19/08/27 20:42:49.12 .net
ポートスキャンすらされない1ケタ番台ポートを隠し扉にするって手もあるぞw
OpenSSH 8.0p1 を OpenSSL 1.1.1でコンパイルしてmake test全部通ったやしいる?
公式には非対応だけどビルドはできる。
ただ漏れマシンななんか怪しくてmake LTESTS=rekey t-exec がランダムに
通ったり通らなかったりする
484:名無しさん@お腹いっぱい。
19/08/27 23:08:54.16 .net
$ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018
ちなみにsynスキャン、finスキャンは全部蹴ってる
pfのルールもsynproxy + antispoof
今のところ結構効果はあると、、思う
485:名無しさん@お腹いっぱい。
19/08/29 15:43:09.69 .net
ports treeから
# make test
〜〜〜〜〜〜
all tests passed
1699.705u 100.260s 48:55.51 61.3% 305+337k 97+724io 25pf+0w
# /usr/local/bin/ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
486:名無しさん@お腹いっぱい。
19/10/14 01:46:02.67 .net
>>480
ゆんゆんでお願いします
487:名無しさん@お腹いっぱい。
19/11/22 12:37:21.98 .net
OpenSSH U2F/FIDO support in base
URLリンク(undeadly.org)
yubicoとかと組み合わせられるようになるのかな。
488:名無しさん@お腹いっぱい。
20/01/19 19:16:24 .net
ちょっとここでいいのか不明ですが質問させてください
Windows10のOpenSSHに接続して、遠隔でAutoItというスクリプトツールで作ったexeから
ホットキー操作を発生させようとしてるのですが、動作しません
SSHでログインできるフォルダ内でecho >> hogehoge.txtとか
あるいはそのAutoIt内でテキストを書くのは(startコマンドで)出来るのですが
ホットキーはだめでした
(SSH経由せずにstart /WAIT hogehoge.exeなら普通に動く)
こういうのはSSHでは不可能なんでしょうか?
489:名無しさん@お腹いっぱい。
20/01/19 22:31:34 .net
自己解決、というかとりあえずテキストにコマンド書いてファイル監視でうまくいったので
これでいくことにしました、失礼しました
490:名無しさん@お腹いっぱい。
20/03/11 00:31:44 .net
OpenSSH-8.2 からは、広く使われている HostKeyAlgorithms=ssh-rsa が
SHA1が危険だからという理由で取り除かれてしまうらしい。
ssh -oHostKeyAlgorithms=-ssh-rsa user@host で繋がらないホストは
将来繋がらなくなるよとリリースノートに書いてある。
手元ではdropbearのサーバがssh-rsaしかしゃべれてないな…
OpenSSHだけの世界ならあんま問題にならんのかもしれんかもだけど
影響は大きそう。
491:名無しさん@お腹いっぱい。
20/03/26 19:49:44 .net
WANに存在する踏み台を経由して接続してきた相手の大元のipを調べることはできますか?
プロバイダの協力は無しという条件で
492:名無しさん@お腹いっぱい。
20/03/26 22:03:01 .net
その踏み台の協力が無ければ出来ないでしょう
493:名無しさん@お腹いっぱい。
20/04/07 18:28:32 .net
URLリンク(github.com)
WIndows版のOpensshのことでちょっとお聞きしたいのですが、
クライアント側の設定でデフォルトのポート番号を変更する(22→65222)には
接続時に一々 -p 65222とやる以外に恒久的にしておく方法はありませんか?
Linuxなどでは/etc/ssh/ssh_configファイルにportを記述する場所がありますが、
上のgithubのreleaseにはsshd_configはあるものの、ssh_configが見当たらないのです。
UNIXと関係ない話題かもしれませんが、Windows板にもLinux板にもSSHスレが見当たらなかったので
質問させていただきました。どうも失礼しました。
494:名無しさん@お腹いっぱい。
20/04/07 21:15:10.64 .net
Windows でもユーザーのホームディレクトリ下に .ssh ディレクトリを作って、その中に置けばいいのではないかと
C:\Users\(ユーザー名)\.ssh\ssh_config
495:名無しさん@お腹いっぱい。
20/04/08 07:52:29 .net
>>494
ファイル名がssh_configではなくconfigならいけました。
ここらへんはLinux等と同じようです。
ただwin8.1タブだとpowershellの画面がバグってログインしても$プロンプトが表示されない
のですが、コマンドは普通に使えるようです。
とにかく、教えてくださってありがとうございました。
496:名無しさん@お腹いっぱい。
20/04/11 17:52:24 .net
同じ鍵ペアでもサーバーが異なればホストキーのハッシュやVisualHostKeyは変わりますか?
497:名無しさん@お腹いっぱい。
20/04/11 18:19:19 .net
同じ鍵ペアとは、sshサーバーが持っているホストキーの話ですか?
別のサーバーでもホストキーが同じならハッシュやVisualHostKeyも同じになります
URLリンク(cloud-news.sakura.ad.jp)
こういうことが起きます
498:名無しさん@お腹いっぱい。
20/04/11 18:38:48 .net
即レスありがとうございます
勘違いしていました
VisualHostKeyはサーバーのホストキーのイメージなんですね
ではssh-keygenで作成した公開鍵のfingerprintのrandomartは、
どういうときに使用されるのでしょうか
これを確認する方法はありますか?
