公開鍵認証で必要なこと
SSHでは、
- パスフレーズ
- 秘密鍵
を外敵から守ればよいです。では、なぜ公開鍵を公開しても問題ないのでしょう?
公開鍵認証の仕組み
公開鍵認証に必要なものが3つありまして、
さっきの
- パスフレーズ
- 秘密鍵
と
- 公開鍵
をそろえたらこれでオーケーです。
難しいことは私も良くわかりませんが、素数の組み合わせにより成り立っているそうです。
簡単に言えば、片方の鍵(公開鍵)からもうひとつの鍵(秘密鍵)が推測できない仕組みがあるそうです。
だから、公開鍵をいくら公開しても秘密鍵とパスフレーズさえ他人にばれなければ秘密は守られるのです。
わかったような、わからなかったような。
もうひとつ大事なこと
ひとつ大事なことを忘れていました
パスフレーズはカラ文字(文字列長0のこと)にするのはやめましょう
その昔、空パスフレーズで鍵を作ってしまったがために、秘密鍵を盗まれただけで阿鼻叫喚の地獄絵図を見た人がいます。
最近のssh-keygenコマンドは5文字以下のパスフレーズは受け付けないみたいですので問題ないかと思いますが…。