※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#11:SSHにおける認証
このチャプターでは、SSHにおける認証について学習します。
OpenSSH を利用すると、 Linux 上で SSH を利用したリモート接続機能を実現できる
まずホストがなりすましではないかを確認するための認証をおこない、次に接続元のユーザーが正しいユーザーであるかを確認するための認証をおこなう
ユーザー認証では、パスワード認証や公開鍵認証などが利用される
ssh コマンドを利用する
# 公開鍵認証: 秘密鍵を -i オプションで指定して接続
$ ssh -i ~/.ssh/id_rsa.pub user@host
# パスワード認証: パスワードを入力して接続
$ ssh user@host
user@host's password:パスワード認証では総当たり攻撃による被害に遭う可能性がある
ユーザー認証用の公開鍵をサーバ上に保存し、クライアント側の秘密鍵を使って認証をおこなう
ペアとなる鍵が登録されているホストからではないと認証ができないように構成する
公開鍵ペアは ssh-keygen コマンドで生成する