[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

(DTPtechNote:1066) Re: [Server] SSHの公開鍵認証



>そうは言い切れないから 認証鍵プログラムが用意されているのでは?

パスワード管理を怠る人が多いからでしょうね。

>どんなIPであっても、
>hosts.allow,denyでIP制限されているsshdサーバにログインするには、
>sshdサーバをはしごすることで可能となります。

それってかなり危険じゃありませんか?
RSAでの認証の話なので、おっしゃる方法だと、その中継してくれるサーバーに秘密鍵を入れているわけですよね。
秘密鍵はあくまでクライアントで厳重に保管しておくもので、サーバーに入れておくのはまずいでしょう。
RSAの鍵を作る際にも必ずコンソールで作り、できればオフラインで秘密鍵の移動をするように推奨されてますし。

ま、何より大切なのは現状で穴が見つかっていないバージョンを使い、必要最小限だけポートを開け、常にログをチェックするコトでしょうね。