Почему аутентификация RSA работает после удаления закрытого ключа?
Я тестировал свою установку authorized_hosts, таким образом, удалил мой локальный закрытый ключ. Я затем успешно ssh'd в мой удаленный сервер с помощью аутентификации RSA.
Я ожидал отклонять разрешение, видя, поскольку больше нет закрытого ключа, чтобы гарантировать, что я - я. Предположение я неправильно понимаю что-то фундаментальное. Кто-либо знает то, что продолжается?
Это не похоже, ssh-добавляют, удерживает мою закрытую клавишу:
jake@clyde:~$ sudo pkill -9 ssh-agent
2 ответа
Предложение Ignacio получило меня взгляды. Если ssh-агент мог бы кэшировать мой закрытый ключ (который, как доказывали, не имел место), что еще могло бы быть? Преступник, конечно, был гномом-демоном брелока для ключей. Может быть более изящный путь, но разрушение его с молотком чувствовало себя хорошо (уничтожьте-9). Теперь попытка аутентификации RSA без существующего закрытого ключа перестала работать как ожидалось.
Ваш закрытый ключ, возможно, был загружен в агент SSH, работающий на Вашей машине. Использовать ssh-add -L проверить.