Edited at

公開鍵・秘密鍵の作成とSSH接続まとめ

More than 1 year has passed since last update.

http://qiita.com/shizuma/items/2b2f873a0034839e47ce


  • 鍵を入れるフォルダに移動

$cd ~/.ssh


名前をつけて作成する

$ssh-keygen -t rsa


  • 上記コマンドでエンター。


  • Generating public/private rsa key pair.と表示される。


  • 名前を入力する


hoge_huga


  • エンター

Enter passphrase (empty for no passphrase):

と表示される


  • パスコードを入力

  • エンター

Enter same passphrase again:


  • パスコードを入力

  • エンター

秘密鍵と公開鍵が作成される

秘密鍵の権限を変更した



$ chmod 600 hoge_huga

サーバにクライアントの公開鍵をアップしたのは

サーバがクライアントへ情報を送る時はアップした公開鍵で暗号化して送信してください。という意味。


SSHのやり取りの流れ

① クライアントがサーバに公開鍵(暗号化するもの)を渡す

② ユーザがログイン

③ サーバが乱数を生成し、公開鍵と乱数で暗号文を作成

乱数をハッシュ化して保持

④ サーバがクライアントに暗号文を送信

⑤ クライアントは秘密鍵(複合化するもの)で複合化

乱数からハッシュ値を計算し、サーバに送信

⑥ サーバは受け取ったハッシュ値と③で作成したハッシュ値を比較

一致していれば認証OK