(DTPtechNote:1067) Re: [Server] SSHの公開鍵認証

[ひつじ <anonymous at unknown-host>]

>パスワード管理を怠る人が多いからでしょうね。
いえ、パスワード管理というよりはむしろ

>おそらく、ひつじさんがおっしゃりたいのは、
>ftpなどで平文で流れてしまうunixパスワードをSSHに流用される危険性を指摘されているのだと>思います
の方に近いです。というかこれです。

>それってかなり危険じゃありませんか？

はい、かなり危険でしょうね。ただ、どこからでも外部からメンテ云々とあったので
どうしてもモバイルで入りたいのかな?と思いまして。
無理矢理それを実現する紹介を述べてみました。

>RSAでの認証の話なので、おっしゃる方法だと、その中継してくれるサーバーに秘密鍵を入れているわけですよね。

いえ、チガウです。自分が使用する秘密鍵は~/.ssh以下にいくつあってもいいです。
もちろん一つでもいいと思います。
秘密鍵はSSHサーバにおくものではありません。

公開鍵はあちこちのSSHサーバのユーザホームにあっていいですよね？
会社のサーバ、支店のサーバ、などなど。
SSH サーバをはしごすると私が書いた内容ととわださんがイメージされてるのとは異なってるようです。

詳しくは先ほどのURL を参照してみてください。

>秘密鍵はあくまでクライアントで厳重に保管しておくもので、サーバーに入れておくのはまずいでしょう。
>RSAの鍵を作る際にも必ずコンソールで作り、できればオフラインで秘密鍵の移動をするように推奨されてますし。
>

そうですね。昔はフロッピー、今はUSBメモリでしょうか?