ネットに接していないDBサーバーのSSH設定の質問です。


サーバA(ウェブ)-サーバB(DB)という構成で、サーバAだけネットに繋がってます。サーバBにはサーバAに繋いだあと、SSHでサーバーBにログインすることになります。サーバAはSSH2(公開鍵方式)での認証を行っていますが、サーバBのSSH2をパスワード方式にするか、公開鍵方式にするかで悩んでいます。公開鍵にしても、サーバAに保存する必要があり、万が一サーバAがクラックされた場合に、パスワード方式でも、公開鍵方式でもそれほどセキュリティが変わらないのであれば、パスワード方式でいいかな・・・という気がします。

ローカルサーバー間のログインについて、一般的にはどうやるのが普通でしょうか?普通っていうのはあいまいなので、あなたならどうしますか?していますか?

回答の条件
  • 1人2回まで
  • 登録:2009/05/28 19:28:56
  • 終了:2009/06/04 19:30:02

回答(2件)

id:sifty77 No.1

masa回答回数12ベストアンサー獲得回数12009/05/28 20:49:34

ポイント35pt

私も同じ方法でやっております。

もちろんファイアーウォールで厳しく制限かけてますが。

最近テストしたのが、LDAPを利用したアカウント一元管理です。

これを使うと、すべてのサーバーのアカウントをまとめて管理ができますし、

アクセスログもとれます。

簡単に言うと、100台のサーバーのユーザーのパスワードを一発で変更可能です。

LDAPと各サーバー間の通信はSSLで暗号化しておけば、パケットを盗み見られる事もないですし、

仮にクラックされたとしても、そのサーバーにはアカウントデータがありません。

LDAPサーバーがクラックされたらどうなるんだ?という所ですが、

アクセス制限を何重にもかける事ができますので、そういうのをしっかりやっていれば問題ないです。

まぁ参考までに、結構おもしろいですよ。

http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html

id:cbic

パスワードでやってますか?サーバー間でも秘密鍵指定してやってますか?

2009/05/28 21:46:10
id:sifty77 No.2

masa回答回数12ベストアンサー獲得回数12009/05/29 13:30:15

ポイント35pt

説明不足ですね。申し訳ありません。

私は暗号鍵を利用しています。

毎回パスワード入力するのは面倒なので・・

その代り、Aサーバーに関しては、

①ルーターでファイアーウォール。

②サーバー側でファイアーウォール。

③SSHのホスト認証(正しいホストから接続されてるか)

他にもアプリケーション毎にアクセス制限等をかける。

は最低限必要ですね。

SSHの認証方法というよりは、Aサーバーのセキュリティを高める方向で

考えた方がいいかと思います。

id:cbic

ありがとうございます。Aについては、ipアドレス、firewall(port制限)での指定と、sshアプリ側での各種指定と極力セキュリティには気を遣っております。

2009/05/29 18:47:21

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません