openssh 公開鍵と秘密鍵の作成方法
UNIX の場合 (Mac OSX を含む) 手元の PC にて以下のコマンドを実行して下さい. もしもコマンドが実行出来ない場合には, ssh をインストールして下さい. % ssh-keygen -t dsa すると, 以下のような実行になります. % ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/yourname/.ssh/id_dsa): ここで保存するファイル名を聞かれますが、 既に id_dsa を作ってある場合でない限り、 デフォルトの ~/.ssh/id_dsa のままでOKです。 この場合はそのまま Enter します。 Enter passphrase (empty for no passphrase): 「こ
SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
