助け合いフォーラム
LPIC Lv1-102(Ver5.0)
問題ID : 5155
問題を開く
リモートホストからサーバにSSH接続できるように、サーバ上で以下のコマンドを使用して公開鍵認証用の鍵ペアを作成した。SSH接続するホスト(クライアント)に安全に持ち運ぶべきファイルはどれか。
$ ssh-keygen -t dsa
この問題はプレミアムコンテンツです。
サーバの秘密鍵を渡しちゃだめでは?
投稿日 2025/01/30
タイトル通りです。
ペアの鍵なのでログインはできると思うけど、そもそもこんな運用を見たことないので疑問です。
多分、どこの参考書でも「サーバの秘密鍵はサーバ内で厳重に保管する」と記載しているはず。
それともLinux界隈ではこれが普通なのでしょうか?
2025/01/30 21:34
例えばこれなんかはそういう形ですね。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/create-key-pairs.html
Linux 界隈でというか、運用の1パターンとしてこう言うやり方もあるとご理解いただくのが良いかなと思います。ユーザを信用するのではなく、管理者が鍵を管理する前提だったらこう言う形もあり得るのかなって感じですかねぇ。
コメント
この投稿に対して返信しませんか?
h heboulder
2025/02/03 20:11
それだともう共通鍵でいいじゃんって感じがしますね。