助け合いフォーラム

LPIC

LPIC Lv1-102(Ver5.0)

問題ID : 5155

リモートホストからサーバにSSH接続できるように、サーバ上で以下のコマンドを使用して公開鍵認証用の鍵ペアを作成した。SSH接続するホスト（クライアント）に安全に持ち運ぶべきファイルはどれか。 $ ssh-keygen -t dsa

この問題はプレミアムコンテンツです。

秘密鍵を相手に送ってもよいのか

公開日 2023/03/16

「ペアとなる公開鍵をサーバに、秘密鍵をクライアントに登録する」という原則が守られていれば、
解説にある通り鍵ペアの作成をクライアントとサーバのどちらで作成しても構わないという理屈は分かるのですが、
そもそも秘密鍵を相手に送っても良いものなのでしょうか。

秘密鍵とは、漏洩を防ぐために作成した側が誰にも渡さずに大事に持っておくべきものだと認識しているのですが、
問題のようにサーバ上で作成した秘密鍵をクライアントに送るという運用の仕方は適切なのでしょうか。

2023/03/19 10:20

（相手？というのがよくわからなかったのですが）
秘密鍵は作成した端末で保管するべきもので、別の端末に送付したりしないはずでは？
みたいな考えは自分もしてました。

実際にそういう運用があるのかはわかりませんが、
当時、こちらのかたの回答が参考になったのでもしよければ。。
https://ping-t.com/modules/forum/index.php?topic_id=4867
（的外れな事を言ってたらすみません）

2023/03/22 11:23

ご回答ありがとうございます！参考になりました！

この投稿に対して返信しませんか？