- ベストアンサー
OpenSSHのことですが
SSHクライアントが、ssh-keygenを実行しないでSSHサーバに接続する場合と、ssh-keygenを実行して自分の公開鍵をSSHサーバに渡してある状態で接続する場合では、ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。 ssh-keygenを実行しないでログインした場合と、Telnetでログインした場合の違いなども知りたいのですが。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
IDとパスワードを知っていても、鍵がないと入れない… と言う事で、当然鍵付きの方がセキュリティは高くなりますが、いったんログインしてしまえば、その強度は同じです。
その他の回答 (2)
- vais
- ベストアンサー率75% (47/62)
パスワードとパスフレーズ、現在ではこの2つの差は曖昧になってきているようですね。 上記で説明にあるように、ログインの仕方が違うという意外に、SSHの利用に違いはありません。 ただし、パスワードだけにした場合は当然、どこからでも「IDとPWがわかればログインできます」が、公開鍵認証である場合には、鍵のやりとりがあってはじめて成立するので、「どこからも」という事を防ぐことができます。 この場合、公開鍵認証だけを利用してログインするようにしないと意味はないですが、より強固か環境を目指すならば、そのサーバにアクセスしてくるクライアントについては、限定できる公開鍵認証の方がよいでしょう。
お礼
ありがとうございます。
- kusukusu
- ベストアンサー率38% (141/363)
> ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。 何も違いはありません。 セッションを張るまでに違いがあるだけです。 > Telnetでログインした場合の違い Telnetでログインした場合はtextplainでデータをやり取りします。
お礼
ありがとうございます。 >何も違いはありません。 パスワードでログインする場合とパスフレーズでログインする場合の、セキュリティの強度の差(その理由も含め)について知りたかったのですが、違いがないということでしょうか。
お礼
ありがとうございます。