[過去ログ] 【Raspberry Pi】ラズベリー・パイ part63【Arm】 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
717(4): (ワッチョイ fba6-NxRh) 2022/03/21(月)01:32 ID:9Akn+6SL0(1) AAS
ありがとうございます
TermuxでSSHを認証鍵方式成功しました
でもローカルでパソコンからラズパイに頻繁にSSHアクセスするとき
毎回パスワード打つとき楽なので「p」1文字にしてて、もし複雑なパス設定にするのなら
いっそVPN前提でポート22閉じるのはどうですか?
LAN内でパス認証のこしつつWAN側からのアクセスのみパス認証禁止なんてできたら
ベストなんですが
718: (ワッチョイ b10b-703o) 2022/03/21(月)01:41 ID:URO5bfeN0(2/2) AAS
>>717
ssh-addでパスフレーズを記憶させれば毎回パス入力しなくて済む
ただそれにはssh-agentを実行しておく必要がある
が、今どきのXはたいていssh-agentを実行するようになってる
ssh-add -lで確認できる
719: (ワッチョイ d950-noGs) 2022/03/21(月)01:55 ID:rE1Z7u2B0(1) AAS
>>717
外部リンク:ja.stackoverflow.com
複数のSSHdを建てるみたいね
723: (ワッチョイ 71ab-oCcm) 2022/03/21(月)10:41 ID:nGBWm55F0(2/7) AAS
>>717
おれはVPN前提でポートは全部閉じてる
後半もやろうと思えば出来るけど
サーバー側で色々入れないと行けないので
台数増えてくると利便性上げたい意図と外れる気がする
セキュリティ的には鍵のパスフレーズは他の人の書いてる通り、自動入力で問題ない
それよりも、鍵が盗まれないかを意識した方がいい
いくらアクセス制御や鍵をちゃんとしても
例えばメールやGoogleドライブに鍵を保管するのはもとより、これらで転送に使うのも良くないとされてる
(鍵が盗まれる可能性が全くゼロではないため)
省4
726(1): (ワッチョイ fb4e-8WNE) 2022/03/21(月)12:03 ID:AJBke3Hh0(3/3) AAS
>>717
> LAN内でパス認証のこしつつWAN側からのアクセスのみパス認証禁止なんてできたら
普通に出来るから質問する前にまず自分で調べろよ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.197s*