🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

574閲覧

Linuxでscpのトンネルとしての機能するsshdの鍵の選定方法

Carlos_is_only

総合スコア44

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2023/11/05 04:12

質問

Linuxでscpのトンネルとしての機能するsshdについて
クライアント側とサーバ側とでどのようにしてホスト認証やクライアント認証などの
コンセンサスの取り方について

前提

Linuxにおいて
自動認証用のパスフレーズなしの秘密鍵を利用したSCPを行おうと思うのですが
scpを利用してパスフレーズを設定しない公開鍵を利用する場合
パスフレーズを設定していない秘密鍵と公開鍵を「ssh-kegen」コマンドで作成したうえで

-i オプション を利用して

scp -i 秘密鍵ファイル ファイル名 送信先のアドレス:ディレクトリパス
というコマンドを利用し
また
相手サーバのauthorized_keyには公開鍵一つにつきコマンドを一つを関連付けられるのでそこでscpを設定すればscpを利用できるということを参考書で読みました。

疑問

scpは裏でsshdが動作しているらしいのですが
クライアント側とサーバ側とでどのようにしてホスト認証やクライアント認証などの
コンセンサスをとっているのでしょうか?

というのは

リスト番号リスト参考書を確認するとサーバ側のauthorized_keyの鍵に
「command="scp -f ファイル名"」と追加することで公開鍵に対してコマンド設定が可能となるとのこと
scpはクライアント側で作成したパスフレーズなしの秘密鍵を利用してユーザ認証を行いますが
以下のコマンド
scp -i 秘密鍵ファイル ファイル名 送信先のアドレス:ディレクトリパス

これを実行することでどうしてサーバ側はコマンド設定をした公開鍵を選定できるのでしょうか?
authorized_keyの中身をみるとただの英数字の羅列な訳でしかも同じクライアント側の公開鍵を複数登録する
ということも可能なわけですよね?
で、しかも改めてコマンドを確認すると
秘密鍵をオプションで設定しているようです。
ということはLinuxのクライアント側で秘密鍵に対する公開鍵の紐づけがされているのでしょうか?
それで公開鍵を相手サーバ側に提示しているのでしょうか?

それとも

別の質問サイトでもこの質問をしたところ
scpはというのは
「sshd は、clinet より渡された鍵を元に authorized_keys から検索し適合した鍵、及び、トンネル設定があればそれに従います。」
「ssh 接続した、socket をトンネルに見立て、その中に別の自動車(scp)が通行しているイメージです。」なのだそうです。

ということでした
コマンド設定されているscpが使用する公開鍵をsshdで使用する共通鍵で暗号化して渡しているのでしょうか?

質問内容をまとめます

Linuxでscpで接続する際に利用する公開鍵のサーバ側での選定方法(今回の例だとコマンド付のパスフレーズなし)
Linuxでscpで接続する際に設定する秘密鍵に対して公開鍵は紐づけられているか否か

ちょっと漠然とした質問ですいません
どなたかSSHないしはSCPについてお詳しいかたはいらっしゃいませんでしょうか?

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

すいませんこの質問、QAにするかどちらにするか悩んだんですよね
いただいた解答をみる限り
秘密鍵と公開鍵は紐づいているようです。
意見交換での質問に対してレスポンスしようと思うのでこちらはクローズとさせてください。

投稿2023/11/05 05:07

編集2023/11/05 10:28
Carlos_is_only

総合スコア44

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2023/11/05 16:35

クローズじゃなくて削除依頼が良いかと思います。 なぜ質問じゃなくて「意見交換かも」と思ったのか謎です。考えるまでもなく質問でしょう。意見交換が始まっちゃうと変更(=削除依頼して質問し直し)も出来ないので困った物です。
otn

2023/11/06 10:33

回答しようと思って探したのですが無い。間違えて意見交換のコメントの付いている方を削除依頼してしまったのでしょうか??
Carlos_is_only

2023/11/06 14:48 編集

はい、煩わしいことになりすいませんでした 未解決といたしましたのでご回答いただけると助かります。 わずらわしいことになりすいませんでした・・・。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問