Re: 問題ID : 5155について質問
Re: 問題ID : 5155について質問
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:「複数存在」「とても危険なこと」と言うのが何を指すのかわからないのですが、サーバ上にある秘密鍵をサーバに置いたままにしておいても何の役にも立たないので、接続に使用するクライアントに持ってきている、と言うことでしかないと思うのですが…意図を読み違えていたらすみません。
引用:例えば「サーバ上のあるユーザ(アカウント)のための鍵ペアを、アカウントの存在するサーバ上で作成」することで不正な鍵を受け入れてしまうことを防いでいる、ですかね。
外部の誰だかわからない人が作成した鍵ペアの公開鍵だけサーバ側に登録しても、ペアとして正しければ公開鍵認証は成立しますので。
公開鍵認証の基本は「その鍵が信用できるのか」ですので、「自分以外の誰かが生成した鍵を受け取って使用する」ことが「信用」の観点で見ると「自分が生成した鍵ペアを安全に渡す」方が望ましい、と言うことかと思います。
だだ、秘密鍵が複数存在することはとても危険なことのように思えるのですがそれはいいのでしょうか。
引用:
また、このような方法でログインする理由がしりたいです。
外部の誰だかわからない人が作成した鍵ペアの公開鍵だけサーバ側に登録しても、ペアとして正しければ公開鍵認証は成立しますので。
公開鍵認証の基本は「その鍵が信用できるのか」ですので、「自分以外の誰かが生成した鍵を受け取って使用する」ことが「信用」の観点で見ると「自分が生成した鍵ペアを安全に渡す」方が望ましい、と言うことかと思います。
投稿ツリー
-
問題ID : 5155について質問
(hayasidaisi, 2022-2-25 8:57)
-
Re: 問題ID : 5155について質問
(arashi1977, 2022-3-2 23:21)
-
Re: 問題ID : 5155について質問
(hayasidaisi, 2022-3-3 16:00)
-
-
