teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップCloud9に関する質問
Cloud9

Cloud9は、クラウドからのプログラミングが可能になるWebサービス。IDEとしての機能が搭載されており、GitHubやHerokuなど他ツールとの連携も可能です。ブラウザ上で動くため、デバイスに関係なく開発環境を準備できます。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

BitBucket

BitBucketは無料のリポジトリ管理ホスティングサービスです。 MercurialとGitのVCSに対応しています。プライベートリポジトリを、制限なく作成することが可能です。

Q&A

解決済

2回答

5612閲覧

ssh-keygen はPCごと、環境ごとに行うべきでしょうか?

sakana-suki
sakana-suki

総合スコア14

Cloud9

Cloud9は、クラウドからのプログラミングが可能になるWebサービス。IDEとしての機能が搭載されており、GitHubやHerokuなど他ツールとの連携も可能です。ブラウザ上で動くため、デバイスに関係なく開発環境を準備できます。

Heroku

HerokuはHeroku社が開発と運営を行っているPaaSの名称です。RubyやNode.js、Python、そしてJVMベース(Java、Scala、Clojureなど)の複数のプログラミング言語をサポートしている。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

BitBucket

BitBucketは無料のリポジトリ管理ホスティングサービスです。 MercurialとGitのVCSに対応しています。プライベートリポジトリを、制限なく作成することが可能です。

0グッド

1クリップ

投稿2019/07/11 04:06

編集2019/07/11 05:49

0

1

Railsチュートリアルに沿って学習を進めています。

基本的に自分のノートPCでcloud9に環境を構築して学習していますが、たまに共用パソコンでも空き時間にちらっとcloud9のrailsチュートリアル環境を見に行きコードの復習をしているのですが、これってセキュリティ的にまずいのではないだろうか、、と、ふと怖くなりました。

SSH鍵はPCごと、環境ごとに作成すべきなのでしょうか?

Ruby on Rails Tutorialの1章の”図1.18 SSH公開鍵を追加する” でBitbucketの画面のLabelが”Mac Book PRO 2017”になっています。 つまり、PCごとに公開鍵って追加すべきなのかな。。。と不安になりました。

皆様はどうしていますか?
全くの初心者ゆえ、頓珍漢な質問をしていたらすみません。

また、もし環境ごと、PCごとにSSH公開鍵の追加が必要となると、

ssh-keygen -t rsa -f file_name

で新しい鍵とその名前を設定して ~/.sshに作成し、bitbucketに新しく追加すれば大丈夫なのでしょうか?

本当に初歩の初歩ですみません。
セキュリティ関連の知識が乏しく、調べてみてもよくわかりませんでした。

どなたか、お答えいただけるとありがたいです。

追記・質問の背景

以下の記事を参考にさせていただき、あれっ?と思いました。
https://qiita.com/syou007/items/9bbc1b50b9608651c390

記事の中の、「鍵って何?」という項目中の最終行に
「(ただし、家で使っている秘密鍵を職場でも使うと言う事は極力やめましょう。わからないうちは秘密鍵はPC毎に作った方が良いです。)」

という一文を読み、「そしたら、PCごとに鍵を作るべきなのかな。。」と、冷や汗が流れました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

moredeep
moredeep

2019/07/11 05:22

そのSSHはGitリポジトリに接続するためのものだと思うのですが、共用PCからGitリポジトリに直でアクセスしているのでしょうか?クラウド環境経由でアクセスしているのでしょうか?
sakana-suki
sakana-suki

2019/07/11 05:39

追記依頼ありがとうございます。 クラウド環境経由でGitリポジトリにアクセスしています。 今の所は共有PCから直接Bitubucketのリポジトリにアクセスはしていません。
moredeep
moredeep

2019/07/11 05:57

Cloud9の知識がないため自信がないのでここで・・・(細かい通信経路とかわからないので・・・) SSHの公開鍵とBitbucketのアカウントを紐づけることで、認証をSSHに任せたうえでセキュアなプロトコルであるSSHでリポジトリにアクセス可能になるという認識です。ようは、認証する人が秘密鍵を持っていればよいということ。今回直接アクセスするのはクラウド環境とのことなので、クラウド環境が秘密鍵を持ってさえいれば、問題ないと思います。 ※秘密鍵を持っている=SSH公開鍵を作った もちろん、クラウド環境へ接続するのにSSHを使っているのならちょっと話は変わってきますが、少なくともRuby on Rails Tutorialで紹介されている部分は上記の通りなはずです。 クラウド環境への接続については他の方にお任せします。
sakana-suki
sakana-suki

2019/07/11 06:46

ありがとうございます!助かります! 様々な方の知恵を貸していただけて、やっと安心できました。 丁寧なお答え、嬉しいです。。無駄にしないようSSHも勉強します。。
guest

回答2

0

秘密鍵は秘密であることに意味があるので、本来的には門外不出であるべきでしょう。
とはいえ、「秘密鍵はそのOSから持ち出さない」にこだわって、同じ人が使うのに、クライアントOSごとに鍵ペアを作っていると管理が大変なので、門の場所を決めて、門内では共有しているというのが実情ではないでしょうか。
同じ人が使う秘密鍵は、自宅なら自宅内クライアント間では共有、企業ならその企業内ないしプロジェクト内のクライアントで共有とか。

投稿2019/07/11 16:08

otn
otn

総合スコア86295

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sakana-suki
sakana-suki

2019/07/13 00:18

回答ありがとうございます! ふむ。であれば、共有PCと自宅PCで鍵を使い分けることも当然ある、ということですね。。 理想的には、OSごとに鍵は作るもの。ただ、そこまでやってると安全かもしれないけれど、実際に作業するのに大変、と。セキュリティって塩梅が難しいんですね。 納得しました。 クラウド環境で使用するSSH鍵であっても、PC(物理的な環境)に紐づいてしまうのだろうか、などと、悶々としていました。 皆様の考えを知れて、大変助かりました。ありがとうございます。
guest

0

ベストアンサー

SSH鍵は、基本的にアカウントに紐づくものと考えています。

同一アカウントであれば鍵は1ペアでいいでしょうし、個人で複数アカウントを持っているなら複数を使い分けるシーンもあるかと思います。

ですが、環境ごとに作る、というのはあまり見かけませんし、管理の上で煩雑になりそうというのが個人的な見解です。

共用PCというのが、どの程度のセキュリティレベルか、にも依存します。
例えばインターネットカフェのように誰が使うか全く分からないレベルであれば、そういう場所に鍵を置いておくのはよろしくないでしょう。
企業内での共用くらいであれば、ある程度の権限管理がなされていると予想できますので、そこまで気にする必要は無いでしょう。

投稿2019/07/11 05:18

kazto
kazto

総合スコア7196

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sakana-suki
sakana-suki

2019/07/11 05:57

回答いただき、ありがとうございます! それを聞いて安心しました。。。セキュリティとなると、途端に色々と不安になっておりました。 基本的な知識が色々と足りておりませんので、質問自体があやふやだったかと思うのですが、お答えいただきありがたいです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCloud9に関する質問

ssh-keygen はPCごと、環境ごとに行うべきでしょうか?