SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
■前スレ
SSH その7
http://toro.2ch.net/test/read.cgi/unix/1266323017/
■過去スレ
その6 http://pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 http://pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 http://pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 http://pc.2ch.net/unix/kako/976/976497035.html
探検
SSH その8
2014/04/25(金) 18:50:57.67
2024/04/02(火) 19:22:31.95
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
639名無しさん@お腹いっぱい。
2024/04/04(木) 02:22:18.49 >>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
640名無しさん@お腹いっぱい。
2024/04/04(木) 08:24:43.56 >>638
5.6とか新しいの入ってないでしょ
5.6とか新しいの入ってないでしょ
641名無しさん@お腹いっぱい。
2024/04/13(土) 23:44:51.13 これ、たまたま変じゃね?って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな
642名無しさん@お腹いっぱい。
2024/04/16(火) 14:20:05.26 CVE-2024-31497……
やっぱりRSAが安心だなw
やっぱりRSAが安心だなw
2024/04/16(火) 21:26:44.06
時代はed25519だよ
2024/04/17(水) 00:57:10.98
NIST P-521とed25519は別物?
645名無しさん@お腹いっぱい。
2024/04/18(木) 00:00:41.122024/04/20(土) 12:55:21.94
647名無しさん@お腹いっぱい。
2024/04/21(日) 16:02:28.87 乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。
ってことか。
648名無しさん@お腹いっぱい。
2024/04/29(月) 10:50:42.92 >>637
乱立来てる
乱立来てる
649名無しさん@お腹いっぱい。
2024/04/29(月) 12:38:18.06 何で乱立に対応しないの?
2024/04/29(月) 15:17:06.26
対応する能力が無い運営
651名無しさん@お腹いっぱい。
2024/04/29(月) 15:52:31.00 一時的にスレ立て禁止にして乱立されたスレをサクッと消せばいいのに
2024/04/29(月) 19:02:47.58
真っ当な対策をしないのは運営がスクリプトと結託してると思われても仕方がない
653名無しさん@お腹いっぱい。
2024/04/29(月) 20:19:41.40 利用者が荒らし対策出来る機能を追加しました!
機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
機能を使うにはupriftを購入してね!
ってことか
錆びれる一方やな
654名無しさん@お腹いっぱい。
2024/04/29(月) 20:27:05.39 こんなの書き込み元のIPを弾けば良いんでないの?
655名無しさん@お腹いっぱい。
2024/04/30(火) 20:15:12.35 まだ乱立続いてるのな
656名無しさん@お腹いっぱい。
2024/04/30(火) 21:16:38.21 なぜオーナーは発信源突き止めて威力業務妨害で訴訟しない?
2024/04/30(火) 21:54:44.24
法人になったんだから告訴状出せば良いのにね
出来ない理由でもあるんだろうか
出来ない理由でもあるんだろうか
658名無しさん@お腹いっぱい。
2024/04/30(火) 23:31:27.85 荒らし発生
↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
↓
運営、動かず
↓
利用者、スレ保護のためにあちこちでageまくる
↓
運営、ageた奴を片っ端から規制する
って流れになったら面白いな
面白くねーよ
659名無しさん@お腹いっぱい。
2024/05/01(水) 20:22:15.15 斜め上な対策しかしない
2024/05/02(木) 07:44:51.69
それが5chクオリティ
661名無しさん@お腹いっぱい。
2024/05/02(木) 14:01:30.39 上げておくか
662名無しさん@お腹いっぱい。
2024/05/02(木) 22:46:08.60 乱立終わらんね
2024/05/03(金) 17:46:23.50
警察に通報しないのはどんぐり導入したい運営の自演だからじゃない?
