Linux - 鍵交換

[fr-sato]

■目的

SSHの認証方法の1つである鍵交換を学び、セキュリティの高いSSH接続を行います。

■課題

• SSHとは何か
• 鍵交換とは何か
• RSA暗号方式で公開鍵と秘密鍵をコマンドで作成

上記の調べた内容、発行したコマンドと出力結果をIssueのコメントに記述して下さい。

[fr-itaya]

本日はSSH、鍵交換の調査までを17：52開始、30分で行います。
よろしくお願いいたします。

[fr-itaya]

1. SSHとは
   • Secure SHellの略。アプリケーション層で暗号回線を可能にするプログラム。
     ネットワークを介して次のような事が出来る。
     • インターネット上に置かれているサーバへのログイン
     • コマンドの実行
     • 他のマシンへのファイルの移動・コピー
   • 特徴
     • パスワードやデータを暗号化し通信内容の漏洩を防げる。
     • データ圧縮により送受信を効率化することが出来る。
     • 認証には公開鍵暗号が用いられる。
2. 鍵交換とは
   • 公開鍵暗号方式を利用した認証方法。以下の手順を踏む。
     • クライアントが公開鍵と秘密鍵のペアを作成し、公開鍵をサーバーに渡す。
     • サーバー側で公開鍵とユーザーを結びつける
     • クライアントがユーザーとIPを指定してログインした時、サーバー側は乱数を生成する。
     • サーバーは公開鍵と乱数で暗号を作成し、クライアントに暗号を渡す。
     • サーバーはさらに乱数を利用してハッシュ値を作成する。
     • クライアントが秘密鍵をパスフレーズで復号したものを、受け取った暗号を用いて乱数を復号する。そして乱数からハッシュ値を計算してサーバーに渡す。
     • サーバーは受け取ったハッシュ値と既存のハッシュ値を比較する。一致していたら認証。

[fr-sato]

1と2確認しました、OKです。引き続きコマンドをお願いします。

[fr-itaya]

4/15 昼礼前に失礼いたします。 本日は課題3を13：40開始、工数見積もり20分で行います。 宜しくお願い致します。

[fr-itaya]

3. RSA暗号方式による公開鍵と秘密鍵の生成をコマンドで行う

• 使用コマンド:$ ssh-keygen
• 出力結果

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ *** /.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ *** /.ssh/id_rsa.
Your public key has been saved in /home/ *** /.ssh/id_rsa.pub.
The key fingerprint is:  
6a:6f:9b:79:41:f0:20:25:31:35:68:0c:e9:6f:30:b4 *** ***  
The key's randomart image is:  
+--[ RSA 2048]----+
|    .++=+        |
|    o =oo.       |
|   o o . +       |
|    E     o      |
|     +  S.       |
|      o.  .      |
|     .o    .     |
|     . ..o.      |
|       .=o       |
+-----------------+

[fr-sato]

確認しました、OKです、お疲れ様でした。

補足ですが、鍵方式を指定しておくと安心かなと思います。

$ ssh-keygen -t rsa