SSH-ключи не являются ни пользователями, ни паролями, поэтому этот вопрос не имеет смысла.Ключ SSH состоит из пары файлов данных, которые вы генерируете (обычно с использованием ssh-keygen, хотя точная команда не имеет значения - важны данные в паре файлов).
Сама пара состоит из:
- a открытый ключ , который вы вручаете другим лицам - другим компьютерам, другим организациям, отдельным людям, кому угодно, не опасаясь, что они передадут его;и
- a личный ключ.
Причина, по которой вы не боитесь, что открытый ключ будет умышленным , заключается в том, что открытый ключКлюч на самом деле не является ключом , не в смысле физических ключей, открывающих двери.Вместо этого это больше похоже на отверстие для ключа , в которое вы можете вставить свой фактический ключ - ваш закрытый ключ.Если вы даете свой открытый ключ Джо, а Джо передает свой открытый ключ Кэти, это означает, что теперь вы можете ходить в дома Джо и Кэти, но ни Джо , ни Кэти не могут ходитьв твои.Или, как сказал chepner , ключи асимметричны.
Другими словами, частный ключ - это тот, с которым вам следует быть осторожным.Это фактический ключ. открытый ключ - это доступ.Если вы намерены позволить клиенту войти со своего конца на ваш сайт, возможно, вы customer сгенерируют пару ключей.Затем вы установите - хотя бы на короткое время - открытый ключ на вашем сайте.С этого момента клиент может получить доступ к вашей системе.Как только вы заподозрите клиента в неправильном использовании его (личного) ключа или больше не захотите, чтобы он получил доступ к вашей системе, вы удалите открытый ключ из вашей системы.Их закрытый ключ продолжает «открывать замок», идентифицируемый этим открытым ключом, но поскольку этот замок не является одним из замков на вашей двери, это уже не имеет значения.