- 338 名前:282 mailto:sage [2010/01/10(日) 00:54:23 ID:gqgUjEOS]
- 何となく分かってきました、ありがとうございます
1.管理者はサーバに仮にログインするための鍵hogeを作る
2.ユーザはhogeを使いログインし、自分で作った鍵piyoと置き換える
これなら管理者はpiyoを使ってユーザに成りすますのが不可能になるわけですね
管理者=ユーザである自宅サーバだから置き換えの工程が必要なかったと
どうも「鍵交換」という言葉の響きからサーバとクライアント双方で鍵を作成し、
それを交換して相手が何者なのか確認するもんだと思い込んでました
さらにご指摘があったように、サーバで作成すると危険ですね
keygenしたあとは両方の鍵をホームに置きっ放しでした・・・
確かにユーザ視点で考えると、自分でこっそりパスワードも決められず
管理者指定の鍵だけ使うというのは何となく嫌な感じですもんね
「俺様仕様自宅サーバ」だとこうして思い遣りに欠ける勘違いしやすいのかもしれんです・・・
