公開鍵暗号方式によるユーザ認証の使用手順

（1）自分自身用の公開鍵・秘密鍵暗号ペアの作成：ssh-keygenコマンドを使って作成する

1. ssh1(sshバージョン1と1.5)用のRSA鍵ペアを作成するには，「ssh-keygen -t rsa1」と実行する．秘密鍵は「~/.ssh/identity」，公開鍵は「~ /.ssh/identity.pub」にそれぞれ保存される．秘密鍵は銀行の口座番号と 同じように誰からにも教えてもらって教える必要がないので，絶対秘密に すること!!!公開鍵は全世界に向けて公開していい(必要があればの話だが)．
2. ssh2(sshバージョン2)に利用できる公開鍵暗号方式には，RSAとDSAの2種類 がある．RSA鍵ペアを作成するには，「ssh-keygen -t rsa」と，DSA鍵ペア を作成するには，「ssh-keygen -t dsa」と実行する．RSA秘密鍵は「~ /.ssh /id_rsa」，その公開鍵は「~/.ssh/id_rsa.pub」に保存され る．DSA秘密鍵は「~/.ssh /id_dsa」，その公開鍵は「~/.ssh/id_dsa.pub」 に 保存される．繰り返しするが，秘密鍵は銀行の口座番号と同じように誰 からにも教えてもらって教える必要がないので，絶対秘密にすること!!!公 開鍵は全世界に向けて公開していい(必要があればの話だが)．

（2）公開鍵のsshサーバマシンへの登録

遠隔のsshサーバマシンへログインするためには，自身の公開鍵(秘密鍵は登 録しない!!)をサーバマシン上に登録しておく必要がある．登録して置くファ イルは，sshのバージョンによって違う．ssh1(sshバージョン1と1.5)の登 録ファイルは「~/.ssh/authorized_keys」で，ssh2(sshバージョン2)の登 録ファイルは「~/.ssh/authorized_keys2」である．登録は1行に1つの公開 鍵を登録する書式で複数のユーザの公開鍵を登録できる．この登録ファイ ルは所有者以外に一切の権限を与えてはいけない。つまり、登録ファイル のパーミッションを600に設定しておかないと公開鍵認証による接続をssh サーバによって拒否される(セキュリティのためである)。

（3）公開鍵暗号方式によるsshサーバマシンへのリモートログイン

遠隔のsshサーバマシンへログインするためには，コマンド「ssh」を利用す る。SSH１を利用して認証を行うには、「ssh -1 sshサーバホスト名」の様 に実行する。SSH２を利用して認証を行うには、「ssh sshサーバホスト名」 の様に実行する。初めて接続を行うサーバに対しては、サーバからサーバ マシンのホスト公開鍵(opensshをインストールする時作成される)が画面に 表示され、保存するかどうかを問い合わせされる。yesと答えると、ssh1 での接続の場合は、「~/.ssh/known_hosts」に、ssh2での接続の場合は、 「~ /.ssh/known_hosts2」にサーバマシンのホスト公開鍵が保存される。