ssh公開鍵って
いまのプラットフォームを導入したときに、リモートでのログインはssh鍵認証に限るって仕様にしました。
組織のセキュリティポリシでとにかく二要素認証にしなさいってことだったので、
- 鍵ファイルを持っている
- 鍵ファイルに設定されたパスワードを知っている
という二要素認証ってことでssh。
でもって、いまさらですがいろいろ鯖をチェックしているとsshのパスワード認証が有効になっている鯖がいくつか。
すべてパスワード認証を無効に設定。当然そうするとログインできなくなるユーザがでてくるので「ssh鍵ペアをつくって公開鍵を送ってください」と指示。
ところがこの言葉が通じない。作り方を教えてくれとか、手順書をくれとか。
これ、組織の一般職員じゃなくて各鯖に入っているアプリをメンテしているベンダの技術者がこれを言うので強く戸惑う。
もしかしてsshって、特殊な技術なのか?いやーー。