お客さんから指摘された内容があまりにもあまりにもだったので、愚痴ってみる。
『公開鍵認証用の公開鍵を勝手に追加できてしまうということは、SFTPにしている意味がない。』
?がいくつ欲しい?
まず、公開鍵認証について。
公開鍵認証は、単なる「認証方式」の一つ。
クライアントでキーペアを生成し、公開鍵をログイン先サーバーへ適切な方法で設定しておくことで、その秘密鍵を持っているクライアントからログインできるというもの。
そう。ログイン時に使用する認証方式。
SFTP は、SSHの上で動くFTP(に似たプロトコル)。「ファイル転送方式」の一つ。
SFTP自体は、ファイル転送をSSH上で暗号化して行うことを目的にしているので、ログイン認証方式は、ぶっちゃけ何でもいい。だから、別にアイパス使ってログインしてもいい。SSHですらアイパスでログインできてしまう(設定次第だが...)
なので、公開鍵認証とSFTPはセットみたいな言われ方をされてカチンときたが、お客さんと喧嘩してもいいことないので、ここで愚痴ってみた。
所詮、客先のIT担当なんて、いつも偉そうな口叩きやがるくせして、こんなもんかと。
登録:
コメントの投稿 (Atom)
そもそも添付ファイル名の規約ってRFCでどうなってるの?
Outlookから送ったメールの添付ファイル名が、iPhoneで「 =?utf-8?Q?...?= 」と無残に文字化けしてしまう現象。その元凶を紐解くと、1990年代から続く 「RFC規格のねじれ」 と、Microsoftによる 「独自の割り切り」 という深い闇に突き当...
-
本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
-
Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
-
おー、ほぼ一年ぶりの更新だ・・・ 普段、何気に設定していた cron なんですが、 「PATHは通っていないから、フルパス書いて」 「#!/bin/bash はお呪い」 っていう程度の認識しかなかった。 ので、一からお勉強。 まず、cron の シェル...
0 件のコメント:
コメントを投稿