06/06/15 00:19:41
>>129
概ね同意できると思うが。
1. ssh-agent常駐させるなら、パスフレーズ無しの自動運転専用鍵を作る
パスフレーズなんて飾り。一方で、再起動の度にパスフレーズが必要という
手間がある。従って、手間に見合った効果がない(と思われる)。
2. その鍵を使ってできるコマンドを必要最小限に制限する
至極当たり前の考え。
自動運転 → コマンド内容も自動 → 実行されるコマンドは常に一定
→ 他のコマンドは使えないようにしてしまえ
パスワード認証は駄目だな。
自動運転が前提なんだから、ssh-agent みたいに毎回手入力するか、
expect のように平文でどこかに置いておく必要がある。まったく意味がない。