0604名無しさん@お腹いっぱい。
2023/09/15(金) 03:41:29.34どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。
SSH その8
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。
0605名無しさん@お腹いっぱい。
2023/10/09(月) 10:31:06.190606名無しさん@お腹いっぱい。
2023/10/29(日) 01:52:07.00VPNやってさらにSSHが強いんだろうけどw
0607名無しさん@お腹いっぱい。
2023/11/27(月) 00:42:27.14昔、調べたような気がするけど忘れてしまった
0608名無しさん@お腹いっぱい。
2023/11/27(月) 09:22:38.98どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる
0609名無しさん@お腹いっぱい。
2023/11/27(月) 20:30:31.36だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに
0610名無しさん@お腹いっぱい。
2023/11/28(火) 01:21:40.920611名無しさん@お腹いっぱい。
2023/12/23(土) 22:59:49.20更にWindowsにはwslを使ってLinux(B)をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?
0612名無しさん@お腹いっぱい。
2023/12/24(日) 08:25:18.64その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし
0613名無しさん@お腹いっぱい。
2023/12/24(日) 11:35:28.12レスありがとうございます
なるほどーよく分かりました
動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします
0614名無しさん@お腹いっぱい。
2023/12/26(火) 19:58:24.530615名無しさん@お腹いっぱい。
2023/12/26(火) 21:13:30.66有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました
0616名無しさん@お腹いっぱい。
2023/12/27(水) 01:24:16.98片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。
0617名無しさん@お腹いっぱい。
2023/12/27(水) 03:53:44.230618名無しさん@お腹いっぱい。
2023/12/27(水) 17:08:10.09今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは
0619名無しさん@お腹いっぱい。
2023/12/28(木) 01:09:42.12同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう
0620名無しさん@お腹いっぱい。
2024/01/02(火) 17:56:15.69DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる
0621611
2024/01/02(火) 21:06:24.90みなさん有難うございます
大変勉強になります
0622名無しさん@お腹いっぱい。
2024/01/05(金) 16:46:46.10在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。
TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。
会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。
0623名無しさん@お腹いっぱい。
2024/01/05(金) 19:35:11.190624名無しさん@お腹いっぱい。
2024/01/06(土) 06:48:48.54見せられない部分は *** とか example.com とかに置き換えてもいいから
あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか?
0625名無しさん@お腹いっぱい。
2024/01/06(土) 12:57:29.880626名無しさん@お腹いっぱい。
2024/01/07(日) 02:50:05.20そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ? v6は?知らない間にv6も有効になってる?
teratermで接続するときはホスト名?それともIPアドレス?
ウェブコンソールは何?Webmin ? cockpit ?なんでもいいけど、それを使ってシェル(ターミナル)は開ける?開けるならそれでsshdのログを見れない?
Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから
0627名無しさん@お腹いっぱい。
2024/01/07(日) 18:27:43.58同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?
0628名無しさん@お腹いっぱい。
2024/01/22(月) 22:21:54.26https://github.com/daradib/sidedoor
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか
0629名無しさん@お腹いっぱい。
2024/01/23(火) 05:10:20.41素直にautossh
0630名無しさん@お腹いっぱい。
2024/01/24(水) 02:16:49.040631名無しさん@お腹いっぱい。
2024/03/06(水) 23:40:42.84PrintLastLogをyesにしても何も出ない…
0632名無しさん@お腹いっぱい。
2024/03/27(水) 20:09:21.03こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話
0633名無しさん@お腹いっぱい。
2024/03/27(水) 20:14:23.05お前できてるやん
0634名無しさん@お腹いっぱい。
2024/03/27(水) 20:36:10.580635名無しさん@お腹いっぱい。
2024/03/27(水) 20:37:07.200636名無しさん@お腹いっぱい。
2024/03/27(水) 21:48:07.110637名無しさん@お腹いっぱい。
2024/03/31(日) 00:54:07.090638名無しさん@お腹いっぱい。
2024/04/02(火) 19:22:31.95https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
0639名無しさん@お腹いっぱい。
2024/04/04(木) 02:22:18.49このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
0640名無しさん@お腹いっぱい。
2024/04/04(木) 08:24:43.565.6とか新しいの入ってないでしょ
0641名無しさん@お腹いっぱい。
2024/04/13(土) 23:44:51.130642名無しさん@お腹いっぱい。
2024/04/16(火) 14:20:05.26やっぱりRSAが安心だなw
0643名無しさん@お腹いっぱい。
2024/04/16(火) 21:26:44.060644名無しさん@お腹いっぱい。
2024/04/17(水) 00:57:10.980645名無しさん@お腹いっぱい。
2024/04/18(木) 00:00:41.12今回の件でいえば別物
署名60個ってのは60回ログインしてたらコンプされてる?
