Q&A
> 秘密鍵をサーバーに置いたとして、秘密鍵を置いてあるサーバーにアクセスするまでの過程をハッキングされたら秘密鍵が盗まれてしまいます。
どのような状況を想定していますか?
サーバー認証の仕組みを作っています。
公開鍵はみんなに伝えます。
秘密鍵をどこに寘けば安全に認証出来ますか?
秘密鍵をサーバーに置いたとして、秘密鍵を置いてあるサーバーにアクセスするまでの過程をハッキングされたら秘密鍵が盗まれてしまいます。
サーバーはレンタルサーバーを使います。
サーバーのアカウント1つにつき年間使用料が2千円くらい掛かります。
秘密鍵を各ユーザーに渡して、秘密鍵1つにつきサーバーのアカウントを1つ用意すれば安全ですがコストが掛かり過ぎます。
宜しくお願い致します。
みんなが知ってる鍵を使ってレンタルサーバーの共通のたった1つのアカウントにアクセスしようとしています。
えっと、SSHアクセスさせるのですか?
なんでもいいけどたったレンタルサーバーのたった1つのアカウントにみんながアクセスする方法、それでいて他のユーザーの情報にアクセスしたり消したり出来ないようにする仕組みを考えてます。
> なんでもいいけど
「何もしないサーバ」でもいい、というのでなければ、「サーバで何をしたいのか」ははっきりさせてください。アクセスするプロトコルすら定かではない状況では、適切な認証法も定められません。
とりあえずいろんな情報をサーバーに保管したいです。
ユーザーはどんなプログラムでサーバに接続することを想定しているのですか?
FTP
> サーバー認証の仕組みを作っています。
FTPでも認証させるような仕掛けをレンタルサーバに作り込めるものなのですか?
安くて大量のデータを扱えるので。
無料のSSHサーバーでも良いです。
> 安くて大量のデータを扱えるので。
その代わり、求めるようなセキュリティ的要件を満たすのは(少なくともFTPを使う限りにおいては)困難かと思います。
XREA Free(エクセリアフリー)を使えばSSH、SSLが使えるようです。
ユーザーごとに違う秘密鍵を入力してもらってサーバー認証出来るってことですか?
レンタルサーバのSSH認証はあくまでサーバ全体の管理用です。細かくアカウントごとに権限を切り分けられるものではありません。
それでは使えない、、、
> ユーザーごとに違う秘密鍵を入力してもらってサーバー認証出来るってことですか?
otnさんがそのようにすでに回答済みですよね。(追記: 正しくは、otnさんの回答は"その上でこうします"というものです。誤解がないように一応)
利用者は複数人、アカウントは1個で運用したい。
したがってそこに置いたファイルをどの利用者がどう変更しても区別しないし、誰かが何か変なこと(極端な話では犯罪)をしてしまっても「それを誰がやったか」は追求したりしない。責任の所在は全員 / 契約者 / 運用主体者になる。
という運用を想定している? と想像しますがそのあたりを明に質問に書くとよいかもしれません。(書いてもotnさんの回答が最良だとは思いますが)
回答2件
0
秘密鍵は各自のPCで生成して、PC上に保管します。サーバーの1つのアカウントを10人で使うなら、サーバーには10人の公開鍵を全部置きます。
PCがウイルスにやられるなどで、秘密鍵流出の可能性はありますね。パスフレーズをちゃんと設定しておけば、秘密鍵流出でただちにサーバーにアクセスされるという物では無いです。
投稿2021/03/29 00:02
総合スコア85762
ウイルスにやられなくてもプログラムを逆アセンブルすればサーバーにアクセス出来てしまいます。秘密鍵は流出しなくてもサーバーに置いてある公開鍵を全部削除出来てしまいます。
なんのために秘密鍵があると思ってるんでしょうか。
ちとおはなしになりませんねー
> プログラムを逆アセンブルすればサーバーにアクセス出来てしまいます。
どのような状況を想定しているのですか?一般に使われるSSHやFTPなどのプログラムは逆アセンブルするまでもないオープンソースのものが多いのですが。
なんとなくわかってきました。
真面目に勉強します。
あれから結局、真面目に勉強してませんが、逆アセンブルとかややこしい話はなしにして、オープンソースとして、秘密鍵を持っているハッカーが、サーバーにアクセスする際のURLを盗めばサーバーにある他のユーザーのデータを壊せるんじゃないですかね?
そこがどうしてもわかりません。
(何も勉強しないで考えただけですが、、、)
> 秘密鍵を持っているハッカーが
秘密鍵が攻撃者の手に落ちた時点で全て終わりです。
あー、そう言う意味じゃないです。
秘密鍵を10人が持ってるとして、そのうちの1人がハッカーなら、他の9人のサーバーにあるデータを攻撃出来るんじゃないでしょうか?という疑問です。
「サーバーの1つのアカウントを10人で使うなら」という条件であればそのとおりです。
それでは困るのであれば、アカウントを切り分ける必要があります。
じゃあ、レンタルサーバー使う時点でやっぱり無理ですか、、、
レンタルサーバの(SSHではなく)HTTPを経由して、「ちょっとしたデータをダウンロードさせたり、アップロードさせたり」するようなサービスを提供することは不可能ではないかと思います。
無料のレンタルサーバーは大概アカウント1つしか作れません。
有料だと安くてもアカウント1つにつき月間500円とか掛かります。
SSHをサポートしているサーバーの場合。
レンタルサーバでなくVPSを借りてはどうでしょうか?サーバ1台単位で借りてしまえば、中にどうアカウントを切ろうが追加料金とは無縁です。
月額643円とかありますね。
悪くないですね。
0
ベストアンサー
セキュリティに注意をはらいたいのであれば、そもそも「レンタルサーバ」という選択肢が不適当かと思います。
自由度のある設定は不可能です。
投稿2021/03/29 01:57
総合スコア145930
最重要視しているのはコストです。
年間使用料無料~年間数千円くらいの運営費で何とかしたいです。
もし、売り上げが年間100万円単位になれば自らのサーバーを設置しても良いと思っています。
えっと、ユーザーに提供したいサービスはどのようなものなのでしょうか。
大枠が見えない以上、「全く別の手段がいい」のかどうかの判断がつけられません。
ユーザーごとに異なる秘密鍵を提供したいです。
「サーバにアクセスさせること自体」が目的地なのですか?
サーバーにアクセスさせて、サーバーからちょっとしたデータをダウンロードさせたり、アップロードさせたりしたいです。
たとえばGoogleドライブのような、「Webブラウザからアクセスするサービス」ではだめなのでしょうか?
秘密鍵を使いたいです。
どのような目的意識があってそこにこだわるのですか?
あなたの回答
tips
プレビュー
