- 694 名前:login:Penguin mailto:sage [2013/02/10(日) 22:09:15.01 ID:9V8nhtHN]
- ここでする質問なのかどうかははっきりしないのですが、
SSHの公開鍵・秘密鍵の立ち位置がよく分かりません。
ググったサイトの解説をいくつか読んで、
原理上、この方式による鍵セットを作成するのがサーバ・接続元どちらで行っても構わないだろう、
というところまでは分かったのですが
それらのやり方見てると、どこも秘密鍵を持っているのは接続元で、
公開鍵を持っているのはサーバ側です。これはどうしてでしょうか?
別にそうする必要があるというわけではないのですが、
秘密鍵をもつのがサーバ、公開鍵をもつのが接続元でもよいように思えます。
秘密鍵から公開鍵を簡単に生成できるのなら、
セキュリティ上比較的手薄そうな(あくまで個人的印象ですが・・・)クライアントから
秘密鍵が盗まれた場合、それを悪用して
クライアントがサーバへ飛ばす信号などが横取りされたりするのではないでしょうか。
逆にサーバの場合、秘密鍵が盗まれるような事態になった時点でアウトな気もしますし
一蓮托生でいいような気もします。
ただし、初心者すぎるのでどうにも自分で考えた説に誤りがあるような気がしてなりませんorz
どなたかご教示を・・・
|
 |
