ノンパスワードでログインしたい~sshプロトコルバージョン1編~
ssh(プロトコルバージョン1および2)による認証は,次のような手段が用意されている。 1. .rhostsファイルによる認証 rshの場合と同じように,~/.rhostsファイルや/etc/hosts.equivファイルによる認証を許す方法だ。この認証手段は静的なファイルに依存するため,危険であるため通常は利用されない。 2. RSA鍵によるホスト認証 ~/.rhostsファイル,または/etc/hosts.equivファイルとRSA鍵によるホスト認証を組み合わせたもの。接続先の~/.rhostsファイルや/etc/hosts.equivに接続元が登録されていることに加え,同じく接続元のRSA公開鍵が接続先の~/.ssh/known_hosts(/etc/ssh_known_hosts)に登録されている必要がある。 3. RSA鍵によるユーザ認証 この手段を,ここでは詳細に解説していこう
公開鍵暗号方式
1976年、 ホイットフィールド・ディフィー (Whitfield Diffie) は 暗号の世界に革命を起こしました。 それまでの暗号は、 すべて 秘密鍵暗号方式 (private key encryption system) と呼ばれるものでした。 たとえば下図のように、 A は H に、 B は A に、 C は U に… というふうに文字を置き換えることにすると、 "I LOVE YOU" は "M TVNX SVK" になります。 これならこの手紙が誰かに盗まれたとしても、 何が書いてあるか分からないので安心です。 ところが、 相手がこの手紙を読めるようにするためには、 暗号化に使った 「鍵」 を別途送っておかなくてはなりません。 鍵が漏洩する恐れがあり、 安全とはいいきれません。 ディフィーが考えたのは、 鍵を二つ使うことです。 ひとつは公開鍵 (public key)。 「公
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
