为什么SFTP客户只需要知道私钥，而不需要公钥呢？

Question

当我从客户端连接一个SFTP服务器时，我只需要向客户端软件提供私钥，而不是公钥。我不知道这是如何工作的，因为从1和2，两者都需要客户端软件也知道公钥。

我对SFTP工作原理的理解

设置

• client:生成私钥/公钥对。
• 客户端:向服务器发送公钥
• 服务器:将此公钥添加到其授权密钥列表中。

连接期间

• client:告诉服务器公钥
• 服务器:检查公钥是否已授权，如果没有，则拒绝，否则，向客户端发送随机会话id。
• client:客户端使用私钥对随机会话id进行编码并发送到服务器。
• 服务器:通过公钥对其进行解码并确认身份。

在这种情况下，客户端需要公钥。但是，我没有提供这个，但是SFTP客户端仍然能够连接服务器。那么这个SFTP协议到底是如何工作的呢？

1

2

Answer 1

虽然@Pascal的评论是正确的答案，但它只是答案的一半，因为实际上，客户端确实需要一个公钥--但是只有服务器的公钥，而且您已经在known_hosts文件中得到了它。

如果你没有-你被要求信任服务器在你第一次连接到服务器时所呈现的那个。这是大多数人完全忽视的事情。如果您在第一个连接期间被DNS中毒(或者有其他形式的中间人攻击正在进行)，或者不注意Server identity has changed通知，那么您很容易受到MitM攻击。