はじめに 突然ですが、みなさんは秘密鍵の管理、どうしていますか? SSHの接続用、メールの暗号化・署名用など、日常的に使用する様々な鍵があると思います。 私は主サーバへのSSH接続に利用する程度ですが、数台のサーバへのアクセスのため複数の端末(Win/Mac/Linux)に秘密鍵をコピーしており、鍵ファイル数が10を超えて来たあたりから「何とか上手く管理出来ないかな…」と悩んでいました。 大事な鍵のコピーが各所に散らばっているのは、かなり気持ちが悪いです。 また、言葉通りで「秘密鍵」は「秘密」にしなければなりませんが、ファイルとして存在していると、他人に見られたり、万が一ですが標的型攻撃に遭い外部に送信される・自分で誤ってDropBox等の共有サービスに公開してしまう等の危険性もゼロではありません。 理想的には、秘密鍵は物理的には直接読めないようにしたいものです。 更に、管理上、鍵の数は出
![秘密鍵、管理してますか? YubiKeyで鍵の一元管理とSSH接続、2段階認証の高速化を試す - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/b77246dbd7ee755f12eb55f0e829f8709fda1bb8/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBkc2VnJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0xZjZjYmY4MDc4ZDNiMjc2MTVjZWU0NTg4ZDVmNTczMw%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D451969a5f59ab0741fd8ea04005ca13e)