キーペア(公開鍵と秘密鍵)を生成し、公開鍵をリモートサーバーにコピーしましたssh-copy-id。公開鍵と無効なパスワードベースのログインです。これで、パスフレーズを提供せずにマシンにSSH接続できます。
探していたリモートマシンにSSHで接続したときに発生する可能性のあるプロトコルまたはメッセージ交換を探していましたが、そのような状況でIDがどのように正確に確認されるかを説明する記事は見つかりませんでした。私はPKIとDiffie-Hellmanを非常に高いレベルで理解していますが、リモートマシンにSSH接続したときに何が起こっているのかを正確に把握することはできません。
誰かが私に同じことをする記事を説明/リンクしてもらえますか?ありがとう!
RFC から:
この方法では、秘密鍵の所有が認証となります。この方法は、ユーザーの秘密鍵で作成された署名を送信することで機能します。サーバーは、鍵がユーザーにとって有効なオーセンティケーターであることを確認しなければならず、署名が有効であることを確認しなければなりません。両方が成立する場合、認証要求を受け入れなければなりません。それ以外の場合は、拒否する必要があります。認証が成功した後、サーバーは追加の認証を要求する場合があることに注意してください。
見ることができる ssh で詳細を使用する場合、クライアントはログイン時に秘密鍵で署名されたメッセージを提供します。複数のキーを使用する場合は、1 つずつ送信されます。サーバーは、公開鍵を使用して署名が有効かどうかを確認します。署名が有効で、公開鍵がサーバーに知られている場合、サーバーはアクセスを許可します。そうでない場合、クライアントは次を試すか、何も残っていない場合はアクセスを拒否します。