• ベストアンサー

OpenSSHのことですが

SSHクライアントが、ssh-keygenを実行しないでSSHサーバに接続する場合と、ssh-keygenを実行して自分の公開鍵をSSHサーバに渡してある状態で接続する場合では、ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。 ssh-keygenを実行しないでログインした場合と、Telnetでログインした場合の違いなども知りたいのですが。

質問者が選んだベストアンサー

  • ベストアンサー
  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.2

IDとパスワードを知っていても、鍵がないと入れない… と言う事で、当然鍵付きの方がセキュリティは高くなりますが、いったんログインしてしまえば、その強度は同じです。

ASDR
質問者

お礼

ありがとうございます。

その他の回答 (2)

  • vais
  • ベストアンサー率75% (47/62)
回答No.3

パスワードとパスフレーズ、現在ではこの2つの差は曖昧になってきているようですね。 上記で説明にあるように、ログインの仕方が違うという意外に、SSHの利用に違いはありません。  ただし、パスワードだけにした場合は当然、どこからでも「IDとPWがわかればログインできます」が、公開鍵認証である場合には、鍵のやりとりがあってはじめて成立するので、「どこからも」という事を防ぐことができます。  この場合、公開鍵認証だけを利用してログインするようにしないと意味はないですが、より強固か環境を目指すならば、そのサーバにアクセスしてくるクライアントについては、限定できる公開鍵認証の方がよいでしょう。

ASDR
質問者

お礼

ありがとうございます。

  • kusukusu
  • ベストアンサー率38% (141/363)
回答No.1

> ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。 何も違いはありません。 セッションを張るまでに違いがあるだけです。 > Telnetでログインした場合の違い Telnetでログインした場合はtextplainでデータをやり取りします。

ASDR
質問者

お礼

ありがとうございます。 >何も違いはありません。 パスワードでログインする場合とパスフレーズでログインする場合の、セキュリティの強度の差(その理由も含め)について知りたかったのですが、違いがないということでしょうか。

関連するQ&A