いろいろ可能性を感じるSSHユーザの設定方法 https://t.co/g8D8oNIg4N #ansible
— k1LoW (@k1LoW) 2014, 1月 10
http://blog.id774.net/post/2013/12/16/441/ のエントリーがずっと気になっていて、Ansibleでサーバの設定をしているときになんとなしに書いてみた。Ansibleで気軽にGitHubを利用した公開鍵設定。
GitHubの秘密鍵の管理と、業務で利用する秘密鍵の管理は人によって差があるかもしれないけど(自分もずいぶん多くの公開鍵をGitHubに登録したもんだ)、「公開鍵をWebで公開して利用する」というのはとても便利だと思う。
で、「業務で使う」を前提な「公開鍵を公開するためのWebサービス」というのを考えてみたんだけど、使い方次第では便利な反面「定期的にauthorized_keyをそのWebサービスを利用して書き換える」なんていう使い方をされていたら、その「公開鍵を公開するWebサービス」が攻撃されたら大変なことになるなーと(そういう使い方をするほうが悪いんだが)。
でも、公開鍵設定とか、正直面倒なので、いい感じでできたらいいなと思っている。