今日の学び SSH公開鍵認証では「秘密鍵を配る」という行為をしたくないがため鍵ペアはクライアント側で作るものとばかり思っていたけれど、クライアントが多い場合は公開鍵の収集が大変なためサーバー側で鍵ペアを作るのもアリだということ。

公開鍵・秘密鍵の鍵ペア生成やCSRを手動で作る時の手順紹介が全部RSAになってて、皆惰性でRSAを使ってただけじゃないのかなあ、という気が。 ※逆に「今時はRSAじゃなくてed25519!」って話が出回ってるSSHだと、そこまでRSA一本って感じはなかったし

ラズパイOSフラッシュするためにImagerって使ったら便利になってた ssh-keygenボタンまであるの？ ポチったら 公開鍵は表示されたが 秘密鍵はどこよ？ pic.twitter.com/QKxMzI3kCT

むしろ > SSHは公開鍵と秘密鍵のペアでデータを暗号化します この説明自体が怪しいんじゃないか、って話はある x.com/amanesiku/stat…

会社の勉強会でSSHの仕組みを学び直してるんですが、認証で使う鍵と暗号化で使う鍵って、実は別物なんですね。 「SSHは公開鍵と秘密鍵のペアでデータを暗号化します。んでログインするにはサーバに公開鍵を登録します」って言われたら、それを使って暗号化すると誤解しないほうが難しいですよね笑

認証局から発行される証明書には有効期限や失効の仕組みがあるけど、パスキーやSSHの公開鍵認証にはないので、秘密鍵が漏洩すると打つ手がないことになるかな。かといってPKIの仕組みを導入するの難しいか。

GitHubのsshは、自分のGitHubにターミナルからアクセスしてる人が、GitHubに登録されてる公開鍵とペアになる秘密鍵を持っている人かどうか？をチェックしてるわけね。 暗号の認証の部分。

/ わかるかな❓ \ OpenSSHで使用する鍵のペア(秘密鍵&公開鍵)を作成した。 以下の( )に入るssh-keygenコマンドオプションの組み合わせとして正しいものを選択せよ。 ssh-keygen ( ① ) ed25519 ( ② ) "test@test.local" ※暗号化方式と付与するコメントを指定している。 linuc.org/study/samples/……

GitHub使ってると、SSH接続するために、公開鍵、秘密鍵作ったりするけど、巷ではよく秘密鍵で暗号化、公開鍵で復号化なんて言われるけど変だよね。何を暗号化してるの？ってなる。GitHubのソースコードなんて、普通に公開されてるものも多いし、暗号化する必要もないし。ただのパスワード代わりだよね

有識者求 windows11でgit bashを使ってgithubのSSH接続の設定をしようとしたのですが、公開鍵/秘密鍵の発行で次のようなエラーが出ます。 mirokはユーザー名で、mirokの中に.sshフォルダは存在します。 どうすれば解消できるでしょうか？またこの/homeとはどこを表すものなのでしょうか？ pic.twitter.com/E2KFo1GuhZ

返信先:@suttoko_gameそれもいいかもしれませんね…！ 鍵作り直して、公開鍵はgithabに登録しなおして、秘密鍵をとりあえずルートの直下に.sshってフォルダおいてそこに格納してconfigの方で~/.ssh/(秘密鍵名)で秘密鍵が設定されているか確認できればとりあえず通信まではいけるかと

SSHクライアントPuTTYにNIST P-521秘密鍵を復元可能な重大な脆弱性(CVE-2024-31497)。バージョン0.68から0.80に影響。ECDSAでの暗号学的ノンスに先頭9ビットが0となる不具合があり、SOTAでは60件の署名済みメッセージ及び公開鍵から秘密鍵が復元可能。 thehackernews.com/2024/04/widely…