RSAと公開/秘密鍵システムがどのように機能するかを理解し始めており、秘密と公開のSSH鍵がどこに保存されているのか疑問に思っていました。ホームディレクトリに移動して.sshディレクトリ(cd .ssh)を参照すると、「known_hosts」ファイルのみが表示されます。このファイルには、既知のさまざまなリモートSSHサーバーの公開キーが含まれていると思います。
これらのキーはどこにありますか?ところでそれらを作成したことすら覚えていませんが、以前にssh接続を確立したことがあるので、それらはどこかにあるに違いありません。
MAC OS 10.6でOpenSSH_5.2p1を使用しています。
ありがとう!
回答:
~/.ssh/id_rsaそして~/id_rsa.pub通常。ただし、sshがペアを作成して保存する必要があるということにはなりません。sshは基本的にSSLプロトコルを使用し、Diffie / Hellmanキー交換アルゴリズムまたはいくつかのバリアントを使用してセッションキーを確立します。つまり、接続を設定するハンドシェイクはセッションキーを生成し、セッションが完了すると破棄します。
アルゴリズムをよく読んでください。かなり簡単です。接続を介してキーを送信することなく、接続の両端で既知のキーを確立します。
publickey多くの認証方法のうちの1つにすぎません。passwordまたはを使用して単にログインした場合keyboard-interactive、パスワード自体が送信されました。(注:ユーザーキー、ホストキー、およびセッションキーを混同しないでください。)
個人の公開および非公開sshキーは通常、次の場所に保存されます。
$HOME/.ssh/id_dsa (private key)
$HOME/.ssh/id_dsa.pub (public key)
または、DSAキーではなくRSAキーを作成id_rsaしたid_rsa.pub場合(OpenSSHは両方のフォームをサポートします)。
ただし、以前にssh接続を確立したという事実は、sshキーがあることを意味するものではありません。sshコマンドが個人キーを見つけられない場合、リモートシステムのパスワードの入力を求められます。これは、キーを使用するよりも安全性が低くなります。
通常、パスフレーズを使用してssh秘密鍵を作成する必要があります。パスフレーズなしで作成すると、秘密鍵のコピーを取得した誰かがあなたになりすますことができます。 ssh-agent使用するたびにパスフレーズを再入力することなく、パスフレーズでキーを使用できます。
あなたが鍵ペアを作成しなかった場合、あなたはおそらくいない持っているものを。
SSH2トラフィックは、DH、ECDHアルゴリズム、またはGSSAPIキー交換を使用して確立された対称セッションキーで暗号化されます。ホストキーもユーザーキーもデータの暗号化には使用されません。その唯一の目的は認証です。
SSHはいくつかの認証方法をサポートしていることを覚えておいてください:に加えてpublickey、ほとんどすべてのサーバーはシンプルpasswordを受け入れkeyboard-interactiveます。
言い換えれば、「以前にssh接続を確立したことがあるので、どこかに接続する必要がある」というのは正しくありません。接続を確立するためにユーザーキーペアは必要ありません。
あなたがいる場合やった鍵ペアを作成、それはおそらくになります~/.ssh/id_*例えば、 - id_rsaデフォルトのRSA鍵ペアのために、id_ecdsaECDSAのため、id_dsaDSAのため。これらのファイルが含まれていますが、両方のキーペアのプライベートとパブリックの部分を、公共の部分は、通常は自動的に別々に抽出されるid_*.pub(便宜上ファイルid_rsa.pub用id_rsaなど)。