如果想通过ssh给某人访问服务器,我应该创建该对并向他们发送私钥,还是应该让他们创建该对并向我发送公钥?
答案 0 :(得分:1)
最后,他们应该生成私钥并向您发送公钥,这样您就不会通过网络发送私钥。
答案 1 :(得分:1)
The private key is able to generate signatures。使用您的私钥创建的签名不能由没有该密钥的任何人伪造,但拥有您的公钥的任何人都可以验证特定签名是否真实。这就是当前实现服务器身份验证协议的方式。服务器发送一段随机数据,然后客户端签名并返回服务器。服务器使用您的公钥来验证签名。 请注意,如果服务器端没有独立的方法知道您的公钥来自您,那么您可以使用由受信任的第三方签名的数字证书来验证公钥。在手动设置经过身份验证的登录时,大多数系统管理员都没有这么做,但有时金融系统需要个人证书。搜索“PKI”。
如果服务器端生成密钥对,那么您需要一种方法将该密钥对安全地传输到经过身份验证的客户端,然后销毁服务器端的私钥。
我可以使用服务器端的私钥和客户端的公钥来设置客户端身份验证系统。身份验证协议是服务器将随机片段发送到客户端进行加密,客户端会将加密的片段返回给服务器。客户端必须保护公钥不受损害,并且只对一台服务器有利,而当私钥在客户端时,客户端可以使用相同的公钥对多台服务器进行身份验证。