21/07/29 14:28:39.14 .net
>>566
3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。
568:名無しさん@お腹いっぱい。
21/07/29 18:12:27.02 .net
-vvv
ぐらいにしてみるとか
そもそもネットワークの構成自体に問題がありそうですね
569:名無しさん@お腹いっぱい。
21/08/30 08:51:04.98 .net
SSH_ASKPASSで呼び出すプログラムに、
接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね
570:名無しさん@お腹いっぱい。
21/09/10 16:41:21.69 .net
そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな
証明書入れたりできないんだけど非対話にsftpやりたい
571:名無しさん@お腹いっぱい。
21/09/14 18:19:22.27 .net
>>570
sftpでなく、curl sftp%3A//を使うといいよ
572:名無しさん@お腹いっぱい。
21/10/15 22:45:48.63 .net
ログ見たら*.unifiedlayer.comって所からDoSアタックか?ってくらい大量にパスワード認証でログインを試みられてた
パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな
573:名無しさん@お腹いっぱい。
21/10/25 15:19:03.34 .net
親戚ということにしてください。
mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと
同じターミナルそふとの ssh ではそのようなことはありません。
574:名無しさん@お腹いっぱい。
21/10/25 17:47:26.55 .net
それはGUIの問題だろ
575:名無しさん@お腹いっぱい。
21/12/15 11:50:33.60 .net
ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません
タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか?
576:名無しさん@お腹いっぱい。
21/12/15 23:15:30.91 .net
>>575
それはsshではなくvncでやること
577:名無しさん@お腹いっぱい。
22/01/29 11:50:46.96 .net
デスクトップと同じワークステーションで動かす
分からなければググれ
578:名無しさん@お腹いっぱい。
22/03/26 01:00:26.70 .net
URLリンク(i.imgur.com)
579:名無しさん@お腹いっぱい。
22/11/20 12:15:46.89 .net
| \
|Д`) ダレモイナイ・・オドルナラ イマノウチ
|⊂
|
♪ Å
♪ / \ ランタ タン
ヽ(´Д`;)ノ ランタ タン
( へ) ランタ ランタ
く タン
♪ Å
♪ / \ ランタ ランタ
ヽ(;´Д`)ノ ランタ タン
(へ ) ランタ タンタ
> タン
580:名無しさん@お腹いっぱい。
22/12/31 23:10:23.43 .net
てすと
581:名無しさん@お腹いっぱい。
23/06/14 22:46:40.05 .net
誰かいる?(´・ω・`)
ssh -i ファイル ユーザ@サーバ コマンド
ssh -t -i ファイル ユーザ@サーバ コマンド
1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある?
-tオプションつけたままでコマンドの終了ステータス取る方法ある
582:名無しさん@お腹いっぱい。
23/06/14 22:47:14.87 .net
>>581
最後の行は質問です(?マーク抜けてた
583:名無しさん@お腹いっぱい。
23/06/20 14:51:56.48 .net
-t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな
なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん
584:名無しさん@お腹いっぱい。
23/09/10 04:35:39.02 .net
putty を長年使用していたが RLogin を試してみたらタブと一斉送信が便利すぎて鞍替えした。
1990年代から開発され、20年以上の歴史があるソフトらしく結構枯れたアプリのように思える。
使ったことのない方はぜひ一度試してみることをおすすめする。
585:名無しさん@お腹いっぱい。
23/09/10 14:04:25.25 .net
ずっとsshでトンネリングしてきたけど時流に乗ってvpnもやってみるかと調べていたらIKEv2というのがセキュリティが高いとか出てきたが文字列で認証って……
文字列のどこがセキュリティ高いのか訳がわからん
586:名無しさん@お腹いっぱい。
23/09/10 20:58:23.24 .net
文字列って事前共有鍵?
587:名無しさん@お腹いっぱい。
23/09/10 23:51:17.22 .net
そうPSKってやつ?
588:名無しさん@お腹いっぱい。
23/09/11 00:43:15.41 .net
何が言いたいのわからん。
文字列はバイナリに変換できるし、バイナリは文字列に変換できる。
文字列の何が気に入らないの?
