公開鍵とか秘密鍵とか色々ややこしいじゃないですか、
sshログイン使ってるけどちゃんと理解できていなかったので備忘録です。
sshログインって
公開鍵認証方式を使って
「鍵を持っている人(パソコン)からのみ、一般ユーザーによるログインを許可する。」
という方式。
・・・え、どゆこと?
難しく考えなくて大丈夫、簡単です。
公開鍵認証方式でログインするには鍵が2つ必要になるんですね。
それが、
①パソコン側に置く秘密鍵ファイルと、
②サーバー側に置く公開鍵ファイルです。
秘密鍵ファイルは人に知られてはいけないですよ、秘密なのでね。
公開鍵ファイルは、人に知られても良い(公開できる)ファイルです。
この2つのファイルが揃って初めて公開鍵認証によるログインが可能になるんですね。
公開鍵認証では、sshのログイン時に使ったパスワードの代わりに「パスフレーズ」ってものを使用します。
パスフレーズはサーバーへログインするパスワードと似たようなもので、自分が決めた文字列を設定できます。
これはサーバーへログインするためのものではなく、秘密鍵にアクセスするための秘密の文字列だそうです。
要は鍵を持っていないPCからは簡単にログインできないということ!
これだけ理解できてればとりあえずOK。
sshの認証方式
SSHの主要な認証方式としてはパスワード認証方式と公開鍵認証方式がある。
パスワード認証方式
パスワード認証方式はデフォルトの認証方式で、ユーザー名とパスワードでログインする方式。
ユーザー名とパスワードは接続先OSのユーザーアカウントの情報が使用される。
公開鍵認証方式
公開鍵認証方式は公開鍵と秘密鍵の2つの鍵(キーペア)を使用した接続方式。
サーバーに公開鍵、クライアントに秘密鍵を置いて使用する。
公開鍵認証を使うとパスワード入力なしでログインする事が可能になる。
パスワード認証方式はサーバー側で明示的に無効にしていない限り使用できるが、セキュリティ的には脆弱なので無効にしている事も多い。
つまりは・・・
公開鍵認証を使うことによって
秘密鍵を持っているパソコンからの接続のみ許可し、鍵を持っていないパソコンからはログイン出来ないのでセキュリティが向上するってことですね。セキュリティ対策なんですね。
一方で、
・鍵を作成したり管理する手間がかかる。
・パソコンの故障や紛失などで秘密鍵を紛失したら、再び鍵を作りなおさないといけない。
・どこからでも接続できない。
といったデメリットもある。。。
公開鍵認証はセキュリティを向上させるための仕組みだということでした!