0402名無しさん@お腹いっぱい。
2017/05/12(金) 19:03:49.37もともとは使ってる某NECルーターにある「ホームipロケーション」という簡易ddns機能的な奴を使って外部からwolをしようとしたら送信画面が暗号化されてない事に気付いて、これをなんとかしようと思った訳です。
よっぽどヤマハのルーターでも買ってやろかと思ったけどSSHサーバーぶっ込むの面白そうだなとチャレンジ中。
SSH その8
もともとは使ってる某NECルーターにある「ホームipロケーション」という簡易ddns機能的な奴を使って外部からwolをしようとしたら送信画面が暗号化されてない事に気付いて、これをなんとかしようと思った訳です。
よっぽどヤマハのルーターでも買ってやろかと思ったけどSSHサーバーぶっ込むの面白そうだなとチャレンジ中。
0403名無しさん@お腹いっぱい。
2017/05/12(金) 21:27:07.67外部とルータ間の通信の暗号化は必要かもしれない
誰かが認証を盗聴したら同じことができてしまうからね
もしsshで接続できたとしたら、そのPCは起動しているだろうからWOLは不要
wake on lanはその名の通りLANで使うもの
同一ネットワーク内の全ての端末に簡単な通信パケットを送って各自がそれを見て自分宛だったら起動する
基本的には他のネットワークからは起動できない
だからルータにその機能がよくついている
外部端末とルータ間の通信の暗号化をお勧めする
またはVPNとか
0404名無しさん@お腹いっぱい。
2017/05/12(金) 22:03:21.63お騒がせしました。壮大なスレチでスマソ。
0405名無しさん@お腹いっぱい。
2017/05/12(金) 22:06:55.05VPN鯖にしたいだけならラズパイみたいなボードPCをおすすめしておく
0406名無しさん@お腹いっぱい。
2017/05/12(金) 22:17:36.68メガサンキュー!方向性が見えてきた。
0407名無しさん@お腹いっぱい。
2017/05/12(金) 22:52:24.60余程古い環境以外は通信速度のほうがボトルネックになるからそこまで気にしなくてもいいと思うけどなー、まあ敷居が高いのは言えてるが
0408名無しさん@お腹いっぱい。
2017/05/13(土) 06:11:14.50常時稼働ラズパイにsshで繋いでwolでも簡単だね
0409名無しさん@お腹いっぱい。
2017/05/13(土) 09:09:21.09便利だけどすごく不安だわ
悪意のあるクライアントだと秘密鍵・パス・ホスト名を送信してるかもって思う
0410名無しさん@お腹いっぱい。
2017/05/13(土) 13:08:41.32Connectbotとターミナルのdropbear使ってる、ソースあるし
0411名無しさん@お腹いっぱい。
2017/05/13(土) 22:43:39.420412名無しさん@お腹いっぱい。
2017/05/14(日) 07:27:18.76そのソースから変更されないでビルドされてること確認しないとな
信頼できるディストリビューターって楽だな感謝
0413名無しさん@お腹いっぱい。
2017/05/15(月) 09:51:54.300414名無しさん@お腹いっぱい。
2017/05/21(日) 03:07:43.780415名無しさん@お腹いっぱい。
2017/06/27(火) 18:28:55.10何らかのきっかけで再ログインしようとした時に
「ssh_exchange_identification: Connection closed by remote host」
になる場合ってどういう原因でなりやすいの?
現状だと仮想マシンで運用しているからバックアップの仮想マシン
のスナショを新たに複製してそっちにはログインできる。
ログインできなくなったVMは使い捨ててるけど流石にめんどくさすぎる。
どうすれば効率よく再ログインできるようになる?
0416名無しさん@お腹いっぱい。
2017/07/04(火) 13:04:11.97sshd_configのMaxStartupsを増やすと解決することもあるらしい。
0417名無しさん@お腹いっぱい。
2017/07/09(日) 17:24:51.18レイヤがよくわからん
0418名無しさん@お腹いっぱい。
2017/07/09(日) 23:38:21.08sshスレにいるってことは公開鍵暗号を理解してる前提で説明すると
複数のtorノードをピックアップして各ノードの公開鍵で次のような入れ子の暗号データを作る
ノード1の公開鍵(ノード2の公開鍵(ノード3の公開鍵(オペレーション)))
ノード1が上のデータを受け取ると自分の秘密鍵で復号化してノード2に送る
ノード3まで来ると復号化した時にオペレーションが見えるので実行する
各ノードは最終ノード以外あといくつのレイヤがあるか分からない
0419名無しさん@お腹いっぱい。
2017/07/10(月) 01:56:21.15うっわぁ・・・手が込んでるなこれ
接続結構遅くなるんじゃない?
鍵交換の猶予時間厳しくすればTorだけ弾けたりするのかな。
だめだ、最後のノードしか関係ないんだよな。
手動でしか鍵作ったことないけどssh-keygenとかそういう諸々は
自動化されてるのか?
転送先ってランダムなんでそ?
0420名無しさん@お腹いっぱい。
2017/07/10(月) 06:57:41.000421名無しさん@お腹いっぱい。
2017/07/15(土) 11:25:48.21ESXi 6.0 入れたら
同梱の ssh が dropbear じゃなくて OpenSSH のものになっていた。
0422名無しさん@お腹いっぱい。
2017/08/15(火) 14:16:08.91マシンにはLANインタフェースが3つあり、1つはインターネットへ、2つは内部用です
ここで、インターネット用のインタフェースだけ、SSHのポートを例えば2222に変更、それ以外は標準の22で利用したいと思ってます
sshd_configに、port 2222、ListenAddressにIPアドレス:22と書けば良いという情報を見つけたのですが
このListenAddressをカンマ区切りやスペース区切りなど色々と試しましたが複数の指定はできないらしく、
また0.0.0.0:22を指定するとインターネット用インタフェースでも22番をリッスンしてしまいます
結局、sshd_configは諦めて、iptablesによるフィルタリングとポートフォワードを併用して実装はしているのですが、
sshとiptablesの両方が設定に絡んでいて、分かりづらくなっているのを改めたいです
sshd_configで上記のような設定をすることは可能ですか?
