えてにつき

つづき。

RFC4252- The Secure Shell (SSH) Authentication Protocolを読んでみた。

7.  Public Key Authentication Method: "publickey"
-- snip --
To perform actual authentication, the client MAY then send a
signature generated using the private key.  The client MAY send the
signature directly without first verifying whether the key is
acceptable.  The signature is sent using the following packet:

      byte      SSH_MSG_USERAUTH_REQUEST
      string    user name
      string    service name
      string    "publickey"
      boolean   TRUE
      string    public key algorithm name
      string    public key to be used for authentication
      string    signature

と書いてある。読む限り，やはり Public Key Authentication では public key を実際にクライアントから送っても『よい(MAY)』送ることになっている。

『よい』というのは，必須(MUST)ではない。よく読むと、MAY なのは、この前段で boolean に FALSE を設定したパケットを送って、サーバが公開鍵認証を受け付けるかどうかを調べる手間を省いて、いきなり上記のパケットを投げつけても『良い』ということだった。

ここから先は実装依存ということか。OpenSSH のソースを見る必要があるのか... くぅ。