Коннектимся по SSH первый раз.
Нам сервером показывается "новый" для нас key fingerprint.
Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.
Может ли "чужой" сервер повторить подобный key fingerprint?
Если нет, то почему?Спасибо!
>Коннектимся по SSH первый раз.
>Нам сервером показывается "новый" для нас key fingerprint.
>Это, если я правильно понимаю, некоторая функция от публичного ключа (сертификата) сервера.Да
>Может ли "чужой" сервер повторить подобный key fingerprint?
>Если нет, то почему?Нет. Сервер посылает не fingerprint, а свой публичный ключ целиком. Он может, конечно, послать и чужой ключ, но не имея парного приватного ключа, он не сможет расшифровать ответ клиента.
А уже твой клиент, если ключ сервера он видит в первый раз, вычисляет его fingerprint, чтобы ты смог, например, позвонить хозяину того сервера и сверить fingerprint'ы.Можешь и сам сгенерировать - "ssh-keygen -l -f файл_с_ключом"
Ок
Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
А как быть с данными, передаваемыми сервером?
>Ок
>Значит данный передаваемые клиентом всегда шифруются открытым ключом сервера.
>А как быть с данными, передаваемыми сервером?Не, открытым ключом сервера шифруется только случайный ключ, который будет использоваться во время сессии. Почитай man sshd, самое начало - там в общих чертах описано.
ок
понятно
спасибо_