Hallo,
beim Lesen von Artikeln über die Verwendung von Crypto Keys fehlt mir, dass in einfacher Sprache die Hintergründe mehr beleuchtet werden.
Mit "ssh-keygen" erstellt man z.B. ein Schlüsselpaar bestehend aus "private" und "public" Key. Doch den "public" Key veröffentlicht man nicht auf seiner Webseite, sondern gibt ihn vertrauensvoll an Personen die Zugang benötigen. Versuchen diese dann einzuloggen wird der "private" Key dafür verwendet den "public" Key zu prüfen. Stimmt wenigstens das soweit?
Doch bedeutet das nicht auch, dass der "Private" Key besonders geschützt werden müßte anstatt ihn in ~/.ssh/ sitzen zu lassen?
Brauche ich den "public" Key lokal auf dem System dann noch?
Grüße,
icmp