SSH 身份验证是如何分阶段工作的？

简短而有选择地，仅触摸提到的文件：

1. 服务器告诉客户端它的公共 rsa 密钥 ( /etc/ssh/ssh_host_rsa_key.pub)
2. 客户端检查它与相应的字符串~/.ssh/known_hosts
3. 客户端将使用的公钥通知key.pub服务器（但是，如果此文件丢失，则可以从文件中提取所需的一切key- 见下文）
4. 服务器按顺序检查它对所有行~/.ssh/authorized_keys

笔记。

我们在本地有两个密钥：key,key.pub

从文件名来看，我们谈论的是一个 rsa 密钥，而不是两个。

实际上，在第二个文件中，只存储了一对（使用维基百科文章中关于 rsa{e,n}的示例中的术语），实际上，在第一个文件中，存储了, 和, 和，即正式地说，不是只有秘密密钥，但也是公开的。因为文件很容易恢复，只有 file ，并且 pair 存储在一个单独的文件中，据我了解，只是为了方便用户。endkey.pubkey{e,n}

为了说明，这里是文件的组成部分key：

$ openssl rsa -in key -text -noout | sed '/^ /d'
Private-Key: (2048 bit)
modulus:
publicExponent: 65537 (0x10001)
privateExponent:
prime1:
prime2:
exponent1:
exponent2:
coefficient:

这是文件的组成部分key.pub（好吧，只是以opensslkey.pem程序可以理解的格式保存在名称下）：

$ openssl rsa -in key.pem -text -pubin -noout | sed '/^ /d'
Public-Key: (2048 bit)
Modulus:
Exponent: 65537 (0x10001)

可以看出，在文件key.pub中，作为公钥的“必需”，有两个组成部分：( e)exponent和n( modulus)。

在文件key中，就像在希腊一样，“应有尽有”：不仅是一对n( modulus) 和d（据我了解术语上的差异，这是privateexponent），而且是相同的e( publicexponent)，等等。