我想问一下,将SSH公钥{name}.pub文件传递给其他人是否危险,或者这是否只适用于私有文件。(第二个问题(重置Windows时SSH密钥是否重置?这个文件是给一个朋友的,这样他就可以让我登录到服务器上。我真的没有任何安全顾虑,只是有点偏执。
感谢阅读:D
首先,公钥是公共的(即(您可以毫无畏惧地共享它(这并不意味着它应该是公共的(。
假设您使用ssh登录远程服务器。公钥是服务器所在的位置,私钥位于客户端机器中。
公钥身份验证是如何工作的
为了简单起见,您可能会生成RSA(一种加密算法(公钥和私钥对,然后将公钥放置在远程服务器中,并将私钥保留在客户端计算机中。当您使用ssh登录时,服务器会发送一个质询(一些用公钥加密的数据(。此挑战只能使用计算机中的私钥进行解密。您的计算机将使用您的私钥对质询进行解密和重新加密(同样,这只能使用服务器中的公钥进行解密(。如果过程正确,则服务器知道您拥有正确的私钥,并允许您访问(此处不共享机密(。
你不能用公钥生成私钥,所以如果公钥被泄露就没有问题。
要回答您的第二个问题:
私钥存储在您的本地计算机中,如果您重置操作系统,密钥可能会丢失,并且您无法访问服务器。在重置操作系统之前,您可以将私钥安全地复制到某个位置,并在安装新操作系统后粘贴密钥(不建议使用,请谨慎操作(。或者,您可以创建一个新的RSA密钥对,并将公钥添加到服务器(推荐(。
注意:正如您在问题中提到的,该文件是给一个朋友的,这样他就可以让我登录到服务器。您的朋友实际上无法使用公钥登录。客户端需要私钥。