Michael Schachtebeck wrote:
Am 12/11/2004 06:19 PM schrieb Dieter Kluenter:
Das Passwort interessiert in diesem Fall niemanden. Auf den Hosts auf die du zugreifen möchtest, sollte dein public_key vorliegen. Du prüfst (bzw. der sshd) mit deinem private_key, ob der, von der Gegenstelle, vorgelegte public_key stimmt, darauf wirst du als authentisch verifiziert.
Schon klar, ich habe vielleicht etwas mißverständlich ausgedrückt: Ich meinte eine Key, bei dessen Erzeugung ein Paßwort eingegeben wurde - wie (von welchem Rechner) wird das geprüft? Lokal oder vom Server?
Du meinst die Passphrase? Damit wird dein Private Key verschlüsselt. Natürlich wird das vom lokalen Rechner geprüft, d. h. beim Entschlüsseln des Private Key verwendet. Vereinfacht gesagt läuft das so ab: - Rechner entschlüsselt Private Key mit der Passphrase. - Rechner verschlüsselt Botschaft mit Private Key und schickt sie dem Server. - Server entschlüsselt Botschaft mit deinem Public Key. Wenn das geht wurde die Botschaft mit dem Private Key verschlüsselt, den nur du haben kannst, und damit bist du authentifizert. Gruß, Bernhard