マシンAにマシンB1, B2で公開鍵暗号方式によって接続したい場合、マシンAに一つの公開鍵を持たせて、対応する同一の秘密鍵をB1, B2に持たせますか?それとも、マシンAに公開鍵を2つ持たせて、B1, B2にそれぞれ対応する秘密鍵を持たせますか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答3件
0
ベストアンサー
暗号鍵ペアというのは「アクセスしたい人」が作るものです。暗号鍵ペアはドアと鍵をイメージしてください。例えばあなたがAさんの家(サーバ)
に入るため、家主の許可を得て自分用のドア(公開鍵)
をAさんの家(サーバ)
に作りました。あなた専用のドア(公開鍵)
は、あなたが持っている鍵(秘密鍵)
でしか開けられません。あなた専用のドア(公開鍵)
はなんと魔法の力で簡単に取り付け(サーバ側のauthorized_keysへの登録)
ができて、Bさんの家にもCさんの家にも、家主の許可さえあれば簡単に複製、設置できます。なお、ドア(公開鍵)
から鍵(秘密鍵)
の形を逆算して割り出すことはできません。逆に、鍵(秘密鍵)
の形からドア(公開鍵)
を作ることは可能です。ドア(公開鍵)
のほうは、どれだけ他人に見られようと複製されようと、開かないドア(公開鍵)
自体に意味は無いですし、先述の通りドア(公開鍵)
をどんなに解析しても鍵(秘密鍵)
を作ることはできません(これが公開鍵と呼ばれる所以です)。
鍵(秘密鍵)
は他人に渡したり複製しないほうが安全です。普通は自分専用の鍵(秘密鍵)
をひとつだけ持ち歩き、入りたい家(サーバ)
にドア(公開鍵)
を付けるものです。
つまり、マシンB1、B2で【合鍵としての秘密鍵】を使うならB1、B2は同じ秘密鍵、Aには1つの公開鍵を使います。しかし、これは秘密鍵が漏洩するセキュリティリスクが2倍になるので、私ならB1、B2それぞれで別々の秘密鍵を作って、Aに2つの公開鍵を登録します。
投稿2017/11/21 08:11
編集2017/11/21 08:16総合スコア9206
0
運用法次第ではありますが、一般には細かく鍵を切り分けて管理するほうが適切です。とりわけ、「同じ秘密鍵を複数人がそれぞれのマシンに入れて共有する」というような運用は、やるべきではありません。
SSHで使う~/.ssh/authorized_keys
は、何行でも書けるようになっています。
投稿2017/11/21 07:50
総合スコア145201
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
個人的な考えですが、同一ユーザーなのであれば、マシンAに一つの公開鍵を持たせて、対応する同一の秘密鍵をB1, B2に持たせ
ます。
もちろんクライアントとなるマシンごとに異なる鍵ペアを生成してもよいかとは思います。
投稿2017/11/21 07:49
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/11/21 08:35 編集
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。