Est-il sûr de se connecter à un server avec des keys ssh incorrectes (confidentielles)?

Je n'ai pas de file de configuration, et chaque hôte auquel je me connecte, il semble que le ssh passe par toutes les keys jusqu'à ce qu'il trouve le correct.

Est-il sûr d'envoyer la key à l'hôte potentiellement malveillant? Comme il pourrait être prétendre que la key ssh offre est correcte, et comme intercepter le secret?


Je suppose que ce genre répond à ma question: https://security.stackexchange.com/a/23242 – comme dans les keys sont en security, et je suppose que la seule chose qui a beaucoup de keys ferait est de m'enfermer si je ne 't spécifier lequel utiliser

Si vous craignez que votre key privée ne soit compromise, cela n'arrivera pas. Il n'est pas transmis.

La key publique est cependant. Je suppose que vous pouvez identifier quelqu'un avec cela, mais cela ne semble vraiment un problème que si vous vous connectez à des servers sans autorisation.

Voici un post bien écrit qui va plus en détail sur le fonctionnement des connections SSH. Extrait pertinent:

Le server peut utiliser la key publique de ce file pour chiffrer un message de défi au client. Si le client peut prouver qu'il a pu déchiffrer ce message, il a démontré qu'il possède la key privée associée.

En outre, vous ne pouvez pas get une key privée à partir d'une key publique.

Vous devriez être en security pour envoyer des keys publiques à des servers non fiables; c'est un principe fondamental de ssh.

Qualys a cependant découvert cette année une vulnérabilité très importante qui permettait à un server malveillant de voler des keys privées à partir d'un client configuré par défaut. C'était présent pendant six ans .

Bien sûr, cette question spécifique a été corrigée, mais elle a attiré l'attention sur le fait que même OpenSSH a des vulnérabilités. Le fait est qu'il est conçu pour se connecter en toute security à des servers potentiellement malveillants; que votre situation particulière nécessite ou non une garantie plus forte que «devrait» est quelque chose que vous devez déterminer vous-même.