Supponiamo che fornisca a qualcuno la mia chiave SSH pubblica, id_rsa.pub e che la installi su un server compromesso, e mi viene chiesto di accedere.
Il processo di accesso prevede l'invio della mia chiave privata al server compromesso?
Se sì, allora l'attaccante ora ha accesso alla mia chiave SSH privata, e questo è spaventoso.
Se no, allora perché vedo questa riga nell'output di ssh -vvv:
debug1: Server accepts key: pkalg ssh-rsa blen 277
Ciò implica che la chiave privata è stata inviata al server e l'ha accettata.
Sto fraintendendo il problema?
ssh
. La risposta di @ pjc50 sembra fornire la certezza che stavo cercando.