Unix Setting
「ホストA から ホストB に ssh で ログインしたい」とします。
Host A -----------> Host B
- ホストBでsshdを立ち上げます。
- ホストAで、公開鍵と秘密鍵を作成するために、ssh-keygenを実行します。
- パスフレーズを聞いてくるので、ホストBのtelnetパスワードとは異なるパスフレーズにします。もし、telnetパスワードがばれた時でも大丈夫なようにするためです。
- ~/.sshに
| identity | 秘密鍵 |
|---|
| identity.pub | 公開鍵 |
|---|
| randam_seed | 乱数 |
|---|
ができます。
- ホストBで、「~/.ssh」ディレクトリを作成(作ってなかったら)
- ホストBで、「~/.ssh/authorized_keys」ファイルを作成し、その中に、ホストAの公開鍵を挿入。このとき「公開鍵は一行」であることに注意。
- ホストAから「slogin ホストB」(slogin -> ssh)とする
- ホストを登録しますか? といってくるので「yes」とする。
- パスフレーズを聞いてくるので、「ホストAで作ったパスフレーズ」を入力。
これでログインできます。
なお、構図としては、
- ホストAの公開鍵とホストBのauthorized_keysの中身の比較
- 合っていれば、「ホストAの秘密鍵」と「パスフレーズとホストBのauthorized_keysの中身(ホストAの公開鍵)との組み合わせ」を比較。
- これが合っていれば、本人認証成功。
- ログイン
となります。