0423名無しさん@お腹いっぱい。
2017/08/15(火) 15:46:01.850424名無しさん@お腹いっぱい。
2017/08/15(火) 15:47:02.200425名無しさん@お腹いっぱい。
2017/08/15(火) 22:46:28.19複数行で
ListenAddress インターネット:2222
ListenAddress 内部1:22
ListenAddress 内部2:22
と書いたところ、うまくいきました
ありがとうございました
0426名無しさん@お腹いっぱい。
2017/10/04(水) 21:46:58.61・ssh-1プロトコル完全に捨て
・arcfour,blowfish,CAST捨て
・1024ビット未満のRSA鍵は受け付けない
・CBC cipherはデフォルトで提供しない
古いssh鯖だと1024ビット未満制限とかCBCに引っかかるところあるんじゃないかな?
0427名無しさん@お腹いっぱい。
2017/10/04(水) 22:18:08.060428名無しさん@お腹いっぱい。
2017/10/04(水) 22:19:06.741024未満のとき
0429名無しさん@お腹いっぱい。
2017/10/04(水) 23:20:01.18昔、実装の問題があったのは覚えてるけど、仕様自体に問題があるの?
0430名無しさん@お腹いっぱい。
2017/10/18(水) 17:08:22.120431名無しさん@お腹いっぱい。
2017/10/31(火) 09:57:53.95UnixもLinuxの親戚なんだからいいだろ
0432名無しさん@お腹いっぱい。
2017/10/31(火) 10:43:50.940433名無しさん@お腹いっぱい。
2017/10/31(火) 10:49:45.970434名無しさん@お腹いっぱい。
2017/10/31(火) 11:50:48.99それはそうだけど、sshとしてcbc使った場合、
実装に問題がなければpadding oracle攻撃は不可能じゃない?
0435名無しさん@お腹いっぱい。
2017/10/31(火) 12:15:05.05それ言いだすとFreeBSDとかも除外されてしまう
0436名無しさん@お腹いっぱい。
2017/12/16(土) 19:15:52.16https://blogs.msdn.microsoft.com/powershell/2017/12/15/using-the-openssh-beta-in-windows-10-fall-creators-update-and-windows-server-1709/
0437名無しさん@お腹いっぱい。
2017/12/22(金) 18:51:19.12A->B->Cって繋げていくとき
AからBの鍵とBからCの鍵が同じじゃないと出来ないと思うんですけど
あってますか?
0438名無しさん@お腹いっぱい。
2017/12/22(金) 20:17:45.61必要な鍵は「AからBの鍵」と、「AからCの鍵」
それらは別の鍵でいい
「BからCの鍵」は不要だよ
それらをすべて同じ鍵にすると、BにはAの秘密鍵も公開鍵も配置する必要があり
真に重要な鍵(Aの秘密鍵)を他人(B)に預けずに済むというAgent Forwardingのメリットが
なくなってしまっているのでは
0439名無しさん@お腹いっぱい。
2017/12/23(土) 04:08:25.92まとめるとB→Cの鍵がいらないかわりにA→Cの鍵とA→B使う
ことですね。
0440名無しさん@お腹いっぱい。
2017/12/29(金) 07:03:23.63参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
KMBRYP28K7
0441名無しさん@お腹いっぱい。
2018/02/05(月) 09:29:37.72クライアントが、サーバに接続したときにポートフォワードの設定ができますよね
これをサーバ側からできませんか?
サーバが、クライアントから接続されたときにポートフォワードの設定をしたい
0442名無しさん@お腹いっぱい。
2018/02/06(火) 08:26:48.25「サーバ側」の意味がよく分からないが、サーバ側でリスンしてクライアント側に繋ぐなら-Rでよいかと。
それとも繋いで来たクライアントにポートフォワードを強制させるサーバ側の設定があるかということ?
多分それは無理だと思う。
0443名無しさん@お腹いっぱい。
2018/02/08(木) 10:30:59.87後者です
無理か・・・ まあ無理だよね。
0444名無しさん@お腹いっぱい。
2018/02/14(水) 09:20:46.82衆議員と参議院の両院で、改憲議員が3分の2を超えております。
0445名無しさん@お腹いっぱい。
2018/04/09(月) 22:08:02.38yesと答えるところで yes hoge と入れると弾かれるとか
なんかどうでもいい修正も入ってる(expectとかの誤動作対策かな?)
0446名無しさん@お腹いっぱい。
2018/04/24(火) 21:58:54.210447名無しさん@お腹いっぱい。
2018/04/25(水) 10:36:59.110448名無しさん@お腹いっぱい。
2018/04/25(水) 10:39:23.44その設定方法を教えて下さい
sshd_configで
PrintMotd no
Banner none
上記の設定でOSの起動時のメッセージは表示されなくなったけど
何種類かのhow toのような物がランダムな順序で表示される
0449名無しさん@お腹いっぱい。
2018/04/25(水) 10:40:35.07●サーバー側
OS: FreeBSD 11.1
ssh: OpenSSH_7.2p2
●端末側
OS: Win7
sshクライアント: PuTTY
0450名無しさん@お腹いっぱい。
2018/04/25(水) 14:15:46.83fortune のことかな。.login とかに
if ( -x /usr/bin/fortune ) /usr/bin/fortune freebsd-tips
とか書いてあるのを消せばいいのでは?
0451名無しさん@お腹いっぱい。
2018/04/25(水) 17:46:10.72ありがとうございます
ssh用のログインユーザーの
~/.login
~/.profile
の2つのファイルに書かれていたので、コメントアウトしました
これで、すっきりしました
0452名無しさん@お腹いっぱい。
2018/04/28(土) 16:05:46.520453名無しさん@お腹いっぱい。
2018/05/22(火) 02:42:32.57時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
K9FUK
0454名無しさん@お腹いっぱい。
2018/08/26(日) 17:44:28.60sshd って再コンパイルしてやらないと動いてくれないのな。
めんどくさい。
# `pwd`/sshd
OpenSSL version mismatch. Built against 10101008, you have 10101009
0455名無しさん@お腹いっぱい。
2018/10/13(土) 19:35:30.760456名無しさん@お腹いっぱい。
2018/10/28(日) 17:16:17.45パッチ当てなくてもconfigureも通るしコンパイルできる。
EVP_CipherInit_ex のパッチは必要でなくなったのかな?
