助け合いフォーラム
LPIC Lv1-102(Ver5.0)
問題ID : 4702
問題を開く
user1は公開鍵暗号方式でサーバにSSH接続するために「~/.ssh/id_rsa」を管理者にメールで送信して、サーバ上の「~/.ssh/authorized_keys」に書き込んでもらうように依頼した。このときの説明として最も適切なものはどれか。
この問題はプレミアムコンテンツです。
秘密鍵を管理者に渡すことの影響/この問題の管理者の条件について
k
kz5835
公開日 2023/10/19
この問題の選択肢の中では
「秘密鍵を他人に渡してはならないので、鍵ペアを作成し直さなければならない」
が正しいのはわかるのですが、ここで「他人」=「管理者」の場合にどうなのかが
若干疑問に思いましたので、相談させて下さい。
問題文の「メール送信」という方法は、問題があると思いますが
問題文の「管理者」をサーバのrootでの操作が可能な人と仮定しますと
rootの権限を持つ管理者は、ユーザの「/.ssh/id_rsa」を
そのユーザの同意なく入手可能かと思いますので、ユーザが(メールではない)
安全な方法で(誤って)「/.ssh/id_rsa」を管理者に渡してしまっても
鍵の安全性については変化がない様に思いました。
このため、問題文の「管理者」は、root権限を持たない管理者と想定すべき
と考えました。
上記の考察について、不適切な点、誤っている点にお気づきの方がおられたら
ご指摘頂けないでしょうか。
宜しくお願いいたします。
2023/10/19 18:56
この問題の一番の不適切ポイントを「メール送信という方法」だと思われているようですが、着目すべきはそこよりもむしろ「公開鍵ではなく秘密鍵をサーバーに置こうとしている」点です。
鍵の安全性については変化がない様に思いました。
までは正しいですが、その次の
このため、問題文の「管理者」は、root権限を持たない管理者と想定すべき
と考えました。
には論理の飛躍があります。仮にこの問題の管理者がroot 権限を持たないと想定したとしても、別途どこかに必ずroot 権限を持つ管理者もいるわけで、その人に秘密鍵を見られるおそれがあるので、どう想定しても不適切なことに変わりありません。
コメント
この投稿に対して返信しませんか?
k kz5835
2023/10/19 21:29
tnishita2様 ご指摘を頂き、有難うございます。 別の問題でサーバで鍵ペアを作るというものがあり、それに ひきづられて、サーバ上にこの問題のユーザの~/.ssh/id_rsaが あるイメージを持ってしまい、rootにもこれを見られない方法が存在する 可能性もあるのかもしれないという誤った方向で考えを進めてしまいました。 ご指摘を頂き、この問題では鍵ペアをサーバとは別のマシンで作成して いるために、秘密鍵をサーバ管理者が入手できないことが想定されている ことに気がつきました。 有難うございました。