Estou trabalhando em um projeto em que preciso usar o tunelamento SSH. Estamos usando uma autenticação baseada em chave privada onde colocamos a chave pública no servidor e o cliente usa a chave privada para se autenticar.
De acordo com várias referências encontradas, a suposição é que a impressão digital do servidor é suficiente para autenticar o servidor. Eu provavelmente sinto falta de algo aqui, pois não consigo entender como o servidor pode se autenticar usando a chave pública, a menos que a suposição seja de que a chave pública também seja armazenada com segurança (como deveria estar com a chave privada).
Obrigado,
A chave pública é matematicamente associada à chave privada. Você pode ler sobre isso em Wikipedia ou em outro lugar sob a palavra-chave "criptografia assimétrica" ou "Criptografia de chave pública". / p>
O servidor pode provar que é proprietário da chave privada assinando alguns dados que você envia para ele. Você pode verificar a assinatura usando a chave pública e, se for bem-sucedida, o servidor provou que ele tem a parte privada correspondente da chave pública que você possui.
Tags ssh fingerprint