0457名無しさん@お腹いっぱい。
2018/11/11(日) 19:15:52.320458名無しさん@お腹いっぱい。
2019/02/08(金) 20:47:38.70RDPはできてるんだが。
0459名無しさん@お腹いっぱい。
2019/03/29(金) 18:11:32.25sshd_config に、
# Site local settings
Match Address *,!192.168.1.0/24
MaxAuthTries 0
のようにして指定のIPアドレス以外からの接続を拒否しています。
これに、あるドメイン(例: *hogehoge.com)からのアクセスも受け付けるようにしたいのですが
Match host *,!*.hogehoge.com
MaxAuthTries 0
のように記述を加えたらどこからもアクセスできなくなってしまいました。
Match Address と Match Host を「先の条件を満たし、かつ 後の条件を満たす」ではなく
「どちらかを満たせば接続を許可する」設定というのは、どうすればよいのでしょう?
Match address *,!192.168.0.0/24 and Mtach host *,!hogehoge.com
MaxAuthTries 0
なんて論理式書ければいいんですが そういうのは無いですよね?
ちなみに件の sshd には、tcp_wrappers はリンクされていません。
0460名無しさん@お腹いっぱい。
2019/03/29(金) 19:02:41.08まずどうやってもうまくいかなかった理由
UseDNS no
デフォルトでは DNS 逆引きをしてくれませんでした。マッチする筈がない。
次に * で拒絶して、! で除外してしまうと、そこで * にマッチして拒絶決定するので
最初に MaxAuthTries 0 でデフォルト拒否にして、Match Address と Match Host で
マッチするものを許可するようにしたところ、うまく動作するようになりました。
# Site local settings
UseDNS yes
MaxAuthTries 0
Match Address 192.168.1.0/24
MaxAuthTries 6
Match Host *.hogehoge.com
MaxAuthTries 6
0461名無しさん@お腹いっぱい。
2019/03/29(金) 19:37:31.06Oracle Solaris のドキュメントを見て設定したんだけど
これだと Teraterm Pro のパスワード入力画面は出てしまうし、
(試行回数 0 なので正しいパスワードを入れても拒否される)
tcp_wrappers みたいに「接続してきた時点で認証前に接続を切断」
またはそれに近い、もっとスマートな方法はないですかね?
0462名無しさん@お腹いっぱい。
2019/03/29(金) 20:57:30.980463名無しさん@お腹いっぱい。
2019/03/30(土) 23:35:44.69やってみるっす!
0464名無しさん@お腹いっぱい。
2019/03/31(日) 14:04:06.34デフォルトを none、Match に match した場合に any になるようにしてみましたが、
none が適用される状況でも MaxAuthTries で指定した回数を超えるまでパスワード入力
できてしまいますね。もっとも、正しいパスワードを入力しても
Permission denied, please try again.
が繰り返し表示されてログインできないのですが。
単純に disconnect ってディレクティブが使えればねー
0465名無しさん@お腹いっぱい。
2019/04/01(月) 00:02:41.38AuthenticationMethodsは認証通過可能なものを設定するだけで、個々の認証に挑戦するかどうかは
PubkeyAuthenticationやPasswordAuthenticationなどの*Authenticationで決まる
つまり全ての*Authenticationをnoにすることで認証に挑戦しなくなる
ただしデフォルトをnoにすると機能しなくなる認証タイプもあるという腐れっぷりなので注意が必要かも
そういう場合、デフォルトをyesにしておいて、最後の最後でMatch *でnoするとかの小細工がいる
0466名無しさん@お腹いっぱい。
2019/04/02(火) 22:23:11.87にもかかわらず、
Oracle Solaris にしろ debian にしろ、素の OpenSSH 実装に変えてきてるしねぇ
0467名無しさん@お腹いっぱい。
2019/05/05(日) 23:44:43.59今日の未明に日本のNTTアドバンステクノロジから来ていた
調査か何かしているのかな?連休の未明だから間違えて接続とかではなさそうだし
0468名無しさん@お腹いっぱい。
2019/05/07(火) 13:51:49.14これの関係かな
0469名無しさん@お腹いっぱい。
2019/05/08(水) 00:48:09.00NTT-ATに発注したのかな
0470名無しさん@お腹いっぱい。
2019/05/10(金) 20:11:25.43https://www.nict.go.jp/info/topics/2019/02/13-2.html
0471名無しさん@お腹いっぱい。
2019/05/11(土) 14:13:04.81入っていないな……
NTTアドバンステクノロジの独自調査なのか、踏み台と化しているIPがあるのか
0472名無しさん@お腹いっぱい。
2019/06/06(木) 01:11:49.25秘密鍵を1つしか使わないだろうと勝手に仮定して作られているようで、
そのため、実際にはつなぐ相手によって秘密鍵が違う場合には、
つなぐ相手のサーバー毎に、秘密鍵を指定しなおさなければならず、
とても不便だ。
接続先のサーバーと秘密鍵の組み合わせを登録できなきゃ不便だ。
Unixの上のSSHだったら、 .ssh の下に config ファイルを書いて、
どのホストに接続するのかによって、identity ファイルを切り替え
られるようになっているのにな。
0473名無しさん@お腹いっぱい。
2019/06/06(木) 03:30:56.560474名無しさん@お腹いっぱい。
2019/06/06(木) 10:36:01.850475名無しさん@お腹いっぱい。
2019/07/06(土) 19:30:20.15できればホームディレクトリがすっきりしている方が嬉しいので~/.config/sshあたりに移したい。
0476名無しさん@お腹いっぱい。
2019/07/06(土) 20:44:38.73後々のあなたの人生において
いろいろなことが優位に動くでしょう
0477名無しさん@お腹いっぱい。
2019/07/08(月) 10:47:25.140478名無しさん@お腹いっぱい。
2019/07/08(月) 22:08:03.15だが、それで何かがすっきりするとは思えん
0479名無しさん@お腹いっぱい。
2019/07/10(水) 01:49:41.060480名無しさん@お腹いっぱい。
2019/07/10(水) 06:42:05.040481名無しさん@お腹いっぱい。
2019/07/14(日) 15:16:29.13ありがとう!
