para se conectar a um servidor SSH e autenticar com seu par de chaves pública / privada, primeiro é necessário compartilhar sua chave pública com o servidor.
isso é feito copiando a chave pública da sua chave privada para o servidor e adicionando-a a ~/ssh/authorized_keys
copiando / colando, copiando id_rsa.pub
para ~/.ssh/authorized_keys
no servidor ou com cat id_rsa.pub >> ~/.ssh/authorized_keys
, anexando para a lista.
quando você se conecta, o servidor usa sua chave pública para assinar um desafio e seu cliente usa sua chave privada id_rsa
para descriptografar o desafio, criptografar novamente com o servidor público host key
e enviá-lo de volta. / p>
o host verifica se você descriptografou o desafio corretamente, descriptografando sua resposta com sua chave privada, e o cliente / host estabelecerá uma conexão criptografada, com base nos dados compartilhados, e não nas chaves pública / privada.
em NO POINT na troca é sua chave privada, ou a chave privada do host trocada ou revelada a outra. sua chave pública é armazenada no servidor, mas é por isso que é uma chave pública.