2012-10-24

公開鍵認証とSFTP

お客さんから指摘された内容があまりにもあまりにもだったので、愚痴ってみる。



『公開鍵認証用の公開鍵を勝手に追加できてしまうということは、SFTPにしている意味がない。』



?がいくつ欲しい?



まず、公開鍵認証について。


公開鍵認証は、単なる「認証方式」の一つ。
クライアントでキーペアを生成し、公開鍵をログイン先サーバーへ適切な方法で設定しておくことで、その秘密鍵を持っているクライアントからログインできるというもの。
そう。ログイン時に使用する認証方式。


SFTP は、SSHの上で動くFTP(に似たプロトコル)。「ファイル転送方式」の一つ。
SFTP自体は、ファイル転送をSSH上で暗号化して行うことを目的にしているので、ログイン認証方式は、ぶっちゃけ何でもいい。だから、別にアイパス使ってログインしてもいい。SSHですらアイパスでログインできてしまう(設定次第だが...)



なので、公開鍵認証とSFTPはセットみたいな言われ方をされてカチンときたが、お客さんと喧嘩してもいいことないので、ここで愚痴ってみた。


所詮、客先のIT担当なんて、いつも偉そうな口叩きやがるくせして、こんなもんかと。

0 件のコメント:

コメントを投稿

綺麗に見せることに全振りした操法大会の訓練を50日間するよりも、月1回でいいから基本的な操作方法の訓練を実施すべきだと思うのは俺だけか

 7月に県の消防操法大会がある。 市内分団の持ち回り制で、今年はうちの分団が出場する。 俺も前回回ってきたときに、選手として出た。 訓練が5月から始まっている。 週5日。 訓練時間は2時間だけど、その前に準備する時間もあり、訓練後の撤収時間も必要だから、拘束時間は約3時間。 俺が...