SSH その8 (703レス)
SSH その8 http://mevius.5ch.net/test/read.cgi/unix/1398419457/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
662: 名無しさん@お腹いっぱい。 [] 2024/05/02(木) 22:46:08.60 乱立終わらんね http://mevius.5ch.net/test/read.cgi/unix/1398419457/662
663: 名無しさん@お腹いっぱい。 [sage] 2024/05/03(金) 17:46:23.50 警察に通報しないのはどんぐり導入したい運営の自演だからじゃない? 普通に入れようとすると忍法帖廃止したのと整合性がつかないとかで http://mevius.5ch.net/test/read.cgi/unix/1398419457/663
664: 名無しさん@お腹いっぱい。 [sage] 2024/05/04(土) 18:26:53.56 >>647 そんな間抜けな理由なの? SHA-512で何やってるのか知らんけど http://mevius.5ch.net/test/read.cgi/unix/1398419457/664
665: 名無しさん@お腹いっぱい。 [sage] 2024/05/07(火) 20:44:39.09 >>643 OpenSSHは9.5からssh-keygenがデフォルトで生成する鍵の種類がRSAからEd25519に変わったね http://mevius.5ch.net/test/read.cgi/unix/1398419457/665
666: 名無しさん@お腹いっぱい。 [] 2024/05/08(水) 21:00:13.31 やっぱSSHでポートフォワーディングだよね あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か tps://japan.zdnet.com/article/35218634/ http://mevius.5ch.net/test/read.cgi/unix/1398419457/666
667: 名無しさん@お腹いっぱい。 [] 2024/05/08(水) 23:26:16.37 dhcp option 121 は 127.0.0.1 宛もどっか別のホストを経由するように設定できたりするんだろか 特別なアドレスだからできないのかな? http://mevius.5ch.net/test/read.cgi/unix/1398419457/667
668: 名無しさん@お腹いっぱい。 [sage] 2024/05/09(木) 00:27:41.88 >>667 OS によるけど Linux とか大抵のやつだと 127/8 はデフォルトは lo scope なのでローカル限定。 http://mevius.5ch.net/test/read.cgi/unix/1398419457/668
669: 名無しさん@お腹いっぱい。 [sage] 2024/05/16(木) 08:23:12.44 >>643 自宅の環境は二年ぐらい前にEd25519に変えたけど、職場の方はsshdがEd25519に対応してないレガシーシステムがあるのでRSAのままだ http://mevius.5ch.net/test/read.cgi/unix/1398419457/669
670: 名無しさん@お腹いっぱい。 [] 2024/05/18(土) 16:06:08.71 そんな古いsshdで問題ない環境なら問題ないな http://mevius.5ch.net/test/read.cgi/unix/1398419457/670
671: 名無しさん@お腹いっぱい。 [sage] 2024/05/19(日) 01:39:58.51 ビット数少ないほうが計算コストかからないとは言うけど公開鍵を使うのは通信の最初だけだからそんな大して影響無いんじゃないの?と思ってしまうRSA4096教徒 http://mevius.5ch.net/test/read.cgi/unix/1398419457/671
672: 名無しさん@お腹いっぱい。 [sage] 2024/05/19(日) 02:07:27.18 >>671 間違ってはいない。 ただ最近は単純な今のコンピュターの計算時間強度だけでなくて、対量子コンピューター強度みたいなのも求められるようになってきてるので RSA はオワコンは動かない。 http://mevius.5ch.net/test/read.cgi/unix/1398419457/672
673: 名無しさん@お腹いっぱい。 [] 2024/05/19(日) 10:04:42.15 楕円曲線もショアのアルゴリズム?で量子コンピュータ相手には強度半減だったような http://mevius.5ch.net/test/read.cgi/unix/1398419457/673
674: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 18:48:02.29 >>669 俺もOSがCentOS6なレガシーシステムにアクセスする必要があってRSAな鍵を使い続けていたが、去年そのシステムが廃止されたのでEd25519に移行した http://mevius.5ch.net/test/read.cgi/unix/1398419457/674
675: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 19:13:22.99 量子コンピュータでRSAが解読出来るってのは都市伝説だと思うよ http://mevius.5ch.net/test/read.cgi/unix/1398419457/675
676: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 19:29:43.49 >>675 そう考えてるのはお前だけだな 近い将来に量子コンピューターが実用化したらという前提で世界は準備を始めてる http://mevius.5ch.net/test/read.cgi/unix/1398419457/676
