ホスト認証
SSHではユーザー認証に先立って、接続先ホストの正当性を確認するホスト認証が行われる。
1. SSHで接続するたびにサーバー固有のホスト認証鍵がサーバーからクライアントに送られる。
2. クライアントはクライアント側で保存されているサーバーのホスト認証鍵と送られた認証鍵を比較する。両者が一致すれば、ユーザー認証に進む。一致しない場合は警告メッセージが表示される。
公開鍵を用いたユーザー認証
1. あらかじめ接続先サーバー側にクライアントの公開鍵を登録しておく。
2. クライアントは自身の秘密鍵を使って署名を生成し、サーバーに送信する。
3. サーバーは登録されているクライアントの公開鍵を用いて署名を検証する。
4. 検証が成功すれば、クライアントのログインを許可する。
