普段、SSHしか使用しないので、他のTCPポートにも触れてみる。
FTP、FTPS、SFTP、SCPの違いってなんなんだ?
SFTP
https://sasayoshi.com/server-tips01/
https://mechalog.com/ftp-shikumi
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識
[3726 LGTM]
https://qiita.com/tag1216/items/5d06bad7468f731f590e
SSH[パスワード認証方式 / 公開鍵認証方式 ]でパスワード認証方式を取った場合の
https://l-w-i.net/t/openssh/auth_001.txt
サーバ - クライアント間のセッションの流れ 使い方はtelnet等のサービスとほぼ同じで、ログインする際にパスワードを入力する。 この方式ではサーバとクライアントのセッションは以下のような流れになる。 1. クライアントがサーバに対して接続要求 2. サーバが公開鍵を提示するのでクライアントはそれを入手 3. クライアントはサーバの公開鍵を用いて自身が乱数を用いて生成した共通鍵(セッション鍵)を暗号化 4. クライアントは暗号化された共通鍵をサーバに送付 5. サーバは受け取った(暗号化された)共通鍵を自身の秘密鍵で復号化 6. サーバ - クライアント間で共通鍵の照合 7. クライアントは接続先アカウントのパスワードを共通鍵で暗号化してサーバに送付 8. サーバはそのパスワードを受け取ってユーザ認証 9. 以降、その共通鍵を使って暗号化通信
RSA fingerpringとは?
https://www.server-memo.net/server-setting/ssh/rsa-fingerprint.html
サーバ側のどこにRSAのfingerprintが格納されているのかというと、 「/etc/ssh/ssh_host_rsa_key.pub」というファイルがRSAの公開鍵となり、 このファイルを「ssh-keygen」コマンドで確認することで、 fingerprint情報を見ることが出来ます。