でも再コンパイルか……やめときます。
0482名無しさん@お腹いっぱい。
2019/08/26(月) 23:04:30.22めぐみんがいいです
scanner1.openportstats.com[89.248.168.62]という怪しい客人から隠し扉をノックされたw
ああいうのはいちいち大きな番号のポートまでスキャンして、開いているとSSHのログインを試行しているのかな
0483名無しさん@お腹いっぱい。
2019/08/27(火) 20:42:49.12OpenSSH 8.0p1 を OpenSSL 1.1.1でコンパイルしてmake test全部通ったやしいる?
公式には非対応だけどビルドはできる。
ただ漏れマシンななんか怪しくてmake LTESTS=rekey t-exec がランダムに
通ったり通らなかったりする
0484名無しさん@お腹いっぱい。
2019/08/27(火) 23:08:54.16OpenSSH_8.0p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018
ちなみにsynスキャン、finスキャンは全部蹴ってる
pfのルールもsynproxy + antispoof
今のところ結構効果はあると、、思う
0485名無しさん@お腹いっぱい。
2019/08/29(木) 15:43:09.69# make test
〜〜〜〜〜〜
all tests passed
1699.705u 100.260s 48:55.51 61.3% 305+337k 97+724io 25pf+0w
# /usr/local/bin/ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
0486名無しさん@お腹いっぱい。
2019/10/14(月) 01:46:02.67ゆんゆんでお願いします
0487名無しさん@お腹いっぱい。
2019/11/22(金) 12:37:21.98https://undeadly.org/cgi?action=article;sid=20191115064850
yubicoとかと組み合わせられるようになるのかな。
0488名無しさん@お腹いっぱい。
2020/01/19(日) 19:16:24.13Windows10のOpenSSHに接続して、遠隔でAutoItというスクリプトツールで作ったexeから
ホットキー操作を発生させようとしてるのですが、動作しません
SSHでログインできるフォルダ内でecho >> hogehoge.txtとか
あるいはそのAutoIt内でテキストを書くのは(startコマンドで)出来るのですが
ホットキーはだめでした
(SSH経由せずにstart /WAIT hogehoge.exeなら普通に動く)
こういうのはSSHでは不可能なんでしょうか?
0489名無しさん@お腹いっぱい。
2020/01/19(日) 22:31:34.39これでいくことにしました、失礼しました
0490名無しさん@お腹いっぱい。
2020/03/11(水) 00:31:44.87SHA1が危険だからという理由で取り除かれてしまうらしい。
ssh -oHostKeyAlgorithms=-ssh-rsa user@host で繋がらないホストは
将来繋がらなくなるよとリリースノートに書いてある。
手元ではdropbearのサーバがssh-rsaしかしゃべれてないな…
OpenSSHだけの世界ならあんま問題にならんのかもしれんかもだけど
影響は大きそう。
0491名無しさん@お腹いっぱい。
2020/03/26(木) 19:49:44.20プロバイダの協力は無しという条件で
0492名無しさん@お腹いっぱい。
2020/03/26(木) 22:03:01.470493名無しさん@お腹いっぱい。
2020/04/07(火) 18:28:32.82WIndows版のOpensshのことでちょっとお聞きしたいのですが、
クライアント側の設定でデフォルトのポート番号を変更する(22→65222)には
接続時に一々 -p 65222とやる以外に恒久的にしておく方法はありませんか?
Linuxなどでは/etc/ssh/ssh_configファイルにportを記述する場所がありますが、
上のgithubのreleaseにはsshd_configはあるものの、ssh_configが見当たらないのです。
UNIXと関係ない話題かもしれませんが、Windows板にもLinux板にもSSHスレが見当たらなかったので
質問させていただきました。どうも失礼しました。
0494名無しさん@お腹いっぱい。
2020/04/07(火) 21:15:10.64C:\Users\(ユーザー名)\.ssh\ssh_config
0495名無しさん@お腹いっぱい。
2020/04/08(水) 07:52:29.78ファイル名がssh_configではなくconfigならいけました。
ここらへんはLinux等と同じようです。
ただwin8.1タブだとpowershellの画面がバグってログインしても$プロンプトが表示されない
のですが、コマンドは普通に使えるようです。
とにかく、教えてくださってありがとうございました。
0496名無しさん@お腹いっぱい。
2020/04/11(土) 17:52:24.810497名無しさん@お腹いっぱい。
2020/04/11(土) 18:19:19.56別のサーバーでもホストキーが同じならハッシュやVisualHostKeyも同じになります
https://cloud-news.sakura.ad.jp/2016/04/27/ssh-host-key/
こういうことが起きます
0498名無しさん@お腹いっぱい。
2020/04/11(土) 18:38:48.87勘違いしていました
VisualHostKeyはサーバーのホストキーのイメージなんですね
ではssh-keygenで作成した公開鍵のfingerprintのrandomartは、
どういうときに使用されるのでしょうか
これを確認する方法はありますか?
0499名無しさん@お腹いっぱい。
2020/04/11(土) 18:40:23.010500名無しさん@お腹いっぱい。
2020/04/11(土) 19:37:48.21ユーザーが自分で作成した公開鍵を、サーバー管理者にメールで送って、フィンガープリントは別の方法(LINEとか)で送る
受け取ったサーバー管理者は、公開鍵のフィンガプリントを照合して「よしっ」と言う
こういうシナリオはよく紹介されていますが、実際にやっているかどうかは分かりません(私はやってません)
自分の経験としては、サーバーのauth.logにはログインしてくるユーザーの公開鍵のフィンガープリントが記録されているので
それと authorized_keys に登録されている公開鍵のフィンガープリントを比べて、登録されているかどうか調べたことくらいです
0501名無しさん@お腹いっぱい。
2020/04/12(日) 00:33:22.79鍵生成時以外表示させる方法が分かりません
0502名無しさん@お腹いっぱい。
2020/04/12(日) 00:41:49.10サーバーのホストキーのハッシュっていうけど、クライアントの公開キーを変えると返ってくるホストキーのハッシュ変わらない?
