เป็นไปได้จากฝั่งเซิร์ฟเวอร์เพื่อดึงข้อมูลที่ใช้ในการรับรองความถูกต้องที่สำคัญหลังจากนี้เสร็จสมบูรณ์? ตัวอย่างเช่นจากโมดูล pam เพื่อรับคีย์สาธารณะที่ใช้ความท้าทายที่ใช้ (ถ้าสำเร็จ)
ใช้ openssh ใน Debian 9
นี่จะเป็นช่องโหว่ความปลอดภัยที่ร้ายแรงหากมีอยู่จริง
—
harrymc
ขออภัยฉันอธิบายตัวเองไม่ดี ฉันแก้ไขคำถาม ฉันหมายถึงการรับข้อมูลเหล่านั้นจากฝั่งเซิร์ฟเวอร์เช่นในโมดูล pam ที่เรียกว่าหลังจากการรับรองความถูกต้องของคีย์ที่ประสบความสำเร็จ
—
Federico Taschin