SSH その8

**名無しさん＠お腹いっぱい。** · 2021/07/29(木) 13:52:36.86

そのまま待ってたら Connectin timed out になる？

**名無しさん＠お腹いっぱい。** · 2021/07/29(木) 14:28:39.14

>>566
3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。

**名無しさん＠お腹いっぱい。** · 2021/07/29(木) 18:12:27.02

-vvv
ぐらいにしてみるとか

そもそもネットワークの構成自体に問題がありそうですね

**名無しさん＠お腹いっぱい。** · 2021/08/30(月) 08:51:04.98

SSH_ASKPASSで呼び出すプログラムに、
接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね

**名無しさん＠お腹いっぱい。** · 2021/09/10(金) 16:41:21.69

そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな

証明書入れたりできないんだけど非対話にsftpやりたい

**名無しさん＠お腹いっぱい。** · 2021/09/14(火) 18:19:22.27

>>570
sftpでなく、curl sftp%3A//を使うといいよ

**名無しさん＠お腹いっぱい。** · 2021/10/15(金) 22:45:48.63

ログ見たら*.unifiedlayer.comって所からDoSアタックか？ってくらい大量にパスワード認証でログインを試みられてた

パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな

**名無しさん＠お腹いっぱい。** · 2021/10/25(月) 15:19:03.34

親戚ということにしてください。

mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと

同じターミナルそふとの　ssh ではそのようなことはありません。

**名無しさん＠お腹いっぱい。** · 2021/10/25(月) 17:47:26.55

それはGUIの問題だろ

**名無しさん＠お腹いっぱい。** · 2021/12/15(水) 11:50:33.60

ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません
タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか？

**名無しさん＠お腹いっぱい。** · 2021/12/15(水) 23:15:30.91

>>575
それはsshではなくvncでやること

**名無しさん＠お腹いっぱい。** · 2022/01/29(土) 11:50:46.96

デスクトップと同じワークステーションで動かす
分からなければググれ

**名無しさん＠お腹いっぱい。** · 2022/03/26(土) 01:00:26.70

https://i.imgur.com/Dnu4o4L.jpg

**名無しさん＠お腹いっぱい。** · 2022/11/20(日) 12:15:46.89

　　　| ＼
　　　|Д｀)　ﾀﾞﾚﾓｲﾅｲ･･ｵﾄﾞﾙﾅﾗｲﾏﾉｳﾁ
　　　|⊂
　　　|

　　　　　♪　　Å
　　　♪　　　／＼　　　ﾗﾝﾀﾀﾝ
　　　　　　ヽ(´Д｀;)ﾉ　　ﾗﾝﾀﾀﾝ
　　　　　　 (　へ) 　　　ﾗﾝﾀﾗﾝﾀ
　　　　　　く　　　　　　ﾀﾝ

　　　♪　　　　Å
　　　　　♪　／＼　　　ﾗﾝﾀﾗﾝﾀ
　　　　　　ヽ（;´Д｀）ﾉ　　ﾗﾝﾀﾀﾝ
　　　　　　 (へ　 ) 　　　ﾗﾝﾀﾀﾝﾀ
　　　　　　　　 >　　　　ﾀﾝ

**名無しさん＠お腹いっぱい。** · 2022/12/31(土) 23:10:23.43

てすと

**名無しさん＠お腹いっぱい。** · 2023/06/14(水) 22:46:40.05

誰かいる？(´・ω・`)

ssh -i ファイル　ユーザ＠サーバ　コマンド
ssh -t -i ファイル　ユーザ＠サーバ　コマンド

1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある？
-tオプションつけたままでコマンドの終了ステータス取る方法ある

**名無しさん＠お腹いっぱい。** · 2023/06/14(水) 22:47:14.87

>>581
最後の行は質問です（？マーク抜けてた

**名無しさん＠お腹いっぱい。** · 2023/06/20(火) 14:51:56.48

-t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな
なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん

**名無しさん＠お腹いっぱい。** · 2023/09/10(日) 04:35:39.02

putty を長年使用していたが RLogin を試してみたらタブと一斉送信が便利すぎて鞍替えした。
１９９０年代から開発され、２０年以上の歴史があるソフトらしく結構枯れたアプリのように思える。
使ったことのない方はぜひ一度試してみることをおすすめする。

