レス数が1000を超えています。残念ながら全部は表示しません。

FreeBSDを語ろう

349 ：334 ：02/05/19 11:14

>>343
そうか? やっぱり変だよ。ていうか矛盾してるだろ。

> 本来 ~/.ssh/identity が漏れたときの保険として設定するものである
> SSHのpassphraseを認証に用いるのは変じゃない? ってこと。
これを主張するなら、passphrase を UNIX password と同じに「しないといけない」
という条件をつけるのだって変じゃない?

空 passphrase を設定するユーザがいる、という以外での懸念事項はある?
なければ pam_ssh では空 passphrase での認証を拒否するようにする、
というのが正しい道だと思う。

> あと、SSHのpassphraseをUNIXパスワードと同じにすることによる
> デメリットが思いつかないのも理由のひとつ。
passphrase を空にするようなユーザだったら passphrase の管理だって
甘そうだから、結果的に UNIX passwaord の漏洩につながるわな。
というのがコジツケだと感じたら、>>343 にもそういう箇所がないかどうか
読み返してみてくれ。

read.cgi ver5.26+ (01/10/21-)