現在、システム開発などをしているのですが、
以下のような構成で組んだ場合。
http://aws.clouddesignpattern.org/index.php/CDP:OnDemand_Bastion%E3%83%91%E3%82%BF%E3%83%BC%E3%83%B3
Webサーバーなどには踏み台サーバーを経由して、
ログインするような場合です。
(外部からWebサーバーへはアクセスできない)
このときにWebサーバーへはSSH接続により、
秘密鍵を使ってログインします。
この場合、秘密鍵はどこに保存しておくのが、
正しいのでしょうか。
・.ssh以下に保存するなどでいいのでしょうか。
・Webサーバーにログインするときに踏み台サーバーに秘密鍵をアップ。
使用後はサーバーからは秘密鍵を削除
実運用の場合にはどうするのが一般的なのでしょうか。
踏み台サーバーは使用時以外は停止させておきます。
ぜひ、いろいろなご意見をいただければ幸いです。
よろしくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/09 09:30
2015/06/09 11:38
2015/06/09 16:00
2016/02/23 08:02