誰かに ssh 経由でサーバーへのアクセスを許可したい場合、ペアを作成して秘密鍵を送信する必要がありますか、それともペアを作成して公開鍵を送ってもらう必要がありますか?
2 に答える
1
秘密鍵は署名を生成できます。秘密鍵を使用して作成された署名は、その鍵を持っていない人が偽造することはできませんが、公開鍵を持っている人は、特定の署名が本物であることを確認できます。これが、サーバー認証プロトコルが現在実装されている方法です。サーバーはランダムデータのスニペットを送信し、クライアントはそれを署名してサーバーに返します。サーバーは公開鍵を使用して署名を検証します。サーバー側に公開鍵があなたからのものであることを知る独立した手段がない場合は注意してください、次に、信頼できるサードパーティによって署名されたデジタル証明書を使用して、公開キーを検証できます。ほとんどのシステム管理者は、認証されたログインを手動で設定する場合、ここまでは行きませんが、金融システムでは個人証明書が必要になる場合があります。「PKI」を検索します。
サーバー側がキーペアを生成する場合は、そのキーペアを認証済みクライアントに安全に送信してから、サーバー側の秘密キーを破棄する方法が必要になります。
サーバー側に秘密鍵、クライアント側に公開鍵を使用してクライアント認証システムを設定することは可能です。認証プロトコルは、サーバーが暗号化のためにランダムなスニペットをクライアントに送信し、クライアントが暗号化されたスニペットをサーバーに返すというものです。クライアントは公開鍵を侵害から保護する必要があり、1つのサーバーにのみ有効ですが、秘密鍵がクライアント側にある場合、クライアントは複数のサーバーに対する認証に同じ公開鍵を使用できます。
于 2012-04-22T06:06:13.470 に答える
1
間違いなく2番目に、秘密鍵を生成して公開鍵を送信する必要があります。これにより、秘密鍵をネットワーク経由で送信する必要がなくなります。
于 2012-04-22T05:02:05.980 に答える