常連

### 前提
Axiosでの認証方法について
一般的な認証方法を知りたい

### 実現したいこと
HTTPリクエストを送る際に認証トークンをどこに持たせるのがセキュリティ的に一番得策なのでしょうか

インターネットで調べると
axiosの通信をする際にheaderもしくはauthに記載する方法がありました

両者の違いがあまりわからないためどちらで実装するべきか悩んでいます

### 該当のソースコード
```
 axios({
  method:'POST',
  url:'/api/maker',
  auth:{username:'hogehoge',password:'認証トークン'},
  headers:{Authorization:'認証トークン'}
})
.then(e=>{
  console.log(e)
})
```


### 試したこと
basic認証はセキュリティ的に推奨できないとありました

authに書いた場合でもheadersに書いた場合でも
basic認証以外の他の認証が可能なのでしょうか？


Axiosの認証について

### 実現したいこと

pythonで作っているスマホアプリから、公開鍵で暗号化されたユーザネーム(bytes型)をbase64でエンコード
↓
bytes型のデータをPHPで作った自作APIへ送る
↓
API側で送られてきたデータを秘密鍵で復号
ということがしたいです。

### これまでの取り組み
pythonでurlに暗号化・base64でのエンコードがされていないユーザネーム(str型)をURL+"?username=ユーザネーム"のようにして送り、
サーバ側でGET['username']で取り出し、処理することに成功しました。
```python
 url = "http://192.168.11.69/api/get_id_password.php?username="+input_username
 json_data = requests.get(url)
```
しかし、送るユーザネームを暗号化・base64でエンコードした場合、URL(str型)にユーザネーム(bytes型)を連結することができず、渋々str型に変換したらPHP側でbytes型に戻せなくて困っています。

そこで、アプリ側(python)でpayloadを設定してPHPで取り出せるようにしようとしていますが上手くいきません。

### 該当のソースコード
アプリ側(python)でpayloadを設定してPHPで取り出せるようにしようとしています。
```python
#省略
#公開鍵での暗号に使用
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64
#省略
 with open('public.key', 'rb') as f:
 public_key = f.read() #.keyファイル読み取り
 key = RSA.importKey(public_key)
 cipher_rsa = PKCS1_OAEP.new(key) #公開鍵の読み込み
 c_username = cipher_rsa.encrypt(input_username.encode()) #暗号化されたバイナリデータ
 base64_username = base64.b64encode(c_username)

 url = "http://192.168.11.69/api/get_id_password.php"
 payload = {"username":base64_username}
 json_data = requests.get(url,payload)
 if str(json_data) == '<Response [200]>':
 id = json_data.json()['id']
 hashed_password = json_data.json()['password']
 #省略
```
```PHP
 $request_body = file_get_contents('php://input');
 $data = json_decode($request_body);
 if(isset($data["username"])){
 $key = file_get_contents('秘密鍵の場所');
 openssl_private_decrypt(base64_decode($data['username']), $username, $key);
 //以後省略
```
python側のエラー
```
 File "C:\tenko\tenko.kv", line 54, in <module>
 on_press: app.root.login.check()
 File "C:\tenko\main.py", line 45, in check
 id = json_data.json()['id']
 File "C:\Users\Owner\AppData\Local\Programs\Python\Python310\lib\site-packages\requests\models.py", line 975, in json
 raise RequestsJSONDecodeError(e.msg, e.doc, e.pos)
 requests.exceptions.JSONDecodeError: Expecting value: line 1 column 1 (char 0)
```

### 教えていただきたいこと
GETでもPOSTでもペイロードでも、どんな方法でもいいのでbytes型のデータをAPIに送る方法を教えてください！！！


### 補足情報（FW/ツールのバージョンなど）

PHP7.4.26
Python3.10.9

**ここから新しく追加**
### 謝辞
この質問と酷似した内容の質問を新たに投稿してしまいました。すみませんでした。
なので、この質問に編集で追記するという形で新たにやったことについての質問の回答を受け付けたいと思います。すみませんでした。

