SSHキーとIPアドレス
同僚は、SSHキーがIPアドレスに関連付けられていることに言及し続けていますが、それが正確に何を意味するのかわかりません。だから私はSSHキーを生成しようとしました、そしてそれはファイルの最後に私のホスト名がありました。一連のホスト間でホストキーを共有することについて話していたとき、この議論は上向きであり、ホストキーにはホストDNSまたはIPアドレスがありませんでした。ホストキーファイルのdns/ipアドレスがキー自体にどのように関連付けられているか、およびキーが存在しないことの意味を説明できますか?ありがとう。
キーの最後のIPアドレスまたはホスト名は単なるコメントです。デフォルトでは、キーが生成されたユーザー名とホスト名がそこに書き込まれますが、認証の目的で無視されます。
特定のホストからのみ使用できるように承認済みのsshキーをロックしたい場合は、これをauthorized_keysファイル:
from="192.168.0.0/24" ssh-rsa BLAHBLAHYOURKEYGOESHERE someone@somewhere
^^^^^^^^^^^^^^^^^ -- comment
多くの ssh関連ファイル のどちらが意味するのか明確ではありませんが、アドレスを収集して保存するのはknown_hosts(〜/ .ssh/known_hostsおよび構成されている場合は/ etc/ssh/known_hosts)ファイル。/これは、接続したホストのキーを格納し、中間者攻撃を防ぐために使用されます。
Sshを介してリモートホストに接続すると、公開ホストが送信されます。 sshクライアントはknown_hostsをチェックします:
以前に接続したことがある場合は、送信したばかりのキーと以前に保存したキーを比較します。
- それらが同じであれば、接続はすべて良好です
- それらが異なる場合、クライアントは接続を停止し、エラーメッセージを発行します。
以前に接続したことがない場合は、クライアントにリモートホストのフィンガープリントが表示され、その信頼性を確認するように求められます。
- 鍵を認証すると、後で使用するためにknown_hostsに保存されます(上記を参照)
- キーを認証しないと、接続が停止します。