-
Зачем нужен отпечаток публичного ключа? Почему нельзя было ограничится только публичным ключом сервера?
-
Подключение с помощью пары ключей происходит следующим образом: отправляю серверу публичный ключ и имя пользователя, далее сервер находит этот публичный ключ у себя и шифрует случайное число этим ключем, отправляет шифрованное число клиенту, а клиент расшифровывает это число приватным ключем и отправляет обратно серверу, если это число присланное совпадает с тем что сгенерировал сервер, то доступ открыт. Так? Если так, то когда приходит зашифрованное число(публичным ключем) мы его расшифровывает приватным и отправляем серверу, отправляем серверу в открытом виде это число никак не шифруя?
-
ssh-keygen создал ключи и далее с помощью ssh-copy-id скопировал на сервер, все успешно, теперь захожу без пароля. Ну а далее эксперимент: удалил у себя в ~/.ssh/id_rsa.pub и ~/.ssh/id_rsa и все равно захожу без пароля. Почему меня пустило? Разве приватный ключ уже не нужен, а хватает на сервере моего публичного в ~/.ssh/authorized_keys ? или приватный где-то в другом месте лежит?