Віктор Турський про програмування / навігатор

концепції / ssh-key-authentication

Автентифікація за SSH-ключами

На каналі це подано як асиметричне шифрування, яким ви користуєтеся щодня, не помічаючи цього. У випуску про асиметричне шифрування і цифрові підписи Віктор робить живе демо на DigitalOcean: ssh -v показує, як клієнт пропонує ключі один за одним, публічний ключ лягає в authorized_keys, а сама автентифікація — це челендж: сервер надсилає випадковий рядок, клієнт криптографічно доводить володіння приватним ключем, а сервер перевіряє це, маючи лише публічний ключ. Без пароля — і нічого секретного не проходить через мережу.

Історія з практики, яка все це закріплює: коли він попросив розробників надіслати йому «свій ключ» для доступу до сервера, не один надіслав приватний ключ. Його правило: ніколи — приватний ключ еквівалентний вашому паролю; ділитися можна лише публічним.

Розібрано у відео

Повʼязане

Асиметричне шифрування — механізм, що лежить в основі. Цифрові підписи — доведення володіння ключем — операція в стилі підпису. Практики безпеки — ніколи не діліться приватними ключами, ні за яких обставин. Віддалена розробка — SSH як транспорт для віддаленої роботи у VS Code.