0503名無しさん@お腹いっぱい。
2020/04/13(月) 02:47:31.78ssh-keygen で
-l でフィンガプリント表示 -v もつければ visual
0504名無しさん@お腹いっぱい。
2020/04/13(月) 02:48:15.53そうなの?
今度試してみよう
0505名無しさん@お腹いっぱい。
2020/04/13(月) 17:15:59.47公開鍵(と秘密鍵のペア)を新しく作ってみたけど、サーバー側のホストキーのフィンガープリントは変わらなかったぞ
別のクライアントから、異なるユーザーで、公開鍵認証を使わずに接続したときも、サーバー側ホストキーのフィンガープリントは同じだった
0506名無しさん@お腹いっぱい。
2020/04/27(月) 12:30:21.250507名無しさん@お腹いっぱい。
2020/04/27(月) 22:37:15.55VPNとSSHを比べるなら、SSHの方が速くなるよ
でもSSH+RDPってことは、PCにCygwinでも入れてSSHトンネルを掘る、なんていうことを
やろうとしてるのかな
その場合SSHの暗号化・復号をPCでやることになるから、その処理リソースを考慮すると
どうなるだろうね
VPNならルータにその辺の処理をお任せできてPCはRDPに専念できるから、
RDPの操作感はVPNの方がよくなるかもしれない
0508名無しさん@お腹いっぱい。
2020/04/28(火) 14:52:55.21cygwinつかわなくてもsshトンネルできるな
0509名無しさん@お腹いっぱい。
2020/04/28(火) 18:33:27.230510名無しさん@お腹いっぱい。
2020/05/07(木) 07:54:47.760511名無しさん@お腹いっぱい。
2020/05/08(金) 10:09:38.310512名無しさん@お腹いっぱい。
2020/05/09(土) 00:34:56.82何かおすすめの書籍等はありますでしょうか?
0513名無しさん@お腹いっぱい。
2020/05/09(土) 02:28:47.160514名無しさん@お腹いっぱい。
2020/05/09(土) 10:00:38.01「わかるSSH」とかないとわからないわけ?
0515名無しさん@お腹いっぱい。
2020/05/09(土) 10:34:17.03そうか。お前の態度は気にくわないが
まずはman読むわ
0516名無しさん@お腹いっぱい。
2020/05/09(土) 10:51:33.990517名無しさん@お腹いっぱい。
2020/05/09(土) 11:44:29.740518名無しさん@お腹いっぱい。
2020/05/09(土) 12:36:24.760519名無しさん@お腹いっぱい。
2020/05/09(土) 15:56:58.50から始めろよ
0520名無しさん@お腹いっぱい。
2020/05/09(土) 16:24:47.43SSHそのものに関して知るならやはりRFCだろうね。つか、こんなにあったのか
RFC4250 The Secure Shell (SSH) Protocol Assigned Numbers
RFC4251 The Secure Shell (SSH) Protocol Architecture
RFC4252 The Secure Shell (SSH) Authentication Protocol
RFC4253 The Secure Shell (SSH) Transport Layer Protocol
RFC4254 The Secure Shell (SSH) Connection Protocol
RFC4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
0521名無しさん@お腹いっぱい。
2020/05/09(土) 16:54:16.530522名無しさん@お腹いっぱい。
2020/05/10(日) 16:32:25.300523名無しさん@お腹いっぱい。
2020/05/21(木) 13:26:55.64ssh-keygenしてssh-copy-idで接続できました。
そして、同じリモートから違うサーバーにsshしたい場合は
上で作ったssh-keygenを使い回すのですか?
それともまたssh-keygenで作るのですか?
0524名無しさん@お腹いっぱい。
2020/05/21(木) 15:16:18.18を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか?」と解釈して
私は使いまわしてます
0525名無しさん@お腹いっぱい。
2020/05/21(木) 21:54:02.35なるほど、ありがとうございます!
0526名無しさん@お腹いっぱい。
2020/05/22(金) 00:12:47.51それは、最初にsshで接続したリモートのマシンに
自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな
そういう使い回しはしちゃダメだよ
0527名無しさん@お腹いっぱい。
2020/05/22(金) 01:30:12.90AからBにsshでログインできてて、
次にBからCにsshでログインしたい、ってこと?
だったらBであらたに鍵ペアを作り直すのが基本
秘密鍵は作ったマシンから外に出さないのが原則
0528名無しさん@お腹いっぱい。
2020/05/22(金) 01:37:25.21ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい
0529名無しさん@お腹いっぱい。
2020/05/22(金) 01:37:52.49ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい
0530名無しさん@お腹いっぱい。
2020/05/24(日) 00:15:42.34↑だとリモートでpsqlが実行されるので期待した動作ではない
ssh -f -N -L 5555:192.168.1.10:5432
psql -h localhost -p 5555 ...
kill ...
↑だと期待した動作だけどプロセス探してkillするのがめんどくさい
スマートな書き方はないですかね?
0531名無しさん@お腹いっぱい。
2020/05/26(火) 13:59:12.770532名無しさん@お腹いっぱい。
2020/05/26(火) 14:34:25.39kill $!
