SSH その8 (703レス)
SSH その8 http://mevius.5ch.net/test/read.cgi/unix/1398419457/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
174: 名無しさん@お腹いっぱい。 [sage] 2014/12/05(金) 15:58:44.63 読者を危険に晒した!というほどのおおげさなことなん? chmod 600してるからremotehostが共用だとしても本人以外の一般ユーザーからは見れないはずだし、 rootが信頼できないならsshすること自体が危ないわけだし。 scpしてchmodする直前のスキをつくというのはナシね。 物理的にハードディスクが強奪されるかrootアカウントがクラックされるかして、さらにパスフレーズのオフライン解析なんて、そこまでして狙われる初心者ってそんなにいるとも思えない。 http://mevius.5ch.net/test/read.cgi/unix/1398419457/174
175: 名無しさん@お腹いっぱい。 [sage] 2014/12/05(金) 17:09:10.53 >>174 > rootが信頼できないならsshすること自体が危ないわけだし。 そうなの? どんな危険性が? http://mevius.5ch.net/test/read.cgi/unix/1398419457/175
176: 名無しさん@お腹いっぱい。 [sage] 2014/12/05(金) 18:54:33.93 >>174 > rootが信頼できないならsshすること自体が危ないわけだし。 別のサーバーも同じキーペアで認証してたら何が起こるか考えてみたまえ。 http://mevius.5ch.net/test/read.cgi/unix/1398419457/176
184: 名無しさん@お腹いっぱい。 [sage] 2014/12/06(土) 02:42:15.93 >>174 信用出来ない鯖という前提でsshするなら問題ない。 >>175 信用出来ない鯖にsshするついでにパスワード打ち込んだりエージェント転送しちゃう馬鹿には危険。 >>176 「sshすること自体が危ない」への反論ではなくさらなる危険の指摘だと思うけど、ちょっと言葉足らずだと思う。 >>177 信用出来ない鯖に保護したい情報打ち込んだりしないのでsshに脆弱性がなければ関係無いです。 ていうか脆弱性があってもそれを突く場合に差し替えるのはシェルやカーネルじゃなくsshdだろが。 >>178 176は「sshすること自体が危ない」への反論じゃなくて、アンカー先/引用部分が不適切なだけかと。 >>179 かなり痛いミスって指摘をいやそうじゃないってごねてるバカが居るように見える。 >>180>>183 問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。 公開鍵と秘密鍵の区別がつかないとか、これも川本とか言う馬鹿のレスなのかなぁ… http://mevius.5ch.net/test/read.cgi/unix/1398419457/184
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.204s*