বলুন আমি কাউকে আমার সর্বজনীন এসএসএইচ কী, id_rsa.pub সরবরাহ করি এবং সে এটি আপোশযুক্ত সার্ভারে ইনস্টল করে এবং আমাকে লগইন করতে বলা হয়।
লগইন প্রক্রিয়াটি কি আপত্তিজনক সার্ভারে আমার ব্যক্তিগত কী প্রেরণে জড়িত?
যদি হ্যাঁ, তবে আক্রমণকারীটির এখন আমার ব্যক্তিগত এসএসএইচ কীতে অ্যাক্সেস রয়েছে এবং এটি ভীতিকর।
যদি না হয় তবে আমি কেন এই লাইনটি ssh -vvv আউটপুটে দেখতে পাচ্ছি:
debug1: Server accepts key: pkalg ssh-rsa blen 277
এটি সূচিত করে যে প্রাইভেট কীটি সার্ভারে প্রেরণ করা হয়েছিল এবং এটি এটি গ্রহণ করে।
আমি কি সমস্যার ভুল বুঝছি?
ssh
। @ Pjc50 এর উত্তর থেকে আমি যে আশ্বাসটি খুঁজছিলাম তা প্রদান করা মনে হচ্ছে।