※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#03:SSHによる認証
このチャプターでは、SSHによる認証について学習します。
・ 初回接続時: ホスト認証用の鍵を登録する旨のメッセージが表示される
・ ~/.ssh/known_hosts にホスト認証用の鍵が登録されます。
・ 次回同じホストに接続する場合、メッセージが特に表示されない場合は、ホスト認証が成功している
・ ホスト認証に失敗した場合、メッセージが表示される
・ なりすましを検知して接続を拒否できる
・ クライアント側の ~/.ssh/known_hosts ファイルを編集することで、再度接続ができるようになる
・ ホスト認証が成功した後、接続元のユーザーが信頼できるかどうかを検証する「ユーザー認証」
・ 公開鍵認証が設定されていない場合・失敗した場合: パスワード認証
・ 公開鍵認証に成功すると、パスワード入力のプロンプトは表示されずに接続ができる
・ ssh コマンドの -i オプションで秘密鍵ファイルのパスを指定
・ 鍵を生成したとき、デフォルトのパスのまま生成すると、オプションによるパスの指定を省略可能
【~/.ssh/known_hosts ファイル】
・ クライアント側に保存されるホスト認証用の鍵
・ 接続先のホスト、暗号化アルゴリズム、ホスト認証用の公開鍵が保存されている
・ 1 行 1 ホストの情報になっているため、不要なホストの情報がある場合は該当する行を削除する
【~/.ssh/authorized_keys ファイル】
・ サーバ側に保存されるユーザー認証用の公開鍵
・ クラウド環境では、初期設定で構成され、対応される秘密鍵をダウンロードして使うこともある
・ 自分で作成した鍵を格納する場合は、リダイレクトを利用して格納する