Windows 2012R2ServerとFreeSSHdでのSSH接続の安全性

Windows 2012R2ServerにFreeSSHdを下記記事のとおりインストールし、接続が確認できました。

https://www.ipentec.com/document/document.aspx?p …

SSH接続は何となく理解できたつもりでいますが、
まだわかっていない所があるのか、初歩的な疑問があります。

「公開鍵」は、公開しているので誰でも手に入れる事が出来ると解釈しています。
上記記事中では、最初に「公開鍵」とパスフレーズを使って秘密鍵を作りますが、誰でも公開鍵を手に入れる事ができるのであれば、単純なユーザ名の場合、そのユーザ名さえ判ってしまえば、手に入れた公開鍵で、記事の手順通り任意のパスフレーズを入力して秘密キーを生成し、その秘密キーを使ってサーバへアクセスが出来てしまうのではないか？という疑問です。
硬度なセキュリティーを実現している筈なのに、これでは何か安全性が低い気がしてなりません。

若しくは、公開鍵は「公開」となっていますが、ロジック上の動作だけで、実際に人間がデータとして手に入れる事はできないものなのでしょうか？
それとも、ユーザ名はパスワードのように複雑を要するのでしょうか？

おそらく、私が何か勘違いしていると思いますが、
間違っている所をアドバイスして頂ければ助かります。
拙い文章で恐縮ですがよろしくお願いします。

No.1 ベストアンサー 回答者： おぱおぱ 回答日時： 2017/08/25 22:02

＞ 「公開鍵」とパスフレーズを使って秘密鍵を作ります

公開鍵からは秘密鍵を作ることは出来ません。
逆に秘密鍵から公開鍵を作ることは出来ます。作るというか、
秘密鍵の情報の中に公開鍵の情報も含んでいて、それを抜き出しているだけです。
それぞれの鍵ファイルをテキストエディタで見てみると分かります。

公開鍵はその名の通り渡してもいい鍵ですが、秘密鍵は絶対に渡してはいけません。

この回答へのお礼

アドバイスありがとうございました。

＞＞ 「公開鍵」とパスフレーズを使って秘密鍵を作ります
＞公開鍵からは秘密鍵を作ることは出来ません。

・・・・・そうでした。勘違いしていました。
鍵生成ツールで秘密鍵を読み込んで公開鍵を復元できる機能を、公開鍵を読み込んでも秘密鍵が作れるんだと思い込んでいました。
公開鍵で秘密鍵を作れないのなら安全性は保たれますね。
勿論、おっしゃるように秘密鍵は文字通り「秘密」にした状態で、ですね。

少し目の前の霧が晴れたような気がします。
ありがとうございました。

お礼日時：2017/08/26 00:28