Wenn ich mich über SSH auf einen entfernten rechner einloggen will über den Befehl: SSH Ziehl bekomme ich ja einen Fingerprint ist das der Public key? Diesen bestätige ich und muss nun mein Passwort (Private key?) eingeben. Wenn ich das richtig verstanden habe wird dann der PrivateKey und der Public key gemeinsam genutzt um symetrisch die Session zu verschlüsseln. Bitte korrigiert mich wenn ich falsch liege.
Kurze Frage zu Funktion von SSH
Anmeldungsdatum: Beiträge: Zähle... |
|
Anmeldungsdatum: Beiträge: 375 |
Dann will ich mal 😉
Nein, das ist der Fingerabdruck des Servers. Den solltest du mit einem während der Installation vom SSH-Server erzeugten Fingerabdruck vergleichen um sicherzustellen, dass du mit dem richtigen Server verbunden bist. Mit der eigentlichen Authentifizierung hat dieser nichts zu tun.
Nein, dieses Passwort ist (überraschenderweise) dein Passwort und hat mit einer key-Authentifizierung nichts zu tun. Wie du diese korrekt einrichtest steht im Wiki (falls du diese benutzen möchtest). |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Das ist der Fingerprint vom Public Key vom Server. Du kannst damit also kontrollieren, ob du tatsächlich mit dem richtigen Server verbunden bist oder ob jemand sich dazwischen geschaltet hat.
Nein, das Passwort mit dem ein Private Key entsperrt wird. Dein Passwort ist natürlich nicht dein Private Key.
Nein. Public und Private Key machen immer asymmetrische Verschlüsselung. Diese wird jedoch nur zum Verbindungsaufbau genutzt. Dein Privater Schlüssel wird dabei genutzt um dich als berechtigten Benutzer zu authentifizieren. Auf dem Server hast du deinen Public Key hinterlegt, der Server verschlüsselt damit eine Nachricht die nur du mit deinem privaten Schlüssel entschlüsseln kannst. Wenn du diese erfolgreich zurück schickst weiß der Server, dass du den passenden privaten Schlüssel hast und berechtigt bist eine Verbindung herzustellen und dich einzuloggen. Beim Verbingundsaufbau wird außerdem ein symmetrischer Schlüssel ausgetauscht (siehe Diffie-Hellman-Schlüsselaustausch, das Beispiel unter Funktionsweise ist recht anschaulich und ohne viel Mathematik verständlich), dieser symmetrische Schlüssel wird anschließend für die Verbindung genutzt weil symmetrische Verschlüsselung schneller und weniger Systemressourcen verbraucht. ~jug |