[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:12341] Re: ssh のパスワード



すみません、訂正します。

大石> もちろん RSA での認証のみ許可するような運用にすればそちらのほうが
大石> より安全になるでしょうけど。passphrase には文字数の制限がないので。

なんてなことを書いてしまいましたが、後半は忘れてください。
passphrase は手元の(暗号化されている)秘密鍵の復号に必要なのであっ
て UNIX password とは使われ方が違いますから、passphrase と
password で文字数の比較をすることは意味がありません。

RSA 認証の利点として秘密鍵の持ち主以外はログインできなくなるとか、
秘密鍵をリモートに実際に送信することはないのでなりすまし対策にな
るなどが考えられますが、passphrase うんぬんが出てくるのは間違いで
した。

-- 
大石一雄 (OISHI Kazuo)