[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
(DTPtechNote:1069) Re: [Server] SSHの公開鍵認証
セキュリティに関するポリシーは人それぞれなので人に迷惑かけない限り
どんなでもありかと思います。
話の前提としてわださんは
>へ?安全性に大差ないよ。
Unixパスワードもrsa,dns認証鍵も大差はないとポリシーの人なんだな、という事がひとつ
>たとえばこの設定だと、公開鍵を持ち歩かない限り外部からメンテできませんね。
>安全といえば安全だけど、、、どこからでもメンテ出来ないほうが危険といえば危険(^_^;
モバイルでどこからでもメンテ可能という要望があるのかな、
という事がひとつ
上記2点をふまえて、理論上、可能な方法を述べてみたんです。
(わたしがもし管理者だったらこういうポリシーはもたないと思いますが...)
>あまり続けてもなんですが、ひつじさんと私は同じ仕組みを思い浮かべていると思います。
>
>ユーザー -> sshサーバー -> 目的のサーバー
> パスワード認証 RSA認証
ここ逆にすればいいんでは?
上記のポリシーにみあってるはずです。