« Macromedia Studio 8 日本語版 発売開始 | メイン | Norton Internet Security 2006買いましたが・・・ダメポ(改訂) »
2005年10月13日
SSHのパスワードが破られるという表現・・・
プロトコルの一つ「SSH」のパスワードを破られてサーバーに侵入されたいや、SSHがとかじゃなくて、単にIDとパスワードがクラックされたという事のような・・・そもそも頻繁にパスワードを変えましょうとか書かれてるが、それ自体セキュリティ的にはナンセンス。その手のパスワードなんて使わん。
From:ITPro
一般的に?セキュリティをたしなむ人から見ればSSHといえば、認証はパスワードではなく、公開鍵認証方式を使うというのが常識じゃないかと思われ。
内部サーバならともかく、外部に公開しているサーバをIDとパスワードによる認証ってそもそもないんじゃない?
レガシーのためにSSH+パスワードというのも残されているけど、普通は使っちゃダメ。
SSHの認証は公開鍵方式。秘密鍵にパスワードをかけて他人から使わせなくする!!
IT Proともあろうメディアが、パスワードを頻繁に変えましょうで止めてしまうのはお粗末がすぎないだろうか?
関連
SSHで公開鍵認証を使う余談
ちなみに、僕に聞かれたとすると、SSHはRSAで公開鍵認証 その他のパスワード系は32文字以上にして、パソコンに保存。保存したファイルを別な公開鍵で暗号化。とかしておけば良いと想うよ。対応するPrivateKeyはUSBメモリかなにかに保存。というのが安全だとおもふ。まぁ、そこまではやりすぎとしても、SSHで平文のIDパスワード認証にしてるシステムは危険極まりない。telnetと同等程度の侵入防壁だということに早く気付けと小一時間
カテゴリ:
投稿者 kokorohamoe : 2005年10月13日 18:17
トラックバック
このエントリーのトラックバックURL:
http://revilog.com/tb_ping.php/6396
スパム防止のため、当サイトへのリンクの無い記事からのトラックバックを禁止する設定にしてあります。
トラックバックされる場合は、リンクを作成してから、トラックバックを打ってください。