**名無しさん＠お腹いっぱい。** · 2023/09/10(日) 14:04:25.25

ずっとsshでトンネリングしてきたけど時流に乗ってvpnもやってみるかと調べていたらIKEv2というのがセキュリティが高いとか出てきたが文字列で認証って……
文字列のどこがセキュリティ高いのか訳がわからん

**名無しさん＠お腹いっぱい。** · 2023/09/10(日) 20:58:23.24

文字列って事前共有鍵？

**名無しさん＠お腹いっぱい。** · 2023/09/10(日) 23:51:17.22

そうPSKってやつ？

**名無しさん＠お腹いっぱい。** · 2023/09/11(月) 00:43:15.41

何が言いたいのわからん。
文字列はバイナリに変換できるし、バイナリは文字列に変換できる。
文字列の何が気に入らないの？

**名無しさん＠お腹いっぱい。** · 2023/09/12(火) 00:40:34.03

RSA鍵とか見てるとPSKの文字数はかなり多くしないと心許なく感じるw

**名無しさん＠お腹いっぱい。** · 2023/09/12(火) 08:51:32.17

>>589
RSA は公開鍵暗号で公開が前提なのと暗号強度はそれほど強くないので長くする必要がある。
暗号はアルゴルズムによるので長さを比較するのは無意味

**名無しさん＠お腹いっぱい。** · 2023/09/12(火) 11:09:12.97

公開鍵認証は現段階では ED25519 一択と思っていた。ら、使えないところあるのね。困ったもんだ。

**名無しさん＠お腹いっぱい。** · 2023/09/12(火) 12:26:49.09

事前共有キーはssh のパスフレーズ認証感があって嫌
感覚でしかないが

**名無しさん＠お腹いっぱい。** · 2023/09/12(火) 19:41:52.25

ん、もしかしてsshも文字数がそこそこあればパスフレーズ認証の方が強いのか？？？

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 00:08:13.94

>>591

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 00:09:56.99

>>591
ED25519はRSAより新しくて鍵長も短いけど本当に4096bitのRSAより強い?

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 06:18:05.08

>>595
私の知識では
ED25519 は２の１２８乗の強さ
RSA 4096 は２の１４０乗の強さ
なので、強さだけで言うと RSA 4096 のほうが強いけど実際の鍵の短さ、速度の面で ED25519 のほうが有利。
なおRSA 2048 は量子コンピュータで解析できそうなので 2031年（2030年だったかも）以降は使用しないように勧告が出ていたはず。
いまのうちに ED25519 に乗り換えておけば長い間メンテをサボれるｗ（かもしれない）。

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 08:54:26.14

暗号の強さは計算強度だけによるものではない。その暗号がどれくらい研究されて攻撃手段が確立されているかに依存する。
そういう意味で古い暗号であるRSAはかなり不利。

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 12:32:58.67

逆に研究され続けても使われている枯れた技術は強いかもしれん
新しい暗号の弱点が唐突に見つかる可能性もあるし

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 15:21:55.38

>>596
なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 18:53:01.09

RSA4096が最強

なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ？

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 19:25:37.10

>>590
限られたビットの並びしかない文字列と長さ比較もできん

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 20:18:30.36

>>601
base64 とか 16進数とか知ってるか？

**名無しさん＠お腹いっぱい。** · 2023/09/13(水) 20:43:49.00

パディングとか知ってるか？

**名無しさん＠お腹いっぱい。** · 2023/09/15(金) 03:41:29.34

>>600
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。

**名無しさん＠お腹いっぱい。** · 2023/10/09(月) 10:31:06.19

もはや外部からポートフォワード目的のSSH接続はVPNで安全性も十分？

**名無しさん＠お腹いっぱい。** · 2023/10/29(日) 01:52:07.00

それ誰か教えてほしい
VPNやってさらにSSHが強いんだろうけどw

**名無しさん＠お腹いっぱい。** · 2023/11/27(月) 00:42:27.14

一人で複数の端末からアクセスする場合、鍵は1つを使い回すほうが良いのか個別に作るほうが良いのかどっちだったっけ？
昔、調べたような気がするけど忘れてしまった

**名無しさん＠お腹いっぱい。** · 2023/11/27(月) 09:22:38.98

個別に作る方が良いよ

どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる

**名無しさん＠お腹いっぱい。** · 2023/11/27(月) 20:30:31.36

>>604
だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに

**名無しさん＠お腹いっぱい。** · 2023/11/28(火) 01:21:40.92

速度遅いって言っても最初の公開鍵暗号方式のやり取りの部分だけじゃないの

**名無しさん＠お腹いっぱい。** · 2023/12/23(土) 22:59:49.20

WindowsとLinux（A）をデュアルブートにしようと思います
更にWindowsにはwslを使ってLinux（B）をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?