499:名無しさん@お腹いっぱい。
20/04/11 18:40:23 .net
秘密鍵と公開鍵のペアのfingerprintが正しいのかな
500:名無しさん@お腹いっぱい。
20/04/11 19:37:48 .net
公開鍵のハッシュですから、公開鍵が間違ってないか確認するのに使えることになってますね
ユーザーが自分で作成した公開鍵を、サーバー管理者にメールで送って、フィンガープリントは別の方法(LINEとか)で送る
受け取ったサーバー管理者は、公開鍵のフィンガプリントを照合して「よしっ」と言う
こういうシナリオはよく紹介されていますが、実際にやっているかどうかは分かりません(私はやってません)
自分の経験としては、サーバーのauth.logにはログインしてくるユーザーの公開鍵のフィンガープリントが記録されているので
それと authorized_keys に登録されている公開鍵のフィンガープリントを比べて、登録されているかどうか調べたことくらいです
501:名無しさん@お腹いっぱい。
20/04/12 00:33:22.79 .net
自分の公開鍵のrandomartを表示させる方法はありますか?
鍵生成時以外表示させる方法が分かりません
502:名無しさん@お腹いっぱい。
20/04/12 00:41:49.10 .net
ちょっと便乗
サーバーのホストキーのハッシュっていうけど、クライアントの公開キーを変えると返ってくるホストキーのハッシュ変わらない?
503:名無しさん@お腹いっぱい。
20/04/13 02:47:31.78 .net
>>501
ssh-keygen で
-l でフィンガプリント表示 -v もつければ visual
504:名無しさん@お腹いっぱい。
20/04/13 02:48:15.53 .net
>>502
そうなの?
今度試してみよう
505:名無しさん@お腹いっぱい。
20/04/13 17:15:59 .net
>>502
公開鍵(と秘密鍵のペア)を新しく作ってみたけど、サーバー側のホストキーのフィンガープリントは変わらなかったぞ
別のクライアントから、異なるユーザーで、公開鍵認証を使わずに接続したときも、サーバー側ホストキーのフィンガープリントは同じだった
506:名無しさん@お腹いっぱい。
20/04/27 12:30:21.25 .net
VPN+RDPと比較してSSH+RDPのほうが余計なトラフィックがないぶん速いと考えていいですか?
507:名無しさん@お腹いっぱい。
20/04/27 22:37:15 .net
一概に余計とはいえないが、ブロードキャストもバカにならないからね
VPNとSSHを比べるなら、SSHの方が速くなるよ
でもSSH+RDPってことは、PCにCygwinでも入れてSSHトンネルを掘る、なんていうことを
やろうとしてるのかな
その場合SSHの暗号化・復号をPCでやることになるから、その処理リソースを考慮すると
どうなるだろうね
VPNならルータにその辺の処理をお任せできてPCはRDPに専念できるから、
RDPの操作感はVPNの方がよくなるかもしれない
508:名無しさん@お腹いっぱい。
20/04/28 14:52:55 .net
windows 10 にいつのまにか openssh が入ってた
cygwinつかわなくてもsshトンネルできるな
509:名無しさん@お腹いっぱい。
20/04/28 18:33:27 .net
3年前くらいからあったよ
510:名無しさん@お腹いっぱい。
20/05/07 07:54:47 .net
卑怯なOS
511:名無しさん@お腹いっぱい。
20/05/08 10:09:38 .net
ほんとソース読まない書かない無能は文句ばかりいう。
512:名無しさん@お腹いっぱい。
20/05/09 00:34:56.82 .net
初心者で1からsshを学びたいです
何かおすすめの書籍等はありますでしょうか?
513:名無しさん@お腹いっぱい。
20/05/09 02:28:47 .net
man ssh
514:名無しさん@お腹いっぱい。
20/05/09 10:00:38 .net
ほんとなんでこういう奴はman見ないのかな
「わかるSSH」とかないとわからないわけ?
515:名無しさん@お腹いっぱい。
20/05/09 10:34:17 .net
>>514
そうか。お前の態度は気にくわないが
まずはman読むわ
516:名無しさん@お腹いっぱい。
20/05/09 10:51:33 .net
manって書いたやつのセンスないからわかりにくいんだよね
517:名無しさん@お腹いっぱい。
20/05/09 11:44:29.74 .net
manコマンドはセクハラです!!
518:名無しさん@お腹いっぱい。
20/05/09 12:36:24 .net
manの内容って分からない人が読むこと想定されてないよね。
519:名無しさん@お腹いっぱい。
20/05/09 15:56:58 .net
man man
から始めろよ
520:名無しさん@お腹いっぱい。
20/05/09 16:24:47 .net
manはあくまでその実装の解説だからね
SSHそのものに関して知るならやはりRFCだろうね。つか、こんなにあったのか
RFC4250 The Secure Shell (SSH) Protocol Assigned Numbers
RFC4251 The Secure Shell (SSH) Protocol Architecture
RFC4252 The Secure Shell (SSH) Authentication Protocol
RFC4253 The Secure Shell (SSH) Transport Layer Protocol
RFC4254 The Secure Shell (SSH) Connection Protocol
RFC4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
521:名無しさん@お腹いっぱい。
20/05/09 16:54:16 .net
日経Linuxのシス管系女子にssh回もあったんじゃないかな
522:名無しさん@お腹いっぱい。
20/05/10 16:32:25.30 .net
SSHの何を知りたいんだろ
523:名無しさん@お腹いっぱい。
20/05/21 13:26:55.64 .net
初心者です。公開鍵、秘密鍵でのsshにつて質問です
ssh-keygenしてssh-copy-idで接続できました。
そして、同じリモートから違うサーバーにsshしたい場合は
上で作ったssh-keygenを使い回すのですか?
