こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

OpenSSHのことですが

SSHクライアントが、ssh-keygenを実行しないでSSHサーバに接続する場合と、ssh-keygenを実行して自分の公開鍵をSSHサーバに渡してある状態で接続する場合では、ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。
ssh-keygenを実行しないでログインした場合と、Telnetでログインした場合の違いなども知りたいのですが。

投稿日時 - 2004-12-08 14:22:28

QNo.1118053

困ってます

質問者が選んだベストアンサー

IDとパスワードを知っていても、鍵がないと入れない…
と言う事で、当然鍵付きの方がセキュリティは高くなりますが、いったんログインしてしまえば、その強度は同じです。

投稿日時 - 2004-12-08 17:05:21

お礼

ありがとうございます。

投稿日時 - 2004-12-13 21:51:40

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.3

パスワードとパスフレーズ、現在ではこの2つの差は曖昧になってきているようですね。

上記で説明にあるように、ログインの仕方が違うという意外に、SSHの利用に違いはありません。

 ただし、パスワードだけにした場合は当然、どこからでも「IDとPWがわかればログインできます」が、公開鍵認証である場合には、鍵のやりとりがあってはじめて成立するので、「どこからも」という事を防ぐことができます。

 この場合、公開鍵認証だけを利用してログインするようにしないと意味はないですが、より強固か環境を目指すならば、そのサーバにアクセスしてくるクライアントについては、限定できる公開鍵認証の方がよいでしょう。

投稿日時 - 2004-12-11 23:13:37

お礼

ありがとうございます。

投稿日時 - 2004-12-13 21:51:58

ANo.1

> ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。
何も違いはありません。
セッションを張るまでに違いがあるだけです。

> Telnetでログインした場合の違い
Telnetでログインした場合はtextplainでデータをやり取りします。

投稿日時 - 2004-12-08 15:09:13

お礼

ありがとうございます。

>何も違いはありません。

パスワードでログインする場合とパスフレーズでログインする場合の、セキュリティの強度の差(その理由も含め)について知りたかったのですが、違いがないということでしょうか。

投稿日時 - 2004-12-08 15:33:16

あなたにオススメの質問