-PR-
解決
済み

SSHのパスワードログインの安全性

  • 暇なときにでも
  • 質問No.68879
  • 閲覧数124
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 91% (11/12)

SSH(1)のssh_configで
PasswordAuthentication

yes
とすると、SSHログイン時に、plain passwordが使えますが、この場合、やはり普通にrloginするよりも安全なのでしょうか?それとも同じなのでしょうか。
御回答いただければ幸いです
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル11

ベストアンサー率 38% (141/363)

こんにちは

確かにPlain_Passwordでのログインでも、コネクションは、暗号化されます。
全く見ず知らずの、悪意ある第三者からはJoeでも探られない限り、進入はされないでしょう。
しかし、例えば会社の同僚や、出入りしている業者さんなどに、万が一パスワードが漏れれば・・・
入ってこられますね。
やはり、ここはRSAを利用した方がいいと思います。
また、RSAで秘密鍵(Private)を生成し(これもコンソール上が基本です)それをローカルホストに移すときも、できれば、FDD等の物理的手段を使いましょう。
DOSフォーマットのフロッピーで、win系のマシンに秘密鍵をコピーし、テラターム等でアクセスするのが基本だと思いますよ。
お礼コメント
sonoj

お礼率 91% (11/12)

回答ありがとうございます。
今はRSAでやっていて、何かの時のために、PasswordAuthenticationを許可しているのですが、ユーザが少し増えたら禁止にしようと思います。
物理手段が良いのはわかりましたが、レンタルしていて、どこか遠くにあるサーバの場合はやはりダメですよね?
投稿日時 - 2001-04-27 16:16:47
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.3
レベル11

ベストアンサー率 38% (141/363)

>物理手段が良いのはわかりましたが、レンタルしていて、どこか遠くにあるサーバの場合はやはりダメですよね? だめですね・・・・(^^; てっきり自主サーバーだと勝手に判断してしまいました。 すいません。 まあ、現在RSA接続をすでにしていると言う事で、問題ないと思います。 ただ、plaintaxtでの接続は、やはりnoにするべきですね。 それでは ...続きを読む
>物理手段が良いのはわかりましたが、レンタルしていて、どこか遠くにあるサーバの場合はやはりダメですよね?

だめですね・・・・(^^;
てっきり自主サーバーだと勝手に判断してしまいました。
すいません。

まあ、現在RSA接続をすでにしていると言う事で、問題ないと思います。
ただ、plaintaxtでの接続は、やはりnoにするべきですね。
それでは
お礼コメント
sonoj

お礼率 91% (11/12)

今回は借り物サーバなのでダメですが、自主サーバもありますので、そちらに設定するときにはFDでやってみようと思います。ありがとうございました。
投稿日時 - 2001-04-29 13:07:43


  • 回答No.1
レベル12

ベストアンサー率 41% (324/772)

sshdとの暗号化セッションが確立されなければ パスワードは聞いてきません。 sshがエラーを出力して、プロンプトに戻るはずです。 ですから、一応Plain passwordを入力しても SSHの暗号化セッションの中ですから安全と言えば 安全なのですが、過信が禁物です。 できれば「PasswordAuthentication」は使わず、 RSAAuthenticationのみにしましょう ...続きを読む
sshdとの暗号化セッションが確立されなければ
パスワードは聞いてきません。
sshがエラーを出力して、プロンプトに戻るはずです。
ですから、一応Plain passwordを入力しても
SSHの暗号化セッションの中ですから安全と言えば
安全なのですが、過信が禁物です。

できれば「PasswordAuthentication」は使わず、
RSAAuthenticationのみにしましょう。
お礼コメント
sonoj

お礼率 91% (11/12)

早速の回答、ありがとうございます。
一応安全なのですね。
セッション確立後にパスワードを聞いてくるのであれば、一応一安心です。
でも今後はRSAでやろうと思います。
ありがとうございました。
投稿日時 - 2001-04-27 16:13:43
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