お客さんから指摘された内容があまりにもあまりにもだったので、愚痴ってみる。
『公開鍵認証用の公開鍵を勝手に追加できてしまうということは、SFTPにしている意味がない。』
?がいくつ欲しい?
まず、公開鍵認証について。
公開鍵認証は、単なる「認証方式」の一つ。
クライアントでキーペアを生成し、公開鍵をログイン先サーバーへ適切な方法で設定しておくことで、その秘密鍵を持っているクライアントからログインできるというもの。
そう。ログイン時に使用する認証方式。
SFTP は、SSHの上で動くFTP(に似たプロトコル)。「ファイル転送方式」の一つ。
SFTP自体は、ファイル転送をSSH上で暗号化して行うことを目的にしているので、ログイン認証方式は、ぶっちゃけ何でもいい。だから、別にアイパス使ってログインしてもいい。SSHですらアイパスでログインできてしまう(設定次第だが...)
なので、公開鍵認証とSFTPはセットみたいな言われ方をされてカチンときたが、お客さんと喧嘩してもいいことないので、ここで愚痴ってみた。
所詮、客先のIT担当なんて、いつも偉そうな口叩きやがるくせして、こんなもんかと。
なんでも屋さんの自称SEさんが、知らなかったことをメモ代わりに書いてます。 たまに関係のないことも書きますが、良かったら参考にどうぞ。 2020/11 なんでも屋さんだったSEさんは、転職しました。今は社内SEさんとして、自社システム開発してます。 でも、一人なんだよね・・・ 2021/8 もう少し自分で考えてよって人が増えました...いい歳なんだからさー、指示待ちやめてよねー 2023/11 転職してから早3年、仲間が4名になりました!
登録:
コメントの投稿 (Atom)
Chatの「メッセージは投稿者によって削除されました」を非表示にする方法
Chrome拡張機能を自作してやってみよう! ♪できるかな できるかな ・・・ 無理ぽ (´・ω・`) iframeの中に、実際のメッセージのやり取りが表示されるので、 $(function(){ $('iframe[name^="spa...
-
Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
-
本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
-
mb_send_mail()を使ってメールを送信する場合は、第5引数に Return-Path を指定する。 さもなければ、Return-Path は apache@hoge.dom (コマンドラインから実行したときは、実行アカウント名@hoge.dom)になる。 第5引...
0 件のコメント:
コメントを投稿