Нужен ли открытый ключ ssh-клиенту?
Вам понадобится облегченный графический интерфейс, такой как LXqt или XFCE , а также эмулятор Android , которых существует множество.
Прежде всего, термин «аутентификация с открытым ключом» является общим термином, используемым для аутентификации с использованием криптографии с асимметричным ключом с использованием пары открытый/секретный ключ.
Во-вторых, открытый ключ отправляется на сервер как часть процесса аутентификации ssh. Клиент отправляет пакет, содержащий (среди прочего )открытый ключ; этот пакет шифруется с использованием соответствующего закрытого ключа. Этот пакет идентифицирует пользователя, а подпись, если сервер может ее проверить, аутентифицирует пользователя.
Сервер проверяет наличие открытого ключа на сервере. Роль файла authorized_keys, как следует из названия, заключается в механизме авторизации , а не в механизме аутентификации . т.е. наличие ключа вauthorized_keysразрешает пользователю использовать определенный ключ, поэтому сервер принимает не любой открытый ключ. Обратите внимание, что у пользователя может быть более одного ключа в файле authorized_keys.
Это просто порядок событий в подробном журнале -клиент ssh может быть настроен на использование различных методов аутентификации, и могут быть подключены новые. «publickey» — это сокращение от «Аутентификация с открытым ключом». Если отключить эту строку в конфиге ssh _
# Enable public key authentication
PubkeyAuthentication yes
Затем вы вернетесь к простой аутентификации по старому паролю. Существуют и другие менее распространенные методы -kerberos, два -факторных токена, активный каталог Windows (с использованием коммерческого программного обеспечения, такого как Centrify и другие ). Пароль и открытый ключ являются наиболее часто используемыми.
Открытый ключ может быть получен. (Где производный может в данном случае означать сохраненный с )из закрытого ключа. Закрытый ключ является закрытым, не должен использоваться совместно .
Таким образом, на ранних этапах подключения при попытке определить, какой ключ использовать. Вероятно, он будет махать открытыми ключами на сервере. Если есть совпадение, сервер попросит его доказать, что у него есть закрытый ключ.