web-dev-qa-db-ja.com

SSHエージェント転送に関連するリスクはありますか?

Github.comにコミットを転送する1つのGitサーバーにプッシュするには、SSHエージェント転送が必要であることを認識しました。私はSSHエージェント転送を使用したことがなく、この機能を有効にすることによるセキュリティへの影響を理解していません。 SSHエージェントがリモートサーバーに転送できるようにするには、リモートサーバーを信頼する必要がありますか?

10
d33tah

はい、このサーバーのエージェント転送を許可する場合(特に、より多くのサービスに同じキーを使用する場合)は、リモートサーバーを信頼する必要があります。そうすることで、不正なrootまたはrootアクセスを持つ悪意のある管理者は、他のサーバーに接続している間に、他のサーバーへの認証を偽装する可能性があります。

状態は、キーに永続的にアクセスしたり、キーを盗んだりするよりも優れています。サーバーに秘密キーをコピーするとどうなりますか?しかし、これはまだ問題です。エージェントのキーを使用して暗号化を行います。

Githubに別のキーを使用することは、おそらく良い考えです。そして、信頼できないサーバー上に重要なリポジトリのミドルステップクローンを作成することは、おそらくあなたも望まないことです。

6
Jakuje