SSHにご縁があって20年ほど経過したが、細かいことを全然理解していなかったことを理解したので覚書として記載。
SSHの公開鍵認証とは
超ざっくりいうと、公開鍵と秘密鍵という2種類のキーペアを用いて認証を行う方式のこと。
ニフクラのサイトが非常にわかりやすく説明してくださっていた。感謝。
勘違いしていたこと
<サーバーにログインするユーザーは、事前に自分用のキーペアを作成し、そのうち公開鍵をサーバーに登録し、秘密鍵は自分のPC内に保管しておきます>
(以上ニフクラのサイトから引用)
というところを長らく秘密鍵をサーバーに登録すると勘違いしていた!
。。。。穴があったら入りたい。
っていうかWEB上でも間違っている情報多いので勘違いしている人多いと思う。orz。。。
公開鍵認証の方式
画像イメージだとこの通り。
サーバーに適切な設定を実施し、公開鍵を適切な場所にアップロードすることで公開鍵認証が利用可能になる。
勘違い内容
自分が勘違いしていたイメージはこの通り。
ナンデヤネン!
あかんやろ。秘密鍵は他人に見せたらあかんのやろ。
サーバーには公開鍵しかアップロードしたらあかんやろ。
なんでわざわざ他所様(サーバー)に教えてやらないとあかんねん。
そういえば、過去に構築した際には勘違いして秘密鍵をアップロードした挙句、うまく動かないから最終的には仕方なく公開鍵もアップロードしていた気がする。。。。
まとめ
クララのばかっ!!~そんなんじゃ一生歩けないわ!(byアルプスの少女ハイジ)
。。。。改めて読み直すとハイジもすげえセリフ吐くな。
直球すぎて今のコンプライアンスを考慮すると再放送は難しいな。
閑話休題。
旅の恥は搔き捨て、聞くは一時の恥、聞かぬは一生の恥とは言いますが詳しい人に早めに聞いていればこんな恥をさらすこともなかったのに。
参考URL
https://pfs.nifcloud.com/navi/words/ssh.htm
https://www.dit.co.jp/products/ssh/pdf/%5bssh_handbook%5dAppendix1.pdf
コメント