我最近在某处读到:
SSH 密钥用于加密,而 SFTP 密钥用于身份验证。
考虑一下,我们有一个客户端机器C和一个 SFTP 服务器S。为了建立 SSH 连接(使用公钥/私钥),客户端创建密钥对 PU c和 PR c。将公钥PU c添加到authorized_keys服务器S 中的文件中,客户端C 使用其私钥PR c建立连接。
但是,我已经读过,对于 SFTP,密钥对是在服务器中针对用户创建的,并且私钥共享给客户端,以便他们对 SFTP 连接进行身份验证。 也就是说,服务器装置S创建PU小号和PR小号和私钥PR小号是考虑到客户端C来验证他的SFTP连接。这种理解是否正确?
如果是,我知道设置 SSH 连接分 3 个阶段进行:
客户端如何在步骤 3 中验证他们的 SFTP 会话(使用他们事先从服务器获得的私钥)?