- 鍵を入れるフォルダに移動
$cd ~/.ssh
名前をつけて作成する
$ssh-keygen -t rsa
上記コマンドでエンター。
Generating public/private rsa key pair.と表示される。
名前を入力する
hoge_huga
- エンター
Enter passphrase (empty for no passphrase):
と表示される
- パスコードを入力
- エンター
Enter same passphrase again:
- パスコードを入力
- エンター
秘密鍵と公開鍵が作成される
秘密鍵の権限を変更した
$ chmod 600 hoge_huga
サーバにクライアントの公開鍵をアップしたのは
サーバがクライアントへ情報を送る時はアップした公開鍵で暗号化して送信してください。という意味。
SSHのやり取りの流れ
① クライアントがサーバに公開鍵(暗号化するもの)を渡す
② ユーザがログイン
③ サーバが乱数を生成し、公開鍵と乱数で暗号文を作成
乱数をハッシュ化して保持
④ サーバがクライアントに暗号文を送信
⑤ クライアントは秘密鍵(複合化するもの)で複合化
乱数からハッシュ値を計算し、サーバに送信
⑥ サーバは受け取ったハッシュ値と③で作成したハッシュ値を比較
一致していれば認証OK