Aceito publickey para userx de y.y.y.y (autenticação ssh)

Question

Aceito publickey para userx de y.y.y.y (autenticação ssh)

#1 resposta do (2 votos)

1

O servidor A e B está configurado para autoSSH

Eu estou no ServerA (y.y.y.y) e estou acessando o ServerB.

Eu entendo que a chave pública de A é armazenada em B e é usada por B para criptografar o desafio para A quando A se conecta. A então use sua chave privada para descriptografar o desafio.

Quando o servidor A ssh para B. eu vi isso na mensagem / var / adm / em B

Jul 10 10:04:25 serverB sshd[7703]: [ID 800047 auth.info] Accepted publickey for oracle from y.y.y.y port 50910 ssh2

q1) Por que A está enviando sua chave pública para B? Eu pensei que B deveria ser o primeiro a enviar o desafio da chave pública?

ssh linux unix ubuntu centos

por Noob 10.07.2015 / 04:08

1 resposta

Tags ssh linux unix ubuntu centos

firefox baixando algo escondido Preservando a permissão ao salvar do linux para o sistema de arquivos NTFS

score 2 · Answer 1

a1) A autenticação de chave pública pode funcionar em duas fases (conforme descrito em [RFC4252]). O primeiro é "MAY type" e a mensagem contém a chave pública para verificar no servidor que o usuário pode ter permissão para acessar essa conta com essa chave. Isso é feito para evitar processamento desnecessário e interação do usuário, especialmente quando você envia suas chaves públicas em todos os servidores nos quais você não configurou a autenticação sem senha.

Sua descrição é a etapa 2, que continua se a primeira for bem-sucedida (a maioria das implementações do cliente). O primeiro não é suficiente, já que não prova a posse de chave privada (isto é comprovado pela assinatura do desafio).

[RFC4252] link