Comment fonctionne l'authentification basée sur les clés SFTP ? Différence entre les clés SSH et SFTP
J'ai récemment lu quelque part que:
Les clés SSH sont pour le chiffrement, tandis que les clés SFTP sont pour l'authentification.
Considérons que nous avons une machine cliente C
et un serveur SFTP S
. Pour établir une connexion SSH (en utilisant des clés publiques/privées), le client crée la paire de clés PUc et PRc. La clé publique PUc est ajoutée au fichier authorized_keys
du serveur S, et le client C utilise sa clé privée PRc pour établissez la connexion.
Cependant, j'ai lu que pour SFTP, la paire de clés est créée sur le serveur contre un utilisateur et la clé privée est partagée avec le client pour qu'il authentifie la connexion SFTP. Autrement dit, le serveur S crée PUs et PRs et la clé privée PRs est donnée au client C pour authentifier sa connexion SFTP. Cette compréhension est-elle correcte?
Si oui, je comprends que la configuration de la connexion SSH a lieu dans 3 étapes :
- Vérification du serveur par le client (vérification de la clé hôte).
- Génération d'une clé de session pour chiffrer l'ensemble de la communication.
- Authentification du client.
Comment le client authentifie-t-il sa session SFTP (avec la clé privée qu'il a obtenue du serveur) à l'étape 3 ?