公钥/私钥加密可避免本地网络上的MITM攻击

Question

我有一个系统，我想最大限度地减少到互联网的出站网络通信。但是，我需要确保本地网络客户端与本地服务器之间的通信是安全的。我无法使用HTTPS作为IP地址。还有安装服务器的位置，用户将是非技术性的，因此没有DNS配置等等。

我希望以下内容是安全的，只需要在服务器/客户端初始化时访问互联网。

对攻击者开放吗？ （假设本地服务器是安全的，无法提取私钥）

1. 服务器初始化，生成发布/私钥对。用户标志 远程服务器考虑远程服务器（HTTPS）的访问令牌（JWT）。用户创建本地服务器帐户（用户名/密码）

2. 本地服务器使用远程服务器访问令牌将公钥上载到远程服务器（HTTPS）。

3. 客户端初始化并发现服务器
4. 服务器以服务器ID
响应
5. 客户端使用服务器ID（HTTPS）命中远程服务器并获取公钥并将其存储。
6. 客户端生成发布/私钥。
7. 使用本地服务器公钥登录发送用户名/密码/公钥的本地服务器帐户
8. 本地服务器发出访问令牌（JWT）和存储 具有该令牌的客户端公钥。对此访问令牌的任何响应都使用客户端公钥进行加密（正文/标题）。
9. 客户端现在使用具有本地服务器公钥的accessstoken和加密标题/正文与本地服务器通信。
10. 服务器响应使用访问令牌公钥加密的正文/标题的请求