- 301 名前:login:Penguin mailto:sage [2010/01/09(土) 11:34:34 ID:LA7X5MzW]
- >>282
>・サーバで鍵を作る→正しいユーザであることを認証(今回作ったのはこれ)
>・クライアントで鍵を作る→正しいサーバであることを認証(ログインには使わなくてもいい)
逆じゃないかなぁ
おれが理解してるOpenSSHってこんなもののはず
1.sshサーバ(リモートログインされる側)の鍵は大抵必須なので、普通インストール時に
自動生成される(大抵/etc/ssh/の下にある)
2.sshクライアントはsshサーバに初めてアクセスする際、サーバが本物かどうか確認するために
sshサーバが送信してきた鍵と同じものが手元(unix系なら$HOME/.ssh/known_hosts)にないか
確認し、あったら本物と認める。なかったら登録するかしないかをユーザに聞く
3.sshクライアントがsshサーバを本物と認めたら、今度はサーバ側がクライアント(の名乗った
ユーザ名)を、「本物のユーザ」かどうかを確認する。
この場合はパスワードで認証するか、サーバ側に($HOME/.ssh/authorized_keys2)登録している
公開鍵とパスフレーズが合ってるかで認証するか、のどちらかで運用するケースが多い
どうも「今回作った」鍵って、3.の目的でユーザの鍵を作ったが、サーバには登録してない、
そういう話に聞こえる
|
 |
