パスワードまたは他の保護されたキーを使用してAutoSSHを起動しますか?

パスワードまたは他の保護されたキーを使用してAutoSSHを起動しますか?

起動時にコンピュータをAutoSSHに設定する必要がありますが、SSHに使用されるキーにパスワードやその他の種類の保護を設定することをお勧めします。キーを保護し、AutoSSHがシステム起動時に自動的にキーにアクセスできるようにする方法はありますか?保護は特に一般的なパスワードレベルである必要はありませんが、より高いレベルにすることができます(ファイルシステムの一部など)。ただし、再起動時に自動的に再起動できる必要があります。ありがとうございます!

私の場合の解決策:これは説明された問題に対する解決策ではありませんが、私の状況に必要なものを解決します(そして他の人の問題も解決することができます)。このキーは、リモートサーバーへのリバースSSHトンネルを開くために使用されます。クライアントデバイスは安全性の低い(物理的)場所にあるため、追加の保護が必要です。キーを保護する代わりに、リモートサーバーでキーが実行できる操作へのアクセスを制限しました(つまり、サーバーはキーが逆SSHトンネルを確立することを許可し、他のものは許可しませんでした)。

ベストアンサー1

あなたの要求は達成できません。何らかの方法で役に立つには、パスワード/パスワードのフレーズを誰かが書く必要があります。鍵を暗号化し、その横にパスワードを保存したら(sshpassscript expect)、鍵を暗号化する必要はありません。

したがって、セキュリティ(再起動するたびにパスワードが必要)を確保したり、高可用性(暗号化されていないキーストア)を確保したりできます。

最後の可能性は、いくつかのHSMモジュールまたはスマートカードを使用することです。これにより、誰もキーを別の場所にコピーできなくなりますが、HSMで秘密キー操作を実行するには、PINを横に保存する必要があります。

おすすめ記事