версию без IE, он должен быть обновлен. IE всегда имел больше, чем его справедливая доля уязвимостей и Вашего сервера должна быть защищена.
Следует иметь в виду, что сервер ДЕЙСТВИТЕЛЬНО имеет и открытый ключ с закрытым ключом, который является абсолютно отдельным от пары ключей, которую Вы генерируете как пользователь. Закрытый ключ для сервера обычно снабжается конфигурацией сервера, и открытый ключ передается сервером, когда Вы попытались соединиться. Вы клиент сравниваете открытый ключ сервера со своим known_hosts файлом. Если используется правильно, это предотвращает нападения на MITM.
У Вас есть закрытый ключ для Вашего личного аккаунта. Серверу нужен Ваш открытый ключ так, чтобы он мог проверить, что Ваш закрытый ключ для учетной записи, которую Вы пытаетесь использовать, авторизовывается.
Так использование Вашего примера. У и Bob и Alice есть закрытые ключи и открытые ключи. Открытые ключи, которые были совместно использованы перед рукой или как часть соединения, используются, чтобы проверить, что данные, зашифрованные закрытыми ключами, законны. Если клиент не будет иметь открытого ключа или будет иметь другой открытый ключ, то Вы получите страшное предупреждение. Если сервер не будет иметь клиентского открытого ключа, то Вам не позволят войти.
-
1Ага! Это имеет намного больше смысла. Я знал, что был метод для защиты от нападений на MITM, но меня didn' t знают, что была другая пара ключей :) Спасибо за справку! – Connor Glosser 29 January 2010 в 03:50
Вы как пользователь - тот для предоставления информации, что Вы - Вы, когда Вы входите в систему. Таким образом ради авторизации, Вам нужен закрытый ключ, потому что сервер спросит любого, кто симулирует быть Вами (пытается, входит в систему с Вашим именем) доказать его.
Путем это работает, то, что сервер отправляет Вам немного текста, просите Вы шифровать его и дешифровать его с Вашим открытым ключом. Только человек с Вашим закрытым ключом может сделать это.
Это удерживает открытую клавишу для удобства. Иначе необходимо создать PKI - что-то подобное SSL Приблизительно.
Идея состояла бы в том, чтобы проверить цифровой отпечаток с открытым ключом, когда ssh клиент просит, чтобы Вы приняли ключ удаленного сервера.
Я сказал бы, что лучшая аналогия - то, что открытый ключ сервера является открытым сейфом с фиксатором, который можно закрыть (но не открытый), только сервер может открыть его. Реальный вопрос состоит в том, доверяете ли Вы открытому ключу (Поле той действительно Alice?), везде, где Вы добираетесь, это от него общедоступно по определению, и об именно это PKI.
Открытый ключ - это очень большое число, математически полученное из вашего закрытого ключа.
Он выводится таким образом, что два числа связаны,
, но так, что закрытый ключ не может быть обнаружен никем, кто знает только открытый ключ. Открытый ключ - это то, что вы отправляете другим сторонам, которым вы хотите аутентифицировать себя или кому вы хотите отправлять зашифрованные сообщения. Открытый ключ не является конфиденциальным и не требует защиты. Его можно распространять публично. (скрыто)