SSH その8

1 ：名無しさん＠お腹いっぱい。：2014/04/25(金) 18:50:57.67 .net

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
http://toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 http://pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 http://pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 http://pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 http://pc.2ch.net/unix/kako/976/976497035.html

598 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 12:32:58.67 .net

逆に研究され続けても使われている枯れた技術は強いかもしれん
新しい暗号の弱点が唐突に見つかる可能性もあるし

599 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 15:21:55.38 .net

>>596
なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。

600 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 18:53:01.09 .net

RSA4096が最強

なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ？

601 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 19:25:37.10 .net

>>590
限られたビットの並びしかない文字列と長さ比較もできん

602 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 20:18:30.36 .net

>>601
base64 とか 16進数とか知ってるか？

603 ：名無しさん＠お腹いっぱい。：2023/09/13(水) 20:43:49.00 .net

パディングとか知ってるか？

604 ：名無しさん＠お腹いっぱい。：2023/09/15(金) 03:41:29.34 .net

>>600
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。

605 ：名無しさん＠お腹いっぱい。：2023/10/09(月) 10:31:06.19 .net

もはや外部からポートフォワード目的のSSH接続はVPNで安全性も十分？

606 ：名無しさん＠お腹いっぱい。：2023/10/29(日) 01:52:07.00 .net

それ誰か教えてほしい
VPNやってさらにSSHが強いんだろうけどw

607 ：名無しさん＠お腹いっぱい。：2023/11/27(月) 00:42:27.14 .net

一人で複数の端末からアクセスする場合、鍵は1つを使い回すほうが良いのか個別に作るほうが良いのかどっちだったっけ？
昔、調べたような気がするけど忘れてしまった

608 ：名無しさん＠お腹いっぱい。：2023/11/27(月) 09:22:38.98 .net

個別に作る方が良いよ

どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる

609 ：名無しさん＠お腹いっぱい。：2023/11/27(月) 20:30:31.36 .net

>>604
だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに

610 ：名無しさん＠お腹いっぱい。：2023/11/28(火) 01:21:40.92 .net

速度遅いって言っても最初の公開鍵暗号方式のやり取りの部分だけじゃないの

611 ：名無しさん＠お腹いっぱい。：2023/12/23(土) 22:59:49.20 .net

WindowsとLinux（A）をデュアルブートにしようと思います
更にWindowsにはwslを使ってLinux（B）をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?

612 ：名無しさん＠お腹いっぱい。：2023/12/24(日) 08:25:18.64 .net

sshに限らず、ポカミスの可能性をちょっととでも減らす意味で、別名にしたほうが無難だと思うな
その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし

613 ：名無しさん＠お腹いっぱい。：2023/12/24(日) 11:35:28.12 .net

>>612
レスありがとうございます
なるほどーよく分かりました

動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします

614 ：名無しさん＠お腹いっぱい。：2023/12/26(火) 19:58:24.53 .net

AとBで同じサーバーキー(/etc/ssh/ssh_host_key)使えば警告は出ない

615 ：名無しさん＠お腹いっぱい。：2023/12/26(火) 21:13:30.66 .net

>>614
有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました

616 ：名無しさん＠お腹いっぱい。：2023/12/27(水) 01:24:16.98 .net

複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。

617 ：名無しさん＠お腹いっぱい。：2023/12/27(水) 03:53:44.23 .net

凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ？

618 ：名無しさん＠お腹いっぱい。：2023/12/27(水) 17:08:10.09 .net

>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは

619 ：名無しさん＠お腹いっぱい。：2023/12/28(木) 01:09:42.12 .net

>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう

620 ：名無しさん＠お腹いっぱい。：2024/01/02(火) 17:56:15.69 .net

IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる

621 ：611：2024/01/02(火) 21:06:24.90 .net

>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります

622 ：名無しさん＠お腹いっぱい。：2024/01/05(金) 16:46:46.10 .net

すみません、質問させてください。

在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。

TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。

会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。

623 ：名無しさん＠お腹いっぱい。：2024/01/05(金) 19:35:11.19 .net

同じネットワーク上に誰かが同じアドレスのマシンを立てたんでは。

624 ：名無しさん＠お腹いっぱい。：2024/01/06(土) 06:48:48.54 .net

適当に丸めないで、エラーメッセージを全部生で見せてほしい
見せられない部分は *** とか example.com とかに置き換えてもいいから

あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか？

625 ：名無しさん＠お腹いっぱい。：2024/01/06(土) 12:57:29.88 .net

貧弱なネットが正月休みの負荷に耐えられなかった感じがするのはオレだけ?

