読者です 読者をやめる 読者になる 読者になる

秘密鍵や公開鍵やパスワードを共有することなくサーバへの認証を管理設定する方法(の可能性)

http://blog.id774.net/post/2013/12/16/441/ のエントリーがずっと気になっていて、Ansibleでサーバの設定をしているときになんとなしに書いてみた。Ansibleで気軽にGitHubを利用した公開鍵設定。

GitHub秘密鍵の管理と、業務で利用する秘密鍵の管理は人によって差があるかもしれないけど(自分もずいぶん多くの公開鍵をGitHubに登録したもんだ)、「公開鍵をWebで公開して利用する」というのはとても便利だと思う。

で、「業務で使う」を前提な「公開鍵を公開するためのWebサービス」というのを考えてみたんだけど、使い方次第では便利な反面「定期的にauthorized_keyをそのWebサービスを利用して書き換える」なんていう使い方をされていたら、その「公開鍵を公開するWebサービス」が攻撃されたら大変なことになるなーと(そういう使い方をするほうが悪いんだが)。

でも、公開鍵設定とか、正直面倒なので、いい感じでできたらいいなと思っている。