Google Cloud SSH-Authentifizierung

688
Lior Ohana

Ich habe vor kurzem mit der Google Cloud-Plattform begonnen, und ich verwende SSH für verschiedene Zwecke. Da Sicherheit in diesem Projekt von großer Bedeutung ist, versuche ich herauszufinden, wie die SSH-Authentifizierung funktioniert (insbesondere mit GCP). Ich befolge die Anweisungen von Google zum Generieren und Hochladen des RSA-Schlüssels zur Instanz in der Cloud:

  1. Ich generiere mit PuTTyGen einen öffentlichen / privaten Schlüssel
  2. Ich lade den öffentlichen Schlüssel in die Instanz hoch
  3. Die SSH-Verbindung wird durch Laden der privaten Schlüsseldatei in den Client geöffnet.

Meine Verwirrung rührt von der Tatsache her, dass ich sicher war, dass der Server seinen privaten Schlüssel für den Schlüsselaustausch verwendet. Was jedoch hochgeladen wird, ist der generierte öffentliche Schlüssel.

Kann jemand bitte sein Wissen oder einen Link zu einem Artikel mitteilen, in dem erklärt wird, wie der Schlüsselaustausch funktioniert?

1

1 Antwort auf die Frage

1
cristi

Wenn Sie Ihre Fragen googeln, finden Sie eine Erklärung in den ersten Links. Wie zum Beispiel hier

Der private Schlüssel darf nur Ihnen bekannt sein.

Der private Schlüssel wird vom Client aufbewahrt und sollte absolut geheim gehalten werden.

Der öffentliche Schlüssel, den Sie auf allen Geräten ablegen, auf denen Sie sich authentifizieren müssen.

Der zugehörige öffentliche Schlüssel kann ohne negative Folgen frei verwendet werden.

Außerdem bieten sie eine kurze Erklärung, wie die Authentifizierung funktioniert.

Wenn ein Client versucht, sich mit SSH-Schlüsseln zu authentifizieren, kann der Server den Client daraufhin testen, ob er über den privaten Schlüssel verfügt. Wenn der Client nachweisen kann, dass er den privaten Schlüssel besitzt, wird eine Shell-Sitzung gestartet oder der angeforderte Befehl wird ausgeführt.

Bearbeiten:

Es scheint, dass es ein anderes Schlüsselpaar gibt, das während der ssh-Aushandlung durch den Diffie-Hellman-Algorithmus erstellt wurde, der tatsächlich zum Verschlüsseln des Verkehrs verwendet wird. Lesen Sie diesen Thread für eine vollständigere Erklärung.

Weitere Erklärungen hier

Vielen Dank, aber ich habe bereits die Dokumentation von Google gelesen. Ich suche eine detailliertere Beschreibung zum Schlüsselaustausch. Ich weiß, dass SSH Diffie-Helman für den Schlüsselaustausch verwendet, aber das Protokoll "trocken" definiert, dass der Server den privaten Schlüssel enthält. Die Frage, ob es sich bei Diffie-Helman nur um den privaten Schlüssel handelt (nur Semantik ... oder?), Oder ob es ein anderes Schlüsselaustauschprotokoll gibt. Lior Ohana vor 9 Jahren 0