このスレッドはクローズされています。記事の閲覧のみとなります。
公開鍵認証のパスフレーズについて |
|
- æ¥æï¼ 2007/01/20 09:03
- ååï¼ 機動戦車ガンタンク
- 毎日、公開認証方式を利用していて「公開鍵認証方式を利用する際にパスフレーズを設
定する必要はあるのか?」とふと疑問が浮かびました。
鍵を作成する際に乱数を生成しているので恐らくパスフレーズは共有PCなどで利用する 際に第三者が不用意にアクセスできないように設定するのでは?という仮定に至ってま すが、確証がありません。
サーバーが安定稼動しているので最近は変な質問ばかりしていますが、回答を頂ければ 幸いです。
|
■ コンテンツ関連情報
Re: 公開鍵認証のパスフレーズについて ( No.1 ) |
|
- æ¥æï¼ 2007/01/20 12:54
- ååï¼ 管理者
- > 毎日、公開認証方式を利用していて「公開鍵認証方式を利用する際にパスフレーズを設
> 定する必要はあるのか?」とふと疑問が浮かびました。
公開鍵の配布については、相手に対して信頼のおける場合(社内や宅内での複数PC等利用)については、 パスフレーズ無しでも良いかもしれません。 ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう?? 大変な事になってしまいますよね。なんていったって、パスワード無しでログイン出来てしまいます。 この点を補う為にパスフレーズが標準的に聞いてくると思われます。 セキュリティ的にもパスフレーズは設定しておくのが良いと思いますよ。
P.S. いつも当掲示板でのサポート、とても感謝しております。 これからも宜しくお願い致します。
|
Re: 公開鍵認証のパスフレーズについて ( No.2 ) |
|
- æ¥æï¼ 2007/01/20 16:23
- ååï¼ 機動戦車ガンタンク
- 管理者様、レスありがとうございます。
>ただし、公開鍵が何らかの理由で漏洩してしまったらどうでしょう??
SSHサーバーを外部に公開していないので、公開鍵の漏洩とまで考えが至ってい ませんでした。確かに他のサービス経由で公開鍵が漏洩する可能性も考えられ ますね。(SELinuxを理解していないので尚更)
記憶が曖昧ですが、Poderosa辺りがパスワードを記憶できた気がするのでPutty からの乗り換えなどの代替策を模索してみます。
>いつも当掲示板でのサポート、とても感謝しております。 >これからも宜しくお願い致します。
文系の自分でもできる程度の助言しかできませんが、管理者様の負担を少しでも 減らして優良コンテンツの維持・存続に繋がればと考えています。
こちらこそ、今後とも宜しくお願い致します。
|
■ その他