間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

ssh/scp自動運転の注意

ssh

http://www.banana-fish.com/~piro/20040609.html#p06

  • 自動運転専用の鍵をパスフレーズなしで作成する。
  • その鍵を使ってやれることを、いかにして必要最小限の作業だけに制限するかを考える

あと、意外に多い誤解が、「パスフレーズなしの秘密鍵は(パスワード認証における)パスワードなしと同じくらい危険」とか、「秘密鍵パスフレーズを変更すると、公開鍵も変化する(公開鍵の設定しなおしが必要)」とかって誤解な。

秘密鍵パスフレーズ秘密鍵ファイルを暗号化してるだけのもんです。暗号化された秘密鍵パスフレーズつかってデコードする処理は、完全にローカルで行なわれて、リモートのサーバには丸っきり関係がない。
(中略)
なので、「秘密鍵を他人に渡さない」ということの方が、パスフレーズを設定することよりも遥かに重要。パスフレーズはいざという時の時間稼ぎでしかない。

めも

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。