[問卦] 有在用 ssh 的請進

看板Gossiping作者時間1年前 (2022/09/01 17:22), 1年前編輯推噓15(16129)
留言46則, 18人參與, 1年前最新討論串1/1
ssh 第一次登入主機時都會提示主機的 fingerprint 並保存,以在未來偵測是否 有人冒充這台主機。 問題來了,如果今天我知道對方不是我平常在登入的機器,我還是照樣登入了, 這樣我有機會洩漏自己的 private key 嘛? 我很好奇! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.73.19 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1662024172.A.38C.html
09/01 17:23, 1年前 , 1F
private key 不是在客戶端ㄇ?
09/01 17:23, 1F
09/01 17:26, 1年前 , 2F
你在反串吧?都知道private key了,會不知
09/01 17:26, 2F
09/01 17:26, 1年前 , 3F
server存public key?
09/01 17:26, 3F
09/01 17:27, 1年前 , 4F
怎麼可能………
09/01 17:27, 4F
09/01 17:27, 1年前 , 5F
都叫private就表示遠端永遠不能用啊
09/01 17:27, 5F
09/01 17:28, 1年前 , 6F
不然還private三小?駭入伺服器全部pr
09/01 17:28, 6F
09/01 17:28, 1年前 , 7F
ivate key get
09/01 17:28, 7F
09/01 17:28, 1年前 , 8F
他拿到private key了還在乎那個嗎
09/01 17:28, 8F
09/01 17:29, 1年前 , 9F
不會
09/01 17:29, 9F
09/01 17:32, 1年前 , 10F
會喔 過幾天就有小偷到家拿key闖空門
09/01 17:32, 10F
看來 private key 只用在 local 做待會要傳給 remote 的認證用訊息。remote 只看得 到處理過的 message,然後要用 public key 來驗證這 message。 有錯請指正,謝謝! ※ 編輯: dces4212 (114.37.73.19 臺灣), 09/01/2022 17:38:00
09/01 17:42, 1年前 , 11F
去看非對稱加密
09/01 17:42, 11F
09/01 17:54, 1年前 , 12F
推樓上
09/01 17:54, 12F
09/01 18:22, 1年前 , 13F
隨便找一門密碼學的教材看一下就懂了
09/01 18:22, 13F
09/01 18:25, 1年前 , 14F
我想問:private key 傳到 server的
09/01 18:25, 14F
09/01 18:25, 1年前 , 15F
時候不會被順便偷走嗎?
09/01 18:25, 15F
09/01 18:33, 1年前 , 16F
傳到server的是public key
09/01 18:33, 16F
09/01 18:36, 1年前 , 17F
那一開始 private key 是放在哪邊呢
09/01 18:36, 17F
09/01 18:36, 1年前 , 18F
總不能兩個都放在 local 吧?
09/01 18:36, 18F
09/01 18:48, 1年前 , 19F
為啥不能都放local??
09/01 18:48, 19F
09/01 18:49, 1年前 , 20F
pri key是鑰匙 pub key是鎖頭
09/01 18:49, 20F
09/01 18:49, 1年前 , 21F
你把鎖頭放到遠端 所以才能拿鑰匙登
09/01 18:49, 21F
09/01 18:52, 1年前 , 22F
遠端會驗證你的鑰匙能不能開鎖
09/01 18:52, 22F
09/01 18:56, 1年前 , 23F
所以我剛剛的問題就是,如果登入時
09/01 18:56, 23F
09/01 18:56, 1年前 , 24F
把鑰匙傳到遠端,會不會被複製一份
09/01 18:56, 24F
09/01 18:57, 1年前 , 25F
偷走?
09/01 18:57, 25F
09/01 18:59, 1年前 , 26F
公鑰就是給所有人都知道 才叫公鑰
09/01 18:59, 26F
09/01 19:01, 1年前 , 27F
你傳給serv的是公鑰
09/01 19:01, 27F
09/01 19:02, 1年前 , 28F
登入時serv拿公鑰加密的東西問你
09/01 19:02, 28F
09/01 19:02, 1年前 , 29F
你有私鑰才能回答出serv的問題
09/01 19:02, 29F
09/01 19:06, 1年前 , 30F
所以回答問題的時候不是直接把私鑰
09/01 19:06, 30F
09/01 19:06, 1年前 , 31F
傳上去,而是比較迂迴的作法囉?
09/01 19:06, 31F
09/01 19:09, 1年前 , 32F
是用私鑰去加密serv來的msg再送回serv
09/01 19:09, 32F
09/01 19:09, 1年前 , 33F
給serv驗證
09/01 19:09, 33F
09/01 19:16, 1年前 , 34F
私鑰自己保管 公鑰複製多份放到你想
09/01 19:16, 34F
09/01 19:16, 1年前 , 35F
要的主機上
09/01 19:16, 35F
09/01 19:17, 1年前 , 36F
私鑰都在你家裡 是不會被複製的..
09/01 19:17, 36F
09/01 19:19, 1年前 , 37F
感謝樓上諸位,dces 最貼近我想要的
09/01 19:19, 37F
09/01 19:20, 1年前 , 38F
比對也不是真的上傳你的私鑰
09/01 19:20, 38F
09/01 19:55, 1年前 , 39F
這查非對稱加密都有吧,關鍵字 SSL/TLS
09/01 19:55, 39F
09/01 19:58, 1年前 , 40F
09/01 19:58, 40F
09/01 19:59, 1年前 , 41F
397366.html 這篇寫得不錯!可參考.
09/01 19:59, 41F
09/02 00:14, 1年前 , 42F
RSA都不懂是有多菜喇
09/02 00:14, 42F
09/02 03:41, 1年前 , 43F
非對稱加密 反推不出來的 = =
09/02 03:41, 43F
09/02 03:42, 1年前 , 44F
用私key去加密 再用公key解= =
09/02 03:42, 44F
09/02 08:16, 1年前 , 45F
可是我樓上那篇文是寫用公key加密
09/02 08:16, 45F
09/02 08:16, 1年前 , 46F
再用私key去解欸
09/02 08:16, 46F
更多 dces4212 的文章
文章代碼(AID): #1Z47diEC (Gossiping)