Putty從哪裡取得伺服器主機公鑰？

Question

我不清楚私鑰 /etc/ssh/ssh_host_${type}_key 在連線中扮演什麼角色。目前尚不清楚，當攻擊者可以檢查從被攻擊的伺服器發送的公鑰，介入並欺騙完全相同的公鑰時，讓伺服器向我發送公鑰有何幫助

需要明確的是，伺服器實際上並沒有將您的公鑰重新發送回給您。伺服器有它自己的它發送給您的完全獨立的密鑰 - “主機密鑰”。主機金鑰的公共和私有部分都儲存在 /etc/ssh 中。

伺服器沒有只是發送公鑰；它還發送一個簽名使用相應的私鑰製作，客戶端可以將其用作證明。（每個連接所簽署的資料都是唯一的。）攻擊者可以發送相同的公鑰，但無法產生簽署。

這也是憑證在 SSL/TLS（HTTPS 等）中的工作方式。

伺服器也會以相同的方式驗證您自己的身份驗證金鑰 – 即 PuTTY 不僅單獨發送您的公鑰，還使用您的私鑰對訊息進行簽名，這樣其他人就無法像您一樣登入查看您的authorized_keys文件。

Answer 1

我不清楚私鑰 /etc/ssh/ssh_host_${type}_key 在連線中扮演什麼角色。目前尚不清楚，當攻擊者可以檢查從被攻擊的伺服器發送的公鑰，介入並欺騙完全相同的公鑰時，讓伺服器向我發送公鑰有何幫助

需要明確的是，伺服器實際上並沒有將您的公鑰重新發送回給您。伺服器有它自己的它發送給您的完全獨立的密鑰 - “主機密鑰”。主機金鑰的公共和私有部分都儲存在 /etc/ssh 中。

伺服器沒有只是發送公鑰；它還發送一個簽名使用相應的私鑰製作，客戶端可以將其用作證明。（每個連接所簽署的資料都是唯一的。）攻擊者可以發送相同的公鑰，但無法產生簽署。

這也是憑證在 SSL/TLS（HTTPS 等）中的工作方式。

伺服器也會以相同的方式驗證您自己的身份驗證金鑰 – 即 PuTTY 不僅單獨發送您的公鑰，還使用您的私鑰對訊息進行簽名，這樣其他人就無法像您一樣登入查看您的authorized_keys文件。

相關內容