22-11-2013, 08:24
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אתה מאמת את עצמך עם ה Public Key שלך.
http://www.cyberciti.biz/tips/ssh-p...ion-how-to.html
לשני הצדדים יש private ו public key... זה כל הרעיון.
וכל זה לא רלוונטי בכלל אם הבחור ביקש ממנו קובץ public key בשביל להצפין עבורו מידע ... הוא לא ישים שום דבר "בשרת", כי זה לא נועד עבור authentication בכלל.
כמובן, ייתכן שפותח האשכול עשה סלט, ומה שבעצם בעל המידע רוצה זה לתת לפותח האשכול גישה לשרת SFTP, שאליו הוא יזדהה באמצעות ה Public Key שלו - אבל אני משתדל לענות לשאלה שנשאלה, ולא לשאלה שלא נשאלה - וגם אם הוא היה שואל על authentication - זה עדיין לא נכון לומר שיש Private Key רק בצד הלקוח...
אגב, יש עוד סיבות לעשות Public Key Authentication מלבד חסימת האפשרות להזדהות עם סיסמא... למשל לצורכי אוטומציה.
|