我正在做一个需要使用 SSH 隧道的项目。我们使用基于私钥的身份验证,我们将公钥放在服务器上,客户端使用私钥进行身份验证。
根据我找到的几份参考资料,假设服务器的指纹足以验证服务器的身份。我可能错过了一些东西,因为我不明白服务器如何使用公钥验证自己,除非假设公钥也安全地存储(应该与私钥一起存储)。
谢谢,
答案1
公钥是数学上与私钥配对。您可以在维基百科或其他地方的关键词“非对称加密”或“公钥加密”。
服务器可以通过对您发送给他的一些数据进行签名来证明他拥有私钥。您可以使用公钥验证签名,如果成功,则服务器证明他拥有与您拥有的公钥相匹配的私钥部分。