公開鍵認証のパスフレーズについて

このスレッドはクローズされています。記事の閲覧のみとなります。

公開鍵認証のパスフレーズについて

æ¥æï¼ 2007/01/20 09:03
ååï¼ 機動戦車ガンタンク

毎日、公開認証方式を利用していて「公開鍵認証方式を利用する際にパスフレーズを設定する必要はあるのか？」とふと疑問が浮かびました。鍵を作成する際に乱数を生成しているので恐らくパスフレーズは共有PCなどで利用する際に第三者が不用意にアクセスできないように設定するのでは？という仮定に至ってますが、確証がありません。サーバーが安定稼動しているので最近は変な質問ばかりしていますが、回答を頂ければ幸いです。

Page: [1]

■ コンテンツ関連情報

Re: 公開鍵認証のパスフレーズについて ( No.1 )

æ¥æï¼ 2007/01/20 12:54
ååï¼ 管理者

> 毎日、公開認証方式を利用していて「公開鍵認証方式を利用する際にパスフレーズを設 > 定する必要はあるのか？」とふと疑問が浮かびました。公開鍵の配布については、相手に対して信頼のおける場合(社内や宅内での複数PC等利用)については、パスフレーズ無しでも良いかもしれません。ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう？？大変な事になってしまいますよね。なんていったって、パスワード無しでログイン出来てしまいます。この点を補う為にパスフレーズが標準的に聞いてくると思われます。セキュリティ的にもパスフレーズは設定しておくのが良いと思いますよ。 P.S. いつも当掲示板でのサポート、とても感謝しております。これからも宜しくお願い致します。

Re: 公開鍵認証のパスフレーズについて ( No.2 )

æ¥æï¼ 2007/01/20 16:23
ååï¼ 機動戦車ガンタンク

管理者様、レスありがとうございます。 >ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう？？ SSHサーバーを外部に公開していないので、公開鍵の漏洩とまで考えが至っていませんでした。確かに他のサービス経由で公開鍵が漏洩する可能性も考えられますね。（SELinuxを理解していないので尚更）記憶が曖昧ですが、Poderosa辺りがパスワードを記憶できた気がするのでPutty からの乗り換えなどの代替策を模索してみます。 >いつも当掲示板でのサポート、とても感謝しております。 >これからも宜しくお願い致します。文系の自分でもできる程度の助言しかできませんが、管理者様の負担を少しでも減らして優良コンテンツの維持・存続に繋がればと考えています。こちらこそ、今後とも宜しくお願い致します。

Page: [1]

■ その他

ページ先頭へ

Re: 公開鍵認証のパスフレーズについて ( No.1 )
æ¥æï¼ 2007/01/20 12:54 ååï¼ 管理者 > 毎日、公開認証方式を利用していて「公開鍵認証方式を利用する際にパスフレーズを設 > 定する必要はあるのか？」とふと疑問が浮かびました。公開鍵の配布については、相手に対して信頼のおける場合(社内や宅内での複数PC等利用)については、パスフレーズ無しでも良いかもしれません。ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう？？大変な事になってしまいますよね。なんていったって、パスワード無しでログイン出来てしまいます。この点を補う為にパスフレーズが標準的に聞いてくると思われます。セキュリティ的にもパスフレーズは設定しておくのが良いと思いますよ。 P.S. いつも当掲示板でのサポート、とても感謝しております。これからも宜しくお願い致します。
Re: 公開鍵認証のパスフレーズについて ( No.2 )
æ¥æï¼ 2007/01/20 16:23 ååï¼ 機動戦車ガンタンク管理者様、レスありがとうございます。 >ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう？？ SSHサーバーを外部に公開していないので、公開鍵の漏洩とまで考えが至っていませんでした。確かに他のサービス経由で公開鍵が漏洩する可能性も考えられますね。（SELinuxを理解していないので尚更）記憶が曖昧ですが、Poderosa辺りがパスワードを記憶できた気がするのでPutty からの乗り換えなどの代替策を模索してみます。 >いつも当掲示板でのサポート、とても感謝しております。 >これからも宜しくお願い致します。文系の自分でもできる程度の助言しかできませんが、管理者様の負担を少しでも減らして優良コンテンツの維持・存続に繋がればと考えています。こちらこそ、今後とも宜しくお願い致します。