くだらねえ質問はここに書き込め! Part 180at LINUXくだらねえ質問はここに書き込め! Part 180 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト300:login:Penguin 10/01/09 10:56:39 6pX4Wzuv >>297 iproute2 301:login:Penguin 10/01/09 11:34:34 LA7X5MzW >>282 >・サーバで鍵を作る→正しいユーザであることを認証(今回作ったのはこれ) >・クライアントで鍵を作る→正しいサーバであることを認証(ログインには使わなくてもいい) 逆じゃないかなぁ おれが理解してるOpenSSHってこんなもののはず 1.sshサーバ(リモートログインされる側)の鍵は大抵必須なので、普通インストール時に 自動生成される(大抵/etc/ssh/の下にある) 2.sshクライアントはsshサーバに初めてアクセスする際、サーバが本物かどうか確認するために sshサーバが送信してきた鍵と同じものが手元(unix系なら$HOME/.ssh/known_hosts)にないか 確認し、あったら本物と認める。なかったら登録するかしないかをユーザに聞く 3.sshクライアントがsshサーバを本物と認めたら、今度はサーバ側がクライアント(の名乗った ユーザ名)を、「本物のユーザ」かどうかを確認する。 この場合はパスワードで認証するか、サーバ側に($HOME/.ssh/authorized_keys2)登録している 公開鍵とパスフレーズが合ってるかで認証するか、のどちらかで運用するケースが多い どうも「今回作った」鍵って、3.の目的でユーザの鍵を作ったが、サーバには登録してない、 そういう話に聞こえる 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch