मान लें कि मैं किसी को अपनी सार्वजनिक SSH कुंजी, id_rsa.pub प्रदान करता हूं और वह इसे उस सर्वर पर स्थापित करता है जो समझौता किया हुआ है, और मुझे लॉगिन करने के लिए कहा गया है।
क्या लॉगिन प्रक्रिया में समझौता सर्वर के लिए मेरी निजी कुंजी भेजना शामिल है?
यदि हाँ, तो हमलावर की अब मेरी निजी SSH कुंजी तक पहुँच है, और यह डरावना है।
यदि नहीं, तो मैं इस लाइन को ssh -vvv आउटपुट में क्यों देखता हूँ:
debug1: Server accepts key: pkalg ssh-rsa blen 277
इसका मतलब है कि निजी कुंजी सर्वर को भेजी गई थी, और इसे स्वीकार कर लिया।
क्या मैं समस्या को गलत समझ रहा हूं?
ssh
। @ Pjc50 से उत्तर मुझे वह आश्वासन प्रदान करने लगता है जिसकी मुझे तलाश थी।