SSH その8 (703レス)
1-
616(1): 2023/12/27(水)01:24 AAS
複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。
617: 2023/12/27(水)03:53 AAS
凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ?
618: 2023/12/27(水)17:08 AAS
>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは
619: 2023/12/28(木)01:09 AAS
>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう
620: 2024/01/02(火)17:56 AAS
IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる
621: 611 2024/01/02(火)21:06 AAS
>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります
622(1): 2024/01/05(金)16:46 AAS
すみません、質問させてください。

在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。

TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。

会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。
623: 2024/01/05(金)19:35 AAS
同じネットワーク上に誰かが同じアドレスのマシンを立てたんでは。
624: 2024/01/06(土)06:48 AAS
適当に丸めないで、エラーメッセージを全部生で見せてほしい
見せられない部分は *** とか example.com とかに置き換えてもいいから

あと、ドメイン取ってるってのも気になるな
localhostじゃなくて、どこかに作ってるんだろうが、IP直打ちじゃダメなのか?
625: 2024/01/06(土)12:57 AAS
貧弱なネットが正月休みの負荷に耐えられなかった感じがするのはオレだけ?
626: 2024/01/07(日)02:50 AAS
teraterm がダメなら rlogin や putty ではどうなの
そのLinux仮想マシンのIPアドレスの設定はどうやっているの? IPv4のみ? v6は?知らない間にv6も有効になってる?
teratermで接続するときはホスト名?それともIPアドレス?
ウェブコンソールは何?Webmin ? cockpit ?なんでもいいけど、それを使ってシェル(ターミナル)は開ける?開けるならそれでsshdのログを見れない?

Linuxのディストリ(CentOSとかUbuntuとか、とバージョン)も開示する方が答えが得やすい。何故ならもろもろ推測しやすいから
627: 2024/01/07(日)18:27 AAS
>>622
同じFQDNに複数のサーバーがある(A、B、C)
622はAにだけログインできるので、ラウンドロビンでB、Cに接続してしまった場合ログインできない
とか?
628(1): 2024/01/22(月)22:21 AAS
sidedoor を使って常時sshトンネルを張るように出来たんだけど
外部リンク:github.com
これ、sshを一個しか実行できないように見える。
複数のホストにsshトンネルを張れるものって何かないだろうか
629: 2024/01/23(火)05:10 AAS
>>628
素直にautossh
630: 2024/01/24(水)02:16 AAS
autosshはsystemdの設定が面倒なのでsidedoorを使ってみた
631: 2024/03/06(水)23:40 AAS
WindowsのOpensshってLast Loginを表示してくれないの?
PrintLastLogをyesにしても何も出ない…
632: 2024/03/27(水)20:09 AAS
見たいルックスでもなかった気に食わないやつだと思う
こどおじなんてそっちのけ、運営が有名人が多くて
実はスイカの方がいいじゃないかと思うよ
政治の話
633: 2024/03/27(水)20:14 AAS
だって嘘じゃん
お前できてるやん
634: 2024/03/27(水)20:36 AAS
楽しみ方が良いのかもな
635: 2024/03/27(水)20:37 AAS
大河よりいいよね大河なんかいつでも大概だけど
636: 2024/03/27(水)21:48 AAS
社会悪やろ
637(1): 2024/03/31(日)00:54 AAS
こんな板にもスクリプトが来るのか…
638(2): 2024/04/02(火)19:22 AAS
「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に
外部リンク[html]:forest.watch.impress.co.jp
>「OpenSSH」をはじめ影響が広範囲に及ぶ点などが話題を呼び、オープンソースソフトウェアのサプライチェーンのあり方が問われる事態となっている。
639: 2024/04/04(木)02:22 AAS
>>638
このバックドア、「OpenSSHをはじめ」どころかsshを狙い撃ちのバックドアのようですね
640: 2024/04/04(木)08:24 AAS
>>638
5.6とか新しいの入ってないでしょ
641: 2024/04/13(土)23:44 AAS
これ、たまたま変じゃね?って気づいたから良かったけど、同じようなことが発覚せずバックドアとして存在しているんだろうな
642: 2024/04/16(火)14:20 AAS
CVE-2024-31497……

やっぱりRSAが安心だなw
643(2): 2024/04/16(火)21:26 AAS
時代はed25519だよ
644(1): 2024/04/17(水)00:57 AAS
NIST P-521とed25519は別物?
645(1): 2024/04/18(木)00:00 AAS
>>644
今回の件でいえば別物

署名60個ってのは60回ログインしてたらコンプされてる?
1-
あと 58 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.027s*