我知道我可以使用私钥文件对 ssh 进行身份验证,例如
ssh -i private_key_file username@host
我读了一些文章解释说它在后台使用挑战响应身份验证,这意味着我不必为它提供私钥来进行身份验证。
因此,我可能想将私钥存储在另一台机器上以提高安全性,并在需要时转发挑战。例如,在 IOS 中,私钥可能存储在 Secure Enclave 中,因此只能将密钥用于响应,而不是直接将其提供给 ssh。我知道 Termius 支持这一点(即使是链接主机),我想知道他们是如何实现它的。
是否有任何较低级别的 API 调用可以用来“手动”回答挑战-响应?