0533名無しさん@お腹いっぱい。
2020/05/26(火) 14:41:12.72すまん
0534名無しさん@お腹いっぱい。
2020/05/27(水) 12:10:56.74https://unix.stackexchange.com/questions/83806/how-to-kill-ssh-session-that-was-started-with-the-f-option-run-in-background
0535名無しさん@お腹いっぱい。
2020/06/06(土) 19:24:28.810536名無しさん@お腹いっぱい。
2020/06/06(土) 19:54:58.30他人の作ったものなら正しいものを教えてもらって照合する
0537名無しさん@お腹いっぱい。
2020/06/06(土) 20:23:21.430538名無しさん@お腹いっぱい。
2020/11/04(水) 00:01:30.26原因に気がつくのにえらく手間取った。
考えてみれば踏み台でそんな設定しなくても良かったか。
0539名無しさん@お腹いっぱい。
2020/11/05(木) 16:34:27.58/etc/resolv.confが無いだけだろ
0540名無しさん@お腹いっぱい。
2020/11/29(日) 13:23:58.33configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします
親フォルダのパスに依存しないようにconfigを書く方法を知りたいです
0541名無しさん@お腹いっぱい。
2020/11/29(日) 13:46:53.180542名無しさん@お腹いっぱい。
2020/12/09(水) 09:18:34.170543名無しさん@お腹いっぱい。
2021/02/16(火) 00:20:14.420544名無しさん@お腹いっぱい。
2021/02/16(火) 10:19:31.550545名無しさん@お腹いっぱい。
2021/02/16(火) 13:01:48.96>>544
同じ人?
ファイアウォールじゃね?
0546名無しさん@お腹いっぱい。
2021/02/17(水) 03:32:43.53一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか??
0547名無しさん@お腹いっぱい。
2021/02/17(水) 23:33:44.39http://www.freesshd.com/
メンテナンスもされてないようだけど、これをWindowsにインストールして
グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている?
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007628.html
0548名無しさん@お腹いっぱい。
2021/02/18(木) 01:31:01.87中身はopenSSHのコマンドと変わらないでしょ?
脆弱性はそもそもSSH通信が持つものでしょう
0549名無しさん@お腹いっぱい。
2021/02/18(木) 02:24:24.46てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな
サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは
そのプログラムがシステムコールを発行できているかも怪しい気が
0550名無しさん@お腹いっぱい。
2021/02/18(木) 12:03:56.460551名無しさん@お腹いっぱい。
2021/02/18(木) 12:19:38.11これは使えませんねぇ
素直にOpenSSH使った方がいい
0552名無しさん@お腹いっぱい。
2021/02/18(木) 20:23:50.83OSも変わっとらんの?
0553名無しさん@お腹いっぱい。
2021/02/18(木) 20:35:08.78ネットワークトの構成は?
ログは?
0554名無しさん@お腹いっぱい。
2021/03/26(金) 11:14:08.05587ポートに接続してsmtpで会話してメール送信
みたいなやつ
0555名無しさん@お腹いっぱい。
2021/03/26(金) 12:51:12.690556名無しさん@お腹いっぱい。
2021/03/26(金) 21:52:50.96ssh -1 -c none 相手サーバ:587
とかやると暗号化無しでtelnetみたく使えた気がする
記憶を頼りに試しにAlma Linux 8.3でやってみたが、SSH v1は対応してないって出て無理だった
素直にtelnet使うのがいいんじゃねえんかなと思う
0557名無しさん@お腹いっぱい。
2021/03/26(金) 22:23:01.95サンクスでした
0558名無しさん@お腹いっぱい。
2021/03/27(土) 17:28:32.410559名無しさん@お腹いっぱい。
2021/03/27(土) 18:28:36.71もっとこう宇宙の深淵を覗き込むようなすごい用法を考えているのか
実はsmtpサーバーが公開鍵認証で接続許可することは出来ないのかと考えているのか
0560名無しさん@お腹いっぱい。
2021/03/28(日) 04:12:14.30CPUがしょぼいため全通信を暗号化してられなかった時代の名残
0561名無しさん@お腹いっぱい。
2021/07/28(水) 19:11:16.05sshするとスタックしてしまうのですが、同様の方います?
もちろん両ネットワークの間のルータには静的ルーティングを書いてあって、NAPTは無効にしてあります。(YAMAHA RTX830)
ipv6アドレスなら繋があります。IPv4のNAPTがあろうが無視して繋がります。(当たり前かもしれませんが)
0562561
2021/07/28(水) 19:13:30.52sshだけ通りません。
0563561
2021/07/28(水) 20:09:22.61opensshのバージョンは1:8.3pです。
0564名無しさん@お腹いっぱい。
2021/07/28(水) 22:15:34.07>>562
実行したコマンドを書いて
>>563
buster/sid ってどういうこっちゃ?
0565名無しさん@お腹いっぱい。
2021/07/29(木) 06:57:00.27ssh -4 -v 192.168.1.4
です。local string〜といjというところで止まってしまいます。
>>563
busterベースに、sidのパッケージを加えているという意味です。
カーネルも5.10です。
0566名無しさん@お腹いっぱい。
2021/07/29(木) 13:52:36.860567名無しさん@お腹いっぱい。
2021/07/29(木) 14:28:39.143分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。
0568名無しさん@お腹いっぱい。
2021/07/29(木) 18:12:27.02ぐらいにしてみるとか
そもそもネットワークの構成自体に問題がありそうですね
0569名無しさん@お腹いっぱい。
2021/08/30(月) 08:51:04.98接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね
0570名無しさん@お腹いっぱい。
2021/09/10(金) 16:41:21.69証明書入れたりできないんだけど非対話にsftpやりたい
0571名無しさん@お腹いっぱい。
2021/09/14(火) 18:19:22.27sftpでなく、curl sftp%3A//を使うといいよ
0572名無しさん@お腹いっぱい。
2021/10/15(金) 22:45:48.63パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな
0573名無しさん@お腹いっぱい。
2021/10/25(月) 15:19:03.34mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと
同じターミナルそふとの ssh ではそのようなことはありません。
0574名無しさん@お腹いっぱい。
2021/10/25(月) 17:47:26.550575名無しさん@お腹いっぱい。
2021/12/15(水) 11:50:33.60タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか?