### 該当のソースコード(GETを使う方法)
送信側(Python)
```python
#省略
 with open('public.key', 'rb') as f:
 public_key = f.read() #.keyファイル読み取り
 key = RSA.importKey(public_key)
 cipher_rsa = PKCS1_OAEP.new(key) #公開鍵の読み込み
 c_username = cipher_rsa.encrypt(input_username.encode()) #暗号化されたバイナリデータ
 base64_username = base64.b64encode(c_username)
 str_username = base64_username.decode('utf-8')

 url = "http://192.168.11.69/api/get_id_password.php?username="+str_username
 url_text = open('url.txt', 'w') #手動でアクセスできるようにURLを保存
 url_text.write(url)
 url_text.close()
 json_data = requests.get(url)
 print(json_data)
 if str(json_data) == '<Response [200]>':
 id = json_data.json()['id']
```
送信側エラー(Python)
```
 on_press: app.root.login.check()
 File "C:\tenko\main.py", line 49, in check
 id = json_data.json()['id']
 File "C:\Users\Owner\AppData\Local\Programs\Python\Python310\lib\site-packages\requests\models.py", line 975, in json
 raise RequestsJSONDecodeError(e.msg, e.doc, e.pos)
 requests.exceptions.JSONDecodeError: Expecting value: line 1 column 1 (char 0)
```
受信側(PHP)
```PHP
//省略
 if(isset($_GET["username"])){
 var_dump($_GET["username"]);
 $replaced = str_replace(' ', '+', $_GET['username']);
 var_dump($replaced);
 var_dump(base64_decode($replaced ));
 $key = file_get_contents('秘密鍵のパス');
 openssl_private_decrypt(base64_decode($replaced ), $username, $key);
 var_dump($username);
//省略
$array = [ 'id'=>$data['id'], 'password'=>$data['password'] ];
print json_encode($array);
 }
```
受信側エラー(PHP)
URL:http://192.168.11.69/api/get_id_password.php?username=T55LIv6zH7GSG6iYzxJszz94kTFKaKGCX/A7HoiGJg0HS7qv6uLK4t06iMdrNdQ9wNr/SkYo+Fkn7j8hrkMFqlZ7FbqeKHJTJj92EY+bjC5T+gcW9DmOl2DYNa11RpZfnKuMsssELhaTqPCGECSBf0u/zfWwJWbql+s+uzhJofTD+VSo2ekmX5Z6saTKUxejFaxkMJ7hvNmZlg1zC7aFPCCTaOFWPLmixdBies5+y4egtBqvE/ANDC9uN+7oojVi2fAs4GiASQgES6QsJSBdWXffGPpG+Vdo7CrLnidBSXlJkPAHbq/W8OoRbjpHgH0B/TfE7jeC3Rjr7bCA1VJSWQ==
※1ファイルに記録したURLを直接ブラウザに貼り付けました。
※2ver_dump()の結果も含まれています
```
※var_dump($_GET["username"]);
string(344) "T55LIv6zH7GSG6iYzxJszz94kTFKaKGCX/A7HoiGJg0HS7qv6uLK4t06iMdrNdQ9wNr/SkYo Fkn7j8hrkMFqlZ7FbqeKHJTJj92EY bjC5T gcW9DmOl2DYNa11RpZfnKuMsssELhaTqPCGECSBf0u/zfWwJWbql s uzhJofTD VSo2ekmX5Z6saTKUxejFaxkMJ7hvNmZlg1zC7aFPCCTaOFWPLmixdBies5 y4egtBqvE/ANDC9uN 7oojVi2fAs4GiASQgES6QsJSBdWXffGPpG Vdo7CrLnidBSXlJkPAHbq/W8OoRbjpHgH0B/TfE7jeC3Rjr7bCA1VJSWQ=="
※var_dump($replaced);
