Clave pública o Clave privada [duplicar]

Question

Clave pública o Clave privada [duplicar]

#1 de Yorick de Wid (2 votos)
#2 de GnP (2 votos)

1

He leído sobre criptografía asimétrica y sé que el concepto es mantener la clave privada para ti y distribuir la clave pública. Pero recientemente accedí a un servidor remoto utilizando SSH con un archivo .pem. El comando que usé para acceder era

ssh -i ./key/private_key.pem -l comp <ip_address>

Revisé la página del manual para ssh y dice

-i identity_file

 Selects a file from which the identity (private key) for
 public key authentication is read.

Me pregunto por qué me dieron un archivo con clave privada, cómo me autenticé y qué tenía el servidor.

encryption ssh

pregunta 7_R3X 07.09.2016 - 20:38

fuente

2 respuestas

2

No enviaste al servidor tu clave privada con ese comando.

El servidor tiene una copia de su clave pública (solo un número realmente)

Usted usa su clave privada (en realidad, un par de números) para probar al servidor de que usted es el titular de esta clave.

La clave privada nunca se envía por el cable para esto. La prueba se realiza a través de una magia matemática que mantiene privada su clave privada y le permite al servidor asegurarse de que la tenga.

respondido por el GnP 07.09.2016 - 22:56

fuente

Lea otras preguntas en las etiquetas encryption ssh

reescritura de URL de las cookies de sesión ¿Extensiones de archivo peligrosas en Linux?

score 2 · Accepted Answer

Con -i usted suministra la clave privada al servidor. El daemon SSH debe estar configurado para aceptar claves públicas como un método de autenticación. Cuando está (y en la mayoría de las distribuciones de Linux, este es el caso de OpenSSH), entonces el servidor lee claves públicas de .ssh/authorized_keys . Este archivo puede contener varias claves públicas de diferentes usuarios / hosts. Cada clave pública ocupa una sola línea en el archivo.

Cuando su cliente SSH se conecta al demonio SSH con una clave privada (por defecto id_rsa en .ssh/ ), la clave privada se envía después de ServerHello. La clave pública puede verificar la clave privada y desde ese punto se establece la conexión SSH.