626 ：名無しさん＠お腹いっぱい。：2024/01/07(日) 02:50:05.20 .net

teraterm がダメなら rlogin や putty ではどうなの
そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ？ v6は？知らない間にv6も有効になってる？
teratermで接続するときはホスト名？それともIPアドレス？
ウェブコンソールは何？Webmin ？ cockpit ？なんでもいいけど、それを使ってシェル(ターミナル)は開ける？開けるならそれでsshdのログを見れない？

Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから

627 ：名無しさん＠お腹いっぱい。：2024/01/07(日) 18:27:43.58 .net

>>622
同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?

628 ：名無しさん＠お腹いっぱい。：2024/01/22(月) 22:21:54.26 .net

sidedoor を使って常時sshトンネルを張るように出来たんだけど
https://github.com/daradib/sidedoor
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか

629 ：名無しさん＠お腹いっぱい。：2024/01/23(火) 05:10:20.41 .net

>>628
素直にautossh

630 ：名無しさん＠お腹いっぱい。：2024/01/24(水) 02:16:49.04 .net

autosshはsystemdの設定が面倒なのでsidedoorを使ってみた

631 ：名無しさん＠お腹いっぱい。：2024/03/06(水) 23:40:42.84 .net

WindowsのOpensshってLast Loginを表示してくれないの？
PrintLastLogをyesにしても何も出ない…

632 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:09:21.03 .net

見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話

633 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:14:23.05 .net

だって嘘じゃん
お前できてるやん

634 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:36:10.58 .net

楽しみ方が良いのかもな

635 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 20:37:07.20 .net

大河よりいいよね大河なんかいつでも大概だけど

636 ：名無しさん＠お腹いっぱい。：2024/03/27(水) 21:48:07.11 .net

社会悪やろ

637 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 00:54:07.09 .net

こんな板にもスクリプトが来るのか…

638 ：名無しさん＠お腹いっぱい。：2024/04/02(火) 19:22:31.95 .net

「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
https://forest.watch.impress.co.jp/docs/news/1580604.html
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。

639 ：名無しさん＠お腹いっぱい。：2024/04/04(木) 02:22:18.49 .net

>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね

640 ：名無しさん＠お腹いっぱい。：2024/04/04(木) 08:24:43.56 .net

>>638
5.6とか新しいの入ってないでしょ

641 ：名無しさん＠お腹いっぱい。：2024/04/13(土) 23:44:51.13 .net

これ、たまたま変じゃね？って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな

642 ：名無しさん＠お腹いっぱい。：2024/04/16(火) 14:20:05.26 .net

CVE-2024-31497……

やっぱりRSAが安心だなw

643 ：名無しさん＠お腹いっぱい。：2024/04/16(火) 21:26:44.06 .net

時代はed25519だよ

644 ：名無しさん＠お腹いっぱい。：2024/04/17(水) 00:57:10.98 .net

NIST P-521とed25519は別物？

645 ：名無しさん＠お腹いっぱい。：2024/04/18(木) 00:00:41.12 .net

>>644
今回の件でいえば別物

署名60個ってのは60回ログインしてたらコンプされてる？

646 ：名無しさん＠お腹いっぱい。：2024/04/20(土) 12:55:21.94 .net

>>645
乱数の規則性から60回分もあればバレるんだろうね
ちゃんとした疑似乱数使えよw

647 ：名無しさん＠お腹いっぱい。：2024/04/21(日) 16:02:28.87 .net

乱数を得るのにSHA-512を使ってた。P-256 P-384 には足りてたが P-521 には9bit足りないのを忘れてた。
ってことか。