設定ファイルがなく、私が接続しているすべてのホストでは、sshは正しいキーが見つかるまですべてのキーを通過するようです。
潜在的に悪意のあるホストに鍵を送信するのは安全ですか? SSHによって提供されたキーが正しいように偽装し、秘密を傍受することは可能ですか?
私はこれが私の質問にある程度答えると思います。https://security.stackexchange.com/a/23242- 鍵は安全なので、鍵が多ければ使用する鍵を指定しなければロックできる唯一の方法になりそうです。
ベストアンサー1
秘密鍵が損傷するのではないかと心配されている場合、これは起こらないでしょう。送信されません。
しかし公開鍵はです。私考えるこれにより、誰かを識別できますが、許可なくサーバーにログインする場合にのみ問題になります。
これは、SSH接続がどのように機能するかを詳しく説明するよく書かれた記事です。関連抜粋:
サーバーはこのファイルの公開鍵を使用して、クライアントに送信される認証確認メッセージを暗号化できます。クライアントがメッセージを復号化できることを証明できる場合は、関連する秘密鍵を所有していることを証明します。
また、公開鍵では秘密鍵を取得できません。