sshの流れとかまとめメモ

自分なりに整理したものをまとめ
パスワード認証はあまりやらないので今回はなし。公開鍵認証方式の前提で。
コマンドとかはなしでイメージだけ

準備

クライアント側でssh-genコマンドで作った公開鍵をサーバーへあらかじめサーバーのauthorized_keysへ登録しておく

sshしたときにしてること

・ホスト認証(サーバーが正しいことを保証)
・ユーザー認証(クライアントが正しいことを保証)
・共通鍵を生成して、その鍵を使ってデータ通信を暗号化・複合化

公開鍵認証

秘密鍵と公開鍵があって秘密鍵は自分で保持。公開鍵は相手に渡す
・相手の公開鍵で暗号化して送信(送信側) => 自分の秘密鍵で複合化(受信側)
・自分の秘密鍵で暗号化して送信(送信側) => 相手の公開鍵で複合化(受信側)
・ホスト認証とユーザー認証で使用
・遅い

共通鍵認証

・サーバーとクライアントと同じ鍵を使う
・お互いの秘密鍵x公開鍵で共通鍵を作る(DH鍵共有方式)
・データのやりとりで使用(暗号化して送信、受信して複合化)
・速い

イメージ

f:id:yoppy0066:20161207205613p:plain

以上です