それともまたssh-keygenで作るのですか?
524:名無しさん@お腹いっぱい。
20/05/21 15:16:18.18 .net
>上で作ったssh-keygenを使い回すのですか?
を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか?」と解釈して
私は使いまわしてます
525:名無しさん@お腹いっぱい。
20/05/21 21:54:02 .net
>>524
なるほど、ありがとうございます!
526:名無しさん@お腹いっぱい。
20/05/22 00:12:47.51 .net
>>523
それは、最初にsshで接続したリモートのマシンに
自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな
そういう使い回しはしちゃダメだよ
527:名無しさん@お腹いっぱい。
20/05/22 01:30:12 .net
>>523
AからBにsshでログインできてて、
次にBからCにsshでログインしたい、ってこと?
だったらBであらたに鍵ペアを作り直すのが基本
秘密鍵は作ったマシンから外に出さないのが原則
528:名無しさん@お腹いっぱい。
20/05/22 01:37:25.21 .net
>>526
ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい
529:名無しさん@お腹いっぱい。
20/05/22 01:37:52.49 .net
>>527
ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい
530:名無しさん@お腹いっぱい。
20/05/24 00:15:42.34 .net
ssh -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ...
↑だとリモートでpsqlが実行されるので期待した動作ではない
ssh -f -N -L 5555:192.168.1.10:5432
psql -h localhost -p 5555 ...
kill ...
↑だと期待した動作だけどプロセス探してkillするのがめんどくさい
スマートな書き方はないですかね?
531:名無しさん@お腹いっぱい。
20/05/26 13:59:12 .net
rm / -rf; shutdown -p now
532:名無しさん@お腹いっぱい。
20/05/26 14:34:25 .net
ssh はバックグラウンドでってこと?
kill $!
533:名無しさん@お腹いっぱい。
20/05/26 14:41:12 .net
これじゃダメか
すまん
534:名無しさん@お腹いっぱい。
20/05/27 12:10:56.74 .net
>>530
URLリンク(unix.stackexchange.com)
535:名無しさん@お腹いっぱい。
20/06/06 19:24:28 .net
フィンガープリントが正しいかどうやって確かめんの?
536:名無しさん@お腹いっぱい。
20/06/06 19:54:58 .net
自分で作ったものなら照合する
他人の作ったものなら正しいものを教えてもらって照合する
537:名無しさん@お腹いっぱい。
20/06/06 20:23:21.43 .net
ほなら一回はSSHじゃなくてコンソールでログインできんとあかんってことか
538:名無しさん@お腹いっぱい。
20/11/04 00:01:30.26 .net
sshdでchrootdirectoryを設定するとproxycommandでフォワードする時にアドレス引けなくなるとは知らなかった。
原因に気がつくのにえらく手間取った。
考えてみれば踏み台でそんな設定しなくても良かったか。
539:名無しさん@お腹いっぱい。
20/11/05 16:34:27.58 .net
chrootする時は必要なファイルを全部用意するのは基本
/etc/resolv.confが無いだけだろ
540:名無しさん@お腹いっぱい。
20/11/29 13:23:58.33 .net
opensshクライアントの設定ファイル内でその設定ファイルのパスを参照する変数みたいなものはありますか?
configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします
親フォルダのパスに依存しないようにconfigを書く方法を知りたいです
541:名無しさん@お腹いっぱい。
20/11/29 13:46:53.18 .net
$HOME
542:名無しさん@お腹いっぱい。
20/12/09 09:18:34.17 .net
URLリンク(i.imgur.com)
543:名無しさん@お腹いっぱい。
21/02/16 00:20:14.42 .net
コマンドプロンプトでsftpコマンドでログインしようとしたらパスワードの部分が入力出来ないんだけど何故かわかる人いる?
544:名無しさん@お腹いっぱい。
21/02/16 10:19:31.55 .net
freesshdでグローバルIPをlisten出来ないんだけどなんで?
545:名無しさん@お腹いっぱい。
21/02/16 13:01:48.96 .net
>>543
>>544
同じ人?
ファイアウォールじゃね?
546:名無しさん@お腹いっぱい。
21/02/17 03:32:43.53 .net
>>545
一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか??
547:名無しさん@お腹いっぱい。
21/02/17 23:33:44.39 .net
freesshd って初めて知ったけど、これ?
URLリンク(www.freesshd.com)
メンテナンスもされてないようだけど、これをWindowsにインストールして
グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている?
URLリンク(jvndb.jvn.jp)
548:名無しさん@お腹いっぱい。
21/02/18 01:31:01.87 .net
>>547
中身はopenSSHのコマンドと変わらないでしょ?
脆弱性はそもそもSSH通信が持つものでしょう
549:名無しさん@お腹いっぱい。
21/02/18 02:24:24.46 .net
仕様による脆弱性もあれば、実装による脆弱性もあるかと
てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな
サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは
そのプログラムがシステムコールを発行できているかも怪しい気が
550:名無しさん@お腹いっぱい。
21/02/18 12:03:56.46 .net
いやコマンドは変わってないし覚悟の上で使うわけだから解らない部分を教えてくれ
551:名無しさん@お腹いっぱい。
21/02/18 12:19:38.11 .net
>>547
これは使えませんねぇ
素直にOpenSSH使った方がいい
552:名無しさん@お腹いっぱい。
21/02/18 20:23:50.83 .net
>>550
OSも変わっとらんの?
553:名無しさん@お腹いっぱい。
21/02/18 20:35:08.78 .net
OSは何?
