Q&A
分かりやすいご説明ありがとうございます!
そういう理屈だったのですね、理解できました!
(回答頂いたのにも関わらず遅い返信ですみません・・)
公開鍵認証について、理解したいのですが何処のサイトを見ても
どうしても理解出来ない部分があります。
私が理解出来ない部分については以下になります。
⇒秘密鍵はクライアント側に置いて、公開鍵はサーバー側に配置をする。
私のイメージでは、複数のクライアントがサーバーへSSH接続する事が前提なのですが
新規でサーバーへ接続したいクライアントが居た場合に、サーバー側に配置してある
秘密鍵から公開鍵を複製し、クライアント側へその公開鍵を渡すと思っているのですが
何処のサイトの解説を見てもその逆になっています。
上記の場合に、サーバーへSSH接続をしたいクライアントが増えれば
クライアント側で作成した公開鍵を都度サーバーへ配置しなくてはいけない事にならないのでしょうか?
アクセス元が100人いれば100個の公開鍵をサーバーへ配置する事になりますか?
馬鹿な質問かも知れませんがどなたかご教授下さい。
回答2件
0
ベストアンサー
公開鍵認証の仕組みについてはLinuxに限定されたものでは無いので、
公開鍵認証 仕組みとかで調べてみて下さい。
SSHの公開鍵認証における良くある誤解の話
は分かりやすい記事だと思いました。
上記の場合に、サーバーへSSH接続をしたいクライアントが増えれば
クライアント側で作成した公開鍵を都度サーバーへ配置しなくてはいけない事にならないのでしょうか?
その通りです。
アクセス元が100人いれば100個の公開鍵をサーバーへ配置する事になりますか?
その通りです。
最低でも鍵認証を行うLinuxユーザーの数だけサーバに配置する必要があります。
(1Linuxユーザーについて複数の公開鍵を登録することも可能なので、Linuxユーザーより多い公開鍵が登録される場合もあります)
投稿2019/05/25 16:00
総合スコア18778
0
秘密鍵から公開鍵を複製し
秘密鍵と公開鍵は別物だ
開いた宝箱とその宝箱を閉じる為のものが公開鍵だ
私にものを送りたい人は送った宝箱に物入れて送ったカギ使って閉めて送り返してくださいね
これをお互いにやるのが公開鍵認証だ
秘密鍵は私だけが持っているから送った宝箱がどこに行こうが、送り返された宝箱がどこに行こうが、本来私に送られるはずの中身を奪われる心配は無い
公開鍵は閉めるためにしか使わない鍵だから色んな人に渡し放題
投稿2019/05/25 15:19
編集2019/05/25 15:20
総合スコア6428
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/03/23 10:57