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで
普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで
2024/05/04(土) 18:26:53.56
2024/05/07(火) 20:44:39.09
>>643
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね
OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね
666名無しさん@お腹いっぱい。
2024/05/08(水) 21:00:13.31 やっぱSSHでポートフォワーディングだよね
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
tps://japan.zdnet.com/article/35218634/
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
tps://japan.zdnet.com/article/35218634/
667名無しさん@お腹いっぱい。
2024/05/08(水) 23:26:16.37 dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか
特別なアドレスだからできないのかな?
特別なアドレスだからできないのかな?
2024/05/09(木) 00:27:41.88
>>667
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。
OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。
2024/05/16(木) 08:23:12.44
>>643
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ
自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ
670名無しさん@お腹いっぱい。
2024/05/18(土) 16:06:08.71 そんな古いsshdで問題ない環境なら問題ないな
2024/05/19(日) 01:39:58.51
ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの?と思ってしまうRSA4096教徒
2024/05/19(日) 02:07:27.18
673名無しさん@お腹いっぱい。
2024/05/19(日) 10:04:42.15 楕円曲線もショアのアルゴリズム?で量子コンピュータ相手には強度半減だったような
2024/05/22(水) 18:48:02.29
>>669
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した
俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した
2024/05/22(水) 19:13:22.99
量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ
2024/05/22(水) 19:29:43.49
2024/05/22(水) 22:06:51.15
> 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。
4096ビットだとどうなるんだ?
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない
4096ビットだとどうなるんだ?
2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな
それを考慮するととんでもない労力が必要になると思うけどね
量子コンピュータだからって魔法じゃないんだよ
神はサイコロを振らない
678名無しさん@お腹いっぱい。 ころころ
2024/05/22(水) 23:33:30.37 公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに…
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか
強度はリニアに増加しないかw
それなら楕円曲線暗号で2048ビットとか4096ビットとか
2024/05/23(木) 01:58:34.26
ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。
2024/06/01(土) 08:31:04.25
681名無しさん@お腹いっぱい。
2024/07/12(金) 23:34:55.94 1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる
https://japan.zdnet.com/article/35220945/
https://japan.zdnet.com/article/35220945/
2024/07/13(土) 04:46:44.63
それもう先週くらいの話だよね~
2024/07/15(月) 00:47:22.79
ところがそのあとに似て非なる問題が発見されたそうですよ。
一部のLinuxシステムだけがSSHにパッチをあてて脆弱にしていたっていう。
https://distrowatch.com/dwres.php?resource=showheadline&story=18367
https://www.cve.org/CVERecord?id=CVE-2024-6409
一部のLinuxシステムだけがSSHにパッチをあてて脆弱にしていたっていう。
https://distrowatch.com/dwres.php?resource=showheadline&story=18367
https://www.cve.org/CVERecord?id=CVE-2024-6409
2024/07/15(月) 01:34:57.81
せっかく枯れたバージョンを使いたくて赤帽を選んでいるのに
685名無しさん@お腹いっぱい。
2024/07/15(月) 10:44:33.03 枯れたバージョンには枯れたバージョンなりのリスクがある
2024/07/16(火) 18:12:44.74
枯れた技術の水平思考
2024/07/18(木) 21:00:11.35
>>680
鍵交換なんて最初と決まった時間ごととか転送量ごとだよね?
鍵交換なんて最初と決まった時間ごととか転送量ごとだよね?
2024/07/18(木) 23:03:11.79
公開鍵の話と共有鍵の話がごっちゃになってるな
ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して
セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する
その後のセッションは短い共有鍵を使って暗号化して通信する
ずっと長い公開暗号鍵を使って通信しているわけではない
計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない
ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して
セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する
その後のセッションは短い共有鍵を使って暗号化して通信する
ずっと長い公開暗号鍵を使って通信しているわけではない
計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない
689名無しさん@お腹いっぱい。
2024/07/18(木) 23:19:25.08 再交換も公開鍵暗号では?
え?違うの??
え?違うの??
