SSH その8

**名無しさん＠お腹いっぱい。** · 2014/04/25(金) 18:50:57.67

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
http://toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 http://pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 http://pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 http://pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 http://pc.2ch.net/unix/kako/976/976497035.html

**名無しさん＠お腹いっぱい。** · 2024/01/23(火) 05:10:20.41

>>628
素直にautossh

**名無しさん＠お腹いっぱい。** · 2024/01/24(水) 02:16:49.04

autosshはsystemdの設定が面倒なのでsidedoorを使ってみた

**名無しさん＠お腹いっぱい。** · 2024/03/06(水) 23:40:42.84

WindowsのOpensshってLast Loginを表示してくれないの？
PrintLastLogをyesにしても何も出ない…

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:09:21.03

見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:14:23.05

だって嘘じゃん
お前できてるやん

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:36:10.58

楽しみ方が良いのかもな

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 20:37:07.20

大河よりいいよね大河なんかいつでも大概だけど

**名無しさん＠お腹いっぱい。** · 2024/03/27(水) 21:48:07.11

社会悪やろ

**名無しさん＠お腹いっぱい。** · 2024/03/31(日) 00:54:07.09

こんな板にもスクリプトが来るのか…

**名無しさん＠お腹いっぱい。** · 2024/04/02(火) 19:22:31.95

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。

**名無しさん＠お腹いっぱい。** · 2024/04/04(木) 02:22:18.49

>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね

**名無しさん＠お腹いっぱい。** · 2024/04/04(木) 08:24:43.56

>>638
5.6とか新しいの入ってないでしょ

**名無しさん＠お腹いっぱい。** · 2024/04/13(土) 23:44:51.13

これ、たまたま変じゃね？って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな

**名無しさん＠お腹いっぱい。** · 2024/04/16(火) 14:20:05.26

CVE-2024-31497……

やっぱりRSAが安心だなw

**名無しさん＠お腹いっぱい。** · 2024/04/16(火) 21:26:44.06

時代はed25519だよ

**名無しさん＠お腹いっぱい。** · 2024/04/17(水) 00:57:10.98

NIST P-521とed25519は別物？

**名無しさん＠お腹いっぱい。** · 2024/04/18(木) 00:00:41.12

>>644
今回の件でいえば別物

署名60個ってのは60回ログインしてたらコンプされてる？

**名無しさん＠お腹いっぱい。** · 2024/04/20(土) 12:55:21.94

>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw

**名無しさん＠お腹いっぱい。** · 2024/04/21(日) 16:02:28.87

乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 10:50:42.92

>>637
乱立来てる

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 12:38:18.06

何で乱立に対応しないの？

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 15:17:06.26

対応する能力が無い運営

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 15:52:31.00

一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 19:02:47.58

真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 20:19:41.40

利用者が荒らし対策出来る機能を追加しました！
機能を使うにはupriftを購入してね！
ってことか
錆びれる一方やな

**名無しさん＠お腹いっぱい。** · 2024/04/29(月) 20:27:05.39

こんなの書き込み元のIPを弾けば良いんでないの?

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 20:15:12.35

まだ乱立続いてるのな

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 21:16:38.21

なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない？

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 21:54:44.24

法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか

**名無しさん＠お腹いっぱい。** · 2024/04/30(火) 23:31:27.85

荒らし発生
　↓
運営、動かず
　↓
利用者、スレ保護のためにあちこちでageまくる
　↓
運営、ageた奴を片っ端から規制する

って流れになったら面白いな
面白くねーよ

**名無しさん＠お腹いっぱい。** · 2024/05/01(水) 20:22:15.15

斜め上な対策しかしない

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 07:44:51.69

それが5chクオリティ

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 14:01:30.39

上げておくか

**名無しさん＠お腹いっぱい。** · 2024/05/02(木) 22:46:08.60

乱立終わらんね

**名無しさん＠お腹いっぱい。** · 2024/05/03(金) 17:46:23.50

警察に通報しないのはどんぐり導入したい運営の自演だからじゃない？
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで

**名無しさん＠お腹いっぱい。** · 2024/05/04(土) 18:26:53.56

>>647
そんな間抜けな理由なの？
SHA-512で何やってるのか知らんけど

**名無しさん＠お腹いっぱい。** · 2024/05/07(火) 20:44:39.09

>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね

**名無しさん＠お腹いっぱい。** · 2024/05/08(水) 21:00:13.31

やっぱSSHでポートフォワーディングだよね

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
tps://japan.zdnet.com/article/35218634/

**名無しさん＠お腹いっぱい。** · 2024/05/08(水) 23:26:16.37

dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな？

**名無しさん＠お腹いっぱい。** · 2024/05/09(木) 00:27:41.88

>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。

**名無しさん＠お腹いっぱい。** · 2024/05/16(木) 08:23:12.44

>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ

**名無しさん＠お腹いっぱい。** · 2024/05/18(土) 16:06:08.71

そんな古いsshdで問題ない環境なら問題ないな

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 01:39:58.51

ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの？と思ってしまうRSA4096教徒

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 02:07:27.18

>>671
間違ってはいない。
ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。

**名無しさん＠お腹いっぱい。** · 2024/05/19(日) 10:04:42.15

楕円曲線もショアのアルゴリズム？で量子コンピュータ相手には強度半減だったような

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 18:48:02.29

>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 19:13:22.99

量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 19:29:43.49

>>675
そう考えてるのはお前だけだな
近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる

**名無しさん＠お腹いっぱい。** · 2024/05/22(水) 22:06:51.15

> 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。
4096ビットだとどうなるんだ？
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない

**名無しさん＠お腹いっぱい。** ころころ · 2024/05/22(水) 23:33:30.37

公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに…
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか

**名無しさん＠お腹いっぱい。** · 2024/05/23(木) 01:58:34.26

ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。

**名無しさん＠お腹いっぱい。** · 2024/06/01(土) 08:31:04.25

>>671
最初だけではない
4096くらいじゃ気にする頻度でもないが