Comments
В Windows удобно использовать KeePass с плагином KeeAgent в качестве агента. Пароль нужно вводить только один раз, чтобы разблокировать все ключи. Ещё я настроил запрос пин-кода через Windows Hello при каждом использовании ключа.
Например, вот как проверяется ключ пользователя во время SSH-соединения, с точки зрения сервера:

Клиент предоставляет серверу публичный ключ.
Сервер генерирует и отправляет короткое случайное сообщение, прося клиента подписать его с помощью приватного ключа.
Клиент просит агента SSH подписать сообщение и пересылает результат обратно на сервер.
Сервер проверяет подпись, используя публичный ключ клиента.
Теперь у сервера есть доказательство того, что клиент владеет приватным ключом.


Это точно так?
По-моему, чтобы авторизироваться публичным ключом на удаленном сервере, публичный ключ нужно сперва закинуть на сервер ЗАРАНЕЕ. То есть клиенту нет смысла предоставлять серверу свой публичный ключ.

IMHO клиент может послать слепок (fingerprint), чтобы сервер перебрал публичные ключи, которые у него есть, и уже затем шифровал короткое сообщение конкретным публичным ключом.
спасибо за статью. Только недавно обнаружил эту дырку, а про джам не в курсе был
Only those users with full accounts are able to leave comments. Log in, please.