концепції / ssh-key-authentication
Автентифікація за SSH-ключами
На каналі це подано як асиметричне шифрування, яким ви користуєтеся щодня, не помічаючи цього. У випуску про асиметричне шифрування і цифрові підписи Віктор робить живе демо на DigitalOcean: ssh -v показує, як клієнт пропонує ключі один за одним, публічний ключ лягає в authorized_keys, а сама автентифікація — це челендж: сервер надсилає випадковий рядок, клієнт криптографічно доводить володіння приватним ключем, а сервер перевіряє це, маючи лише публічний ключ. Без пароля — і нічого секретного не проходить через мережу.
Історія з практики, яка все це закріплює: коли він попросив розробників надіслати йому «свій ключ» для доступу до сервера, не один надіслав приватний ключ. Його правило: ніколи — приватний ключ еквівалентний вашому паролю; ділитися можна лише публічним.
Розібрано у відео
- Що захищає твої дані й гроші від хакерів? Асиметричне шифрування та цифровий підпис
живе демо
ssh -vна DigitalOcean,authorized_keys, потік challenge-response і історія про розробників, що надсилали приватні ключі поштою
Повʼязане
Асиметричне шифрування — механізм, що лежить в основі. Цифрові підписи — доведення володіння ключем — операція в стилі підпису. Практики безпеки — ніколи не діліться приватними ключами, ні за яких обставин. Віддалена розробка — SSH як транспорт для віддаленої роботи у VS Code.