Je travaille sur un projet où je dois utiliser le tunneling SSH. Nous utilisons une authentification basée sur une clé privée dans laquelle nous plaçons la clé publique sur le serveur et où le client utilise la clé privée pour s'authentifier.
Selon plusieurs références que j'ai trouvées, l'hypothèse est que l'empreinte digitale du serveur est suffisante pour authentifier le serveur. Je manque probablement quelque chose ici car je ne comprends pas comment le serveur peut s’authentifier à l’aide de la clé publique, à moins que l’hypothèse ne soit que la clé publique est également stockée de manière sécurisée (comme cela est supposé être avec la clé privée).
Merci,
la source