589:名無しさん@お腹いっぱい。
23/09/12 00:40:34.03 .net
RSA鍵とか見てるとPSKの文字数はかなり多くしないと心許なく感じるw
590:名無しさん@お腹いっぱい。
23/09/12 08:51:32.17 .net
>>589
RSA は公開鍵暗号で公開が前提なのと暗号強度はそれほど強くないので長くする必要がある。
暗号はアルゴルズムによるので長さを比較するのは無意味
591:名無しさん@お腹いっぱい。
23/09/12 11:09:12.97 .net
公開鍵認証は現段階では ED25519 一択と思っていた。ら、使えないところあるのね。困ったもんだ。
592:名無しさん@お腹いっぱい。
23/09/12 12:26:49.09 .net
事前共有キーはssh のパスフレーズ認証感があって嫌
感覚でしかないが
593:名無しさん@お腹いっぱい。
23/09/12 19:41:52.25 .net
ん、もしかしてsshも文字数がそこそこあればパスフレーズ認証の方が強いのか???
594:名無しさん@お腹いっぱい。
23/09/13 00:08:13.94 .net
>>591
595:名無しさん@お腹いっぱい。
23/09/13 00:09:56.99 .net
>>591
ED25519はRSAより新しくて鍵長も短いけど本当に4096bitのRSAより強い?
596:名無しさん@お腹いっぱい。
23/09/13 06:18:05.08 .net
>>595
私の知識では
ED25519 は2の128乗の強さ
RSA 4096 は2の140乗の強さ
なので、強さだけで言うと RSA 4096 のほうが強いけど実際の鍵の短さ、速度の面で ED25519 のほうが有利。
なおRSA 2048 は量子コンピュータで解析できそうなので 2031年(2030年だったかも)以降は使用しないように勧告が出ていたはず。
いまのうちに ED25519 に乗り換えておけば長い間メンテをサボれるw(かもしれない)。
597:名無しさん@お腹いっぱい。
23/09/13 08:54:26.14 .net
暗号の強さは計算強度だけによるものではない。その暗号がどれくらい研究されて攻撃手段が確立されているかに依存する。
そういう意味で古い暗号であるRSAはかなり不利。
598:名無しさん@お腹いっぱい。
23/09/13 12:32:58.67 .net
逆に研究され続けても使われている枯れた技術は強いかもしれん
新しい暗号の弱点が唐突に見つかる可能性もあるし
599:名無しさん@お腹いっぱい。
23/09/13 15:21:55.38 .net
>>596
なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。
600:名無しさん@お腹いっぱい。
23/09/13 18:53:01.09 .net
RSA4096が最強
なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ?
601:名無しさん@お腹いっぱい。
23/09/13 19:25:37.10 .net
>>590
限られたビットの並びしかない文字列と長さ比較もできん
602:名無しさん@お腹いっぱい。
23/09/13 20:18:30.36 .net
>>601
base64 とか 16進数とか知ってるか?
603:名無しさん@お腹いっぱい。
23/09/13 20:43:49.00 .net
パディングとか知ってるか?
604:名無しさん@お腹いっぱい。
23/09/15 03:41:29.34 .net
>>600
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。
605:名無しさん@お腹いっぱい。
23/10/09 10:31:06.19 .net
もはや外部からポートフォワード目的のSSH接続はVPNで安全性も十分?
606:名無しさん@お腹いっぱい。
23/10/29 01:52:07.00 .net
それ誰か教えてほしい
VPNやってさらにSSHが強いんだろうけどw
607:名無しさん@お腹いっぱい。
23/11/27 00:42:27.14 .net
一人で複数の端末からアクセスする場合、鍵は1つを使い回すほうが良いのか個別に作るほうが良いのかどっちだったっけ?
