http://www.banana-fish.com/~piro/20040609.html#p06
- 自動運転専用の鍵をパスフレーズなしで作成する。
- その鍵を使ってやれることを、いかにして必要最小限の作業だけに制限するかを考える
あと、意外に多い誤解が、「パスフレーズなしの秘密鍵は(パスワード認証における)パスワードなしと同じくらい危険」とか、「秘密鍵のパスフレーズを変更すると、公開鍵も変化する(公開鍵の設定しなおしが必要)」とかって誤解な。
秘密鍵のパスフレーズは秘密鍵ファイルを暗号化してるだけのもんです。暗号化された秘密鍵をパスフレーズつかってデコードする処理は、完全にローカルで行なわれて、リモートのサーバには丸っきり関係がない。
(中略)
なので、「秘密鍵を他人に渡さない」ということの方が、パスフレーズを設定することよりも遥かに重要。パスフレーズはいざという時の時間稼ぎでしかない。
めも