SSH:公開鍵認証

秘密鍵を持っているパソコンからの接続のみ許可し、鍵を持っていないパソコンからはログイン出来ないのでセキュリティが向上する。

公開鍵認証を有効にするためには前もって自身の公開鍵をサーバー側に登録する必要がある。

この方式ではサーバーとクライアントのセッションは以下のような流れになる。

1. クライアントがサーバーに対して接続要求

2. サーバ ー・クライアント間でお互いの公開鍵の照合

3. サーバーは乱数を生成しクライアントの公開鍵を使って暗号化

4. サーバーは暗号化された乱数をクライアントに送付

5. クライアントは受け取った(暗号化された)乱数を自身の秘密鍵で復号化

6. クライアント、サーバーともに上記乱数からMD5でチェックサムを生成

7. チェックサムをサーバ ー・クライアント間で照合

8. 以降、暗号化通信