在 SSH 中,客户端将其公共加密密钥发布到给定用户的服务器 authorized_keys 文件中。我有兴趣更好地了解公钥在身份验证上下文中的使用方式。它在哪个阶段使用?是否有摘要消息被交换?我在 Google 上搜索过,没有找到这个问题的明确答案。谢谢!
答案1
SSH 协议在一系列五个 RFC 中进行了极其详细的描述:
http://www.snailbook.com/protocols.html
身份验证协议是 RFC 4252(http://www.snailbook.com/docs/userauth.txt)。
如果您有兴趣了解 SSH 来回发送的内容,您可以使用参数运行它-v
来查看它在做什么。