はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:sdjflsad | RSA公開鍵によるクライアント認証について | |
|---|---|---|
困り度:
|
teratermなどでRSAの公開鍵を使ってクライアント認証ができますが、これはパスワード認証のように総当たり攻撃を食らうことがないので、セキュリティー的に安全だと聞きました。 そこで思ったのですが、RSAの公開鍵を使ったクライアント認証をする場合は、パスワード認証はできないように設定しないとまずいですよね?そうしないと結局総当たり攻撃を食らってしまいますよね? 周りの人はパスワード認証もRSAの公開鍵による認証もできる状態で、後者を使っているのですが、これは意味がないように思えるのですが。。。。 |
|
質問投稿日時:09/11/07 10:26 質問番号:5428297 |
||
回答 |
|
| 回答者:Wr5 | sshのユーザー認証のことでしょうか? クライアント認証とは微妙に違うと思いますが。 >RSAの公開鍵を使ったクライアント認証をする場合は、パスワード認証はできないように設定しないとまずいですよね? 別にまずくはない…とは思いますが。 ただ、安全性ではおっしゃるとおり…と思いますけどね。 # ローカルネットワークだけパスワード認証…なんて設定はできなかったと記憶していますけど。 非標準ポートに変更している…かも知れません。 sshの辞書攻撃は標準ポートが使用されているようですので。 # ポートスキャンした上でsshサーバのレスポンスを判定して辞書攻撃された場合は非標準ポートに変えてもダメですが。 # sshサーバが不意に停止した場合を考慮して、ローカルネットワークからのtelnet接続は許可してあったりします。 # 当然ルータではtelnetのポートは開けていませんが。 |
|---|---|
| 種類:アドバイス どんな人:一般人 自信:参考意見 |
|
| |
回答日時:09/11/08 00:20 回答番号:No.1 |
|
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