Katakanlah saya memberikan seseorang dengan kunci SSH publik saya, id_rsa.pub dan dia menginstalnya di server yang dikompromikan, dan saya diminta untuk masuk.
Apakah proses login melibatkan pengiriman kunci pribadi saya ke server yang dikompromikan?
Jika ya, maka penyerang sekarang memiliki akses ke kunci SSH pribadi saya, dan itu menakutkan.
Jika tidak, lalu mengapa saya melihat baris ini di ssh -vvv output:
debug1: Server accepts key: pkalg ssh-rsa blen 277
Ini menyiratkan bahwa kunci pribadi dikirim ke server, dan itu menerimanya.
Apakah saya salah paham masalah?
debug1: Offering RSA public key: <$HOME>/.ssh/id_rsa
yang membuat orang berpikir bahwa kunci pribadi sedang dibagikan meskipun id_rsa.pub telah dibagikan.