昔、調べたような気がするけど忘れてしまった
608:名無しさん@お腹いっぱい。
23/11/27 09:22:38.98 .net
個別に作る方が良いよ
どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる
609:名無しさん@お腹いっぱい。
23/11/27 20:30:31.36 .net
>>604
だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに
610:名無しさん@お腹いっぱい。
23/11/28 01:21:40.92 .net
速度遅いって言っても最初の公開鍵暗号方式のやり取りの部分だけじゃないの
611:名無しさん@お腹いっぱい。
23/12/23 22:59:49.20 .net
WindowsとLinux(A)をデュアルブートにしようと思います
更にWindowsにはwslを使ってLinux(B)をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?
612:名無しさん@お腹いっぱい。
23/12/24 08:25:18.64 .net
sshに限らず、ポカミスの可能性をちょっととでも減らす意味で、別名にしたほうが無難だと思うな
その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし
613:名無しさん@お腹いっぱい。
23/12/24 11:35:28.12 .net
>>612
レスありがとうございます
なるほどーよく分かりました
動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします
614:名無しさん@お腹いっぱい。
23/12/26 19:58:24.53 .net
AとBで同じサーバーキー(/etc/ssh/ssh_host_key)使えば警告は出ない
615:名無しさん@お腹いっぱい。
23/12/26 21:13:30.66 .net
>>614
有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました
616:名無しさん@お腹いっぱい。
23/12/27 01:24:16.98 .net
複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。
617:名無しさん@お腹いっぱい。
23/12/27 03:53:44.23 .net
凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ?
618:名無しさん@お腹いっぱい。
23/12/27 17:08:10.09 .net
>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは
619:名無しさん@お腹いっぱい。
23/12/28 01:09:42.12 .net
>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう
620:名無しさん@お腹いっぱい。
24/01/02 17:56:15.69 .net
IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる
621:611
24/01/02 21:06:24.90 .net
>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります
622:名無しさん@お腹いっぱい。
24/01/05 16:46:46.10 .net
すみません、質問させてください。
在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。
TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。
会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。
623:名無しさん@お腹いっぱい。
24/01/05 19:35:11.19 .net
同じネットワーク上に誰かが同じアドレスのマシンを立てたんでは。
624:名無しさん@お腹いっぱい。
24/01/06 06:48:48.54 .net
適当に丸めないで、エラーメッセージを全部生で見せてほしい
見せられない部分は *** とか example.com とかに置き換えてもいいから
あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか?
625:名無しさん@お腹いっぱい。
24/01/06 12:57:29.88 .net
貧弱なネットが正月休みの負荷に耐えられなかった感じがするのはオレだけ?
626:名無しさん@お腹いっぱい。
24/01/07 02:50:05.20 .net
teraterm がダメなら rlogin や putty ではどうなの
そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ? v6は?知らない間にv6も有効になってる?
teratermで接続するときはホスト名?それともIPアドレス?
ウェブコンソールは何?Webmin ? cockpit ?なんでもいいけど、それを使ってシェル(ターミナル)は開ける?開けるならそれでsshdのログを見れない?
Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから
627:名無しさん@お腹いっぱい。
24/01/07 18:27:43.58 .net
>>622
同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?
628:名無しさん@お腹いっぱい。
24/01/22 22:21:54.26 .net
sidedoor を使って常時sshトンネルを張るように出来たんだけど
URLリンク(github.com)
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか
629:名無しさん@お腹いっぱい。
24/01/23 05:10:20.41 .net
>>628
素直にautossh
630:名無しさん@お腹いっぱい。
24/01/24 02:16:49.04 .net
autosshはsystemdの設定が面倒なのでsidedoorを使ってみた
631:名無しさん@お腹いっぱい。
24/03/06 23:40:42.84 .net
WindowsのOpensshってLast Loginを表示してくれないの?
