- 締切済み
SSH に ついて
最近、FTPサーバーの起動のさせ方は判ったのですが 色々検索して、質問をすると 個人でのデータのやり取りだと、 SSHでSCPが良いとの意見がありましたので、今勉強しています・・・ CENTOS6 のサーバー機用のPCに SSHをインストールしましたが 設定のところで詰まってる感じ?です 手持ちのLINUXの本を参考にし、 また、このサイトを参考にしました・・・ http://www.multiburst.net/sometime-php/2010/11/sshd/ ここの 『 SSH2による鍵の生成 』 まではやりましたが 先の方がどうもよく判りません・・・ 『 公開鍵の移動 』 ですがどうしたらいいのでしょうか? A機はマイPC で B機はサーバー機 A機で作ったデータを暗号化でB機に移動したいのですが B機で作った公開鍵と秘密鍵を、何かにコピーしたりして A機に公開鍵をうつせばいいのでしょうか? A → B と言う事は、両方必要なのはB機で A機は公開鍵だけ持っていればいいのでしょうか? また、データの持ち運びはメモリスティックだと簡単なのでしょうか? (未だに使った事ありませんので、便利なら購入を検討しています)
- hiroziro888
- お礼率72% (88/122)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
>A機はWIN7 で >B機はCENTOS6 ですが >OSが違っても、作業に支障はないのでしょうか? >WIN7で鍵を作ってCENTOS側に送ると >ファイル形式の違い? とかあるのでしょうか? 公開鍵の実体は1行のテキスト…でしょうからファイル形式の違いは問題にならないかと。 # 故に端末からテキストエディタで貼り付けることも可能です。 秘密鍵の方は…使用するクライアントによって微妙に形式が違うことはあります。 opensshとssh.com(こちらは使ったことないので詳細は不明)、PuTTYが使う形式などなど……。
- Wr5
- ベストアンサー率53% (2173/4061)
>A機はマイPC で B機はサーバー機 >A機で作ったデータを暗号化でB機に移動したいのですが >B機で作った公開鍵と秘密鍵を、何かにコピーしたりして >A機に公開鍵をうつせばいいのでしょうか? >A → B と言う事は、両方必要なのはB機で >A機は公開鍵だけ持っていればいいのでしょうか? 公開鍵はサーバ側にあるだけでOKです。 クライアント側は秘密鍵だけでOKです。 # まぁ、普通なら秘密鍵から公開鍵は生成できるのですが…。 「公開」鍵という名前から勘違いされているのかもしれませんが、置かれるのはサーバ側ですのでお間違えないように。 対応する秘密鍵の管理を厳重にすることで、安全を担保する。ということになります。 サーバに置いたのが秘密鍵で公開鍵をクライアントが持っている場合は…… 公開されている鍵なんですから誰でもログイン可能になります。 『誰でもおっけーよ~ん』がセキュリティ的に安全でしょうか? # まぁ、SSHの公開鍵認証で使う公開鍵を実際に配布しまくる人は居ないでしょうけどね…。 秘密鍵1つに対して、複数のサーバに同じ公開鍵を使う。という方法はアリでしょう。 # 秘密鍵とパスフレーズが漏れた時のダメージもそれなりに増しますけどね。 >『 公開鍵の移動 』 ですがどうしたらいいのでしょうか? ローカルネットワーク内(というかパケット盗聴される可能性がない)に限りますが… FTPで送る。とか、 telnetで接続して貼り付ける。とか……。 FTPSならば、ローカルネットワーク以外でも一応は使えるでしょう。 # FTPSのサービスがどれだけ動いているのか…という問題はありますが。 ローカルネットワーク内ではない。とかいう場合には、フロッピーとかUSBメモリなどで移動(実際に現地まで行く)ということになるんでしょう…。 # まあ、今だと……SSHを限定的にパスワード認証で稼動させて接続後に公開鍵を登録、その後にパスワード認証を禁止に変更する。 # って運用でしょうかねぇ。 ユーザー追加の時とかちょっと手間ですが。
お礼
詳しい解説、有難う御座います!!
補足
何となくイメージできました・・・ データ作成側は、送るだけだから データを暗号化させるだけの鍵・・・公開鍵だけでいいって事ですよね? で、受け取り手はそれを解除するから秘密鍵って事ですね・・・ で、CENTOSとWIN、どちらもデータのやり取りがしたいなら どちらも、おなじ鍵を持ってるとできますよね? あるいはセキュリティを気にした場合は サーバー → マイPC と マイPC → サーバー は別のペアを持つべきでしょうか? そうなる場合は・・・ 例えば公開・秘密鍵のAペアとBペアがあって サーバー → マイPC は A公開・A秘密 マイPC → サーバー は B秘密・B公開 を所持しておくべきでしょうか? === FTPは一応できますね・・・ それでやる事も頭に入れておきます!
- namisara_0
- ベストアンサー率37% (55/145)
手順を見る限り Aで作成したものでもBで作成したものでもいいですね。 Aで作成したのなら公開も秘密もBに送る必要があります。 Bで作成したのなら公開も秘密もAに送る必要があります。 要はどっちかで作成したものを相手側に送ればいいだけです。 上記手順ではクライアント側で作成した物をサーバ側に送る方法を進めてますね。 (理由はサーバ側からだとめんどくさいからだけだと思いますが) 最終的にはAにもBにも公開鍵も秘密鍵必要になります。 USBメモリが接続できればそれで事足りますね。 (ちなみに利便性とセキュリティは相反するものとお考えください。)
お礼
詳しい解説、有難う御座います!
補足
両方必要なんですか! これは理解できました A機はWIN7 で B機はCENTOS6 ですが OSが違っても、作業に支障はないのでしょうか? WIN7で鍵を作ってCENTOS側に送ると ファイル形式の違い? とかあるのでしょうか? >USBメモリが接続できればそれで事足りますね。 >(ちなみに利便性とセキュリティは相反するものとお考えください。) 一応、個人で 同じ部屋のPCですが、これなら(余計な事をしない限り)大丈夫ですよね? フラッシュメモリにウイルスが入る可能性のある使い方とか 別のパソコンのデータを持ち込んだりみたいな イレギュラーが発生しそうな感じ?を避ける使い方で・・・
お礼
詳しい解説、有難う御座います!!
補足
なるほど、テキストなんですね・・・ 自分は最近使おうかと検討したものなので 正直クライアントの種類等も全く把握してません と、言う事はCENTOS側で 『 RSA SSHv1 』 を使った場合は WINDOWS側でも同様のソフト?を入れればいいのでしょうか?