Entonces comencé a usar ssh en un servidor y noté que hay dos formas de autenticación. ¿Puedo simplemente escribir ssh @ username y luego proporcionar la contraseña o puedo usar el comando -i y luego seleccionar un archivo de clave que tengo en mi disco para presentar como argumento?
Pensé que la clave era necesaria para cifrar la comunicación. Si no se proporciona el archivo de claves, ¿cuál es la clave utilizada para cifrar la comunicación?
La clave de usuarios se usa solo para la autenticación del usuario, similar al certificado de cliente opcional en TLS (que incluye HTTPS). El cifrado se realiza con una clave creada mediante un algoritmo de intercambio de claves como Diffie-Hellman, pero solo después de autorizar al servidor a proteger contra el hombre en los ataques medios. En la medida en que es SSH similar a TLS.
Para obtener más información, consulte Descripción del proceso de cifrado y conexión SSH .
Lea otras preguntas en las etiquetas authentication public-key-infrastructure privacy ssh openssh