SSH その8at UNIX
SSH その8 - 暇つぶし2ch684:名無しさん@お腹いっぱい。
24/07/15 01:34:57.81 .net
せっかく枯れたバージョンを使いたくて赤帽を選んでいるのに

685:名無しさん@お腹いっぱい。
24/07/15 10:44:33.03 .net
枯れたバージョンには枯れたバージョンなりのリスクがある

686:名無しさん@お腹いっぱい。
24/07/16 18:12:44.74 .net
枯れた技術の水平思考

687:名無しさん@お腹いっぱい。
24/07/18 21:00:11.35 .net
>>680
鍵交換なんて最初と決まった時間ごととか転送量ごとだよね?

688:名無しさん@お腹いっぱい。
24/07/18 23:03:11.79 .net
公開鍵の話と共有鍵の話がごっちゃになってるな

ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して
セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する
その後のセッションは短い共有鍵を使って暗号化して通信する
ずっと長い公開暗号鍵を使って通信しているわけではない
計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない

689:名無しさん@お腹いっぱい。
24/07/18 23:19:25.08 .net
再交換も公開鍵暗号では?
え?違うの??

690:名無しさん@お腹いっぱい。
24/07/19 09:14:06.19 .net
>>689
再交換といってるのが数時間ごととかにやってる認証のやり直しのことならセッションIDの交換以外の全部をやり直すので公開鍵も使う
基本的に稀なのでパフォーマンスに影響はない

691:名無しさん@お腹いっぱい。
24/07/19 12:27:30.17 .net
ずっと公開鍵暗号方式で暗号化してると思いこんでる人は多い

692:名無しさん@お腹いっぱい。
24/07/19 22:54:05.77 .net
鍵長が長いから処理が重いとか書いてあるよね
そんな一瞬のスピードも重要なのか?っていうね

693:名無しさん@お腹いっぱい。
24/07/20 19:10:14.76 .net
今はCPUパワーも上がったので重くはないんだろうけど
ペンティアム時代はCPUで大量の暗号・復号処理をさせると重いので
それ専用ハードをつなげてた企業もあったよ

694:名無しさん@お腹いっぱい。
24/07/20 19:39:10.05 .net
組み込み機器でも使うわけだし処理効率は未だに厳しいのでは?

695:名無しさん@お腹いっぱい。
24/10/11 11:59:13.71 .net
VPN経由でネットワークに侵入されたとかニュースでよく見るけど、どんな脆弱性を突かれたんだろうね
一方、SSHでそういう事は無いのだろうか?知らないだけなのかな

696:名無しさん@お腹いっぱい。
24/10/12 06:53:41.94 .net
未だにポート22のパスワードアタックがある時点でお察し
VPNは、専用ハード(VPNルーター)でやってるから、アップデートを怠ってる企業も多い
家にある光ルーターやWi-Fiルーターのアップデートしてる?

697:名無しさん@お腹いっぱい。
24/10/13 21:56:37.62 .net
パスワード認証の攻撃はあるけど公開鍵は滅多に無いなぁ
極稀にある公開鍵は誰かがミスってアクセスしているような気もするけどポート番号一致はおかしいし……
パスワード認証切ってる環境でも突破される可能性ってある?

698:名無しさん@お腹いっぱい。
24/10/14 09:02:07.05 .net
>>695
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ?

699:名無しさん@お腹いっぱい。
24/10/14 10:40:25.47 .net
SSL-VPNにしないの?

700:名無しさん@お腹いっぱい。
24/10/14 11:20:44.57 .net
VPN経由での侵入は暗号化破られたとかじゃなくて、ファイアウォールとVPN終端がきちんと分離できてないとかの、ネットワーク構成の不具合やVPNソフトのバグが原因ということが多い
暗号とかは実はあんまり関係ない

701:名無しさん@お腹いっぱい。
24/10/14 13:06:13.50 .net
>>697
>パスワード認証切ってる環境でも突破される可能性ってある?
横からだけどもこれはどう?
特定のIPアドレス以外叩き落とした上でパスワード認証切ってるけども
前者は過剰ならできれば外したい

702:名無しさん@お腹いっぱい。
24/10/16 07:33:58.52 .net
対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う

703:名無しさん@お腹いっぱい。
24/10/16 23:04:04.13 .net
>>702
有難う
>対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
それはそうだね

704:名無しさん@お腹いっぱい。
25/02/23 00:45:56.01 XMOUYfxh9
フランスにスペインにと洪水やらで滅茶苦茶だが国に見捨てられただの怒りまくってる住民クソウケルな.莫大な温室効果ガス撒き散らしてる
クソ航空関係者を皆殺しにすらせず気候変動させてるてめえらの責任であって無関係な他人に寄生するとか恥を知れよ、日本も九州に能登にと
災害連発してるが同じこと住民の生命と財産を強奪して私腹を肥やす史上最悪の強盗殺人やってるJALだのANAだのクソヘリやらを野放しに
してんだから来年は今年より滅茶苦茶になるのは目に見えてるぞ、マッチポンプ税金泥棒クソポリ公もグ儿グル低空遊覧テロしまくってるし
事件でもないのにこんなこと日本に原爆落とした世界最悪のならず者國家のポリ公がやったら間違いなく銃撃されるし航空騒音訴訟では
損害賠償が認められてるし土地所有権は大気圏まで及ぶんた゛から法治國家なら当然の話,航空法は明らかに財産権侵害の憲法違反
八イチやテキサスでは旅客機銃撃してるが基本的人権としての正当な権利だわな.民度も低く法治国家ですらない曰本だがどんな手段でも
クソ航空テロリス├どもを壊滅させた英雄に送金したいヘタレなら大勢いるんだから社会貢献て゛儲けてみないか?
(ref.) tΤps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-projеct.jimdofree.com/ , tТps://flighТ-rouтe.com/
ttΡs://n-souonhigaisosУoudan.amebaownd.com/


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch