Supongamos que proporciono a alguien mi clave SSH pública, id_rsa.pub y él / ella la instala en un servidor que está comprometido, y se me pide que inicie sesión.
¿El proceso de inicio de sesión implica enviar mi clave privada al servidor comprometido?
En caso afirmativo, el atacante ahora tiene acceso a mi clave SSH privada, y eso da miedo.
Si no, ¿por qué veo esta línea en la salida ssh -vvv:
debug1: Server accepts key: pkalg ssh-rsa blen 277
Esto implica que la clave privada se envió al servidor y la aceptó.
¿Estoy malinterpretando el problema?
debug1: Offering RSA public key: <$HOME>/.ssh/id_rsa
que hace pensar que la clave privada se está compartiendo a pesar de que id_rsa.pub ya se ha compartido.