たとえば、公開SSHキーであるid_rsa.pubを誰かに提供し、そのキーを侵害されたサーバーにインストールすると、ログインを求められます。
ログインプロセスでは、秘密キーが侵入先のサーバーに送信されますか?
はいの場合、攻撃者は私の秘密のSSHキーにアクセスできるようになりました。これは恐ろしいことです。
いいえの場合、ssh -vvvの出力にこの行が表示されるのはなぜですか。
debug1: Server accepts key: pkalg ssh-rsa blen 277
これは、秘密鍵がサーバーに送信され、それが受け入れられたことを意味します。
私は問題を誤解していますか?
debug1: Offering RSA public key: <$HOME>/.ssh/id_rsa
を出力するため、id_rsa.pubがすでに共有されている場合でも、秘密鍵が共有されていると考えられます。