私は多くのマシンに配布され、インストールされているアプリケーションを持っています。アプリケーションがインストールされ、他のマシンが中央マシンを要求できる他のマシンを要求できる中央マシンがあります。したがって、各インストールは、クライアントと同様にサーバーとしても機能します。私はssh公開鍵暗号を使ってアクセスを保護したい。sshハンドシェイクと認証に同じ公開鍵を使用できますか?
簡潔にするために、サーバーA(マネージャー - 最初にインストールされている)とサーバーBにアプリケーションがインストールされているとします。
のは、サーバBがインストールされたときに、サーバーAの公開鍵は、サーバBで利用できるようになりましょう
また、その際にサーバBへの最初の要求を行いますサーバーAを想定し、サーバーAは、サーバーBのを取得しますハンドシェイク中の公開鍵(指紋を検証することによって、鍵はサーバAに保存されます)、サーバAは公開鍵をサーバBに送信して認証を行います。サーバBは既にサーバAの公開鍵を持っているので、認証は成功するか?
サーバBがサーバAを要求したい場合、サーバAはハンドシェイク中にその公開鍵を送信し、サーバBのサーバAの公開鍵と照合されます。認証のために、サーバBは以前の要求ハンドシェイク(サーバAからサーバBへ)中にサーバAが取得した公開鍵と照合されます。
注目すべきは、関連するユーザーがいないことです。アプリケーションは、マシンのすべてのユーザーがアクセスできます。
私のクエリは、ハンドシェイクと認証のために別個の鍵が必要か、私は単一鍵で十分だと述べていますか?
また、上記のセキュリティモデルに特にセキュリティ関連の問題があることをお知らせください。
詳細情報が必要な場合はお知らせください。
おかげで、 ナガ
私はauthorized_keysファイルとknown_hostsファイルの両方で同じ公開鍵を使用できますか? – Naga
これを行うことで何を得ようとしていますか?ホストキーは、サーバー上の特定のファイルセットに格納されます。ユーザーキーは、クライアント上の特定のファイルセットに入ります。両方の目的で同じキーを使用しようとするとメリットはありません。鍵は高価ではなく、作成に時間がかかりません。 – Kenster
こんにちはKenster、 ご意見ありがとうございます。キーは作成するのに高価ではありませんが、他のエンドと共有することはややこしいことです。 – Naga