string(344) "T55LIv6zH7GSG6iYzxJszz94kTFKaKGCX/A7HoiGJg0HS7qv6uLK4t06iMdrNdQ9wNr/SkYo+Fkn7j8hrkMFqlZ7FbqeKHJTJj92EY+bjC5T+gcW9DmOl2DYNa11RpZfnKuMsssELhaTqPCGECSBf0u/zfWwJWbql+s+uzhJofTD+VSo2ekmX5Z6saTKUxejFaxkMJ7hvNmZlg1zC7aFPCCTaOFWPLmixdBies5+y4egtBqvE/ANDC9uN+7oojVi2fAs4GiASQgES6QsJSBdWXffGPpG+Vdo7CrLnidBSXlJkPAHbq/W8OoRbjpHgH0B/TfE7jeC3Rjr7bCA1VJSWQ=="
※var_dump(base64_decode($replaced ));
string(256) "O�K"�������l�?x�1Jh��_�;��&
K�������:��k5�=���JF(�Y'�?!�C�V{��(rS&?v���.S��9��`�5�uF�_�����.����$�K����%f��>�8I����T���&_�z���S��d0��ٙ�
s��< �h�V<����bz�~ˇ����
/n7��5b��,�h�IK�,% ]Yw��F�Wh�*˞'AIyI��n����n:G�}�7��7�������RRY"
※var_dump($username);
NULL
 
Notice: Trying to access array offset on value of type bool in C:\xampp\htdocs\api\get_id_password.php on line 39 
 
Notice: Trying to access array offset on value of type bool in C:\xampp\htdocs\api\get_id_password.php on line 39 
※print json_encode($array);
{"id":null,"password":null}
```
### 該当のソースコード(POSTを使う方法)
送信側(python)
```python
 with open('public.key', 'rb') as f:
 public_key = f.read() #.keyファイル読み取り
 key = RSA.importKey(public_key)
 cipher_rsa = PKCS1_OAEP.new(key) #公開鍵の読み込み
 c_username = cipher_rsa.encrypt(input_username.encode()) #暗号化されたバイナリデータ
 base64_username = base64.b64encode(c_username)
 payload = {'username': base64_username}
 #str_username = base64_username.decode('utf-8')

 url = "http://192.168.11.69/api/get_id_password.php"
 url_text = open('url.txt', 'w')
 url_text.write(url)
 url_text.close()
 json_data = requests.post(url,payload)
 print(json_data)
 if str(json_data) == '<Response [200]>':
 id = json_data.json()['id']
```
送信側エラー(python)
```
 File "C:\tenko\main.py", line 50, in check
 id = json_data.json()['id']
 File "C:\Users\Owner\AppData\Local\Programs\Python\Python310\lib\site-packages\requests\models.py", line 975, in json
 raise RequestsJSONDecodeError(e.msg, e.doc, e.pos)
 requests.exceptions.JSONDecodeError: Expecting value: line 1 column 1 (char 0)
```
受信側(PHP)
```PHP
<?php
 header('Content-Type: application/json; charset=UTF-8');
 $request_body = file_get_contents('php://input');
 $json = mb_convert_encoding($json, 'UTF8', 'ASCII,JIS,UTF-8,EUC-JP,SJIS-WIN');
 $data = json_decode($request_body,true);
//省略

 if(isset($data["username"])){
 
 $key = file_get_contents('秘密鍵のパス');
 openssl_private_decrypt(base64_decode($data['username']), $username, $key);
 
//省略
 $array = [ 'id'=>$data['id'], 'password'=>$data['password'] ];
 print json_encode($array);
 }
?>
```
POSTの時は、PHP側のエラーを見ることができませんでした。(それをする技術がない)

