El servidor A y B está configurado para autoSSH
Estoy en ServerA (aaaa) y estoy accediendo a ServerB.
Entiendo que la clave pública de A se almacena en B y B la usa para encriptar el desafío a A cuando A se conecta. A luego usa su clave privada para descifrar el desafío.
Cuando el servidor A ssh a B. Vi esto en el mensaje / var / adm / en B
10 de julio 10:04:25 serverB sshd [7703]: [ID 800047 auth.info] Clave pública aceptada para Oracle desde el puerto aaaa 50910 ssh2
q1) ¿Por qué A está enviando su clave pública a B? ¿Pensé que B debería ser el 1 que envía el desafío de clave pública?
Respuestas:
a1) La autenticación de clave pública puede funcionar en dos fases (como se describe en [RFC4252]). El primero es "PUEDE escribir" y el mensaje contiene la clave pública para verificar en el servidor que el usuario puede acceder a esta cuenta con esta clave. Esto se hace para evitar el procesamiento innecesario y la interacción del usuario, especialmente cuando envía sus claves públicas en cada servidor donde no ha configurado la autenticación sin contraseña.
Su descripción es el paso 2, que continúa si el primero tiene éxito (la mayoría de las implementaciones del cliente). El primero no es suficiente, ya que no prueba la posesión de una clave privada (eso se prueba con la firma del desafío).
[RFC4252] https://www.ietf.org/rfc/rfc4252.txt
fuente