Clave pública o Clave privada [duplicar]

1

He leído sobre criptografía asimétrica y sé que el concepto es mantener la clave privada para ti y distribuir la clave pública. Pero recientemente accedí a un servidor remoto utilizando SSH con un archivo .pem. El comando que usé para acceder era

ssh -i ./key/private_key.pem -l comp <ip_address> 

Revisé la página del manual para ssh y dice

  

-i identity_file

 Selects a file from which the identity (private key) for
 public key authentication is read.

Me pregunto por qué me dieron un archivo con clave privada, cómo me autenticé y qué tenía el servidor.

    
pregunta 7_R3X 07.09.2016 - 20:38
fuente

2 respuestas

2

Con -i usted suministra la clave privada al servidor. El daemon SSH debe estar configurado para aceptar claves públicas como un método de autenticación. Cuando está (y en la mayoría de las distribuciones de Linux, este es el caso de OpenSSH), entonces el servidor lee claves públicas de .ssh/authorized_keys . Este archivo puede contener varias claves públicas de diferentes usuarios / hosts. Cada clave pública ocupa una sola línea en el archivo.

Cuando su cliente SSH se conecta al demonio SSH con una clave privada (por defecto id_rsa en .ssh/ ), la clave privada se envía después de ServerHello. La clave pública puede verificar la clave privada y desde ese punto se establece la conexión SSH.

    
respondido por el Yorick de Wid 07.09.2016 - 21:08
fuente
2

No enviaste al servidor tu clave privada con ese comando.

El servidor tiene una copia de su clave pública (solo un número realmente)

Usted usa su clave privada (en realidad, un par de números) para probar al servidor de que usted es el titular de esta clave.

La clave privada nunca se envía por el cable para esto. La prueba se realiza a través de una magia matemática que mantiene privada su clave privada y le permite al servidor asegurarse de que la tenga.

    
respondido por el GnP 07.09.2016 - 22:56
fuente

Lea otras preguntas en las etiquetas