[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

(DTPtechNote:1064) Re: [Server] SSHの公開鍵認証



>へ?安全性に大差ないよ。
そうは言い切れないから 認証鍵プログラムが用意されているのでは?
世の中絶対はありえませんよね。

>たとえばこの設定だと、公開鍵を持ち歩かない限り外部からメンテできませんね。

どんなIPであっても、
hosts.allow,denyでIP制限されているsshdサーバにログインするには、
sshdサーバをはしごすることで可能となります。
その場合、当然最初の一台目のサーバのhosts.allow,denyやsshdの設定の中で
IP制限されていない必要があるかと思います。

はしごするのに便利な仕組みとしてssh-agent というプログラムもあるようです。
http://www.openssh.com/ja/faq.html