sshで接続する際に公開認証鍵を使用する場合の認証鍵はホストとクライアントのどちらで作成するべきでしょうか?
ネットでいろいろ参照すると、ホストで作成する場合とクライアントで作成する場合の両方が紹介されています。
teratermなどのクライアントで複数のLinuxのホストに接続する場合、
クライアントで作成して、同じ公開鍵を各Linuxのホストに配布したほうが、シンプルだと考えます。
ホストで鍵を作成したほうが、セキュリティ上、好ましい理由などがあれば、教えて頂きたく、質問させて頂きました。
No.1ベストアンサー
- 回答日時:
ホストで公開鍵&秘密鍵を作成する。
=>秘密鍵をクライアントに転送する必要がある。
・遠隔にあるホストから安全に秘密鍵を転送する手段は???
・ホストから秘密鍵を削除し忘れたら???
・ファイル復元などで削除済みの秘密鍵を復元されたら???
・クライアント側の秘密鍵の形式が異なっていたら???(PuTTYとか)
# 削除し忘れや、復元されて秘密鍵を奪われても、一応はパスフレーズで保護されていますけどね。
# ただし、クラックする側の手元に秘密鍵があれば総当たりなどによってパスフレーズを探すことは不可能ではありません。(現実的かどうかは別ですが…秘密鍵自体がなければ総当たりすらできません)
クライアント側で公開鍵&秘密鍵を作成する。
=>公開鍵をホスト側に転送する必要がある。
・公開鍵なので途中で盗聴されていてもとりあえず問題はない。(telnetでターミナル操作でペーストするとか、FTPで転送する…とか)
・対応する秘密鍵は痕跡すらホスト側には残らない。
・公開鍵/秘密鍵の形式がホスト側と異なっている場合は、クライアント側で公開鍵の変換が可能。(になっているハズ)
ということで、クライアント側でやった方がいい。という風に考えますね。私なら。
1つの秘密鍵で複数のホストに…という質問者さんが書かれている例もありますし。
ネット上での説明でホスト側で作成している。
という例の場合は、クライアント側のソフトが確定できない。というのもあるでしょう。
# クライアントがWindowsだったりLinuxだったりMacだったり…スマホだったりするでしょうし。
# それぞれのパターンでの作り方の説明を書くのは嫌だったのでしょう。(マイナーなツールもあるかも知れませんし。)
ありがとうございます。
やはりクライアントで鍵を作成したほうがいいということですね。
公開鍵は盗まれても問題ないということなどが腑に落ちました。
リスクごとに吟味することが大切なんですね。
勉強になりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- ハッキング・フィッシング詐欺 Airbnb セルフチェックの宿の個人確認について 1 2022/05/08 10:12
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- ネットワーク ネットワーク上からファイルアクセスするとホストのファイルも開くわけない認識の件 4 2023/06/02 23:50
- Web・クリエイティブ フリーランスデザイナーの著作権について 4 2022/07/03 22:46
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- Wi-Fi・無線LAN ZOOMセミナーのレコーディングについて 3 2023/03/03 09:54
- Chrome(クローム) Chromeリモートデスクトップについて 1 2022/09/02 18:40
- PHP PHP でメールフォームを作成したい 1 2022/05/04 22:28
- サーバー (童顔♀です)webサイト納品後,記事更新をこちらでする場合どうやりますか....? 3 2023/08/09 04:44
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
softbankXXXXXXXXXXXX.bbtec.ne...
-
ホストとホステスの違い
-
奢ったお金を返す
-
ホストに次いつ来れるか聞かれ...
-
ホストクラブに先日行き、担当...
-
ホストのスカウト
-
ホスト辞めたらどうなるんです...
-
女性限定 ホストには一度も行っ...
-
ホストのキャッチ対象
-
ホストってなんでクズが多いの...
-
1番長続きしたネッ友との付き合...
-
どっちがモラハラ? 私にも非は...
-
男が気持ち悪い。 悪質ホストに...
-
仮想マシンで音が割れるんですが…
-
ホストに行ってそうな人はどん...
-
私(女)は2ヶ所のホストクラブに...
-
回答お願いします。
-
彼氏がホストやろうかな、と言...
-
ホストについてです。こんな客...
-
ホストから既読スルーもしくは...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「OS/DB/DC」の「DC」って何?
-
ホストについてです。こんな客...
-
IPアドレスの呼び方
-
ホストがホスト辞めたあと客に...
-
vmware上のゲストOSにpingが通...
-
ホストとホステスの違い
-
ホストの担当が年末で辞めまし...
-
1番長続きしたネッ友との付き合...
-
ホストクラブ未収強要って警察...
-
人気店でないホストクラブで月2...
-
彼氏がホストしてます。彼は数...
-
自分でホストにハマっておいて...
-
「Windowsサービスのホスト プ...
-
ホストクラブに先日行き、担当...
-
ホスト狂いは多いのに、キャバ...
-
ホストにナンパされたんですが...
-
ホストに次いつ来れるか聞かれ...
-
「デバイスマネージャー USB xH...
-
ホストから既読スルーもしくは...
-
ホストの男性は、細客の女性客...
おすすめ情報