設定ファイルがなく、私が接続しているすべてのホストでは、sshは正しいキーが見つかるまですべてのキーを通過するようです。
潜在的に悪意のあるホストに鍵を送信するのは安全ですか? SSHによって提供されたキーが正しいように偽装し、秘密を傍受することは可能ですか?
私はこれが私の質問にある程度答えると思います。https://security.stackexchange.com/a/23242- 鍵は安全なので、鍵が多ければ使用する鍵を指定しなければロックできる唯一の方法になりそうです。
答え1
秘密鍵が損傷するのではないかと心配されている場合、これは起こらないでしょう。送信されません。
しかし公開鍵はです。私考えるこれにより、誰かを識別できますが、許可なくサーバーにログインする場合にのみ問題になります。
これは、SSH接続がどのように機能するかを詳しく説明するよく書かれた記事です。関連抜粋:
サーバーはこのファイルの公開鍵を使用して、クライアントに送信される認証確認メッセージを暗号化できます。クライアントがメッセージを復号化できることを証明できる場合は、関連する秘密鍵を所有していることを証明します。
また、公開鍵では秘密鍵を取得できません。
答え2
あなたしなければならない信頼できないサーバーに公開鍵を安全に送信することがSSHの重要な原則です。
しかし、今年のクオリスは非常に深刻な脆弱性これにより、悪意のあるサーバーがデフォルトの方法で構成されたクライアントから秘密鍵を盗む可能性があります。これは6年。
もちろん、この具体的な問題は今は解決されたが、OpenSSHにも脆弱性があるという事実が注目された。潜在的に悪意のあるサーバーに安全に接続するように設計されているという事実は依然として残っています。特定の状況で「やるべきこと」よりも強力な保証が必要かどうかは、自分で決める必要があります。