[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

(DTPtechNote:1071) Re: [Server] SSHの公開鍵認証



>Unixパスワードもrsa,dns認証鍵も大差はないとポリシーの人なんだな、という事がひとつ

いいえ違います。なんか誤解されてるのかなぁ。
大差ないというのは、運用の仕方によっては、というコトです。
私がそういうポリシーだと決めつけられるのは心外です。

>>ユーザー -> sshサーバー -> 目的のサーバー
>>   パスワード認証  RSA認証
>
>ここ逆にすればいいんでは?
>上記のポリシーにみあってるはずです。

いや、この方法はひつじさんがおっしゃったわけで、それに私が反論したのであって、私がせうぞーさんやその他の方々にお勧めしているわけではありません。
私は外部からメンテするんであれば、VPNやパスワード管理をしっかりしましょう、というスタンスです。
その中でsshでパスワード認証よりもRSA認証にしないのはおかしいというせうぞーさんの先生に対して、RSAだからより良い、というのは間違い(大差ない)という意見を述べただけです。