ユーザー名とパスワードを使用するよりも、SSH キーを使用する方がはるかに安全であることはわかっています。そこで質問があります。
これまで使用したことのないボックスからいくつかのサーバーに SSH 接続する必要がある場合 (ユーザー名とパスワードを使用する必要があります)、1 台のコンピューターに SSH 接続し、そのコンピューター (すべての SSH キーが保存されている) を使用して他のコンピューターに移動するのは安全ですか?
これには何か利点がありますか?
答え1
コンピュータ システムの強さは、最も弱いリンクの強さによって決まります。
SSH キーの使用はユーザー名/パスワードよりもはるかに強力なアプローチですが、ユーザー名とパスワードが依然として選択肢である場合、それが最も弱いリンクになります。他のすべてのコンピューターでパスワード認証を無効にすると、ブルート フォース パスワード攻撃に対して脆弱な 1 台のコンピューターのみに露出が制限されるという事実により、わずかに安全になります。
信頼できるコンピュータのセットがある場合 (つまり、このボックスへのルート アクセス権を持つのはあなただけの場合)、これらの各コンピュータに公開キーをインストールし、"SSH エージェント転送" と呼ばれるものを使用して、開始コンピュータが途中のすべてのコンピュータで SSH 認証できるようにすることをお勧めします。この方法では、開始コンピュータがマスターとして機能し、必要に応じて資格情報を提供しますが、残念ながら、"新しい" コンピュータを使用している場合は、この贅沢はできません。
Ubuntu を使用していない場合でも、この記事は読む価値があります。https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication
私自身は試していませんが、2 要素認証はパスワード/外部コンピュータの使用ケースに適したソリューションになる可能性があります。https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication
少なくとも、パスワード マネージャー (mSecure など) と、かなりの長さのランダムに生成されたパスワードを暗号化して保護することをお勧めします。
免責事項: 私はコンピューター セキュリティの専門家ではなく、長年かけて少しずつ知識を身につけてきただけです。