まとめ

RSA公開鍵のチェック: 「前回と同じか?」

クライアント → サーバの認証はホスト単位
サーバホストのRSA公開鍵
ただし、「前回と同じホストか?」しか調べない

サーバ → クライアントの認証はユーザ単位
ユーザ単位: パスワードかユーザのRSA公開鍵
ホスト単位: クライアントホストのRSA公開鍵 + .shosts

ssh vs IPsec+IKE
守れる範囲が違う
認証の対象/モデルが違う
適材適所

ライセンス: v2はちゃんと払おう