I valori in .ssh/authorized_keys
sono chiavi pubbliche - questi sono oggetti matematici, ognuno dei quali è collegato con un altro oggetto matematico chiamato chiave privata . Quando il server nagios si collega a uno dei server monitorati, utilizza la sua chiave privata : il server nagios dimostra la sua conoscenza della chiave privata attraverso un'operazione matematica (a firma digitale ), che il server di destinazione verifica utilizzando la corrispondente chiave pubblica.
La magia della costruzione è che la chiave pubblica può essere resa pubblica: sebbene la chiave privata e pubblica condividano una struttura comune, quella struttura è "nascosta" e non può essere ricostruita dalla sola chiave pubblica (qui "non può" significa "avresti bisogno di un computer più grande di tutto lo stato del Wyoming e programmato da Chuck Norris").
Quindi, per accedere ai server di destinazione, non è necessario prendere la chiave pubblica , ma la chiave privata - e quella non lascia mai le viscere di il server nagios.
(D'altra parte, se riesci a ottenere un accesso in lettura al server nagios, ad esempio puoi dare un'occhiata a un nastro di backup, quindi puoi ottenere la chiave privata e accedere a tutti i server. Nirvāṇa di Attacker < em> Quel può essere un serio problema di sicurezza: proteggi i tuoi backup!)