Debianサーバー構築奮闘記

Debianを使って、主にサーバー構築を学んでおり、その備忘録です。基本的に自分用なので、用語とか(特にネットワーク関係)はそのままです。疑問とか、書き殴って放置しておくこともありますが、解決次第追記していきたいと思います。

sshの認証方式:パスワード認証と公開鍵認証

○2017/7/29
 
ssh関係の設定をし、いろいろ問題に出くわす中で、
調べていくうちにsshについていろいろわかってきたので、
まとめます。
 
 
まず、sshには「パスワード認証 」と「公開鍵認証」がある。
参考サイト:
 
ざっくり両者の解説
(公開鍵と秘密鍵の話は知ってる呈で)
 
・パスワード認証
クライアントが共通鍵を生成してサーバーと共有(サーバーの公開鍵で暗号化して送信)
→クライアントがパスワード送信(共通鍵で暗号化)
→サーバーが認証
→以降、共通鍵を使った暗号化で通信
 
接続するときのユーザーの操作としては、パスワードを入力するだけ。
 
・公開鍵認証
サーバーが乱数を生成してクライアントに送信(クライアントの公開鍵で暗号化)
→クライアントは乱数のMD5ハッシュしてサーバーに送信
→サーバーが認証
 
接続する前に、クライアント側で鍵を生成して、
公開鍵をサーバーに渡しておく必要がある。
 
 
そういえば、Linuxのsshd設定で、
パスワード認証を無効にするとかやったな。
って思った。
 
 
クライアントソフトごとの接続方法などは、こちらのサイトに。
 
 
 
前回の記事でやった、ciscoルーターでのssh設定は、
パスワード認証だったことが分かった。
 
それじゃあ、ciscoルーターで公開鍵認証の設定もできるのだろうか?
(PCで作成した公開鍵をciscoルーターに保存することってできるの?)
 
調べてみたところ、できるみたい。
 
 
teratermRSA鍵の作成(公開鍵と秘密鍵を保存)
・サーバー側の設定(C841Mルーター)
>en
#conf t
(config)#ip ssh pubkey-chain
(conf-ssh-pubkey)#username admin
(conf-ssh-pubkey-user)#key-string
(conf-ssh-pubkey-data)#(公開鍵のデータを流し込む)
※一行の文字列が長すぎると弾かれてしまうため、数回に分けて流し込む。/div>
 
teratermで、
ユーザー名:admin(多分、pubkey-chainで設定したusername)
パスフレーズrsa鍵を作成した時のパスフレーズ
RSA/DSA/~~~~鍵を使う」にチェック→秘密鍵(K):作成したRSA秘密鍵を選択
で接続
→OK
 
公開鍵方式/パスワード方式を有効/無効する設定もあるみたいだけど、
省略。