在执行密钥协商时，ssh到底发送什么？

当显式指定身份文件给ssh时：

ssh -i ./id_rsa ...

我在ssh调试跟踪中有以下几行：

debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply

这是否意味着ssh-generation也id_rsa包含公共RSA指数？id_rsa格式似乎非常明确，因为它包含带有“ BEGIN PRIVATE KEY”块的私钥，因此“提供公钥”必须表示除“将公钥发送给服务器”之外的其他含义。

编辑：

为了澄清，我想知道“提供公共密钥”行后面到底发生了什么。如果客户端拥有多个密钥，则将它们全部一一提供给服务器。

为了连接到SSH服务器并使用您的公用/专用密钥对进行身份验证，您必须首先与服务器共享公用密钥。

这是通过复制你的私钥到服务器的公钥，并将它添加到完成~/ssh/authorized_keys通过复制或者/粘贴，复制id_rsa.pub到~/.ssh/authorized_keys服务器上或者cat id_rsa.pub >> ~/.ssh/authorized_keys，将其附加到列表中。

当您连接时，服务器使用您的公钥对挑战进行签名，而客户端使用您的私钥id_rsa来对挑战进行解密，并使用服务器的公钥对其进行重新加密，host key然后将其发送回去。

主机通过使用私钥对响应进行解密来验证您是否已对挑战进行了正确解密，并且客户端/主机基于共享数据而不是基于公钥/私钥建立了加密连接。

交换中的NO POINT处是您的私钥，或者是彼此交换或透露的主机的私钥。您的公共密钥存储在服务器上，但这就是为什么它是PUBLIC密钥的原因。

公钥/私钥密码术基于一个非常简单的系统：

你有一个公共密钥，它能够做单向加密的，那就是能够私钥德 cryption。然后，可以将公钥提供给世界上的每个人，尽管他们将能够加密您可以使用私钥解密的数据，但没有人能够解密您的加密数据。

因此，您的问题的答案是“您的公钥”。

我认为目前不应该发送公钥或私钥。客户端应使用服务器已知的明文私钥来执行加密。主机可以使用公钥解密此消息，知道唯一可以正确加密该消息的是拥有相应私钥的客户端，从而对客户端进行身份验证。

我相信它是Offering public key: ./id_rsa因为它使用私钥（存储在中./id_rsa）对服务器已知的明文执行加密，然后服务器将使用公钥对该密文进行解密并确认其与明文匹配。./id_rsa.pub初始密钥生成后，客户端永远不需要公钥文件。这仅由服务器用于解密。