PrintLastLogをyesにしても何も出ない…
632:名無しさん@お腹いっぱい。
24/03/27 20:09:21.03 .net
見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話
633:名無しさん@お腹いっぱい。
24/03/27 20:14:23.05 .net
だって嘘じゃん
お前できてるやん
634:名無しさん@お腹いっぱい。
24/03/27 20:36:10.58 .net
楽しみ方が良いのかもな
635:名無しさん@お腹いっぱい。
24/03/27 20:37:07.20 .net
大河よりいいよね大河なんかいつでも大概だけど
636:名無しさん@お腹いっぱい。
24/03/27 21:48:07.11 .net
社会悪やろ
637:名無しさん@お腹いっぱい。
24/03/31 00:54:07.09 .net
こんな板にもスクリプトが来るのか…
638:名無しさん@お腹いっぱい。
24/04/02 19:22:31.95 .net
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
URLリンク(forest.watch.impress.co.jp)
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
639:名無しさん@お腹いっぱい。
24/04/04 02:22:18.49 .net
>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
640:名無しさん@お腹いっぱい。
24/04/04 08:24:43.56 .net
>>638
5.6とか新しいの入ってないでしょ
641:名無しさん@お腹いっぱい。
24/04/13 23:44:51.13 .net
これ、たまたま変じゃね?って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな
642:名無しさん@お腹いっぱい。
24/04/16 14:20:05.26 .net
CVE-2024-31497……
やっぱりRSAが安心だなw
643:名無しさん@お腹いっぱい。
24/04/16 21:26:44.06 .net
時代はed25519だよ
644:名無しさん@お腹いっぱい。
24/04/17 00:57:10.98 .net
NIST P-521とed25519は別物?
645:名無しさん@お腹いっぱい。
24/04/18 00:00:41.12 .net
>>644
今回の件でいえば別物
署名60個ってのは60回ログインしてたらコンプされてる?
646:名無しさん@お腹いっぱい。
24/04/20 12:55:21.94 .net
>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw
647:名無しさん@お腹いっぱい。
24/04/21 16:02:28.87 .net
乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。
648:名無しさん@お腹いっぱい。
24/04/29 10:50:42.92 .net
>>637
乱立来てる
649:名無しさん@お腹いっぱい。
24/04/29 12:38:18.06 .net
何で乱立に対応しないの?
650:名無しさん@お腹いっぱい。
24/04/29 15:17:06.26 .net
対応する能力が無い運営
651:名無しさん@お腹いっぱい。
24/04/29 15:52:31.00 .net
一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに
652:名無しさん@お腹いっぱい。
24/04/29 19:02:47.58 .net
真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない
653:名無しさん@お腹いっぱい。
24/04/29 20:19:41.40 .net
利用者が荒らし対策出来る機能を追加しました!
機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
654:名無しさん@お腹いっぱい。
24/04/29 20:27:05.39 .net
こんなの書き込み元のIPを弾けば良いんでないの?
655:名無しさん@お腹いっぱい。
24/04/30 20:15:12.35 .net
まだ乱立続いてるのな
656:名無しさん@お腹いっぱい。
24/04/30 21:16:38.21 .net
なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない?
657:名無しさん@お腹いっぱい。
24/04/30 21:54:44.24 .net
法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか
658:名無しさん@お腹いっぱい。
24/04/30 23:31:27.85 .net
荒らし発生
↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
659:名無しさん@お腹いっぱい。
24/05/01 20:22:15.15 .net
斜め上な対策しかしない
660:名無しさん@お腹いっぱい。
24/05/02 07:44:51.69 .net
それが5chクオリティ
661:名無しさん@お腹いっぱい。
24/05/02 14:01:30.39 .net
上げておくか
662:名無しさん@お腹いっぱい。
24/05/02 22:46:08.60 .net
乱立終わらんね
663:名無しさん@お腹いっぱい。
24/05/03 17:46:23.50 .net
警察に通報しないのはどんぐり導入したい運営の自演だからじゃない?
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで
664:名無しさん@お腹いっぱい。
24/05/04 18:26:53.56 .net
>>647
そんな間抜けな理由なの?
SHA-512で何やってるのか知らんけど
665:名無しさん@お腹いっぱい。
24/05/07 20:44:39.09 .net
>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね
666:名無しさん@お腹いっぱい。
24/05/08 21:00:13.31 .net
やっぱSSHでポートフォワーディングだよね
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
URLリンク(japan.zdnet.com)
667:名無しさん@お腹いっぱい。
24/05/08 23:26:16.37 .net
dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな?
