[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

(DTPtechNote:1069) Re: [Server] SSHの公開鍵認証



セキュリティに関するポリシーは人それぞれなので人に迷惑かけない限り
どんなでもありかと思います。

話の前提としてわださんは
>へ?安全性に大差ないよ。
Unixパスワードもrsa,dns認証鍵も大差はないとポリシーの人なんだな、という事がひとつ

>たとえばこの設定だと、公開鍵を持ち歩かない限り外部からメンテできませんね。
>安全といえば安全だけど、、、どこからでもメンテ出来ないほうが危険といえば危険(^_^;

モバイルでどこからでもメンテ可能という要望があるのかな、
という事がひとつ

上記2点をふまえて、理論上、可能な方法を述べてみたんです。
(わたしがもし管理者だったらこういうポリシーはもたないと思いますが...)

>あまり続けてもなんですが、ひつじさんと私は同じ仕組みを思い浮かべていると思います。
>
>ユーザー -> sshサーバー -> 目的のサーバー
>   パスワード認証  RSA認証

ここ逆にすればいいんでは?
上記のポリシーにみあってるはずです。