public:about_openssh
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン | |||
| public:about_openssh [2020/04/13 20:56] – reason segawa | public:about_openssh [2020/04/21 17:24] (現在) – SSH public key authentication segawa | ||
|---|---|---|---|
| 行 14: | 行 14: | ||
| SSH公開鍵認証を用いております。 | SSH公開鍵認証を用いております。 | ||
| また、password の安全な受け渡しや password 紛失時の対応が困難となっていることも背景にあります。 | また、password の安全な受け渡しや password 紛失時の対応が困難となっていることも背景にあります。 | ||
| + | |||
| + | ==== SSH公開鍵認証とは ==== | ||
| + | 公開鍵認証(public key authentication)は、ゼロ知識証明(相手に知識を一切与えることなくある命題が正しいことを証明する手段)の一種です。 | ||
| + | 最初に、利用者は、自分の秘密鍵と公開鍵の対を作ります。 | ||
| + | 秘密鍵は自分のローカルホスト(最も信頼される端末)においておき、公開鍵は何らかの信頼される方法を使って、ログイン先の server に設置します。 | ||
| + | 利用者が自分の端末から serverに SSH login するまでの過程は次のようになります。 | ||
| + | - 最初に端末と server の間に暗号化された通信路が確立されます。 | ||
| + | - serverは「チャレンジ」と呼ばれるデータを生成し、それを server上に置かれた利用者の公開鍵を用いて暗号化し、端末に送ります。 | ||
| + | - 端末は、受け取った暗号を利用者の秘密鍵を用いて復号化し、その答えを server に返します。 | ||
| + | - serverは、その答えが合っていれば、その利用者に login を許可します。 | ||
| + | |||
| ---- | ---- | ||
| [[public: | [[public: | ||
public/about_openssh.1586778973.txt.gz · 最終更新: 2020/04/13 20:56 by segawa