「OpenSSHを使いたい」Tipsなどで紹介しているように,sshを利用したログインでは暗号鍵がユーザーディレクトリ下に「.ssh/」として作成される。このディレクトリ下には次のようなファイルが作成され,それぞれはプロトコルバージョンと暗号種別によって分けられている。
~/.ssh/ディレクトリ下の暗号鍵ファイル |
identity |
sshプロトコル バージョン1のRSA秘密鍵 |
identity.pub |
sshプロトコル バージョン1のRSA公開鍵 |
id_dsa |
sshプロトコル バージョン2のDSA秘密鍵 |
id_dsa.pub |
sshプロトコル バージョン2のDSA公開鍵 |
id_rsa |
sshプロトコル バージョン2対応のRSA秘密鍵 |
id_rsa.pub |
sshプロトコル バージョン2対応のRSA公開鍵 |
|
以上の各ファイルは,ssh-keygenコマンド(オプション別指定)によって自動生成されるものだ。以下のknown_hosts2(known_hosts)ファイルは,暗号通信を行った際に生成される。
~/.ssh/ディレクトリ下のホスト認証暗号鍵ファイル |
known_hosts2 |
sshプロトコル バージョン2を介してログインする際,接続先のDSA(RSA)ホスト鍵が記録されている(最初のログイン時に自動生成される)。このファイルは,OpenSSH 3.0(2.9.9)以降で~/.ssh/known_hostsファイルに統合された。ただし互換性を保つためこのファイルも捜査される
|
|
さらに以下のファイルは,ノンパスワードを実現する上で重要になってくる存在だ。この詳細は「ノンパスワードでログインしたい〜sshプロトコルバージョン1編〜」Tipsを参考にしてほしい。
~/.ssh/ディレクトリ下のホスト認証暗号鍵ファイル |
authorized_keys |
sshプロトコルのバージョン1で許可をする接続元の公開鍵を記録しておくファイル(自動生成はされない) |
authorized_keys2 |
sshプロトコルのバージョン2で許可をする接続元の公開鍵を記録しておくファイル(自動生成はされない) |
|
Copyright © ITmedia, Inc. All Rights Reserved.