私はネットワークセキュリティの専門家ではないので、この質問があまり賢くない場合はご容赦ください:)。sshを使用して一部のマシンへのログインを自動化しています。現在、を使用してホストキーの警告を回避していますStrictHostKeyChecking no
。
私は誰かがサーバーになりすますことができることを素朴に理解しており、その場合は彼のパスワードを失うリスクがあります。ただし、公開鍵/秘密鍵ベースの認証(を使用PasswordAuthentication no
)のみを使用している場合でも、侵入者は害を及ぼす可能性がありますか?
つまり、基本的にssh -o "StrictHostKeyChecking no" -o "PasswordAuthentication no"
:
1)侵入者は私の秘密鍵を解読できますか?
2)他にセキュリティ上の脅威はありますか?
よろしく、
JP