ネットワークトの構成は?
ログは?
554:名無しさん@お腹いっぱい。
21/03/26 11:14:08.05 .net
sshってのはtelnetみたいな使い方はできない?
587ポートに接続してsmtpで会話してメール送信
みたいなやつ
555:名無しさん@お腹いっぱい。
21/03/26 12:51:12.69 .net
できません
556:名無しさん@お腹いっぱい。
21/03/26 21:52:50.96 .net
モノにもよるけど、SSH v1がまだ有効な頃の古いsshだと
ssh -1 -c none 相手サーバ:587
とかやると暗号化無しでtelnetみたく使えた気がする
記憶を頼りに試しにAlma Linux 8.3でやってみたが、SSH v1は対応してないって出て無理だった
素直にtelnet使うのがいいんじゃねえんかなと思う
557:名無しさん@お腹いっぱい。
21/03/26 22:23:01.95 .net
できないですか
サンクスでした
558:名無しさん@お腹いっぱい。
21/03/27 17:28:32.41 .net
そういうのはncかbashの/dev/tcpを使おう
559:名無しさん@お腹いっぱい。
21/03/27 18:28:36.71 .net
telnet コマンドがインストールされてないので ssh コマンドで代用できないか、という質問なのか
もっとこう宇宙の深淵を覗き込むようなすごい用法を考えているのか
実はsmtpサーバーが公開鍵認証で接続許可することは出来ないのかと考えているのか
560:名無しさん@お腹いっぱい。
21/03/28 04:12:14.30 .net
-c noneはトンネルを暗号化しないだけで認証はSSHプロトコル通りだったと思う
CPUがしょぼいため全通信を暗号化してられなかった時代の名残
561:名無しさん@お腹いっぱい。
21/07/28 19:11:16.05 .net
ipv6とipv4のデュアルスタックの環境で、ipv4のとあるネットワーク(192.168.2.0)のホストから別のネットワークの(192.168.1.0)ホストに
sshするとスタックしてしまうのですが、同様の方います?
もちろん両ネットワークの間のルータには静的ルーティングを書いてあって、NAPTは無効にしてあります。(YAMAHA RTX830)
ipv6アドレスなら繋があります。IPv4のNAPTがあろうが無視して繋がります。(当たり前かもしれませんが)
562:561
21/07/28 19:13:30.52 .net
あ、192.168.2.xのホストから192.168.1.xのホストへのpingとtracerouteは通るようです。
sshだけ通りません。
563:561
21/07/28 20:09:22.61 .net
OSはdebian GNU/Linux buster/sid
opensshのバージョンは1:8.3pです。
564:名無しさん@お腹いっぱい。
21/07/28 22:15:34.07 .net
>>561
>>562
実行したコマンドを書いて
>>563
buster/sid ってどういうこっちゃ?
565:名無しさん@お腹いっぱい。
21/07/29 06:57:00.27 .net
>>564
ssh -4 -v 192.168.1.4
です。local string~といjというところで止まってしまいます。
>>563
busterベースに、sidのパッケージを加えているという意味です。
カーネルも5.10です。
566:名無しさん@お腹いっぱい。
21/07/29 13:52:36.86 .net
そのまま待ってたら Connectin timed out になる?
567:名無しさん@お腹いっぱい。
21/07/29 14:28:39.14 .net
>>566
3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。
568:名無しさん@お腹いっぱい。
21/07/29 18:12:27.02 .net
-vvv
ぐらいにしてみるとか
そもそもネットワークの構成自体に問題がありそうですね
569:名無しさん@お腹いっぱい。
21/08/30 08:51:04.98 .net
SSH_ASKPASSで呼び出すプログラムに、
接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね
570:名無しさん@お腹いっぱい。
21/09/10 16:41:21.69 .net
そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな
証明書入れたりできないんだけど非対話にsftpやりたい
571:名無しさん@お腹いっぱい。
21/09/14 18:19:22.27 .net
>>570
sftpでなく、curl sftp%3A//を使うといいよ
572:名無しさん@お腹いっぱい。
21/10/15 22:45:48.63 .net
ログ見たら*.unifiedlayer.comって所からDoSアタックか?ってくらい大量にパスワード認証でログインを試みられてた
パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな
573:名無しさん@お腹いっぱい。
21/10/25 15:19:03.34 .net
親戚ということにしてください。
mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと
同じターミナルそふとの ssh ではそのようなことはありません。
574:名無しさん@お腹いっぱい。
21/10/25 17:47:26.55 .net
それはGUIの問題だろ
575:名無しさん@お腹いっぱい。
21/12/15 11:50:33.60 .net
ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません
タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか?
576:名無しさん@お腹いっぱい。
21/12/15 23:15:30.91 .net
>>575
それはsshではなくvncでやること
577:名無しさん@お腹いっぱい。
22/01/29 11:50:46.96 .net
デスクトップと同じワークステーションで動かす
分からなければググれ
578:名無しさん@お腹いっぱい。
22/03/26 01:00:26.70 .net
URLリンク(i.imgur.com)
579:名無しさん@お腹いっぱい。
22/11/20 12:15:46.89 .net
| \
|Д`) ダレモイナイ・・オドルナラ イマノウチ
|⊂
|
♪ Å
♪ / \ ランタ タン
ヽ(´Д`;)ノ ランタ タン
( へ) ランタ ランタ
く タン
♪ Å
♪ / \ ランタ ランタ
ヽ(;´Д`)ノ ランタ タン
(へ ) ランタ タンタ
> タン
580:名無しさん@お腹いっぱい。
22/12/31 23:10:23.43 .net
てすと
581:名無しさん@お腹いっぱい。
23/06/14 22:46:40.05 .net
誰かいる?(´・ω・`)
ssh -i ファイル ユーザ@サーバ コマンド
ssh -t -i ファイル ユーザ@サーバ コマンド
1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある?
