SSHのサーバー認証の仕組みSSHの暗号化とホスト認証 SSH(Secure Shell)は、暗号化に対応していないTelnet(テルネット)、rsh(リモートシェル)、rlogin(アールログイン)の代替として利用されています。それぞれ通信プロトコル名やアプリケーション名ですが、一般的には遠隔地のサーバーを操作するために利用します。遠隔地と書きましたが、他のコンピューターという意味なので隣にあってもかまいません。 通信の暗号化 まずは通信そのものを暗号化します。SSHにはSSH1とSSH2があります。手順はそれぞれ異なりますが、データ通信自体の暗号化には共通鍵方式が用いられます。 SSH1 SSH1では、 サーバーキー が利用されます。 サーバーキーの公開鍵をクライアントが受け取ります。 クライアントは、サーバーとの暗号化通信(セッション)に利用する共通鍵(セッションキー)を作成します。 共通鍵をサーバーキーの公開