668:名無しさん@お腹いっぱい。
24/05/09 00:27:41.88 .net
>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。
669:名無しさん@お腹いっぱい。
24/05/16 08:23:12.44 .net
>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ
670:名無しさん@お腹いっぱい。
24/05/18 16:06:08.71 .net
そんな古いsshdで問題ない環境なら問題ないな
671:名無しさん@お腹いっぱい。
24/05/19 01:39:58.51 .net
ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの?と思ってしまうRSA4096教徒
672:名無しさん@お腹いっぱい。
24/05/19 02:07:27.18 .net
>>671
間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。
673:名無しさん@お腹いっぱい。
24/05/19 10:04:42.15 .net
楕円曲線もショアのアルゴリズム?で量子コンピュータ相手には強度半減だったような
674:名無しさん@お腹いっぱい。
24/05/22 18:48:02.29 .net
>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した
675:名無しさん@お腹いっぱい。
24/05/22 19:13:22.99 .net
量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ
676:名無しさん@お腹いっぱい。
24/05/22 19:29:43.49 .net
>>675
そう考えてるのはお前だけだな
近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる
677:名無しさん@お腹いっぱい。
24/05/22 22:06:51.15 .net
> 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。
4096ビットだとどうなるんだ?
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない
678:名無しさん@お腹いっぱい。 ころころ
24/05/22 23:33:30.37 .net
公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに…
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか
679:名無しさん@お腹いっぱい。
24/05/23 01:58:34.26 .net
ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。
680:名無しさん@お腹いっぱい。
24/06/01 08:31:04.25 .net
>>671
最初だけではない
4096くらいじゃ気にする頻度でもないが
681:名無しさん@お腹いっぱい。
24/07/12 23:34:55.94 .net
1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる
URLリンク(japan.zdnet.com)
682:名無しさん@お腹いっぱい。
24/07/13 04:46:44.63 .net
それもう先週くらいの話だよね~
683:名無しさん@お腹いっぱい。
24/07/15 00:47:22.79 .net
ところがそのあとに似て非なる問題が発見されたそうですよ。
一部のLinuxシステムだけがSSHにパッチをあてて脆弱にしていたっていう。
URLリンク(distrowatch.com)
URLリンク(www.cve.org)
684:名無しさん@お腹いっぱい。
24/07/15 01:34:57.81 .net
せっかく枯れたバージョンを使いたくて赤帽を選んでいるのに
685:名無しさん@お腹いっぱい。
24/07/15 10:44:33.03 .net
枯れたバージョンには枯れたバージョンなりのリスクがある
686:名無しさん@お腹いっぱい。
24/07/16 18:12:44.74 .net
枯れた技術の水平思考
687:名無しさん@お腹いっぱい。
24/07/18 21:00:11.35 .net
>>680
鍵交換なんて最初と決まった時間ごととか転送量ごとだよね?
688:名無しさん@お腹いっぱい。
24/07/18 23:03:11.79 .net
公開鍵の話と共有鍵の話がごっちゃになってるな
ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して
セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する
その後のセッションは短い共有鍵を使って暗号化して通信する
ずっと長い公開暗号鍵を使って通信しているわけではない
計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない
689:名無しさん@お腹いっぱい。
24/07/18 23:19:25.08 .net
再交換も公開鍵暗号では?
え?違うの??
690:名無しさん@お腹いっぱい。
24/07/19 09:14:06.19 .net
>>689
再交換といってるのが数時間ごととかにやってる認証のやり直しのことならセッションIDの交換以外の全部をやり直すので公開鍵も使う
基本的に稀なのでパフォーマンスに影響はない
691:名無しさん@お腹いっぱい。
24/07/19 12:27:30.17 .net
ずっと公開鍵暗号方式で暗号化してると思いこんでる人は多い
692:名無しさん@お腹いっぱい。
24/07/19 22:54:05.77 .net
鍵長が長いから処理が重いとか書いてあるよね
そんな一瞬のスピードも重要なのか?っていうね
693:名無しさん@お腹いっぱい。
24/07/20 19:10:14.76 .net
今はCPUパワーも上がったので重くはないんだろうけど
ペンティアム時代はCPUで大量の暗号・復号処理をさせると重いので
それ専用ハードをつなげてた企業もあったよ
694:名無しさん@お腹いっぱい。
24/07/20 19:39:10.05 .net
組み込み機器でも使うわけだし処理効率は未だに厳しいのでは?
