Q&A
前提
SSHの鍵認証について質問があります。
当方はSE歴半年で現在、社内の開発環境へのGitの導入とマニュアル作成を頼まれ、現在Gitやその周辺知識を学習中の身です。
その中でレンタルサーバーにリモートリポジトリを作成するためにSSHが必要になりました。
現状座学の段階で、実際の接続はまだ行っていません。
質問内容
秘密鍵というのは誰か一人が作成したものを複数人で使いまわすようなものなのでしょうか。
それとも認証を行うユーザーがそれぞれ秘密鍵と公開鍵のペアを作成・所持する必要があるものなのでしょうか。
エンジニアの一般論的な回答・回答していただける方の開発環境に則った回答、どちらでもかまいません。
なるべく平易な表現を使っていただけると、大変助かります。
また、的外れなことを質問しているようでしたら、それも理由を含めてご指摘いただけたらと思います。
宜しくお願い致します。
回答1件
0
ベストアンサー
個人的な経験談になりますが「対象の管理にどこまでコストをかけられるか」次第ではないでしょうか。
SSH秘密鍵ではなく、いわゆる「ログインIDとパスワード」でも、組織によって
・必ず個人と紐付ける。管理者側から一定期間ごとに変更したパスワードを伝える。(ユーザに変更させると簡単なパスワードを使い回すから。) 異動や退職者のIDは即削除。
とか、
・重要なシステムだけど部署全体で限られたIDとパスワードを多人数で共用している。もう何年にもわたって変更されたことはない。退職者もみんな知っている。
とか、いろいろありますよね。
ご自身が判断できる立場でなければ、上席者に相談していただくのが良いかと思います。
投稿2022/10/28 05:56
総合スコア358
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/10/28 06:10 編集
2022/11/09 07:34