無料Wikiサービス | デモページ
Linuxなどのメモ書き

ssh パスワード認証


sshdで何も設定していないとパスワード認証が行われる。
初回接続時はfingerprintが表示されて本当にこのホストに接続するかを確認される。問題なければyesと入力すれば、後はtelnetと同様パスワードを聞かれるので入力すればログインできる。パスワードの入力時には既に通信経路が暗号化されているので、平文のパスワードがネットワーク上を流れることはない。

[tomita@tank ~]$ ssh 10.0.0.1
The authenticity of host '10.0.0.1 (10.0.0.1)' can't be established.
RSA1 key fingerprint is 59:5e:0d:8d:30:d7:1c:88:27:dc:84:cc:f3:c7:77:1d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.1' (RSA1) to the list of known hosts.
tomita@10.0.0.1's password:
Last login: Thu Apr  6 13:35:15 2006 from 10.0.0.1
[tomita@Rain ~]$


上記で確認したfingerprint(というか公開鍵)は~/.ssh/known_hostsに記録され、2回目以降の接続では直接パスワードが聞かれるようになる。

[tomita@tank ~]$ ssh 10.0.0.1
tomita@10.0.0.1's password:
Last login: Thu Apr  6 13:41:44 2006 from 10.0.0.2
[tomita@Rain ~]$


2回目以降のアクセスで以下のようにfingerprintが異なるという表示がされた場合は、ホスト側が偽装されている可能性もあるので管理者に公開鍵を変えたのか確認した方がよい。

[tomita@tank ~]$ ssh 10.0.0.1
WARNING: RSA key found for host 10.0.0.1
in /home/tomita/.ssh/known_hosts:1
RSA key fingerprint a2:02:36:4f:86:aa:95:6e:67:dd:68:2b:4a:1d:4c:5c.
The authenticity of host '10.0.0.1 (10.0.0.1)' can't be established
but keys of different type are already known for this host.
RSA1 key fingerprint is 59:5e:0d:8d:30:d7:1c:88:27:dc:84:cc:f3:c7:77:1d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.1' (RSA1) to the list of known hosts.
tomita@10.0.0.1's password:
Last login: Thu Apr  6 10:52:48 2006
[tomita@Rain ~]$ 


fingerprintの確認
fingerprintとは公開鍵のダイジェストで以下のようにして公開鍵からfingerprintの値を確認できる。

# ssh-keygen -l -f ~/.ssh/known_hosts
 とか
# ssh-keygen -l -f /etc/ssh/ssh_host_key.pub



最終更新 2006/04/06 16:26:28 - kztomita
(2006/04/06 13:50:00 作成)