![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_07.png?e8efa67)
Windows 2012R2ServerにFreeSSHdを下記記事のとおりインストールし、接続が確認できました。
https://www.ipentec.com/document/document.aspx?p …
SSH接続は何となく理解できたつもりでいますが、
まだわかっていない所があるのか、初歩的な疑問があります。
「公開鍵」は、公開しているので誰でも手に入れる事が出来ると解釈しています。
上記記事中では、最初に「公開鍵」とパスフレーズを使って秘密鍵を作りますが、誰でも公開鍵を手に入れる事ができるのであれば、単純なユーザ名の場合、そのユーザ名さえ判ってしまえば、手に入れた公開鍵で、記事の手順通り任意のパスフレーズを入力して秘密キーを生成し、その秘密キーを使ってサーバへアクセスが出来てしまうのではないか?という疑問です。
硬度なセキュリティーを実現している筈なのに、これでは何か安全性が低い気がしてなりません。
若しくは、公開鍵は「公開」となっていますが、ロジック上の動作だけで、実際に人間がデータとして手に入れる事はできないものなのでしょうか?
それとも、ユーザ名はパスワードのように複雑を要するのでしょうか?
おそらく、私が何か勘違いしていると思いますが、
間違っている所をアドバイスして頂ければ助かります。
拙い文章で恐縮ですがよろしくお願いします。
No.1ベストアンサー
- 回答日時:
> 「公開鍵」とパスフレーズを使って秘密鍵を作ります
公開鍵からは秘密鍵を作ることは出来ません。
逆に秘密鍵から公開鍵を作ることは出来ます。作るというか、
秘密鍵の情報の中に公開鍵の情報も含んでいて、それを抜き出しているだけです。
それぞれの鍵ファイルをテキストエディタで見てみると分かります。
公開鍵はその名の通り渡してもいい鍵ですが、秘密鍵は絶対に渡してはいけません。
アドバイスありがとうございました。
>> 「公開鍵」とパスフレーズを使って秘密鍵を作ります
>公開鍵からは秘密鍵を作ることは出来ません。
・・・・・そうでした。勘違いしていました。
鍵生成ツールで秘密鍵を読み込んで公開鍵を復元できる機能を、公開鍵を読み込んでも秘密鍵が作れるんだと思い込んでいました。
公開鍵で秘密鍵を作れないのなら安全性は保たれますね。
勿論、おっしゃるように秘密鍵は文字通り「秘密」にした状態で、ですね。
少し目の前の霧が晴れたような気がします。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- 弁護士・行政書士・司法書士・社会保険労務士 翻訳された契約書の難解な日本語 2 2023/08/09 23:41
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- その他(教育・科学・学問) 公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが 3 2022/05/16 23:27
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- 政治 私が自転車の鍵の掛け忘れ防止で発明した、スマホで開け閉めする鍵を住宅にも付けるべきですね? 3 2023/02/13 12:56
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- サーバー IIS10でホスト名を設定するとHTTP Error 404が出てしまいます 1 2022/04/04 13:17
- X(旧Twitter) Twitterアカウント継続使用について 1 2022/05/14 09:14
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
外付けSSDをWindowsのbitlocker...
-
公開鍵暗号方式を利用した下り...
-
Windows 2012R2ServerとFreeSSH...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
【SBI証券】パソコン使うたびデ...
-
Excel2013 WEBSERVICE で #VAL...
-
学校のChrome Bookのロック解除...
-
おすすめのグロサイトを教えて...
-
Yahoo!メールがクソすぎるので...
-
楽天キャッシュのパスワード
-
「サーバ」と「サーバー」はど...
-
アクティブPFC搭載の ATX電源と...
-
無料アダルトサイトの動画が、...
-
PCでの取引教えて下さい
-
【教えてください】128bitSSLと...
-
このページは動作していません ...
-
メールの送受信はSSL通信をすべ...
-
認証コードの入力法
-
中学生でもまねきねこの会員に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
GnuPGで復号化した時、同じファ...
-
暗号化されたメールの開き方に...
-
世の中の暗号解読について
-
公開鍵と秘密鍵を新しく差し替...
-
公開鍵方式とは
-
復号?復号化?
-
公開鍵暗号 RSAについて
-
IPsec と PKI の違いについて
-
バックアップしておいたPGP公開...
-
公開鍵暗号方式の復号に関して...
-
情報理論初学者です。 瞬時に復...
-
初級シスアド 平成18年度春期試...
-
ISO15693準拠のICタグに書込む...
-
デジタル署名とデジタル認証に...
-
暗号化メールの復号のバッチ処理
-
自己署名証明書(オレオレ証明...
-
電子証明書について
-
自己署名証明書によるSSL通信に...
-
公開鍵暗号方式が理解出来ません。
-
非対称暗号化について
おすすめ情報