**コードが間違っている箇所がございましたら、ばんばん指摘してください。**

pythonから自作APIへ暗号化されたバイナリデータを送りたい

# 環境
macOS High Sierra Ver. 10.13.6 

# つまづき
SSHキーを作成して認証してみました。

```
$ ssh -T git@github.com

You've successfully authenticated, but GitHub does not provide shell access.

```

pushしようとしてユーザー名とパスワードを入力すると
``` 
remote: Invalid username or password.
fatal: Authentication failed for 'https://github.com/****/
```

と出てきます。

shell access以外にも認証において問題があるのでしょうか。

解決方法を見つけることができなかったのですが、どうすれば良いのでしょうか。

# 試したこと

## 1.confingファイルの確認
```
$ ssh -T git@github.com
no such identity: /Users/****/.ssh/id_rsa: No such file or directory
git@github.com: Permission denied (publickey).
```

↑これが出た時は[configファイルを確認すべき](https://qiita.com/takuyanin/items/c6a097028a837052c90c)(step4)とのことで、configファイルを開けて

```
Host github github.com
  HostName github.com
  AddKeysToAgent yes
  IdentityFile ~/.ssh/id_rsa
  User git
```
となっていて問題なさそうなのでそのままにしました。

## 2.ファイル名の変更

ここで、今回か前回（一度同様にうまくいかなくて認証鍵を消して作り直しました。）SSHキーを作った時にあるページを参考にファイルの名前を変えていたことを思い出したので、ファイル名をgithub_id_rsaとgithub_id_rsa.pubに変更しました。
名前がid_ed(数値).pubなどというようになっていました。
```
-T github
-bash: -T: command not found
```

どこかで間違っているのでしょうか。これ以上自分で触って複雑になると大変そうなので、一同質問させていただきました。

GithubにSSH認証できない

### 前提

ECDHの公開鍵を生成した際に、その公開鍵をpemファイルに書き込もうしようと思ったのですが
with open("privA.pem", "w") as f:
 　　f.write(alicePrivKey)
でprivA.pemファイルに公開鍵を保存しようとしました。
これの正しいエンコードとデコードが分からないため、エラーか中身が変化してしまいます。
f.write()とf.read()を教えていただきたいです。


### 実現したいこと

pemファイルで他の端末にECDHで作成した公開鍵を教えたい。

### 発生している問題・エラーメッセージ

エラーか中身が変化してしまう。

エラーメッセージ

TypeError: write() argument must be str, not int

### 該当のソースコード

```python3
ソースコード
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import ec
from cryptography.hazmat.primitives.kdf.hkdf import HKDF
import binascii
import sys
from tinyec import registry
import secrets

def compress(pubKey):
    return hex(pubKey.x) + hex(pubKey.y % 2)[2:]

curve = registry.get_curve('brainpoolP256r1')

alicePrivKey = secrets.randbelow(curve.field.n)
with open("privA.pem", "w") as f:
    f.write(alicePrivKey)

alicePubKey = alicePrivKey * curve.g
print("Alice public key:", compress(alicePubKey))

### 試したこと

様々なエンコード

### 補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。


ECDHで作成した公開鍵をpemファイルに保存する際の正しいエンコードとデコードを知りたい。

### 前提

- EC2インスタンス1（＝踏み台サーバー）のキーペアファイル（=ec2-01.pem）はローカル環境にDLしてある
- EC2インスタンス2のキーペアファイル(=ec2-02.pem)もローカル環境にDLしてある
- EC2インスタンス2のパブリック IPv4 DNSは、`ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:`とする

### 経緯
- EC2インスタンス1を踏み台にして、EC2インスタンス2にSSH接続することはできたのですが、その過程で疑問があります。
- 以下の順序で行いました。

① ローカル環境で以下コマンドを実施し、ec2-02.pemの公開鍵情報をコピーする

```terminal
ssh-keygen -y -f ec2-02.pem
```

② EC2インスタンス1の秘密鍵を使って、EC2インスタンス1にSSH接続し、①でコピーした公開鍵情報をauthorized_keysに追加する
　（EC2インスタンス1の公開鍵情報は事前にauthorized_keysに追加済みです）

③ ローカル環境に戻って、EC2インスタンス1にec2-02.pemファイルをSCP（コピー）する
```terminal
$ scp -i ec2-02.pem ec2-02.pem ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com:
```

④ EC2インスタンス1にSSH接続後、③でコピー作成されたEC2インスタンス2の秘密鍵を利用して、EC2インスタンス2にSSH接続する

### 質問
- 以上の順序であれば、EC2インスタンス2へのSSH接続が無事に実行できたのですが、最初、SCPコマンドを実行する（ステップ③）前に①と②のステップを省いていたら以下のエラーが表示されてしまいコピーができませんでした。しかし、①と②のステップを実行したあとならば、エラーは表示されず、無事にコピーされ、EC2インスタンス2へのSSH接続まで確認できました。表示されるエラーは以下です。