-tオプションつけたままでコマンドの終了ステータス取る方法ある
582:名無しさん@お腹いっぱい。
23/06/14 22:47:14.87 .net
>>581
最後の行は質問です(?マーク抜けてた
583:名無しさん@お腹いっぱい。
23/06/20 14:51:56.48 .net
-t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな
なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん
584:名無しさん@お腹いっぱい。
23/09/10 04:35:39.02 .net
putty を長年使用していたが RLogin を試してみたらタブと一斉送信が便利すぎて鞍替えした。
1990年代から開発され、20年以上の歴史があるソフトらしく結構枯れたアプリのように思える。
使ったことのない方はぜひ一度試してみることをおすすめする。
585:名無しさん@お腹いっぱい。
23/09/10 14:04:25.25 .net
ずっとsshでトンネリングしてきたけど時流に乗ってvpnもやってみるかと調べていたらIKEv2というのがセキュリティが高いとか出てきたが文字列で認証って……
文字列のどこがセキュリティ高いのか訳がわからん
586:名無しさん@お腹いっぱい。
23/09/10 20:58:23.24 .net
文字列って事前共有鍵?
587:名無しさん@お腹いっぱい。
23/09/10 23:51:17.22 .net
そうPSKってやつ?
588:名無しさん@お腹いっぱい。
23/09/11 00:43:15.41 .net
何が言いたいのわからん。
文字列はバイナリに変換できるし、バイナリは文字列に変換できる。
文字列の何が気に入らないの?
589:名無しさん@お腹いっぱい。
23/09/12 00:40:34.03 .net
RSA鍵とか見てるとPSKの文字数はかなり多くしないと心許なく感じるw
590:名無しさん@お腹いっぱい。
23/09/12 08:51:32.17 .net
>>589
RSA は公開鍵暗号で公開が前提なのと暗号強度はそれほど強くないので長くする必要がある。
暗号はアルゴルズムによるので長さを比較するのは無意味
591:名無しさん@お腹いっぱい。
23/09/12 11:09:12.97 .net
公開鍵認証は現段階では ED25519 一択と思っていた。ら、使えないところあるのね。困ったもんだ。
592:名無しさん@お腹いっぱい。
23/09/12 12:26:49.09 .net
事前共有キーはssh のパスフレーズ認証感があって嫌
感覚でしかないが
593:名無しさん@お腹いっぱい。
23/09/12 19:41:52.25 .net
ん、もしかしてsshも文字数がそこそこあればパスフレーズ認証の方が強いのか???
594:名無しさん@お腹いっぱい。
23/09/13 00:08:13.94 .net
>>591
595:名無しさん@お腹いっぱい。
23/09/13 00:09:56.99 .net
>>591
ED25519はRSAより新しくて鍵長も短いけど本当に4096bitのRSAより強い?
596:名無しさん@お腹いっぱい。
23/09/13 06:18:05.08 .net
>>595
私の知識では
ED25519 は2の128乗の強さ
RSA 4096 は2の140乗の強さ
なので、強さだけで言うと RSA 4096 のほうが強いけど実際の鍵の短さ、速度の面で ED25519 のほうが有利。
なおRSA 2048 は量子コンピュータで解析できそうなので 2031年(2030年だったかも)以降は使用しないように勧告が出ていたはず。
いまのうちに ED25519 に乗り換えておけば長い間メンテをサボれるw(かもしれない)。
597:名無しさん@お腹いっぱい。
23/09/13 08:54:26.14 .net
暗号の強さは計算強度だけによるものではない。その暗号がどれくらい研究されて攻撃手段が確立されているかに依存する。
そういう意味で古い暗号であるRSAはかなり不利。
598:名無しさん@お腹いっぱい。
23/09/13 12:32:58.67 .net
逆に研究され続けても使われている枯れた技術は強いかもしれん
新しい暗号の弱点が唐突に見つかる可能性もあるし
599:名無しさん@お腹いっぱい。
23/09/13 15:21:55.38 .net
>>596
なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。
600:名無しさん@お腹いっぱい。
23/09/13 18:53:01.09 .net
RSA4096が最強
なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ?
601:名無しさん@お腹いっぱい。
23/09/13 19:25:37.10 .net
>>590
限られたビットの並びしかない文字列と長さ比較もできん
602:名無しさん@お腹いっぱい。
23/09/13 20:18:30.36 .net
>>601
base64 とか 16進数とか知ってるか?
603:名無しさん@お腹いっぱい。
23/09/13 20:43:49.00 .net
パディングとか知ってるか?
604:名無しさん@お腹いっぱい。
23/09/15 03:41:29.34 .net
>>600
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。
605:名無しさん@お腹いっぱい。
23/10/09 10:31:06.19 .net
もはや外部からポートフォワード目的のSSH接続はVPNで安全性も十分?
606:名無しさん@お腹いっぱい。
23/10/29 01:52:07.00 .net
それ誰か教えてほしい
VPNやってさらにSSHが強いんだろうけどw
607:名無しさん@お腹いっぱい。
23/11/27 00:42:27.14 .net
一人で複数の端末からアクセスする場合、鍵は1つを使い回すほうが良いのか個別に作るほうが良いのかどっちだったっけ?
