« Squid Proxy サーバの設定とログ解析ツール | トップページ | Linux kernel メモ »

SSH プロトコル

SSH プロトコル

1. ssh のバージョンをクライアントからサーバに送る
2. ホスト公開鍵をサーバからクライアントへ送る
3. 乱数により生成されるサーバ鍵をサーバからクライアントへ送る
4. 初 ホスト公開鍵を保存
       登録済みの鍵と照合 なりすましを確認
5. 乱数により共通鍵を作成
   ホスト公開鍵とサーバ公開鍵で暗号化し、サーバへ送る
6. ホスト秘密鍵とサーバ秘密鍵で受信データを複合化し、共通鍵を得る

認証

SSH1 RSA暗号方式
SSH2 RSA暗号方式とDSA暗号方式

公開鍵暗号方式
① 公開鍵ペア作成ツール ssh-keygen
公開鍵:identity.pub
秘密鍵:identity

②公開鍵をサーバへ登録
~/.ssh/authorized_keys(ssh1)
~/.ssh/authorized_keys2(ssh2)

③サーバの接続(サーバのホスト鍵を保存)
~/.ssh/known_hosts(ssh1)
~/.ssh/known_hosts2(ssh2)

PAM認証

・タイプ(auth,account,passwd,session)
auth:認証を許可するかどうか
account:パスワード有効期限、認証時の時間など(authとセット)
     アカウントの有効性チェック
passwd:認証方法変更メカニズム
session:ユーザ認証前後で実行されることを指定

・コントロールフラグ
requisite:
required:
sufficient:required行がすべて許可されている場合に有効
optional:

・モジュールパス

・引数
access.conf: pam_access.so
console.perms: pam_consol.so
group.conf: pam_group.so
limits.conf: pam_limit.so
pam_env.conf: pam_env.so
time.conf: pam_time.conf

pam_envモジュール pam_env.conf 環境変数を初期設定

« Squid Proxy サーバの設定とログ解析ツール | トップページ | Linux kernel メモ »

技術一般」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59344012

この記事へのトラックバック一覧です: SSH プロトコル:

« Squid Proxy サーバの設定とログ解析ツール | トップページ | Linux kernel メモ »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索