public:about_openssh
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| public:about_openssh [2020/04/13 15:58] – 作成 hirata.nanako | public:about_openssh [2020/04/21 17:24] (現在) – SSH public key authentication segawa | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | ====== OpenSSH とは | + | ===== OpenSSH とは ===== |
| - | OpenSSH とは、OpenBSD のメンバーがフリーなライセンスでリリースした SSH である | + | OpenSSH とは、OpenBSD のメンバーがフリーなライセンスでリリースした SSH です。 |
| - | ==== SSH とは ==== | + | |
| - | 安全でない cyber network上でネットワークサービスを安全に運用するための | + | ===== SSH とは |
| - | | + | 安全でない cyber network上でネットワークサービスを安全に運用するための通信手段(プロトコル)の 1つです(https:// |
| - | 現在(2020年)、本システムでは | + | 現在(2020年)、本システムでは SSH2 プロトコルでの公開鍵暗号方式を用いた認証(公開鍵認証)を標準とし、特に、ECDSA電子署名を利用することを推奨しています。 |
| - | SSH2 プロトコルでの公開鍵暗号方式を用いた認証(公開鍵認証)を標準とし、 | + | |
| - | 特に、ECDSA電子署名を利用することを推奨しております | + | ---- |
| + | ==== なぜ利用申請時に SSH公開鍵が必要なのか? | ||
| + | 本システムではアカウントに password を発行しないため。 | ||
| + | 利用者は、 | ||
| + | 手元の PC ではできない高速計算や大容量データ処理などを目的に server にログイン、shell を要求しているはずですが、 | ||
| + | 本システムでは server ログイン時の利用者の認証において、旧来の password を用いておりません。 | ||
| + | SSH公開鍵認証を用いております。 | ||
| + | また、password の安全な受け渡しや password 紛失時の対応が困難となっていることも背景にあります。 | ||
| + | |||
| + | ==== SSH公開鍵認証とは ==== | ||
| + | 公開鍵認証(public key authentication)は、ゼロ知識証明(相手に知識を一切与えることなくある命題が正しいことを証明する手段)の一種です。 | ||
| + | 最初に、利用者は、自分の秘密鍵と公開鍵の対を作ります。 | ||
| + | 秘密鍵は自分のローカルホスト(最も信頼される端末)においておき、公開鍵は何らかの信頼される方法を使って、ログイン先の server に設置します。 | ||
| + | 利用者が自分の端末から serverに SSH login するまでの過程は次のようになります。 | ||
| + | - 最初に端末と server の間に暗号化された通信路が確立されます。 | ||
| + | - serverは「チャレンジ」と呼ばれるデータを生成し、それを server上に置かれた利用者の公開鍵を用いて暗号化し、端末に送ります。 | ||
| + | - 端末は、受け取った暗号を利用者の秘密鍵を用いて復号化し、その答えを server に返します。 | ||
| + | - serverは、その答えが合っていれば、その利用者に login を許可します。 | ||
| + | |||
| + | |||
| + | |||
| + | ---- | ||
| + | [[public: | ||
public/about_openssh.1586761105.txt.gz · 最終更新: 2020/04/13 15:58 by hirata.nanako