답변:
서버에는 개인 및 공개 키가 있으며 이는 사용자로 생성 한 키 쌍과 완전히 분리되어 있습니다. 서버의 개인 키는 일반적으로 서버 구성과 함께 저장되며 공개 키는 연결을 시도 할 때 서버에서 전송합니다. 클라이언트는 서버의 공개 키를 known_hosts 파일과 비교합니다. 올바르게 사용하면 MITM 공격이 방지됩니다.
개인 계정의 개인 키가 있습니다. 사용하려는 계정의 개인 키가 인증되었는지 확인할 수 있도록 서버에 공개 키가 필요합니다.
따라서 귀하의 예를 사용하십시오. Bob과 Alice 모두 개인 키와 공개 키가 있습니다. 미리 공유했거나 연결의 일부로 공개 키는 개인 키로 암호화 된 데이터가 올바른지 확인하는 데 사용됩니다. 클라이언트에 공개 키가 없거나 공개 키가 다른 경우 무서운 경고가 표시됩니다. 서버에 클라이언트 공개 키가 없으면 허용되지 않습니다.
편의를 위해 공개 키를 보유합니다. 그렇지 않으면 SSL CA와 비슷한 PKI를 만들어야합니다.
ssh 클라이언트가 원격 서버 키를 수락하도록 요청할 때 공개 키 지문을 확인하는 것이 좋습니다.