昔、調べたような気がするけど忘れてしまった
608:名無しさん@お腹いっぱい。
23/11/27 09:22:38.98 .net
個別に作る方が良いよ
どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる
609:名無しさん@お腹いっぱい。
23/11/27 20:30:31.36 .net
>>604
だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに
610:名無しさん@お腹いっぱい。
23/11/28 01:21:40.92 .net
速度遅いって言っても最初の公開鍵暗号方式のやり取りの部分だけじゃないの
611:名無しさん@お腹いっぱい。
23/12/23 22:59:49.20 .net
WindowsとLinux(A)をデュアルブートにしようと思います
更にWindowsにはwslを使ってLinux(B)をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?
612:名無しさん@お腹いっぱい。
23/12/24 08:25:18.64 .net
sshに限らず、ポカミスの可能性をちょっととでも減らす意味で、別名にしたほうが無難だと思うな
その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし
613:名無しさん@お腹いっぱい。
23/12/24 11:35:28.12 .net
>>612
レスありがとうございます
なるほどーよく分かりました
動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします
614:名無しさん@お腹いっぱい。
23/12/26 19:58:24.53 .net
AとBで同じサーバーキー(/etc/ssh/ssh_host_key)使えば警告は出ない
615:名無しさん@お腹いっぱい。
23/12/26 21:13:30.66 .net
>>614
有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました
616:名無しさん@お腹いっぱい。
23/12/27 01:24:16.98 .net
複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。
617:名無しさん@お腹いっぱい。
23/12/27 03:53:44.23 .net
凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ?
618:名無しさん@お腹いっぱい。
23/12/27 17:08:10.09 .net
>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは
619:名無しさん@お腹いっぱい。
23/12/28 01:09:42.12 .net
>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう
620:名無しさん@お腹いっぱい。
24/01/02 17:56:15.69 .net
IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる
621:611
24/01/02 21:06:24.90 .net
>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります
622:名無しさん@お腹いっぱい。
24/01/05 16:46:46.10 .net
すみません、質問させてください。
在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。
TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。
会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。
623:名無しさん@お腹いっぱい。
24/01/05 19:35:11.19 .net
同じネットワーク上に誰かが同じアドレスのマシンを立てたんでは。
624:名無しさん@お腹いっぱい。
24/01/06 06:48:48.54 .net
適当に丸めないで、エラーメッセージを全部生で見せてほしい
見せられない部分は *** とか example.com とかに置き換えてもいいから
あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか?
625:名無しさん@お腹いっぱい。
24/01/06 12:57:29.88 .net
貧弱なネットが正月休みの負荷に耐えられなかった感じがするのはオレだけ?
626:名無しさん@お腹いっぱい。
24/01/07 02:50:05.20 .net
teraterm がダメなら rlogin や putty ではどうなの
そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ? v6は?知らない間にv6も有効になってる?
teratermで接続するときはホスト名?それともIPアドレス?
ウェブコンソールは何?Webmin ? cockpit ?なんでもいいけど、それを使ってシェル(ターミナル)は開ける?開けるならそれでsshdのログを見れない?
Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから
627:名無しさん@お腹いっぱい。
24/01/07 18:27:43.58 .net
>>622
同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?
628:名無しさん@お腹いっぱい。
24/01/22 22:21:54.26 .net
sidedoor を使って常時sshトンネルを張るように出来たんだけど
URLリンク(github.com)
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか
629:名無しさん@お腹いっぱい。
24/01/23 05:10:20.41 .net
>>628
素直にautossh
630:名無しさん@お腹いっぱい。
24/01/24 02:16:49.04 .net
autosshはsystemdの設定が面倒なのでsidedoorを使ってみた
631:名無しさん@お腹いっぱい。
24/03/06 23:40:42.84 .net
WindowsのOpensshってLast Loginを表示してくれないの?
PrintLastLogをyesにしても何も出ない…
632:名無しさん@お腹いっぱい。
24/03/27 20:09:21.03 .net
見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話
633:名無しさん@お腹いっぱい。
24/03/27 20:14:23.05 .net
だって嘘じゃん
お前できてるやん
634:名無しさん@お腹いっぱい。
24/03/27 20:36:10.58 .net
楽しみ方が良いのかもな
635:名無しさん@お腹いっぱい。
24/03/27 20:37:07.20 .net
大河よりいいよね大河なんかいつでも大概だけど
636:名無しさん@お腹いっぱい。
24/03/27 21:48:07.11 .net
社会悪やろ
637:名無しさん@お腹いっぱい。
24/03/31 00:54:07.09 .net
こんな板にもスクリプトが来るのか…
638:名無しさん@お腹いっぱい。
24/04/02 19:22:31.95 .net
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
URLリンク(forest.watch.impress.co.jp)
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
639:名無しさん@お腹いっぱい。
24/04/04 02:22:18.49 .net
>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
640:名無しさん@お腹いっぱい。
24/04/04 08:24:43.56 .net
>>638
5.6とか新しいの入ってないでしょ
641:名無しさん@お腹いっぱい。
24/04/13 23:44:51.13 .net
これ、たまたま変じゃね?って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな
642:名無しさん@お腹いっぱい。
24/04/16 14:20:05.26 .net
CVE-2024-31497……
やっぱりRSAが安心だなw
643:名無しさん@お腹いっぱい。
24/04/16 21:26:44.06 .net
時代はed25519だよ
644:名無しさん@お腹いっぱい。
24/04/17 00:57:10.98 .net
NIST P-521とed25519は別物?
