SSHd 구성 및 키 서명을 포함하여 전체 SSH-CA를 설정하는 방법을 알고 있습니다. 그런데 제가 알고 싶은 것은 인증이 구체적으로 어떻게 이루어지느냐는 것입니다.
설명대로여기공개키 인증은 마지막 장에서 자세히 다룬다. 답을 찾을 수 없습니다.
나는 그것이 다음과 같이 작동한다고 상상합니다 :
- 서버 측: signedCertificate의 주체가 validPrincipals 파일에 저장되어 있는지 확인하고, signedCertificate의 유효성을 확인하고, signedCertificate의 CA 공개 키가 서버에 구성된 신뢰할 수 있는 공개 키와 일치하는지 확인합니다.
- 서버 측: 난수를 생성하고 제공된 공개 키를 사용하여 이를 암호화한 후 클라이언트에 다시 보냅니다.
- 클라이언트: 난수를 해독하고 난수와 SharedSessionKey를 사용하여 MD5 Sum을 생성하고 이를 서버로 다시 보냅니다.
- 서버 측: 또한 randomNumber 및 SharedSessionKey를 사용하여 MD5 해시를 생성하고 수신된 내용과 일치하는지 확인하고 액세스를 허용하거나 차단합니다.