Скажем, я предоставляю кому-то свой открытый SSH-ключ, id_rsa.pub, и он / она устанавливает его на взломанный сервер, и меня просят войти в систему.
Включает ли процесс входа мой личный ключ на скомпрометированный сервер?
Если да, то злоумышленник теперь имеет доступ к моему личному ключу SSH, и это страшно.
Если нет, то почему я вижу эту строку в выводе ssh -vvv:
debug1: Server accepts key: pkalg ssh-rsa blen 277
Это означает, что закрытый ключ был отправлен на сервер, и он принял его.
Я неправильно понимаю проблему?
ssh
. Ответ от @ pjc50, кажется, обеспечивает гарантию, которую я искал.