PuTTYの秘密鍵が独自形式な理由 | dodaの日記 | スラドPuTTY では認証に使う秘密鍵の保存に独自の形式(PPK形式)を使いますが、これはなぜか、 あと関連して ssh の公開鍵認証のやりとりと OpenSSH の ssh クライアントの挙動に ついての話です。 結局のところはここに書いてあるように PPK 形式の方が優れている (OpenSSH の秘密鍵の形式には欠点がある)という事なんですが。 ssh での公開鍵認証のやりとりは以下のような流れです。 1. クライアントが「公開鍵認証だけどこの公開鍵は使える?」と公開鍵を送る 2. サーバが「その鍵は使えるよ/使えないよ」と答える 3a. 「使えないよ」と返ってきた場合、1 に戻って他の公開鍵を試したり、別の認証方式を試す 3b. 「使えるよ」と返ってきた場合、「この公開鍵で認証するよ、署名はこれね」と公開鍵と、 認証用のデータを秘密鍵で署名してその署名を送る。 4. サーバは公開鍵と署名
