SSH 클라이언트에서 -i 옵션으로 지정하는 것이 개인 키인 이유는 무엇입니까?

tag-icon tag-icon ssh security key-authentication
SSH 클라이언트에서 -i 옵션으로 지정하는 것이 개인 키인 이유는 무엇입니까?

ssh man에서는 다음과 같이 말합니다.

-i identity_file
             Selects a file from which the identity (private key) for public key authentication is read.  The default is
             ~/.ssh/identity for protocol version 1, and ~/.ssh/id_dsa, ~/.ssh/id_ecdsa, ~/.ssh/id_ed25519 and
             ~/.ssh/id_rsa for protocol version 2.  Identity files may also be specified on a per-host basis in the con‐
             figuration file.  It is possible to have multiple -i options (and multiple identities specified in configura‐
             tion files).  If no certificates have been explicitly specified by the CertificateFile directive, ssh will
             also try to load certificate information from the filename obtained by appending -cert.pub to identity file‐
             names.

해당 ID 파일은 PRIVATE 키라고 명시되어 있습니다.

하지만 개인 키를 비밀로 유지해야 한다는 보안 원칙에 위배되는 것은 아닌가?

SSH가 네트워크를 통해 키를 전송하면 손상될 수 있습니다.

나는 그 대상 컴퓨터가 개인 키를 유지하고 들어오는 사용자의 공개 키를 확인할 것으로 예상합니다.

내 이해에 어떤 ​​문제가 있습니까?

SSH가 네트워크를 통해 개인 키를 보내는 경우 비밀번호를 사용하는 것보다 어떤 이점이 있습니까?

답변1

SSH는 네트워크를 통해 개인 키를 보내지 않습니다. 사실 이것은 어리석은 일이다.

개인 키는 해당 공개 키를 사용하여 생성된 대상 호스트의 "도전"에 응답하는 데만 사용됩니다. 개인 키를 소유하지 않고 문제에 답하는 것은 악명이 높으며, 추측을 통해 (허용되는 시간 내에) 이를 깨뜨릴 수 없기 때문에 이러한 종류의 통신이 안전해집니다. 무차별적인 힘.

관련 정보