- 325 名前:login:Penguin [2010/01/09(土) 23:52:57 ID:Wf4zejUp]
- >>324
それでも動作はするけど、本来はそういう使い方はするべきではない。
クライアント側で鍵ペアを作成し、
その内の公開鍵をサーバ上の ~/.ssh/authorized_keys に置くべき。
その名のとおり、公開鍵は公開しても問題のないもの。
秘密鍵は秘密にすべきもの。
サーバ上で鍵ペアを作ると
そのサーバの root に秘密鍵の中身がバレてしまう。
他の一般ユーザにもバレる可能性がないとは言えない。
サーバが自分一人しか使っていないマシンでも、
鍵ペアをクライアントまで持ってくる間に盗聴される可能性もゼロではない。
