oshushichangのブログ

プログラマになるため、勉強した内容を日報として家庭用esaに記録し、旦那からFBを貰っている日々を綴っています。

0717日報

日報

やったこと

やったこと ないよう さんこう
SSL/TLSの基本 SSL/TLSの仕組みを理解する
sshの基本 ssh公開鍵の作成

こまったこと・わかったこと

TLSだけどSSL

  • SSL の後継としてTLS となったので、TLSだが、SSLと呼ばれることもある
  • 現在のバージョンは TLS 1.3

HTTPS とは

しかし、HTTP には情報を安全にやりとりする仕組みがありません、そこで登場するのが「SSL/TLS」です。HTTP で行われるウェブ通信に、「SSL/TLS」をくわえて「ウェブで情報を安全にやりとりする仕組み」にしたものが、「HTTPS」なのです。HTTPS は HTTP Secure(セキュア)の略称です。 参考 - HTTPS と SSL と TLS:その違いを5分でわかりやすく解説! – キュービストブログ

SSL/TLS の手順

  • 前処理として公開鍵暗号方式で共通鍵を暗号化して送り1、その後に共通鍵方式で、やり取りしたデータを開くことが出来る

暗号化方式の決定

  • クライアント側が提案し、サーバー側で決定する

Docker の IPアドレス

  • 172.17.0.2/16 あくまでコンテナ内のローカルのアドレスなので、ホスト側から ping しても届かない
    • docker run -p <ローカルのポート番号>:<ホストのポート番号>で docker run からやり直すことに...

改めてDocker run

  • docker run -p コンテナの任意のポート番号:ホストの任意のポート番号 -it debian
  • 以前使っていたコンテナと今回のコンテナの2つになったので、今回のコンテナ名をfjordに変更
  • 初期設定の類を改めてやり直し...いざ ssh公開鍵 をサーバに送る
    • ssh-copy-id -p コンテナの任意のポート番号* -i ~/.ssh/id_rsa.pub username@localhost
    • ssh -p コンテナの任意のポート番号 username@localhostsshでアクセスできることを確認!

ひとこと

  • ssh との戦いはこれで終了にしたいところだが、さくらVPSで改めて戦いに挑もうと思います
  • docker の勉強も多分できたのでよかったです

旦那より

  • とくになし

今日のまとめ

  • どちらかというと Docker の勉強をしてる感じだ

  1. 実際のSSL/TLS通信は、共通鍵を直接やりとりするのでは無く、プレマスタシークレットをやりとりしてから共通鍵をサーバ、クライアント各々で生成する