Аутентификация пользователя с помощью SSH-ключей основана на использовании пары ключей: приватного (хранится у пользователя) и публичного (размещается на сервере). При попытке подключения клиент отправляет серверу запрос, сервер проверяет наличие публичного ключа пользователя в файле ~/.ssh/authorized_keys. Если ключ найден, сервер генерирует случайную строку (challenge), которую клиент должен зашифровать своим приватным ключом и отправить обратно. Сервер расшифровывает ответ с помощью публичного ключа и, если данные совпадают, аутентификация считается успешной.

Это позволяет безопасно входить без пароля, так как приватный ключ не передается по сети и защищен паролем или хранится в безопасном месте.

Пример настройки:

Генерация ключей на клиенте:

ssh-keygen -t rsa -b 4096

Копирование публичного ключа на сервер:

ssh-copy-id user@server

Подключение к серверу:

ssh user@server

Если всё настроено правильно, пароль не потребуется.

Объясните, как осуществляется аутентификация пользователя на сервере с помощью SSH-ключей.