1
誰かにssh経由でアクセスできるようにするには、ペアを作成して秘密鍵を送信するか、ペアを作成して公開鍵を送信する必要がありますか?ssh鍵ペアを作成する人
A
答えて
1
The private key is able to generate signatures。秘密鍵を使用して作成された署名は、その鍵を持っていない人は偽造することはできませんが、公開鍵を持つ人は特定の署名が本物であることを検証できます。それがサーバー認証プロトコルが現在どのように実装されているかです。サーバーはランダムなデータのスニペットを送信し、クライアントはそれに署名してサーバーに戻ります。サーバーは、公開鍵を使用して署名を検証します。 サーバー側に公開鍵がから来ていることを知るための独立した手段がない場合は、信頼できるサードパーティが署名したデジタル証明書を使用して公開鍵の検証を行うことができます。ほとんどのシステム管理者は、認証されたログインを手動で設定するときはこれまでに行っていませんが、金融システムには個人証明書が必要になることがあります。 「PKI」を検索します。
サーバー側が鍵ペアを生成する場合、その鍵ペアを認証済みのクライアントに安全に送信し、サーバー側の秘密鍵を破棄する方法が必要です。
サーバー側の秘密鍵とクライアント側の公開鍵を使用してクライアント認証システムをセットアップすることは可能です。認証プロトコルは、サーバーが暗号化のためにクライアントにランダムスニペットを送信し、クライアントが暗号化スニペットをサーバーに返すことです。クライアントは妥協のために公開鍵を保護しなければならず、それは1つのサーバにしか良いものではない。一方、秘密鍵がクライアント側にあるとき、クライアントは複数のサーバに対する認証に同じ公開鍵を使うことができる。
1
確定的に、私は秘密鍵を生成して、公開鍵を送信して、秘密鍵を有線経由で送信しないでください。
関連する問題
- 1. 別のユーザーのSSH鍵ペアの作成/生成を自動化
- 2. 複数の鍵ペア(ssh)を使用
- 3. SSH鍵ペア - EC2インスタンスに追加
- 4. 鍵ペアを生成してからawsインスタンスにsshを送信する方法
- 5. ssh鍵ペアの接続は動作しますが、ssh鍵ペアを介したrsyncdはパスワードを要求します
- 6. JavaScriptでRSA鍵ペアを生成する
- 7. sshを使用して秘密鍵からpub鍵を作成する
- 8. SSH鍵交換
- 9. pkcs11interopでECDSA鍵ペアを作成する際にエラーが発生する
- 10. 公開鍵/秘密鍵のペアをPEM形式で生成する
- 11. 鍵ペアを使用してパッカーでWindowsイメージを作成する方法
- 12. 更新鍵ペアは
- 13. シングル鍵ペア+複数の鍵ペアの要塞ホスト
- 14. 作成したsshキーから自分の秘密鍵を確認する
- 15. サニティチェックSSH公開鍵?
- 16. SSHの鍵のパスフレーズ
- 17. SSH鍵認証[Hesitance?]
- 18. C#bouncy castle rsaクライアント/サーバーrsa鍵ペアを生成する
- 19. JAVAでRSA鍵ペアを生成する方法(openssl形式)
- 20. asp.netキーストアなしでRSA公開鍵ペアを生成する
- 21. libsodiumのパスフレーズから鍵ペアを生成する
- 22. 鍵ペアの鍵をチェックする方法はありますか?
- 23. 鍵ペアとssh秘密鍵を持つLinuxサーバーを持つ。サーバーログイン用のWindowsデスクトップアプリケーションのPkk
- 24. ssh-keygenを使用して新しい鍵ペアを生成することにより、2つのAMI EC2インスタンス間でSSH接続を確立する方法
- 25. ウィンドウからgitlab ssh鍵を生成する
- 26. ノート文書の人間が読める鍵を作成するには
- 27. Githubサーバからssh鍵をエクスポートする
- 28. SSH秘密鍵をインポートするには?
- 29. iPhoneアプリでSSH鍵を配布する
- 30. SSH鍵を使用してSSH接続を検証する
どちらの方法が**プライベート**キーを明らかにする可能性は低いですか? –
公開鍵と秘密鍵との差異は、純粋にそれらをどのように管理するかにあります。あなたが保持しているキーはどれもプライベートなものです。あなたが送り出すものは公開されています。技術的には両者に違いはありません。両方のキーが送信されるように物事を混ぜてはいけません。 –