假设我向某人提供了我的公共 SSH 密钥 id_rsa.pub,并且他/她将其安装在受到威胁的服务器上,然后我被要求登录。
登录过程是否涉及将我的私钥发送到受感染的服务器?
如果是,那么攻击者现在可以访问我的私人 SSH 密钥,这很可怕。
如果没有,那么为什么我会在 ssh -vvv 输出中看到这一行:
debug1: Server accepts key: pkalg ssh-rsa blen 277
这意味着私钥已发送到服务器,并且它接受了它。
我误解了这个问题吗?