Così ho iniziato a usare ssh su un server e ho notato che ci sono due modi per autenticarsi. Posso semplicemente digitare ssh @ username e quindi fornire la password o posso usare -i comando e quindi selezionare un file chiave che ho sul mio disco da fornire come argomento?
Ho pensato che la chiave fosse necessaria per crittografare la comunicazione. Se non viene fornito il file chiave, qual è la chiave utilizzata per crittografare la comunicazione?
La chiave utente viene utilizzata solo per l'autenticazione dell'utente, simile al certificato client facoltativo in TLS (che include HTTPS). La crittografia viene eseguita con una chiave creata utilizzando un algoritmo di scambio di chiavi come Diffie-Hellman, ma solo dopo aver autorizzato il server a proteggere contro gli attacchi dell'uomo nel mezzo. Pertanto SSH è simile a TLS.
Per ulteriori informazioni, consulta Informazioni sul processo di crittografia e connessione SSH .
Leggi altre domande sui tag authentication privacy ssh public-key-infrastructure openssh