Autenticação do Google Cloud SSH

1

Comecei recentemente a usar o Google Cloud Platform e estou usando o SSH para várias finalidades. Como a segurança é altamente importante neste projeto, estou tentando descobrir como funciona a autenticação SSH (especificamente com o GCP). Estou seguindo as instruções do Google sobre como gerar e fazer o upload da chave RSA para a instância na nuvem:

  1. Estou gerando chaves públicas / privadas usando o PuTTyGen
  2. Estou fazendo o upload da chave pública para a instância
  3. A conexão SSH é aberta ao carregar o arquivo de chave privada no cliente.

Minha confusão vem do fato de que eu tinha certeza de que o servidor usa sua chave privada para a troca de chaves, mas o que é realmente carregado é a chave pública gerada.

Alguém pode compartilhar seu conhecimento ou um link para um artigo explicando como funciona a troca de chaves?

    
por Lior Ohana 09.11.2015 / 08:35

1 resposta

1

Se você pesquisar no Google, encontrará uma explicação nos primeiros links. Como por exemplo aqui

A chave privada deve ser conhecida apenas por você.

The private key is retained by the client and should be kept absolutely secret.

A chave pública que você coloca em todos os dispositivos em que você precisa se autenticar.

The associated public key can be shared freely without any negative consequences.

E eles também oferecem uma breve explicação sobre como a autenticação funciona.

When a client attempts to authenticate using SSH keys, the server can test the client on whether they are in possession of the private key. If the client can prove that it owns the private key, a shell session is spawned or the requested command is executed.

Editar:

Parece que há outro par de chaves criado durante a negociação ssh pelo algoritmo Diffie-Hellman, que é usado para criptografar o tráfego. Leia o tópico this para obter uma explicação mais completa .

Mais algumas explicações aqui

    
por 09.11.2015 / 09:59