Q&A
そのSSHはGitリポジトリに接続するためのものだと思うのですが、共用PCからGitリポジトリに直でアクセスしているのでしょうか?クラウド環境経由でアクセスしているのでしょうか?
Railsチュートリアルに沿って学習を進めています。
基本的に自分のノートPCでcloud9に環境を構築して学習していますが、たまに共用パソコンでも空き時間にちらっとcloud9のrailsチュートリアル環境を見に行きコードの復習をしているのですが、これってセキュリティ的にまずいのではないだろうか、、と、ふと怖くなりました。
SSH鍵はPCごと、環境ごとに作成すべきなのでしょうか?
Ruby on Rails Tutorialの1章の”図1.18 SSH公開鍵を追加する” でBitbucketの画面のLabelが”Mac Book PRO 2017”になっています。 つまり、PCごとに公開鍵って追加すべきなのかな。。。と不安になりました。
皆様はどうしていますか?
全くの初心者ゆえ、頓珍漢な質問をしていたらすみません。
また、もし環境ごと、PCごとにSSH公開鍵の追加が必要となると、
ssh-keygen -t rsa -f file_name
で新しい鍵とその名前を設定して ~/.sshに作成し、bitbucketに新しく追加すれば大丈夫なのでしょうか?
本当に初歩の初歩ですみません。
セキュリティ関連の知識が乏しく、調べてみてもよくわかりませんでした。
どなたか、お答えいただけるとありがたいです。
追記・質問の背景
以下の記事を参考にさせていただき、あれっ?と思いました。
https://qiita.com/syou007/items/9bbc1b50b9608651c390
記事の中の、「鍵って何?」という項目中の最終行に
「(ただし、家で使っている秘密鍵を職場でも使うと言う事は極力やめましょう。わからないうちは秘密鍵はPC毎に作った方が良いです。)」
という一文を読み、「そしたら、PCごとに鍵を作るべきなのかな。。」と、冷や汗が流れました。
追記依頼ありがとうございます。
クラウド環境経由でGitリポジトリにアクセスしています。
今の所は共有PCから直接Bitubucketのリポジトリにアクセスはしていません。
Cloud9の知識がないため自信がないのでここで・・・(細かい通信経路とかわからないので・・・)
SSHの公開鍵とBitbucketのアカウントを紐づけることで、認証をSSHに任せたうえでセキュアなプロトコルであるSSHでリポジトリにアクセス可能になるという認識です。ようは、認証する人が秘密鍵を持っていればよいということ。今回直接アクセスするのはクラウド環境とのことなので、クラウド環境が秘密鍵を持ってさえいれば、問題ないと思います。
※秘密鍵を持っている=SSH公開鍵を作った
もちろん、クラウド環境へ接続するのにSSHを使っているのならちょっと話は変わってきますが、少なくともRuby on Rails Tutorialで紹介されている部分は上記の通りなはずです。
クラウド環境への接続については他の方にお任せします。
ありがとうございます!助かります!
様々な方の知恵を貸していただけて、やっと安心できました。
丁寧なお答え、嬉しいです。。無駄にしないようSSHも勉強します。。
回答2件
0
秘密鍵は秘密であることに意味があるので、本来的には門外不出であるべきでしょう。
とはいえ、「秘密鍵はそのOSから持ち出さない」にこだわって、同じ人が使うのに、クライアントOSごとに鍵ペアを作っていると管理が大変なので、門の場所を決めて、門内では共有しているというのが実情ではないでしょうか。
同じ人が使う秘密鍵は、自宅なら自宅内クライアント間では共有、企業ならその企業内ないしプロジェクト内のクライアントで共有とか。
投稿2019/07/11 16:08
総合スコア84505
回答ありがとうございます!
ふむ。であれば、共有PCと自宅PCで鍵を使い分けることも当然ある、ということですね。。
理想的には、OSごとに鍵は作るもの。ただ、そこまでやってると安全かもしれないけれど、実際に作業するのに大変、と。セキュリティって塩梅が難しいんですね。
納得しました。
クラウド環境で使用するSSH鍵であっても、PC(物理的な環境)に紐づいてしまうのだろうか、などと、悶々としていました。
皆様の考えを知れて、大変助かりました。ありがとうございます。
0
ベストアンサー
SSH鍵は、基本的にアカウントに紐づくものと考えています。
同一アカウントであれば鍵は1ペアでいいでしょうし、個人で複数アカウントを持っているなら複数を使い分けるシーンもあるかと思います。
ですが、環境ごとに作る、というのはあまり見かけませんし、管理の上で煩雑になりそうというのが個人的な見解です。
共用PCというのが、どの程度のセキュリティレベルか、にも依存します。
例えばインターネットカフェのように誰が使うか全く分からないレベルであれば、そういう場所に鍵を置いておくのはよろしくないでしょう。
企業内での共用くらいであれば、ある程度の権限管理がなされていると予想できますので、そこまで気にする必要は無いでしょう。
投稿2019/07/11 05:18
総合スコア7196
回答いただき、ありがとうございます!
それを聞いて安心しました。。。セキュリティとなると、途端に色々と不安になっておりました。
基本的な知識が色々と足りておりませんので、質問自体があやふやだったかと思うのですが、お答えいただきありがたいです。
あなたの回答
tips
プレビュー
