SSHキー・ペアの使用に関する関するお薦めの慣例
SSHキー・ペアを管理および使用してネットワーク上のリモート・ホストにセキュアに接続できるように、次のガイドラインに従ってください。
-
SSHキー・ペアを生成するときは、強力なパスフレーズを設定します。
詳細は、ssh-keygenコマンドの使用によるキー・ペアの生成を参照してください。
-
ログインするたびにパスフレーズを入力する必要がないように、SSHキー・エージェントを確認します。
詳細は、SSHキー・エージェントの使用によるパスフレーズの記憶を参照してください。
-
パスフレーズがなく、スクリプト目的でのみ使用されるSSHキー・ペアのアクセスを制限します。
詳細は、特定のコマンドへのSSHキー・アクセスの制限を参照してください。
-
秘密キーを他のユーザーと共有しないでください。 システム管理者がネットワーク・リソースへのアクセスを制御できるように、チームの各メンバーに、そのメンバー固有のSSHキー・ペアを持つ必要があります。
-
秘密キーをコピーしないでください。また、SSHエージェントを他のマシン、リモート・サーバーまたはクラウド・インスタンスに転送しないでください。
詳細は、リモート・サーバーへの公開キーのコピーを参照してください。
-
要塞またはジャンプ・ホストに秘密キーのコピーを格納しないでください。
詳細については、「ProxyJumpを使用したジャンプ・ホストを介したアクセス」を参照してください。