2005年08月26日(金) << 前の日記 | 次の日記 >>
これまでの08月26日 編集

■1ssh-agentの常駐 このエントリーをはてなブックマークに追加

運用でどちらが安全かというバランスの問題なのだけれども、
  • パスフレーズを毎回打つのはさすがに大変
  • パスワードだと短いので、ショルダーハックのリスクが高まる
  • 自分の端末が信用できなかったら何も信用できない
ということで、ssh-agentを使う様にした。
へたれ日記[http://masumin.nekomimi.gr.jp/D/20030730.html#p07] を参考に、
~/.cshrc
if (-r ~/.ssh-agent) then
        source ~/.ssh-agent >& /dev/null
endif
ssh-add -l >& /dev/null
if ($? == 2) then
        ssh-agent >! ~/.ssh-agent
        source ~/.ssh-agent
endif
~/.logout
if ($TERM != screen) then
        if (`/usr/bin/w -h $USER | /usr/bin/wc -l` == 1) then
                /usr/bin/ssh-agent -k >& /dev/null
        endif
endif
みたいな仕組みで、一回だけssh-addすればパスワードもパスフレーズも打たずにログインできる。
パスフレーズやパスワードは打つのが面倒という側面だけじゃなくて、人前で入力する機会が増えると危殆化するリスクが高まるという側面も考慮しないといけない。

この記事に頂いたコメント

Re: ssh-agentの常駐 by katsuwo    2005/08/26 18:27
ssh-agent の強化版(?)である keychain というツールもあります。 有効期間を login ...

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年08月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project