Vaulted

SSHキーを安全に共有する

SSH秘密鍵をメール添付ではなく、暗号化された自己消滅リンクで送ろう。

問題

添付ファイルで送られたり、メッセージに貼り付けられたSSH秘密鍵は、サーバーへの恒久的なアクセスを与えてしまう。メール添付は転送中および保存時に暗号化されていないことが多く、チャットで共有されたキーはチャンネルにアクセスできる人なら数ヶ月後でも取得できる。

Vaulted のサポート内容

VaultedはSSHキー(最大1,000文字)を貼り付けて、デバイス上でAES-256-GCMによって暗号化されたリンクで共有できる。リンクは閲覧後に自己消滅するため、キーが晒されたままになることはない。暗号化はクライアントサイドで行われるため、サーバーは平文のキーを見ることができない。

手順

  1. SSH秘密鍵をVaultedに貼り付ける
  2. 最大限のセキュリティのために1回閲覧制限を設定する
  3. サーバーアクセスが必要な相手にリンクを送る
  4. 相手がキーを取得し、リンクは恒久的に消滅する
シークレットを共有 →