0576名無しさん@お腹いっぱい。
2021/12/15(水) 23:15:30.91それはsshではなくvncでやること
0577名無しさん@お腹いっぱい。
2022/01/29(土) 11:50:46.96分からなければググれ
0578名無しさん@お腹いっぱい。
2022/03/26(土) 01:00:26.700579名無しさん@お腹いっぱい。
2022/11/20(日) 12:15:46.89|Д`) ダレモイナイ・・オドルナラ イマノウチ
|⊂
|
♪ Å
♪ / \ ランタ タン
ヽ(´Д`;)ノ ランタ タン
( へ) ランタ ランタ
く タン
♪ Å
♪ / \ ランタ ランタ
ヽ(;´Д`)ノ ランタ タン
(へ ) ランタ タンタ
> タン
0580名無しさん@お腹いっぱい。
2022/12/31(土) 23:10:23.430581名無しさん@お腹いっぱい。
2023/06/14(水) 22:46:40.05ssh -i ファイル ユーザ@サーバ コマンド
ssh -t -i ファイル ユーザ@サーバ コマンド
1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある?
-tオプションつけたままでコマンドの終了ステータス取る方法ある
0582名無しさん@お腹いっぱい。
2023/06/14(水) 22:47:14.87最後の行は質問です(?マーク抜けてた
0583名無しさん@お腹いっぱい。
2023/06/20(火) 14:51:56.48なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん
0584名無しさん@お腹いっぱい。
2023/09/10(日) 04:35:39.021990年代から開発され、20年以上の歴史があるソフトらしく結構枯れたアプリのように思える。
使ったことのない方はぜひ一度試してみることをおすすめする。
0585名無しさん@お腹いっぱい。
2023/09/10(日) 14:04:25.25文字列のどこがセキュリティ高いのか訳がわからん
0586名無しさん@お腹いっぱい。
2023/09/10(日) 20:58:23.240587名無しさん@お腹いっぱい。
2023/09/10(日) 23:51:17.220588名無しさん@お腹いっぱい。
2023/09/11(月) 00:43:15.41文字列はバイナリに変換できるし、バイナリは文字列に変換できる。
文字列の何が気に入らないの?
0589名無しさん@お腹いっぱい。
2023/09/12(火) 00:40:34.030590名無しさん@お腹いっぱい。
2023/09/12(火) 08:51:32.17RSA は公開鍵暗号で公開が前提なのと暗号強度はそれほど強くないので長くする必要がある。
暗号はアルゴルズムによるので長さを比較するのは無意味
0591名無しさん@お腹いっぱい。
2023/09/12(火) 11:09:12.970592名無しさん@お腹いっぱい。
2023/09/12(火) 12:26:49.09感覚でしかないが
0593名無しさん@お腹いっぱい。
2023/09/12(火) 19:41:52.250594名無しさん@お腹いっぱい。
2023/09/13(水) 00:08:13.940595名無しさん@お腹いっぱい。
2023/09/13(水) 00:09:56.99ED25519はRSAより新しくて鍵長も短いけど本当に4096bitのRSAより強い?
0596名無しさん@お腹いっぱい。
2023/09/13(水) 06:18:05.08私の知識では
ED25519 は2の128乗の強さ
RSA 4096 は2の140乗の強さ
なので、強さだけで言うと RSA 4096 のほうが強いけど実際の鍵の短さ、速度の面で ED25519 のほうが有利。
なおRSA 2048 は量子コンピュータで解析できそうなので 2031年(2030年だったかも)以降は使用しないように勧告が出ていたはず。
いまのうちに ED25519 に乗り換えておけば長い間メンテをサボれるw(かもしれない)。
0597名無しさん@お腹いっぱい。
2023/09/13(水) 08:54:26.14そういう意味で古い暗号であるRSAはかなり不利。
0598名無しさん@お腹いっぱい。
2023/09/13(水) 12:32:58.67新しい暗号の弱点が唐突に見つかる可能性もあるし
0599名無しさん@お腹いっぱい。
2023/09/13(水) 15:21:55.38なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。
0600名無しさん@お腹いっぱい。
2023/09/13(水) 18:53:01.09なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ?
0601名無しさん@お腹いっぱい。
2023/09/13(水) 19:25:37.10限られたビットの並びしかない文字列と長さ比較もできん
0602名無しさん@お腹いっぱい。
2023/09/13(水) 20:18:30.36base64 とか 16進数とか知ってるか?
0603名無しさん@お腹いっぱい。
2023/09/13(水) 20:43:49.000604名無しさん@お腹いっぱい。
2023/09/15(金) 03:41:29.34どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。
0605名無しさん@お腹いっぱい。
2023/10/09(月) 10:31:06.190606名無しさん@お腹いっぱい。
2023/10/29(日) 01:52:07.00VPNやってさらにSSHが強いんだろうけどw
0607名無しさん@お腹いっぱい。
2023/11/27(月) 00:42:27.14昔、調べたような気がするけど忘れてしまった
0608名無しさん@お腹いっぱい。
2023/11/27(月) 09:22:38.98どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる
0609名無しさん@お腹いっぱい。
2023/11/27(月) 20:30:31.36だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに
0610名無しさん@お腹いっぱい。
2023/11/28(火) 01:21:40.920611名無しさん@お腹いっぱい。
2023/12/23(土) 22:59:49.20更にWindowsにはwslを使ってLinux(B)をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?
0612名無しさん@お腹いっぱい。
2023/12/24(日) 08:25:18.64その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし
0613名無しさん@お腹いっぱい。
2023/12/24(日) 11:35:28.12レスありがとうございます
なるほどーよく分かりました
動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします
0614名無しさん@お腹いっぱい。
2023/12/26(火) 19:58:24.530615名無しさん@お腹いっぱい。
2023/12/26(火) 21:13:30.66有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました
0616名無しさん@お腹いっぱい。
2023/12/27(水) 01:24:16.98片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。
0617名無しさん@お腹いっぱい。
2023/12/27(水) 03:53:44.230618名無しさん@お腹いっぱい。
2023/12/27(水) 17:08:10.09今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは
0619名無しさん@お腹いっぱい。
2023/12/28(木) 01:09:42.12同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう
0620名無しさん@お腹いっぱい。
2024/01/02(火) 17:56:15.69DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる
0621611
2024/01/02(火) 21:06:24.90みなさん有難うございます
大変勉強になります
0622名無しさん@お腹いっぱい。
2024/01/05(金) 16:46:46.10在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。
TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。
会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。
0623名無しさん@お腹いっぱい。
2024/01/05(金) 19:35:11.190624名無しさん@お腹いっぱい。
2024/01/06(土) 06:48:48.54見せられない部分は *** とか example.com とかに置き換えてもいいから
あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか?
