人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ネットに接していないDBサーバーのSSH設定の質問です。

サーバA(ウェブ)-サーバB(DB)という構成で、サーバAだけネットに繋がってます。サーバBにはサーバAに繋いだあと、SSHでサーバーBにログインすることになります。サーバAはSSH2(公開鍵方式)での認証を行っていますが、サーバBのSSH2をパスワード方式にするか、公開鍵方式にするかで悩んでいます。公開鍵にしても、サーバAに保存する必要があり、万が一サーバAがクラックされた場合に、パスワード方式でも、公開鍵方式でもそれほどセキュリティが変わらないのであれば、パスワード方式でいいかな・・・という気がします。

ローカルサーバー間のログインについて、一般的にはどうやるのが普通でしょうか?普通っていうのはあいまいなので、あなたならどうしますか?していますか?


●質問者: cbic
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:DB SSH あいまい あなた ウェブ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● masa
●35ポイント

私も同じ方法でやっております。

もちろんファイアーウォールで厳しく制限かけてますが。

最近テストしたのが、LDAPを利用したアカウント一元管理です。

これを使うと、すべてのサーバーのアカウントをまとめて管理ができますし、

アクセスログもとれます。

簡単に言うと、100台のサーバーのユーザーのパスワードを一発で変更可能です。

LDAPと各サーバー間の通信はSSLで暗号化しておけば、パケットを盗み見られる事もないですし、

仮にクラックされたとしても、そのサーバーにはアカウントデータがありません。

LDAPサーバーがクラックされたらどうなるんだ?という所ですが、

アクセス制限を何重にもかける事ができますので、そういうのをしっかりやっていれば問題ないです。

まぁ参考までに、結構おもしろいですよ。

http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html

◎質問者からの返答

パスワードでやってますか?サーバー間でも秘密鍵指定してやってますか?


2 ● masa
●35ポイント

説明不足ですね。申し訳ありません。

私は暗号鍵を利用しています。

毎回パスワード入力するのは面倒なので・・

その代り、Aサーバーに関しては、

?ルーターでファイアーウォール。

?サーバー側でファイアーウォール。

?SSHのホスト認証(正しいホストから接続されてるか)

他にもアプリケーション毎にアクセス制限等をかける。

は最低限必要ですね。

SSHの認証方法というよりは、Aサーバーのセキュリティを高める方向で

考えた方がいいかと思います。

◎質問者からの返答

ありがとうございます。Aについては、ipアドレス、firewall(port制限)での指定と、sshアプリ側での各種指定と極力セキュリティには気を遣っております。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