695:名無しさん@お腹いっぱい。
24/10/11 11:59:13.71 .net
VPN経由でネットワークに侵入されたとかニュースでよく見るけど、どんな脆弱性を突かれたんだろうね
一方、SSHでそういう事は無いのだろうか?知らないだけなのかな
696:名無しさん@お腹いっぱい。
24/10/12 06:53:41.94 .net
未だにポート22のパスワードアタックがある時点でお察し
VPNは、専用ハード(VPNルーター)でやってるから、アップデートを怠ってる企業も多い
家にある光ルーターやWi-Fiルーターのアップデートしてる?
697:名無しさん@お腹いっぱい。
24/10/13 21:56:37.62 .net
パスワード認証の攻撃はあるけど公開鍵は滅多に無いなぁ
極稀にある公開鍵は誰かがミスってアクセスしているような気もするけどポート番号一致はおかしいし……
パスワード認証切ってる環境でも突破される可能性ってある?
698:名無しさん@お腹いっぱい。
24/10/14 09:02:07.05 .net
>>695
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ?
699:名無しさん@お腹いっぱい。
24/10/14 10:40:25.47 .net
SSL-VPNにしないの?
700:名無しさん@お腹いっぱい。
24/10/14 11:20:44.57 .net
VPN経由での侵入は暗号化破られたとかじゃなくて、ファイアウォールとVPN終端がきちんと分離できてないとかの、ネットワーク構成の不具合やVPNソフトのバグが原因ということが多い
暗号とかは実はあんまり関係ない
701:名無しさん@お腹いっぱい。
24/10/14 13:06:13.50 .net
>>697
>パスワード認証切ってる環境でも突破される可能性ってある?
横からだけどもこれはどう?
特定のIPアドレス以外叩き落とした上でパスワード認証切ってるけども
前者は過剰ならできれば外したい
702:名無しさん@お腹いっぱい。
24/10/16 07:33:58.52 .net
対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う
703:名無しさん@お腹いっぱい。
24/10/16 23:04:04.13 .net
>>702
有難う
>対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
それはそうだね
704:名無しさん@お腹いっぱい。
25/02/23 00:45:56.01 XMOUYfxh9
フランスにスペインにと洪水やらで滅茶苦茶だが国に見捨てられただの怒りまくってる住民クソウケルな.莫大な温室効果ガス撒き散らしてる
クソ航空関係者を皆殺しにすらせず気候変動させてるてめえらの責任であって無関係な他人に寄生するとか恥を知れよ、日本も九州に能登にと
災害連発してるが同じこと住民の生命と財産を強奪して私腹を肥やす史上最悪の強盗殺人やってるJALだのANAだのクソヘリやらを野放しに
してんだから来年は今年より滅茶苦茶になるのは目に見えてるぞ、マッチポンプ税金泥棒クソポリ公もグ儿グル低空遊覧テロしまくってるし
事件でもないのにこんなこと日本に原爆落とした世界最悪のならず者國家のポリ公がやったら間違いなく銃撃されるし航空騒音訴訟では
損害賠償が認められてるし土地所有権は大気圏まで及ぶんた゛から法治國家なら当然の話,航空法は明らかに財産権侵害の憲法違反
八イチやテキサスでは旅客機銃撃してるが基本的人権としての正当な権利だわな.民度も低く法治国家ですらない曰本だがどんな手段でも
クソ航空テロリス├どもを壊滅させた英雄に送金したいヘタレなら大勢いるんだから社会貢献て゛儲けてみないか?
(ref.) tΤps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-projеct.jimdofree.com/ , tТps://flighТ-rouтe.com/
ttΡs://n-souonhigaisosУoudan.amebaownd.com/