Rina-chanのLinux　=Fedora8=

「鍵」についてお話していきたいと思います

「SSH」では、やり取りするデータの暗号化に

「共通鍵暗号方式」を使います。

「共通鍵暗号方式」というのは暗号化と復号化

に「同じ鍵（共通鍵）」を利用するというもので、

クライアント側は「共通鍵」を利用して送信データ

を暗号化、それをサーバが同じ「共通鍵」を利用

して復号化するの。接続ごとに新しい鍵を利用

する仕組みだから、万が一、「共通鍵」を盗み取ら

れたとしても、次に接続してやり取りするデータ

の盗聴には使われないのね。

でも、「共通鍵」を相手側に渡すためには仕掛け

が必要なのね。もしも、「共通鍵」を暗号化せずに

そのままネットワークを介して相手に渡してしまえば、

その時点で盗み取られてしまうかもしれないでしょ。

念には念を

で、「SSH」ではその「共通鍵」の受け渡しの方法と

して「公開鍵暗号方式」というのを利用しているの。

「公開鍵暗号方式」っていうのは、自分しか知らない

「秘密鍵」と、広く一般に公開する「公開鍵」をセット

にした暗号方式なのね。

一方の鍵で暗号化すると、もう一方の鍵でなければ

復号化できないってワケ。送信側は、受け手側が公開

した「公開鍵」を使って「暗号化された共通鍵」を作成。

作成された「共通鍵で暗号化されたデータ」と「暗号化

された共通鍵」を送信して受け手が「秘密鍵」で復号化。

この「公開暗号方式」を使ってクライアントからサーバに

送ったら、たとえ経路上で「暗号化した共通鍵」を盗み

見られても、復号化するための「秘密鍵」が無いから

「共通鍵」を取り出せないのね。

この一連の流れをイラストにすると、こんな感じ

黄色い枠の中に書かれている説明の順番に注意してね

鍵がたくさんでてきて、少し頭が混乱したRinaだったけど

つまりは、「データは"共通鍵暗号方式"で暗号化」して

「その暗号化に使われる"共通鍵"は"公開鍵暗号方式"

で暗号化」する・・・ってコトだと思う。

それじゃ今日はここまで、Bye, Bye

「テキストベース」でのリモートアクセス方法は

主に「Telnet」と「SSH」の２つの手法があるよ。

違いを今から説明するね

「Telnet」は、ポート23番を使用するよ。また

「Telnet」ではユーザ名やパスワードなどの

文字情報をそのままの状態（平文）でやり取り

するという弱点があるのね。

それに対して、「SSH」（Secure SHell）は22番

ポートを使用するよ。また「SSH」ではユーザ名

やパスワードなどの文字情報を暗号化してから

ネットワークに流すから「Telnet」より安全なの。

「Telnet」と「SSH」をイラスト化するとこんな感じ

＜Telnet＞

＜SSH＞

すんごい大雑把な説明だったけど、この２つ

の違いがなんとなく理解できたかな？

今日はここまで。Bye, Bye

貴方様は いかがお過ごしでしたでしょうか

Rinaは「リモートアクセス」について勉強

するのに必死でした～～～～～～～～。

もうね、全然わかんないの

すんごい中途半端な状態でいつ中断されるか

わかんないけど、とりあえずRinaがブログに

復活しましたぁ☆

･･･って結局そんなに日数あいてなかったよね

2週間ちょい・・・ですね。

さてさて、チラッと答えを見せてしまいましたが、

本日より「リモートアクセス編」に入っていきたいと

思います。

「リモートアクセス」ってそもそも何

と思われた方のために、あえて日本語になおすなら

「遠隔操作」といったところでしょうか・・・。

今までずっと「端末」を自宅のLinuxパソコンでしか

触ってなかったけど、その自宅の「端末」を外出先

からでも触っちゃおう！ってなノリのヤツです。

イラストにすると、こんな感じ

「端末」以外にもブラウザ形式で遠隔操作する

方法などもあるかもしれませんね。

Linuxには大きく分けて、「端末」などのコマンド入力で

操作する「テキストベース」と、「グラフィカルベース」

の二つがあるの。

「テキストベース」はクライアントとサーバ間で文字の

情報のみをやり取りするよ。それに対し「グラフィカル

ベース」はサーバのデスクトップ画面をクライアント内

に表示させて操作を行うから、直感的に作業ができる

反面、回線速度が遅いと快適に操作できなくなっちゃう

デメリットがあるんだ。

ということで、今回このブログでは「テキストベース」に

ついて説明していくね。

今日は「リモートアクセス」についての大まかな概念

だけ理解できればOKだから、ここまでね。

Bye, Bye