公開鍵認証 (Public Key Authentication)
カテゴリ: セキュリティ
公開鍵認証は、SSHなどのリモート接続で使われる、非常に安全性の高い認証方式です。従来のパスワード認証が「合言葉」だとしたら、公開鍵認証は「世界に一つだけの鍵」を使った認証と言えます。
公開鍵と秘密鍵のペア
- 公開鍵 (Public Key): サーバー側に登録します。「南京錠」のようなもので、誰に見られても安全です。
- 秘密鍵 (Private Key): ユーザーの手元(PC)に保存します。「鍵本体」であり、絶対に他人に見せてはいけません。
サーバーから送られてきた暗号(南京錠がかかった箱)を、手元の秘密鍵で開けることができた人だけがログインできる、という仕組みです。
メリット
パスワード認証に対する「総当たり攻撃(ブルートフォースアタック)」を無効化できるため、Linuxサーバーをインターネットに公開する場合は必須の設定と言えます。