Непойму один момент по ключам ssh

[Alex Keda]

юзаю я ключи ssh - чтоб на хосты свои ходить.
щас понадобилось ходить на хост, где могут быть какие угодно люди.
имеет ли смысл класть туда свой обычный паблик ключ, или завести для этого отдельный, или вообще по пассу всегда ходить?

т.е. можно ли, сделав на том конце провода что-то с софтом, получить мой приватный ключ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Ну ключ то находится в каталоге пользователя и доступ к этому каталогу только у него и у демона sshd, который запускается по рутом. Получается, что для того, чтобы получить доступ к ключам, нужно обойти ограничение на доступ к каталогу или "заставить" sshd сливать эти ключи куда надо, а это уже модификация самого sshd, для чего нужен рут. Так что, имхо, все упирается в права доступа файловой системы.

[Alex Keda]

не. ключ приватный, вообще у меня лежит на компе
а паблик кладётся на удалённый
на удалённом сервере могут делатьч то угодно.
мне как раз волнует - смогут ли получить каким-то макром мой приватный ключ.
он при авторизации пересылается или нет?

[GhOsT_MZ]

Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.

[Alvares]

Свой публичный (на то он и публичный) можешь выложить в общий доступ. Любой человек, кто имеет этот ключ, сможет авторизовать тебя у себя или проверить зашифрованные тобой данные. Но авторизоваться самому или каким-либо образом получить твой приватный ключ, имея только публичный, практически нельзя.

[Alex Keda]

Нет. В чем смысл работы ассиметричного шифрования, в том числе ключей? Создается сообщение на передающей стороне, которое зашифровывается с использованием приватного ключа, далее, сообщение отправляется адресату, который должен иметь публичный ключ. Далее, с помощью имеющегося публичного ключа происходит расшифровка сообщения и если она удалась, то приватный ключ соответствует публичному и пользователь аутентифицирован.
В ЭЦП у нас такой же принцип работы, если сталкивались с ней.

ага. ОК.