SSHに関する確実なガイドでは、次のように述べています。
OpenSSH は、サーバー認証とクライアント認証の両方を提供する単一のデータベースを維持します。これは、システムのKnown_hostsファイル()とソースシステム(サーバー認証用)またはターゲットシステム(認証用)のユーザーファイルを
/etc/ssh/ssh_known_hosts組み合わせたものです。~/.ssh/known_hostsクライアント認証)。
クライアント認証にどのように/etc/ssh/ssh_known_hosts、どのように~/.ssh/known_hosts使用されますか?
~によるとhttps://security.stackexchange.com/a/20710/、私の考え/etc/ssh/ssh_known_hostsは ~/.ssh/known_hosts、サーバー認証のみ、~/.ssh/authorized_keysユーザー認証専用です。
「クライアント認証」とは「ユーザー認証」と同じ意味ですか?
ありがとうございます。
ベストアンサー1
~/.sshには複数のファイル(known_hosts、authorized_keys、id_rsa、id_rsa.pub)があります。
マシンAでパスワードなしで同じユーザーでマシンBにログインしたい場合は、マシンAのid_rsa.pubの内容をマシンBの~/.ssh/authorized_keysにコピーできます(推奨されませんが)。ユーザー認証です。
Machine Bに最初にログインすると、Machine Aはそれを信頼するように要求し、Machine Bの公開鍵を〜/.ssh/known_hostsに配置します。つまり、クライアント認証では、システム A ssh プロセスはシステム B sshd サービスのクライアントです。