645:名無しさん@お腹いっぱい。
24/04/18 00:00:41.12 .net
>>644
今回の件でいえば別物
署名60個ってのは60回ログインしてたらコンプされてる?
646:名無しさん@お腹いっぱい。
24/04/20 12:55:21.94 .net
>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw
647:名無しさん@お腹いっぱい。
24/04/21 16:02:28.87 .net
乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。
648:名無しさん@お腹いっぱい。
24/04/29 10:50:42.92 .net
>>637
乱立来てる
649:名無しさん@お腹いっぱい。
24/04/29 12:38:18.06 .net
何で乱立に対応しないの?
650:名無しさん@お腹いっぱい。
24/04/29 15:17:06.26 .net
対応する能力が無い運営
651:名無しさん@お腹いっぱい。
24/04/29 15:52:31.00 .net
一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに
652:名無しさん@お腹いっぱい。
24/04/29 19:02:47.58 .net
真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない
653:名無しさん@お腹いっぱい。
24/04/29 20:19:41.40 .net
利用者が荒らし対策出来る機能を追加しました!
機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
654:名無しさん@お腹いっぱい。
24/04/29 20:27:05.39 .net
こんなの書き込み元のIPを弾けば良いんでないの?
655:名無しさん@お腹いっぱい。
24/04/30 20:15:12.35 .net
まだ乱立続いてるのな
656:名無しさん@お腹いっぱい。
24/04/30 21:16:38.21 .net
なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない?
657:名無しさん@お腹いっぱい。
24/04/30 21:54:44.24 .net
法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか
658:名無しさん@お腹いっぱい。
24/04/30 23:31:27.85 .net
荒らし発生
↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
659:名無しさん@お腹いっぱい。
24/05/01 20:22:15.15 .net
斜め上な対策しかしない
660:名無しさん@お腹いっぱい。
24/05/02 07:44:51.69 .net
それが5chクオリティ
661:名無しさん@お腹いっぱい。
24/05/02 14:01:30.39 .net
上げておくか
662:名無しさん@お腹いっぱい。
24/05/02 22:46:08.60 .net
乱立終わらんね
663:名無しさん@お腹いっぱい。
24/05/03 17:46:23.50 .net
警察に通報しないのはどんぐり導入したい運営の自演だからじゃない?
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで
664:名無しさん@お腹いっぱい。
24/05/04 18:26:53.56 .net
>>647
そんな間抜けな理由なの?
SHA-512で何やってるのか知らんけど
665:名無しさん@お腹いっぱい。
24/05/07 20:44:39.09 .net
>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね
666:名無しさん@お腹いっぱい。
24/05/08 21:00:13.31 .net
やっぱSSHでポートフォワーディングだよね
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
URLリンク(japan.zdnet.com)
667:名無しさん@お腹いっぱい。
24/05/08 23:26:16.37 .net
dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな?
668:名無しさん@お腹いっぱい。
24/05/09 00:27:41.88 .net
>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。
669:名無しさん@お腹いっぱい。
24/05/16 08:23:12.44 .net
>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ
670:名無しさん@お腹いっぱい。
24/05/18 16:06:08.71 .net
そんな古いsshdで問題ない環境なら問題ないな
671:名無しさん@お腹いっぱい。
24/05/19 01:39:58.51 .net
ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの?と思ってしまうRSA4096教徒
672:名無しさん@お腹いっぱい。
24/05/19 02:07:27.18 .net
>>671
間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。
673:名無しさん@お腹いっぱい。
24/05/19 10:04:42.15 .net
楕円曲線もショアのアルゴリズム?で量子コンピュータ相手には強度半減だったような
674:名無しさん@お腹いっぱい。
24/05/22 18:48:02.29 .net
>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した
675:名無しさん@お腹いっぱい。
24/05/22 19:13:22.99 .net
量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ
676:名無しさん@お腹いっぱい。
24/05/22 19:29:43.49 .net
>>675
そう考えてるのはお前だけだな
近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる
677:名無しさん@お腹いっぱい。
24/05/22 22:06:51.15 .net
> 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。
4096ビットだとどうなるんだ?
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない
678:名無しさん@お腹いっぱい。 ころころ
24/05/22 23:33:30.37 .net
公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに…
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか
679:名無しさん@お腹いっぱい。
24/05/23 01:58:34.26 .net
ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。
680:名無しさん@お腹いっぱい。
24/06/01 08:31:04.25 .net
>>671
最初だけではない
4096くらいじゃ気にする頻度でもないが
681:名無しさん@お腹いっぱい。
24/07/12 23:34:55.94 .net
1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる
URLリンク(japan.zdnet.com)
682:名無しさん@お腹いっぱい。
24/07/13 04:46:44.63 .net
それもう先週くらいの話だよね~
683:名無しさん@お腹いっぱい。
24/07/15 00:47:22.79 .net
ところがそのあとに似て非なる問題が発見されたそうですよ。
一部のLinuxシステムだけがSSHにパッチをあてて脆弱にしていたっていう。
URLリンク(distrowatch.com)
URLリンク(www.cve.org)
684:名無しさん@お腹いっぱい。
24/07/15 01:34:57.81 .net
せっかく枯れたバージョンを使いたくて赤帽を選んでいるのに
685:名無しさん@お腹いっぱい。
24/07/15 10:44:33.03 .net
枯れたバージョンには枯れたバージョンなりのリスクがある
686:名無しさん@お腹いっぱい。
24/07/16 18:12:44.74 .net
枯れた技術の水平思考
687:名無しさん@お腹いっぱい。
24/07/18 21:00:11.35 .net
>>680
鍵交換なんて最初と決まった時間ごととか転送量ごとだよね?
