Non mi è chiaro perché l'autenticazione della chiave SSH abbia bisogno della chiave pubblica salvata sul server. Di solito i passaggi coinvolti sono:
- Genera una coppia di chiavi sul client
- La chiave pubblica viene salvata sul server e la chiave privata viene utilizzata dal client per eseguire l'autenticazione
Non ho mai visto una soluzione del tipo:
- Genera una coppia di chiavi sul server
- Chiave pubblica salvata sul client
Penso che l'ultima soluzione sia possibile ma mai utilizzata a causa dell'impossibilità di garantire l'accesso a un numero limitato di utenti: la chiave pubblica può essere utilizzata da chiunque durante la fase di autenticazione. È questo il caso o altre motivazioni sono presenti?