J'essaie de comprendre comment fonctionne la méthode d'autorisation SSH car j'essaie de configurer un serveur git à l'aide de gitolite. Pour autant que je sache, gitolite utilisera le ssh pour autoriser les utilisateurs et leur donner accès à un référentiel spécifique avec des autorisations d'écriture et de lecture personnelles. Mais je suis confus au sujet de la façon dont l'autorisation fonctionnera.Communication SSH à l'aide de clés publiques et privées
J'ai regardé quelques vidéos sur YouTube et ils utilisent une analogie avec les couleurs pour expliquer. Si je comprends bien, pour deux personnes qui vont communiquer entre elles de manière secrète, elles ont besoin d'une clé secrète et publique. Les deux personnes se connaissent mutuellement et, pour communiquer entre elles, elles acceptent d'utiliser une clé publique. Pour établir une connexion, ils chiffrent la clé privée à l'aide de la même clé publique et transmettent le résultat à l'autre. Quand ils reçoivent le résultat, ils ajoutent la clé privée à ce message et, comme par magie, ils reçoivent le même message.
Mais je ne pense pas que je comprends bien parce que je ne peux pas voir comment le serveur va vérifier le client. Je sais que le serveur devait détenir les clés publiques des clients qui vont se connecter à lui, mais il a également obtenu une clé privée? Lorsque le client tente de se connecter à un serveur, il envoie sa clé privée chiffrée avec sa clé publique et le serveur crypte sa clé privée à l'aide de la clé publique du client et l'envoie au client.
Comment le serveur vérifie-t-il si l'utilisateur est vraiment lui? J'ai aussi lu que pour décrypter les informations cryptées avec une clé publique, seule la personne qui détient la clé privée peut déchiffrer le message. Alors, comment le serveur peut-il déchiffrer le message envoyé par le client s'il n'a pas la clé privée du client?
Si quelqu'un pouvait m'expliquer comment fonctionne l'authentification, l'autorisation et l'échange d'informations en utilisant ces clés publiques et privées, je serais très heureux.