SSHキーペアの作成方法 SSHキー認証の原理

SSH キーは、公開キー暗号化とチャレンジレスポンス認証を使用して SSH サーバーにログインするユーザーを識別するのに適しています。 SSH キーはシステムによって自動的に生成されるため、セキュリティが向上し、ユーザーの機密データが保護されます。

SSHキーペアを作成する方法

SSH キー ペアを作成するには、PuTTY (PuTTYgen を含む) などの SSH クライアントを使用します。次に、使用するキーのタイプとビット数を定義する必要があります。次の例では、RSA (Riest-Shmi-Adlemn) を選択し、ビット数を 4096 に設定します。

[生成] ボタンをクリックして、[キー] ボックスに公開キーを作成します。その後、コメント（必要な場合）と秘密鍵の暗号化に使用するパスワードを追加できるようになります。

上記で生成された秘密鍵と公開鍵を保存して、SSH キー ペアの生成操作を完了する必要があります。

関連記事: 「人気の SSH US ホストの推奨事項」

SSHキー認証の原理

SSH プロトコルは、非対称暗号化とも呼ばれる公開鍵暗号化を使用します。非対称暗号化には、秘密鍵と公開鍵の 2 つの別々の鍵が必要であり、これらが一緒に鍵ペアを形成します。

SSH または SFTP サーバーに接続する場合、双方向で公開キー暗号化が使用されます。 2 つのキー ペアは次のとおりです。

、ホスト（サーバー）キーペア

公開キー: ユーザーが接続しているサーバーを識別します。

秘密キー: サーバー上に安全に保存され、サーバー管理者のみがアクセスできます。

2. ユーザー（クライアント）キーペア

公開鍵: サーバーに保存する必要があります。

秘密鍵: SFTP クライアントを使用してデバイスに保存する必要があり、ブルート フォース攻撃が発生した場合でも保持されるように十分に安全なパスフレーズで暗号化する必要があります。

接続試行中に、エンド ユーザーは、SFTP クライアントを使用して秘密キーを復号化するために、キー ペアの作成時に定義されたパスフレーズを入力する必要があります。その後、秘密鍵は SFTP クライアントによって暗号化された形式でサーバーと共有されます。このキーは、特定のユーザー名に対してサーバー上に保存されている公開キーと比較されます。認証が成功すると、SFTP サーバーは接続されたクライアントにアクセスを許可します。

セキュリティを強化するために、単一のデバイスが SSH キーを使用してさまざまなサーバーに接続する場合は、各デバイスに秘密の公開キーが必要です。この場合、秘密の公開鍵を持つということは、デバイスが接続するサーバーごとに異なる公開鍵を持つ必要があることを意味します。