677: 名無しさん@お腹いっぱい。 [sage] 2024/05/22(水) 22:06:51.15 > 2048ビットのRSA暗号の解読には約1万量子ビットと約2兆2300億の量子ゲート数、深さ約1兆8000億の量子回路が必要で約104日間量子ビットを誤りなく保持する必要があるとした。 4096ビットだとどうなるんだ? 2048ビットはそもそも近い内に安全ではなくなると言われてるから、4096ビットで考えないとな それを考慮するととんでもない労力が必要になると思うけどね 量子コンピュータだからって魔法じゃないんだよ 神はサイコロを振らない http://mevius.5ch.net/test/read.cgi/unix/1398419457/677
678: 名無しさん@お腹いっぱい。 ころころ [sage] 2024/05/22(水) 23:33:30.37 公開鍵暗号方式で共通鍵を交換するだけなんだからRSA8192ビットとか作ればいいのに… 強度はリニアに増加しないかw それなら楕円曲線暗号で2048ビットとか4096ビットとか http://mevius.5ch.net/test/read.cgi/unix/1398419457/678
679: 名無しさん@お腹いっぱい。 [sage] 2024/05/23(木) 01:58:34.26 ポスト量子暗号に熱心なのは Google 先生とかだが、Google は自社で5年で100万量子ビットが目標とか言ってるので整合性は取れてる。 http://mevius.5ch.net/test/read.cgi/unix/1398419457/679
680: 名無しさん@お腹いっぱい。 [sage] 2024/06/01(土) 08:31:04.25 >>671 最初だけではない 4096くらいじゃ気にする頻度でもないが http://mevius.5ch.net/test/read.cgi/unix/1398419457/680
681: 名無しさん@お腹いっぱい。 [] 2024/07/12(金) 23:34:55.94 1400万台以上の「OpenSSH」サーバーに影響する脆弱性が見つかる https://japan.zdnet.com/article/35220945/ http://mevius.5ch.net/test/read.cgi/unix/1398419457/681
682: 名無しさん@お腹いっぱい。 [sage] 2024/07/13(土) 04:46:44.63 それもう先週くらいの話だよね~ http://mevius.5ch.net/test/read.cgi/unix/1398419457/682
683: 名無しさん@お腹いっぱい。 [sage] 2024/07/15(月) 00:47:22.79 ところがそのあとに似て非なる問題が発見されたそうですよ。 一部のLinuxシステムだけがSSHにパッチをあてて脆弱にしていたっていう。 https://distrowatch.com/dwres.php?resource=showheadline&story=18367 https://www.cve.org/CVERecord?id=CVE-2024-6409 http://mevius.5ch.net/test/read.cgi/unix/1398419457/683
684: 名無しさん@お腹いっぱい。 [sage] 2024/07/15(月) 01:34:57.81 せっかく枯れたバージョンを使いたくて赤帽を選んでいるのに http://mevius.5ch.net/test/read.cgi/unix/1398419457/684
685: 名無しさん@お腹いっぱい。 [] 2024/07/15(月) 10:44:33.03 枯れたバージョンには枯れたバージョンなりのリスクがある http://mevius.5ch.net/test/read.cgi/unix/1398419457/685
686: 名無しさん@お腹いっぱい。 [sage] 2024/07/16(火) 18:12:44.74 枯れた技術の水平思考 http://mevius.5ch.net/test/read.cgi/unix/1398419457/686
687: 名無しさん@お腹いっぱい。 [sage] 2024/07/18(木) 21:00:11.35 >>680 鍵交換なんて最初と決まった時間ごととか転送量ごとだよね? http://mevius.5ch.net/test/read.cgi/unix/1398419457/687
688: 名無しさん@お腹いっぱい。 [sage] 2024/07/18(木) 23:03:11.79 公開鍵の話と共有鍵の話がごっちゃになってるな ssh とか TSL とかでは最初に長めの公開鍵暗号で認証して セッションごとに新しく生成した短めの共有鍵を公開鍵暗号の秘密鍵で暗号化して交換する その後のセッションは短い共有鍵を使って暗号化して通信する ずっと長い公開暗号鍵を使って通信しているわけではない 計算量が無駄なので公開鍵暗号は最初の共有鍵を交換するまでしか使用しない http://mevius.5ch.net/test/read.cgi/unix/1398419457/688
689: 名無しさん@お腹いっぱい。 [] 2024/07/18(木) 23:19:25.08 再交換も公開鍵暗号では? え?違うの?? http://mevius.5ch.net/test/read.cgi/unix/1398419457/689
690: 名無しさん@お腹いっぱい。 [sage] 2024/07/19(金) 09:14:06.19 >>689 再交換といってるのが数時間ごととかにやってる認証のやり直しのことならセッションIDの交換以外の全部をやり直すので公開鍵も使う 基本的に稀なのでパフォーマンスに影響はない http://mevius.5ch.net/test/read.cgi/unix/1398419457/690
691: 名無しさん@お腹いっぱい。 [sage] 2024/07/19(金) 12:27:30.17 ずっと公開鍵暗号方式で暗号化してると思いこんでる人は多い http://mevius.5ch.net/test/read.cgi/unix/1398419457/691
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 12 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.725s*