SSH その4at UNIXSSH その4 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト200:名無しさん@お腹いっぱい。 05/04/20 13:44:48 >>198 わかってない人とかエセコン猿だとそうかもね。 >>199 知らないおじさんについていかないよう、人見知りする子に育てた方がいいと思いますみたいな。 201:名無しさん@お腹いっぱい。 05/04/20 17:10:22 >>196の例えは不適切。ホスト名乗っ取る際に、クライアントの公開鍵はすべて無条件に 受け入れるようにしておけば疑う余地はないし、最初の1回でその公開鍵を入手できる。 202:春山征吾 ◆unIxUSernc 05/04/20 17:38:56 >>201 認証の際にユーザの公開鍵を送るので、そうされたらダメですね。 196は撤回します。お騒がせして失礼しました。 203:春山征吾 ◆unIxUSernc 05/04/20 17:44:26 仕切り直して、 安全でない手段でユーザの公開鍵を送ると、 途中で他者に公開鍵をすりかえられて、 サーバへの登録後正規のユーザが確認するより先に他者にログインされる という攻撃はあると思われます。 204:名無しさん@お腹いっぱい。 05/04/20 17:52:55 それ考えたけど、すりかえができるような状況なら わざわざすりかえなくともいきなり偽の公開鍵送りつけても サーバに登録してもらえそうな気がした。 「あー、おれおれ。この鍵入れといて」って。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch