ssh认证概念问题

Question

我在任何地方读到他们都说 ssh 密钥对身份验证比简单的密码身份验证更安全，因为发送到服务器的签名总是不同的。因此，如果有人得到我的签名，他下次就无法使用它代表我登录。

现在我的问题是这个签名有何独特之处？

服务器是否首先发送一些随机字符串，让我的计算机用我的私钥对其进行签名，然后将其发回。因为这是我每次都认为签名是唯一的唯一方法。但在网络上的任何地方，他们都说客户端首先发送签名（因为这是第一步），但我认为服务器应该首先发送随机字符串！

Answer 1

对于密钥身份验证，您的私钥永远不会透露给服务器（因此也不会透露给攻击者），只会透露您的公钥。同样，服务器的私钥永远不会透露给您（或攻击者），只有公钥。

Diffie-Hellman 用于派生两个密钥对（双方各一个）然后用于来回发送应用程序数据，无论身份验证是使用简单密码还是使用公钥身份验证完成。

在密码身份验证的情况下，在用户/密码通过网络发送之前计算会话密钥对。金属丝。这可以防止简单的窃听，但当然不能防止攻击者尝试直接连接并猜测用户/密码组合。当然，许多用户选择了较差的密码。

在公钥身份验证的情况下，计算会话密钥对，然后进行简单的对话（通常是数学问题/答案）是使用 RSA 或类似算法来验证声明的用户与公钥。如果不猜测其中一个私钥，就无法伪造此对话。如果正确完成，这比即使是最强的密码也更难做到。即使公钥身份验证存在弱点，例如在随机数生成器中，由此产生的弱公钥身份验证仍然比密码身份验证强得多。

Answer 2

我不是安全专家，但这是我对基于密钥的身份验证如何工作的理解：服务器发送使用您的私钥加密的随机数。客户端解密质询并将其发送回服务器，验证其是否拥有私钥。

但是，我认为基于密码的身份验证使用了类似的技术：服务器发送一个随机数。客户端将随机数附加到密码中，计算哈希值，并将其发送到服务器，服务器通过以相同的方式计算哈希值来验证它。

因此，这似乎并不是基于公钥的身份验证“更安全”的原因。