83's

Top > Archives > 2006 > March > 13 > sshの公開鍵暗号認証が便利

sshの公開鍵暗号認証が便利

以前takkan_mがsshの公開鍵暗号方式の認証をやってたけれど、 やっとこの利点がわかってきましたよ。

普通にssh使うとサーバのアカウントのパスワードを入力してログインするわけだから、 サーバが複数あればそれぞれのアカウントのパスワード(普通は異なる)を覚えていないといけない。 でも公開鍵暗号認証にしてしまえば、鍵のパスワード1つを覚えておけば済む。 研究室に扱わなければならないパソコンがたくさんあるので、これはかなり便利になる。

それから、これはtakkan_mも言ってるけど、 パスワード認証をやめて(参考:@IT:sshでパスワード認証を禁止するには)公開鍵を使った認証にしてしまえば、sshアタック対策にもなるんですね。 まーうちはポート変えちゃったんで、パタリとアタックはなくなりましたが。

そして最後に。Subversionをssh経由(svn+ssh)で使ってみたら、チェックインしたりログ見たりするたびに パスワードの入力を求められてうざかったんですが、 鍵のパスワードを空にしとけばスイスイっといく。これ重要。

以下、作業履歴@ubuntu。

% ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xxx/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xxx/.ssh/id_rsa.
Your public key has been saved in /home/xxx/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
% ssh-copy-id -i .ssh/id_rsa.pub server_name

そういえば、あのときはVineにssh-keygenとかなかったんでやらなかったんだよなぁ。 aptで入るのかな。それともDebian系専用?もろあった。ぼけてたに違いない。 でもssh-copy-idはないような。

Trackbacks

Trackback Ping URL: http://fg-180.katamayu.net/trackback/270

Comments

takkan_m (2006/03/13 22:06:39)

sshの前に、ubuntuのセキュリティーアップデートやっときな
http://slashdot.jp/security/06/03/13/1025250.shtml

yazu (2006/03/15 02:46:00)

(´・ω・`)

http://とかhttps://が入ってるとPOSTできません。ttp://のように適宜変えてください。