SSH: Warum serverseitig Public Key statt Private Key?
lima-city → Forum → Heim-PC → Netzwerke
-
Hallo.
Bei meinen SSH-Servern im LAN läuft die Authentification (noch) über Username:Password ...
Ich habe heute ein 14-tägiges Testangebot für ein Paid Webhosting-Paket in Anspruch genommen, welches ich dann wohl auch nach Ablauf des Testzeitraumes auch bestellen werde. Darin enthalten ist ja auch SSH - allerdings mit Key-Authentification statt Passwort. Ich verstehe noch nicht so ganz, warum der Server mit dem öffentlichen Schlüssel auskommt?
SSH ist doch eine End-to-End - Verschlüsselung - der Server muss dann doch irgendwie das, was reinkommt, entschlüsseln können. Wenn ich gegen meinen eigenen SSH Public Key verschlüssele, brauche ich doch, wie beim OpenPGP-Standard auch, den Private Key, um die Nachrichten wieder zu entschlüsseln.
Oder begehe ich hier gerade einen Denkfehler?
Ich merke gerade, dass ich die Public Key Infrastructure noch nicht so wirklich gecheckt habe ... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du musst dem Server zum Einloggen eben beweisen, dass du die private Schlüsselhälfte zu dem public key besitzt.
Dein Client signiert eine spezielle Nachricht mit dem private key, und der Server kann dann überprüfen, ob diese Signatur zu einem public key passt, der hinterlegt ist.
Mit der eigentlichen SSH-Verbindung hat das nichts zu tun. Die ist schon (symmetrisch) verschlüsselt bevor das stattfindet. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage