SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
リモート接続に SSH を使う - Linux で自宅サーバ [ Home Server Technical. ]
サーバ機を外部の端末( PC )から操作する場合に私は Telnet を利用していました。 しかし、Telnet は、ユーザ名やパスワードをはじめ、すべての送受信内容が平文(そのままの文章)でやりとりされる為、 セキュリティ上不安を感じていました。 そこで、すべての送受信内容を暗号化させる為、SSH ( Secure SHell ) の使用を決意いたしました。 最近の Linux (ディストリビューション問わず)であればOpenSSH は標準でインストールされる為、ここではインストール方法は割愛します。 ページ内コンテンツ一覧 SSH の設定 鍵の作成 クライアント側の設定 Telnet サービスの停止 - 2003/07/25 一部修正 SSH の設定 では早速、SSH の設定に入って行きます。 エディタで /etc/ssh/sshd_config を開きます。 # vi /etc/ss
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
