交換系統伺服器 ssh 密鑰是否安全？

與其通過電子郵件交換 ftp/sftp 憑據，不如通過電子郵件交換系統 ssh 密鑰更安全？如果一個人沒有物理的 ssh 私有文件，黑客是否能夠通過只知道公共 ssh-key 字元串來訪問伺服器？

公鑰密碼系統的要點是可以在不損害系統安全性的情況下廣泛地公開公鑰。所以，不，如果黑客能夠攔截伺服器的公鑰，那麼他們在嘗試訪問系統時不會獲得任何好處。

正如 wombles 回答中已經提到的那樣，如果攻擊者攔截了密鑰，您是安全的。這就是非對稱密碼學的目的。

但是，如果攻擊者不僅能夠攔截密鑰，而且能夠操縱您的通信渠道，他就可以用自己的密鑰替換發送的公鑰並訪問您的系統。它通常被稱為身份驗證問題。

如果您偏執並且知道向您發送密鑰的人的聲音，您還應該驗證手機上的密鑰指紋，因為語音通信比電子郵件更難操作。

引用自：https://serverfault.com/questions/720997