```terminal
ec2-user@ec2-11-222-3-444.ap-northeast-1.compute.amazonaws.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
```

- これはつまり、秘密鍵をSSHサーバーにコピーする際に、公開鍵情報がSSHサーバーに必要、という意味になるでしょうか。この辺、「秘密鍵をSSHサーバーにおくこと」があまりよろしくないのか、ググってもあまり出てこなかったので、自分の認識が間違えているのかな？とも思っています。ご教示いただけたら嬉しいです。

EC2の秘密鍵をSSHサーバーにコピーする際に、SSHサーバーに公開鍵情報は必要？

# 困っていること
ポート22番を開けて今までゼミサーバーにssh接続していたのですが、急に`Permission denied (publickey).`となり入れなくなってしまいました。
パスワードが間違っている訳ではなく、ゼミ生みんな入れなくなっていました…。

`~/.ssh/authorized_keys`を見た所、ちゃんと公開鍵は登録されていました。
公開鍵は今までの卒業生なども登録しており、削除して作り直すとういうのは最終手段にしたいと思っています。

入れた人が一人いて、その人はPuTTYというクライアントからSSH接続を行なっていました。その人曰く「拡張子が.ppkだから入れたのかも？」と言っていますが結局どうしたらいいかわかりませんでした。

# やったこと
```
$ chmod 700 .ssh
$ chmod 600 authorized_keys
```
を行なっても変わりませんでした。再起動もしました。

緊急です…どなたかよろしくお願いします。
ちなみにポート80も開けて、HPはちゃんと見れているので本当に公開鍵の問題な気がしています…。

急にSSH接続できなくなった（Permission denied (publickey).）

SSH接続時に
「ログインパスワードを知っている」
かつ
「公開鍵を持っている」
ユーザーだけが接続できるように設定することは可能でしょうか。

現在の状態
0. 公開鍵を指定してログインする　→　パスワードが聞かれずにログインできる。
0. 公開鍵を指定せずにログインする　→　パスワードが聞かれ、入力後ログインできる。

以下のように設定したいです。
0. 公開鍵を指定してログインする　→　パスワードが聞かれ、入力後ログインできる。
0. 公開鍵を指定せずにログインする　→　ログインできない。


よろしくお願いいたします。

---
~/.ssh/configの設定ファイルには以下の設定をしております。

PasswordAuthentication yes  #パスワード認証する
PermitEmptyPasswords no    #パスワードなしでの認証を許可しない
RSAAuthentication yes         #RSA認証の許可
PubkeyAuthentication yes     #公開鍵認証の許可

---
OS:Linux

SSH接続時にパスワード認証と公開鍵認証の両方を使用したい

### 現状
[リンク内容](https://teratail.com/questions/uyst4wy2itdj9a)の質問の解決策を試し、パスワードでのssh接続ができました。しかし、[リンク内容](https://arakan60.mydns.jp/04kousaku/21-14koukaikagi.php)を説明通りに試しましたのですが、パスワードでのログイン禁止はできたものの、

SSH2秘密鍵の読み込みに失敗しました
No such file or directory」

と出てしまいます。また、他のサイトもためしたのですが、同様に同じ警告が出てしまいます。違いとしてはパスワードでの接続ができるくらいです。
今、パスワードでログインができないです。
秘密鍵と公開鍵は「C:USers\[ユーザー名」 \フォルダー」に入っています。

自分の考えは、秘密鍵と公開鍵の入ったフォルダーが原因だと思ってますが、ご教授お願いします。

### 編集
秘密鍵と公開鍵をフォルダーからローカルディスクに移動したのですが、同じ警告が出てしまいました

秘密鍵のファイルパスを入力できていなくて、接続を試したところerror0909006がでました。解決策を試したが、変わりませんでした。