**名無しさん＠お腹いっぱい。** · 2023/12/24(日) 08:25:18.64

sshに限らず、ポカミスの可能性をちょっととでも減らす意味で、別名にしたほうが無難だと思うな
その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし

**名無しさん＠お腹いっぱい。** · 2023/12/24(日) 11:35:28.12

>>612
レスありがとうございます
なるほどーよく分かりました

動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします

**名無しさん＠お腹いっぱい。** · 2023/12/26(火) 19:58:24.53

AとBで同じサーバーキー(/etc/ssh/ssh_host_key)使えば警告は出ない

**名無しさん＠お腹いっぱい。** · 2023/12/26(火) 21:13:30.66

>>614
有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました

**名無しさん＠お腹いっぱい。** · 2023/12/27(水) 01:24:16.98

複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。

**名無しさん＠お腹いっぱい。** · 2023/12/27(水) 03:53:44.23

凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ？

**名無しさん＠お腹いっぱい。** · 2023/12/27(水) 17:08:10.09

>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは

**名無しさん＠お腹いっぱい。** · 2023/12/28(木) 01:09:42.12

>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう

**名無しさん＠お腹いっぱい。** · 2024/01/02(火) 17:56:15.69

IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる

**611** · 2024/01/02(火) 21:06:24.90

>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります

**名無しさん＠お腹いっぱい。** · 2024/01/05(金) 16:46:46.10

すみません、質問させてください。

在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。

TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。

会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。

**名無しさん＠お腹いっぱい。** · 2024/01/05(金) 19:35:11.19

同じネットワーク上に誰かが同じアドレスのマシンを立てたんでは。

**名無しさん＠お腹いっぱい。** · 2024/01/06(土) 06:48:48.54

適当に丸めないで、エラーメッセージを全部生で見せてほしい
見せられない部分は *** とか example.com とかに置き換えてもいいから

あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか？

**名無しさん＠お腹いっぱい。** · 2024/01/06(土) 12:57:29.88

貧弱なネットが正月休みの負荷に耐えられなかった感じがするのはオレだけ?

**名無しさん＠お腹いっぱい。** · 2024/01/07(日) 02:50:05.20

teraterm がダメなら rlogin や putty ではどうなの
そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ？ v6は？知らない間にv6も有効になってる？
teratermで接続するときはホスト名？それともIPアドレス？
ウェブコンソールは何？Webmin ？ cockpit ？なんでもいいけど、それを使ってシェル(ターミナル)は開ける？開けるならそれでsshdのログを見れない？

Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから

**名無しさん＠お腹いっぱい。** · 2024/01/07(日) 18:27:43.58

>>622
同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?

**名無しさん＠お腹いっぱい。** · 2024/01/22(月) 22:21:54.26

sidedoor を使って常時sshトンネルを張るように出来たんだけど
https://github.com/daradib/sidedoor
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか

**名無しさん＠お腹いっぱい。** · 2024/01/23(火) 05:10:20.41

>>628
素直にautossh

**名無しさん＠お腹いっぱい。** · 2024/01/24(水) 02:16:49.04

autosshはsystemdの設定が面倒なのでsidedoorを使ってみた

**名無しさん＠お腹いっぱい。** · 2024/03/06(水) 23:40:42.84

WindowsのOpensshってLast Loginを表示してくれないの？
PrintLastLogをyesにしても何も出ない…

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:09:21.03

見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:14:23.05

だって嘘じゃん
お前できてるやん

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:36:10.58

楽しみ方が良いのかもな

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:37:07.20

大河よりいいよね大河なんかいつでも大概だけど

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 21:48:07.11

社会悪やろ

**名無しさん＠お腹いっぱい。** · 2024/03/31(日) 00:54:07.09

こんな板にもスクリプトが来るのか…

**名無しさん＠お腹いっぱい。** · 2024/04/02(火) 19:22:31.95

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。

**名無しさん＠お腹いっぱい。** · 2024/04/04(木) 02:22:18.49

>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね

**名無しさん＠お腹いっぱい。** · 2024/04/04(木) 08:24:43.56

>>638
5.6とか新しいの入ってないでしょ

**名無しさん＠お腹いっぱい。** · 2024/04/13(土) 23:44:51.13

これ、たまたま変じゃね？って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな

**名無しさん＠お腹いっぱい。** · 2024/04/16(火) 14:20:05.26

CVE-2024-31497……

やっぱりRSAが安心だなw

**名無しさん＠お腹いっぱい。** · 2024/04/16(火) 21:26:44.06

時代はed25519だよ

**名無しさん＠お腹いっぱい。** · 2024/04/17(水) 00:57:10.98

NIST P-521とed25519は別物？

**名無しさん＠お腹いっぱい。** · 2024/04/18(木) 00:00:41.12

>>644
今回の件でいえば別物

署名60個ってのは60回ログインしてたらコンプされてる？

**名無しさん＠お腹いっぱい。** · 2024/04/20(土) 12:55:21.94

>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw

**名無しさん＠お腹いっぱい。** · 2024/04/21(日) 16:02:28.87

乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 10:50:42.92

>>637
乱立来てる

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 12:38:18.06

何で乱立に対応しないの？

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 15:17:06.26

対応する能力が無い運営

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 15:52:31.00

一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 19:02:47.58

真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 20:19:41.40

利用者が荒らし対策出来る機能を追加しました！
機能を使うにはupriftを購入してね！
ってことか
錆びれる一方やな

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 20:27:05.39

こんなの書き込み元のIPを弾けば良いんでないの?

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 20:15:12.35

まだ乱立続いてるのな

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 21:16:38.21

なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない？

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 21:54:44.24

法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 23:31:27.85

荒らし発生
　↓
運営、動かず
　↓
利用者、スレ保護のためにあちこちでageまくる
　↓
運営、ageた奴を片っ端から規制する

って流れになったら面白いな
面白くねーよ

**名無しさん＠お腹いっぱい。** · 2024/05/01(水) 20:22:15.15

斜め上な対策しかしない

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 07:44:51.69

それが5chクオリティ

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 14:01:30.39

上げておくか

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 22:46:08.60

乱立終わらんね

**名無しさん＠お腹いっぱい。** · 2024/05/03(金) 17:46:23.50

警察に通報しないのはどんぐり導入したい運営の自演だからじゃない？
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで

**名無しさん＠お腹いっぱい。** · 2024/05/04(土) 18:26:53.56

>>647
そんな間抜けな理由なの？
SHA-512で何やってるのか知らんけど

**名無しさん＠お腹いっぱい。** · 2024/05/07(火) 20:44:39.09

>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね

**名無しさん＠お腹いっぱい。** · 2024/05/08(水) 21:00:13.31

やっぱSSHでポートフォワーディングだよね

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
tps://japan.zdnet.com/article/35218634/

**名無しさん＠お腹いっぱい。** · 2024/05/08(水) 23:26:16.37

dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな？

**名無しさん＠お腹いっぱい。** · 2024/05/09(木) 00:27:41.88

>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。

**名無しさん＠お腹いっぱい。** · 2024/05/16(木) 08:23:12.44

>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ

**名無しさん＠お腹いっぱい。** · 2024/05/18(土) 16:06:08.71

そんな古いsshdで問題ない環境なら問題ないな

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 01:39:58.51

ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの？と思ってしまうRSA4096教徒

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 02:07:27.18

>>671
間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 10:04:42.15

楕円曲線もショアのアルゴリズム？で量子コンピュータ相手には強度半減だったような

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 18:48:02.29

>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 19:13:22.99

量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 19:29:43.49

>>675
そう考えてるのはお前だけだな
近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 22:06:51.15

> 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。
4096ビットだとどうなるんだ？
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない

**名無しさん＠お腹いっぱい。** ころころ · 2024/05/22(水) 23:33:30.37

公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに…
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか

**名無しさん＠お腹いっぱい。** · 2024/05/23(木) 01:58:34.26

ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。