2024/07/19(金) 09:14:06.19
2024/07/19(金) 12:27:30.17
ずっと公開鍵暗号方式で暗号化してると思いこんでる人は多い
2024/07/19(金) 22:54:05.77
鍵長が長いから処理が重いとか書いてあるよね
そんな一瞬のスピードも重要なのか?っていうね
そんな一瞬のスピードも重要なのか?っていうね
2024/07/20(土) 19:10:14.76
今はCPUパワーも上がったので重くはないんだろうけど
ペンティアム時代はCPUで大量の暗号・復号処理をさせると重いので
それ専用ハードをつなげてた企業もあったよ
ペンティアム時代はCPUで大量の暗号・復号処理をさせると重いので
それ専用ハードをつなげてた企業もあったよ
2024/07/20(土) 19:39:10.05
組み込み機器でも使うわけだし処理効率は未だに厳しいのでは?
2024/10/11(金) 11:59:13.71
VPN経由でネットワークに侵入されたとかニュースでよく見るけど、どんな脆弱性を突かれたんだろうね
一方、SSHでそういう事は無いのだろうか?知らないだけなのかな
一方、SSHでそういう事は無いのだろうか?知らないだけなのかな
696名無しさん@お腹いっぱい。
2024/10/12(土) 06:53:41.94 未だにポート22のパスワードアタックがある時点でお察し
VPNは、専用ハード(VPNルーター)でやってるから、アップデートを怠ってる企業も多い
家にある光ルーターやWi-Fiルーターのアップデートしてる?
VPNは、専用ハード(VPNルーター)でやってるから、アップデートを怠ってる企業も多い
家にある光ルーターやWi-Fiルーターのアップデートしてる?
697名無しさん@お腹いっぱい。
2024/10/13(日) 21:56:37.62 パスワード認証の攻撃はあるけど公開鍵は滅多に無いなぁ
極稀にある公開鍵は誰かがミスってアクセスしているような気もするけどポート番号一致はおかしいし……
パスワード認証切ってる環境でも突破される可能性ってある?
極稀にある公開鍵は誰かがミスってアクセスしているような気もするけどポート番号一致はおかしいし……
パスワード認証切ってる環境でも突破される可能性ってある?
698名無しさん@お腹いっぱい。
2024/10/14(月) 09:02:07.05 >>695
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ?
VPNは外部からLANに接続しているだけでセキュリティ対策なんて何もないぞ?
2024/10/14(月) 10:40:25.47
SSL-VPNにしないの?
2024/10/14(月) 11:20:44.57
VPN経由での侵入は暗号化破られたとかじゃなくて、ファイアウォールとVPN終端がきちんと分離できてないとかの、ネットワーク構成の不具合やVPNソフトのバグが原因ということが多い
暗号とかは実はあんまり関係ない
暗号とかは実はあんまり関係ない
701名無しさん@お腹いっぱい。
2024/10/14(月) 13:06:13.50702名無しさん@お腹いっぱい。
2024/10/16(水) 07:33:58.52 対策が過剰とか足りないとかは、個々の判断だと言うのは大前提として
鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う
鍵が漏洩した時のことを考えるなら、もう一つ別の要素の対策として、
IPアドレス制限を組み合わせるのはアリだと、オレは思う
2024/10/16(水) 23:04:04.13
レスを投稿する
ニュース
- 日本行き空路49万件キャンセル 中国自粛呼びかけ 日本行きチケット予約の約32%に相当 [ぐれ★]
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★3 [BFU★]
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★2 [BFU★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 ★2 [Hitzeschleier★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★2 [BFU★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 [Hitzeschleier★]
- 中国高官と話す外務省局長の表情、やばい ★2 [175344491]
- ラーメン屋「日高屋が安いせいで客が来ない!日高屋はもっと値上げしろ!」 [449534113]
- 【高市速報】日本人の3割「中国への武力行使に踏み切る必要がある」ANN世論調査 [931948549]
- 外務省局長、よくわからないまま帰国へ [834922174]
- 本日開催の人口戦略本部に安倍晋三が出席😲 生きとったんかワレ [884040186]
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]