SSHを使ったファイル転送はパスワード認証でも(ある程度)OK
さて。
先日、SublimeText2の編集ファイルをサーバーに直接UPする方法 sftp-config.jsonの設定(新しいタブで開く)という記事を書きました。
SublimeText2というエディタソフトで編集したファイルを
直接サーバーにアップロードするときの方法について説明した記事です。
とりあえずパスワード認証方式によるSFTPのファイル転送という
方法をみつけましたが
「これでホントに通信上の安全は保たれるのか?」という心配は残っていました。
パスワード認証方式は大丈夫か?インフラエンジニアさんに聞いてみた
下記はそのときの心配な内容をそのまま引用したものです
ファイル転送は、公開鍵暗号方式で行うことが
もっとも望ましいと思います。そういう観点で言えば、
今回の解決方法は、ホントの解決にはなってません…。今回紹介した方法について本番環境で同じことを行ってもいいかどうかは、
専門家の方(インフラエンジニアなど)とよく相談されることを
おすすめします。
で、この件についてホントにインフラエンジニアの方に相談したら、
「絶対ではないが、パスワード認証方式でもまぁ大丈夫かと。
ただしTCPWrapper(hosts.allow)はallじゃなくて、
自分の把握できるIPアドレスにしておいてね」
という答えが。
パスワード認証方式は大丈夫か?IPAの見解
一応、自分でも調べたら、SSHを利用したファイル転送において
パスワード認証方式でもセキュリティは確保されていることが、分かりました。
独立行政法人情報処理推進機構(IPA)の情報セキュリティのサイトを
見ると、SSHは エ)暗号化認証として説明され、そのパスワード認証について
以下のように定義されています。
パスワード認証
通常のパスワード認証を暗号化したもの。これは、認証の際のパスワードは暗号化されて通信を行うため、ベーシック認証よりもセキュアなユーザ認証が実現可能である。
サーバーと言っても個人的には、私の場合個人的な開発用として使用していて、
実質的にローカルにしています。
あまり「セキュリティが…。セキュリティが…」
と焦りまくっても、これだけでメシを食っているわけではないので、
割に合わない手間がだけが増えそうです。
SublimeText2のSFTP/FTPによるファイル転送についてあれこれ考えるのは
ここらでやめておきましょう。