688:名無しさん@お腹いっぱい。
24/07/18 23:03:11.79 .net
公開鍵の話と共有鍵の話がごっちゃになってるな
ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して
セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する
その後のセッションは短い共有鍵を使って暗号化して通信する
ずっと長い公開暗号鍵を使って通信しているわけではない
計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない
689:名無しさん@お腹いっぱい。
24/07/18 23:19:25.08 .net
再交換も公開鍵暗号では?
え?違うの??
690:名無しさん@お腹いっぱい。
24/07/19 09:14:06.19 .net
>>689
再交換といってるのが数時間ごととかにやってる認証のやり直しのことならセッションIDの交換以外の全部をやり直すので公開鍵も使う
基本的に稀なのでパフォーマンスに影響はない
691:名無しさん@お腹いっぱい。
24/07/19 12:27:30.17 .net
ずっと公開鍵暗号方式で暗号化してると思いこんでる人は多い
692:名無しさん@お腹いっぱい。
24/07/19 22:54:05.77 .net
鍵長が長いから処理が重いとか書いてあるよね
そんな一瞬のスピードも重要なのか?っていうね
693:名無しさん@お腹いっぱい。
24/07/20 19:10:14.76 .net
今はCPUパワーも上がったので重くはないんだろうけど
ペンティアム時代はCPUで大量の暗号・復号処理をさせると重いので
それ専用ハードをつなげてた企業もあったよ
694:名無しさん@お腹いっぱい。
24/07/20 19:39:10.05 .net
組み込み機器でも使うわけだし処理効率は未だに厳しいのでは?
695:名無しさん@お腹いっぱい。
24/10/11 11:59:13.71 .net
VPN経由でネットワークに侵入されたとかニュースでよく見るけど、どんな脆弱性を突かれたんだろうね
一方、SSHでそういう事は無いのだろうか?知らないだけなのかな
696:名無しさん@お腹いっぱい。
24/10/12 06:53:41.94 .net
未だにポート22のパスワードアタックがある時点でお察し
VPNは、専用ハード(VPNルーター)でやってるから、アップデートを怠ってる企業も多い
家にある光ルーターやWi-Fiルーターのアップデートしてる?
697:名無しさん@お腹いっぱい。
24/10/13 21:56:37.62 .net
パスワード認証の攻撃はあるけど公開鍵は滅多に無いなぁ
極稀にある公開鍵は誰かがミスってアクセスしているような気もするけどポート番号一致はおかしいし……
パスワード認証切ってる環境でも突破される可能性ってある?
698:名無しさん@お腹いっぱい。
24/10/14 09:02:07.05 .net
>>695
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ?
699:名無しさん@お腹いっぱい。
24/10/14 10:40:25.47 .net
SSL-VPNにしないの?
700:名無しさん@お腹いっぱい。
24/10/14 11:20:44.57 .net
VPN経由での侵入は暗号化破られたとかじゃなくて、ファイアウォールとVPN終端がきちんと分離できてないとかの、ネットワーク構成の不具合やVPNソフトのバグが原因ということが多い
暗号とかは実はあんまり関係ない
701:名無しさん@お腹いっぱい。
24/10/14 13:06:13.50 .net
>>697
>パスワード認証切ってる環境でも突破される可能性ってある?
横からだけどもこれはどう?
特定のIPアドレス以外叩き落とした上でパスワード認証切ってるけども
前者は過剰ならできれば外したい
702:名無しさん@お腹いっぱい。
24/10/16 07:33:58.52 .net
対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う
703:名無しさん@お腹いっぱい。
24/10/16 23:04:04.13 .net
>>702
有難う
>対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
それはそうだね
704:名無しさん@お腹いっぱい。
25/02/23 00:45:56.01 XMOUYfxh9
フランスにスペインにと洪水やらで滅茶苦茶だが国に見捨てられただの怒りまくってる住民クソウケルな.莫大な温室効果ガス撒き散らしてる
クソ航空関係者を皆殺しにすらせず気候変動させてるてめえらの責任であって無関係な他人に寄生するとか恥を知れよ、日本も九州に能登にと
災害連発してるが同じこと住民の生命と財産を強奪して私腹を肥やす史上最悪の強盗殺人やってるJALだのANAだのクソヘリやらを野放しに
してんだから来年は今年より滅茶苦茶になるのは目に見えてるぞ、マッチポンプ税金泥棒クソポリ公もグ儿グル低空遊覧テロしまくってるし
事件でもないのにこんなこと日本に原爆落とした世界最悪のならず者國家のポリ公がやったら間違いなく銃撃されるし航空騒音訴訟では
損害賠償が認められてるし土地所有権は大気圏まで及ぶんた゛から法治國家なら当然の話,航空法は明らかに財産権侵害の憲法違反
八イチやテキサスでは旅客機銃撃してるが基本的人権としての正当な権利だわな.民度も低く法治国家ですらない曰本だがどんな手段でも
クソ航空テロリス├どもを壊滅させた英雄に送金したいヘタレなら大勢いるんだから社会貢献て゛儲けてみないか?
(ref.) tΤps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-projеct.jimdofree.com/ , tТps://flighТ-rouтe.com/
ttΡs://n-souonhigaisosУoudan.amebaownd.com/