SSHのセキュアな認証

2008.07.03.木
Server

開発のお仕事をしていると、目の前の1台のパソコンだけで仕事が完結するということは少なく、
いろんな方法、経路でサーバなど他のマシンに接続することは、かなり頻繁にあります。

さて、みなさんが普段、他のマシンにアクセスするときの認証は、どのようなものをお使いで
しょうか。そう、ホームページを公開するためのレンタルサーバなど、FTPでアクセスしたり
するときの認証です。一般的には、アカウントとパスワードで認証する、パスワード認証
なのではないでしょうか?

キー・ポイントでは、会社の大事な資源を守るために、パスワード認証よりも強固な認証
方式である公開鍵認証を採用しています。

公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。通常のパスワードを使った認証では、たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れないので、こちらのほうが安全です。もちろん公開鍵認証でもユーザはパスワードに相当するもの (パスフレーズ) を入力しますが、パスワード認証と違いこれはローカルマシン上で秘密鍵を復号するためだけに使われ、ネットワーク上には流れません。


各自、秘密鍵と公開鍵を作成して、サーバーに公開鍵を置いておくことで、秘密鍵を
持っている人しかアクセスできなくなります。こうしておくことで、キー・ポイントのサーバ達は
パスワードアタックなどの不正なアクセスから守られているのです。

-->