我最近才开始使用 Google Cloud Platform,并且出于多种目的使用 SSH。由于安全性在此项目中非常重要,因此我正在尝试弄清楚 SSH 身份验证的工作原理(特别是在 GCP 中)。我按照 Google 的说明生成 RSA 密钥并将其上传到云中的实例:
- 我正在使用 PuTTyGen 生成公钥/私钥
- 我正在将公钥上传到实例
- 通过在客户端加载私钥文件来打开SSH连接。
我感到困惑的是,我确信服务器使用其私钥进行密钥交换,但实际上上传的是生成的公钥。
有人可以分享他/她的知识或解释密钥交换如何运作的文章链接吗?