sshの流れとかまとめメモ
自分なりに整理したものをまとめ
パスワード認証はあまりやらないので今回はなし。公開鍵認証方式の前提で。
コマンドとかはなしでイメージだけ
準備
クライアント側でssh-genコマンドで作った公開鍵をサーバーへあらかじめサーバーのauthorized_keysへ登録しておく
sshしたときにしてること
・ホスト認証(サーバーが正しいことを保証)
・ユーザー認証(クライアントが正しいことを保証)
・共通鍵を生成して、その鍵を使ってデータ通信を暗号化・複合化
公開鍵認証
・秘密鍵と公開鍵があって秘密鍵は自分で保持。公開鍵は相手に渡す
・相手の公開鍵で暗号化して送信(送信側) => 自分の秘密鍵で複合化(受信側)
・自分の秘密鍵で暗号化して送信(送信側) => 相手の公開鍵で複合化(受信側)
・ホスト認証とユーザー認証で使用
・遅い
共通鍵認証
・サーバーとクライアントと同じ鍵を使う
・お互いの秘密鍵x公開鍵で共通鍵を作る(DH鍵共有方式)
・データのやりとりで使用(暗号化して送信、受信して複合化)
・速い
イメージ
以上です