echigoya7さんの投稿一覧

arashi1977様
ご回答ありがとうございます。

ご指摘いただき改めて考えてみたら、セキュリティ上の問題は全くないように思いました。
クライアント以外のコンピューターが秘密鍵を持ってることに強い違和感を感じていたのですが、冷静に考えて認証（安全を実現）したいのはサーバー側なので鍵ペアをクライアントで作成するべき理由は全くなかったと思いました。

思考が固くなっていたようです。改めて感謝します。

タイトルの通りですが以下問題文の
「リモートホストからサーバにSSH接続できるように、サーバ上で以下のコマンドを使用して公開鍵認証用の鍵ペアを作成した。SSH接続するホスト（クライアント）に安全に持ち運ぶべきファイルはどれか。」
の解答はセキュリティの観点から
「鍵ペアはSSHクライアント上で作成しなければならない」
でなければならないと思うのですが有識者の方はどのように考えますか？

上の選択肢が間違っている理由について以下のように解説しているのも、設計上可能なのはわかりますがやはりセキュリティの観点でよくないのではと感じます。
「・鍵ペアはSSHクライアント上で作成しなければならない
鍵ペアの作成はSSHクライアントとSSHサーバのどちらで行っても構いません。SSH接続するユーザが鍵ペアを作成し、クライアントとサーバにそれぞれ必要な鍵を配置しておきます」