~/.ssh/known_hostsには，一度接続したことのあるサーバについての情報(フィンガープリント)が記述されている．SSHでは接続するたびサーバから受けとった公開鍵とknown_hostsに記述されている公開鍵を比較し、信頼するサーバかを確認している．そうすること…

公開鍵認証方式の制度はわかった上で，実際にキー生成して接続の流れ． rsaキー生成 クライアントでrsaキーのペアを生成する． ssh-keygen -t rsa -t rsaで鍵タイプの指定 鍵ペアが生成されてホームディレクトリの.sshディレクトリ(なければ作成される)に自…

sshを多段階に渡って行う時，セキュリティなどの面からsshの秘密鍵を途中段階のところに置くわけにもいかない． その際，sshに agent forwardingを設定しておくことで最初の段階で持っている秘密鍵を保持して連れて行っていくようなイメージ．多段階の認証で…