0625名無しさん@お腹いっぱい。
2024/01/06(土) 12:57:29.880626名無しさん@お腹いっぱい。
2024/01/07(日) 02:50:05.20そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ? v6は?知らない間にv6も有効になってる?
teratermで接続するときはホスト名?それともIPアドレス?
ウェブコンソールは何?Webmin ? cockpit ?なんでもいいけど、それを使ってシェル(ターミナル)は開ける?開けるならそれでsshdのログを見れない?
Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから
0627名無しさん@お腹いっぱい。
2024/01/07(日) 18:27:43.58同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?
0628名無しさん@お腹いっぱい。
2024/01/22(月) 22:21:54.26https://github.com/daradib/sidedoor
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか
0629名無しさん@お腹いっぱい。
2024/01/23(火) 05:10:20.41素直にautossh
0630名無しさん@お腹いっぱい。
2024/01/24(水) 02:16:49.040631名無しさん@お腹いっぱい。
2024/03/06(水) 23:40:42.84PrintLastLogをyesにしても何も出ない…
0632名無しさん@お腹いっぱい。
2024/03/27(水) 20:09:21.03こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話
0633名無しさん@お腹いっぱい。
2024/03/27(水) 20:14:23.05お前できてるやん
0634名無しさん@お腹いっぱい。
2024/03/27(水) 20:36:10.580635名無しさん@お腹いっぱい。
2024/03/27(水) 20:37:07.200636名無しさん@お腹いっぱい。
2024/03/27(水) 21:48:07.110637名無しさん@お腹いっぱい。
2024/03/31(日) 00:54:07.090638名無しさん@お腹いっぱい。
2024/04/02(火) 19:22:31.95https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
0639名無しさん@お腹いっぱい。
2024/04/04(木) 02:22:18.49このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
0640名無しさん@お腹いっぱい。
2024/04/04(木) 08:24:43.565.6とか新しいの入ってないでしょ
0641名無しさん@お腹いっぱい。
2024/04/13(土) 23:44:51.130642名無しさん@お腹いっぱい。
2024/04/16(火) 14:20:05.26やっぱりRSAが安心だなw
0643名無しさん@お腹いっぱい。
2024/04/16(火) 21:26:44.060644名無しさん@お腹いっぱい。
2024/04/17(水) 00:57:10.980645名無しさん@お腹いっぱい。
2024/04/18(木) 00:00:41.12今回の件でいえば別物
署名60個ってのは60回ログインしてたらコンプされてる?
0646名無しさん@お腹いっぱい。
2024/04/20(土) 12:55:21.94乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw
0647名無しさん@お腹いっぱい。
2024/04/21(日) 16:02:28.87ってことか。
0648名無しさん@お腹いっぱい。
2024/04/29(月) 10:50:42.92乱立来てる
0649名無しさん@お腹いっぱい。
2024/04/29(月) 12:38:18.060650名無しさん@お腹いっぱい。
2024/04/29(月) 15:17:06.260651名無しさん@お腹いっぱい。
2024/04/29(月) 15:52:31.000652名無しさん@お腹いっぱい。
2024/04/29(月) 19:02:47.580653名無しさん@お腹いっぱい。
2024/04/29(月) 20:19:41.40機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
0654名無しさん@お腹いっぱい。
2024/04/29(月) 20:27:05.390655名無しさん@お腹いっぱい。
2024/04/30(火) 20:15:12.350656名無しさん@お腹いっぱい。
2024/04/30(火) 21:16:38.210657名無しさん@お腹いっぱい。
2024/04/30(火) 21:54:44.24出来ない理由でもあるんだろうか
0658名無しさん@お腹いっぱい。
2024/04/30(火) 23:31:27.85↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
0659名無しさん@お腹いっぱい。
2024/05/01(水) 20:22:15.150660名無しさん@お腹いっぱい。
2024/05/02(木) 07:44:51.690661名無しさん@お腹いっぱい。
2024/05/02(木) 14:01:30.390662名無しさん@お腹いっぱい。
2024/05/02(木) 22:46:08.60レスを投稿する
ニュース
- 【能登地震】炊き出し、女性に偏り 能登のグループが調査、馳知事に提言 [nita★]
- 安倍晋三・元首相「1ドル300円になれば、あっという間に経済回復」なのに円安、値上げ地獄 2年前の発言に批判殺到 ★4 [Hitzeschleier★]
- 【維新】中条きよし、金利60%で知人に1000万円の高利貸し 「出資法違反の疑い」との指摘も [生玉子★]
- 高校3年間を通して「羅生門」しか読まなくていいのか…灘中学の国語科教師が懸念する"文学離れのマズさ" [朝一から閉店までφ★]
- 人気漫画「推しの子」の展開ネタバレされ激高、部下に暴行か 法務局職員(50代男性)を書類送検 [Hitzeschleier★]
- 電車内で、‟中指クイクイ男”にSNS騒然 被害女性「触られてない以上は我慢するしかないですか?」 [PARADISE★]
- 【実況】博衣こよりのえちえちリサカン🧪★2
- 【感動】同人エロゲ完成直前に作者が事故死→婚約者が引き継いで製作続行→ついに完成して売上ランキング1位達成🎉😭 [746833765]
- 【悲報】ヴィーガンには悪いけど動物しか食ってないヴィーガンっているのかな?
- 終わったのがいまだに受け入れられないランキング
- 【情勢調査】衆院選、立憲単独で150議席超の予測!政権交代キタ━━━━(゚∀゚)━━━━!! [786835273]
- も う 大 丈 夫 な ぜ っ て ?