linux - 如果第三者知道客户端的ssh公钥，那他能登录服务器么，以及为什么？

问题描述

问 题

前提：
客户端使用ssh-keygen生成公钥私钥。
服务器已经将客户端的ssh公钥注入到了~/.ssh/authorized_keys文件。

我试了ssh公钥认证就能登录，感觉有疑惑，所以提问求助。

感谢@hughm的链接

所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。

这段解惑了，学习了私钥也能用于加密，公钥也能用于解密

解决方案

服务端拿着公钥是为了验证客户端用私钥加密的信息，只有拥有私钥的人才能加密出服务端认识的信息，所以第三者知道公钥也没用。请参考 http://www.ruanyifeng.com/blo... 五、公钥登录

这篇关于linux - 如果第三者知道客户端的ssh公钥，那他能登录服务器么，以及为什么？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！