0646名無しさん@お腹いっぱい。
2024/04/20(土) 12:55:21.94乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw
0647名無しさん@お腹いっぱい。
2024/04/21(日) 16:02:28.87ってことか。
0648名無しさん@お腹いっぱい。
2024/04/29(月) 10:50:42.92乱立来てる
0649名無しさん@お腹いっぱい。
2024/04/29(月) 12:38:18.060650名無しさん@お腹いっぱい。
2024/04/29(月) 15:17:06.260651名無しさん@お腹いっぱい。
2024/04/29(月) 15:52:31.000652名無しさん@お腹いっぱい。
2024/04/29(月) 19:02:47.580653名無しさん@お腹いっぱい。
2024/04/29(月) 20:19:41.40機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
0654名無しさん@お腹いっぱい。
2024/04/29(月) 20:27:05.390655名無しさん@お腹いっぱい。
2024/04/30(火) 20:15:12.350656名無しさん@お腹いっぱい。
2024/04/30(火) 21:16:38.210657名無しさん@お腹いっぱい。
2024/04/30(火) 21:54:44.24出来ない理由でもあるんだろうか
0658名無しさん@お腹いっぱい。
2024/04/30(火) 23:31:27.85↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
0659名無しさん@お腹いっぱい。
2024/05/01(水) 20:22:15.150660名無しさん@お腹いっぱい。
2024/05/02(木) 07:44:51.690661名無しさん@お腹いっぱい。
2024/05/02(木) 14:01:30.390662名無しさん@お腹いっぱい。
2024/05/02(木) 22:46:08.600663名無しさん@お腹いっぱい。
2024/05/03(金) 17:46:23.50普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで
0664名無しさん@お腹いっぱい。
2024/05/04(土) 18:26:53.56そんな間抜けな理由なの?
SHA-512で何やってるのか知らんけど
0665名無しさん@お腹いっぱい。
2024/05/07(火) 20:44:39.09OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね
0666名無しさん@お腹いっぱい。
2024/05/08(水) 21:00:13.31あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
tps://japan.zdnet.com/article/35218634/
0667名無しさん@お腹いっぱい。
2024/05/08(水) 23:26:16.37特別なアドレスだからできないのかな?
0668名無しさん@お腹いっぱい。
2024/05/09(木) 00:27:41.88OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。
0669名無しさん@お腹いっぱい。
2024/05/16(木) 08:23:12.44自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ
0670名無しさん@お腹いっぱい。
2024/05/18(土) 16:06:08.710671名無しさん@お腹いっぱい。
2024/05/19(日) 01:39:58.510672名無しさん@お腹いっぱい。
2024/05/19(日) 02:07:27.18間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。
0673名無しさん@お腹いっぱい。
2024/05/19(日) 10:04:42.150674名無しさん@お腹いっぱい。
2024/05/22(水) 18:48:02.29俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した
0675名無しさん@お腹いっぱい。
2024/05/22(水) 19:13:22.990676名無しさん@お腹いっぱい。
2024/05/22(水) 19:29:43.49そう考えてるのはお前だけだな
近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる
0677名無しさん@お腹いっぱい。
2024/05/22(水) 22:06:51.154096ビットだとどうなるんだ?
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない
0678名無しさん@お腹いっぱい。 ころころ
2024/05/22(水) 23:33:30.37強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか
0679名無しさん@お腹いっぱい。
2024/05/23(木) 01:58:34.260680名無しさん@お腹いっぱい。
2024/06/01(土) 08:31:04.25最初だけではない
4096くらいじゃ気にする頻度でもないが
レスを投稿する
ニュース
- 蓮舫氏「小池さん、8年間お疲れさまでした」 小池知事“地元”池袋で街頭演説 [少考さん★]
- 国民の不信感の原因「首相にある」と菅氏 [蚤の市★]
- 【芸能】有吉弘行 吉野家つゆだくだく£黒カに苦言「みじめじゃん」「家でやれば?そんなことは」 [フォーエバー★]
- 【栃木】男児からの投石で女児歯4本欠損 宇都宮市教委がいじめ重大事態認定 学校側の対応「不十分」と指摘 [ぐれ★]
- パリ五輪全競技人気ランキング、32競技・329種目/新種目4種も紹介 [muffin★]
- 【旧2ちゃんのネットスラング】文末の「www」が敬遠される理由 高速で変化する“若者言葉” 昨年の流行語はもはや“死語”www ★3 [ぐれ★]
- ナザレンコさん、米山にキレ散らかすwwwwwwwwwwwwwwwww [834922174]
- 寝れなくて暇なんやが🥺
- 嫌儲とかXのリベラル界隈では小池負けるって感じだけど、世論調査では小池圧勝。なんかおかしくね? [246620176]
- NARUTO←これほどワクワクする作品あるか?
- 【朗報】 「無職転生II」でロキシーさんの慰めセックスキタ━━━━━━(゚∀゚)━━━━━━!!!!! [303493227]
- なんで私って殺されないの?