Putty その３【パティ】

Putty その３【パティ】 (316ﾚｽ)
上下前次 1-新

1(2): 2011/04/05(火)21:33 AAS
Putty について語ろう。

■前スレ
Putty その２
2chｽﾚ:unix

関連サイトなどは >>2 以降。

217(1): 2014/10/24(金)23:23 AAS
opensslに未知の脆弱性がある、と言う事を前提にそこを突くような鯖を用意して
中間者攻撃をしかけるって事だと妄想したが、無理ありすぎるわｗ
そもそもそんなにopenssl嫌ならopenssh使うのだって駄目って事になるだろ

論理が破綻してますわ

218: 2014/10/25(土)00:38 AAS
>>215
認証より前の段階で脆弱性があればfingerprint確認は効果が無い。
opensslで大きな話題になったheartbleedも認証前に機能する脆弱性。

>>216
opensslのheartbleedはサーバないしクライアントのメモリを認証前に盗み見ることの出来る脆弱性。
攻撃対象のクライアントを偽サーバに誘導する方法が中間者攻撃であれば中間者攻撃は成立する。
あ、opensshではheartbleedされないけど、これはそれに相当する脆弱性があった場合の話ね？

ローカルからの攻撃は無関係だし、そもそもOSの脆弱性に近いような気もするなぁ…それ。

>>217
openssl、opensshを問わず、暗号通信ライブラリに脆弱性があった場合に
client側とserver側でどちらに脆弱性があった場合がより危険かと言う話。
serverだと任意コード実行であってもその鯖のroot止まりだが、
clientだとメモリ内容漏洩の段階で秘密鍵(クライアント認証情報)が漏れてしまう。
clientだからってまったく安心できないから>>213の認識は誤りだろう。

中間者攻撃は実施コストが高く、標的型で狙われないと被弾しにくいからあまり意識しなくて良いというだけ。

219: 2014/10/25(土)13:55 AAS
攻撃者がサーバーとクライアントのどっちを狙うかって考えたらそりゃサーバーだろ
標的型でピンポイントで狙うのならまあクライアント側もありえるけどそもそも前提がおかしい

220: 2014/10/25(土)19:40 AAS
結局iceivのecdsa実装は使うと危険なの？本家の実装待つべき？

221: 2014/10/26(日)00:22 AAS
好きにすればいい

222: 2014/10/26(日)03:42 AAS
プロトコル周りが独自だとちょと怖いけど、暗号とか圧縮みたいな数値を規則的に弄るだけの部分は間違ってたら通信できないだけ。
あんまり気にする必要はない…と思ってるけど
> 2014/09/10 修正内容
> ホスト鍵が ECDSA の場合にクラッシュすることがあった。
> 旧バージョンでホスト鍵を取得していた場合、警告が出るかもしれません。
これは暗号じゃなくて暗号による処理の切り替えでミスってたってだけ…だよ…ね…？

223: 2014/10/28(火)11:37 AAS
パッチをdiffればわかるけど、"ecdsa521"を"521"とtypoしたのと
unsigned char * を char * とtypoした2箇所だけ違う。

224: 2014/10/30(木)18:27 AAS
sixelサポートはまだですか

225: 2014/10/31(金)10:25 AAS
挑戦しようとしてみたけど、Win32の描画周りがさっぱりわからん。
C#メインのゆとりでございます。

226: 2014/10/31(金)21:33 AAS
C#メイン関係ないだろ
謝れ！　C#に謝れ!!

227: 2014/11/01(土)10:32 AAS
この際、全部C#で書き直すといいんじゃね？

228: 2014/11/02(日)04:12 AAS
Win32が使えるUNIXって何だ

229: 2014/11/02(日)13:35 AAS
確かNetBSDには
COMPAT_PECOFF というのがあって
Winのエロゲを動かしていたような記憶が

230: 2014/11/04(火)09:42 AAS
ああそうかputtyはgtkでも動くんだった。
しかしそこまでポータビリティ考慮する実装を追加するのは大変そうだ。

231: 2014/11/07(金)11:35 AAS
sixelって実用的な意味あんの？ X立ち上げればいいじゃん、って話じゃなく？

232: 2014/11/07(金)23:17 AAS
w3mで画像がみれてうれC

233: 2014/11/08(土)00:14 AAS
縛りプレイやってるならともかく、普通はブラウザ立ち上げたほうがいい

234: 2014/11/17(月)22:19 AAS
二ヶ月の命だったか

235: 2014/12/10(水)23:21 AAS
iceiv+puttyの最新版に更新したついでに鍵をECDSAにしてみたんだけど
サーバ側のsshdが古いとECDSAに対応してないし
クライアント側もFilezillaやTortoiseSVNは当然対応してないしで
結局元のRSA鍵に戻してしまった
Nagさんのコメントによると本家の次のreleaseはまだECDSAに対応しないようだし
鍵をECDSAに完全移行するにはまだ時間がかかりそうだ

236: 2015/01/26(月)03:27 AAS
iceiv+putty
2015/01/09 版

２週間たったな。そろそろ置き換えるか。

237: 2015/01/26(月)12:33 AAS
まだあわてるような時間じゃない

238: 2015/02/28(土)22:02 AAS
0.64でた

239: 2015/04/20(月)10:07 AAS
putty 毎日使っているから、話題が無いと寂しいｗ。

話題が無いのは何も問題が無いと言う事で、よいことなのかしらｗ

240: 2015/04/21(火)08:17 AAS
trunkではECDSA対応してるんだっけ。

241(2): 2015/04/23(木)22:28 AAS
iceiv版puttyとpagentで質問なんですが、puttyでpagent使って認証する時どうやってECDSA鍵を優先させるんでしょうか？

現状、pagentにECDSA鍵とRSA鍵を読み込ませてるんですが
puttyでの認証時なぜかRSA鍵側で認証されます。

pagentにECDSA鍵のみを読み込ませると、もちろんputtyでssh認証時にECDSA鍵が使われるんですが
両方の鍵を読み込ませると、うちではRSA鍵が優先されます。

puttyの鍵交換アルゴリズムオプションのアルゴリズム選択ポリシーは
ECDH key exchangeが一番上なんですがここでは無い？

まあ過渡期運用なんで、RSA鍵使わないようにすればいいだけではあるんだけど
なにか設定で回避出来るのであれば教えてください。

242: 2015/04/24(金)08:21 AAS
ソースは見てないけどpagentに設定項目自体みあたらないし、pagent側の
標準の挙動だったりしないかな。

243: 2015/04/24(金)15:34 AAS
鍵交換とは全く別の話だから、「PuTTYでは公開鍵の優先順位を設定できない」
っていうのが仕様な気がするな

244: 241 2015/04/24(金)22:27 AAS
やはり仕様ですか。
puttyでセッションログ取ってみたけどいきなりRSAで認証されてるし手の打ちようが無いなぁ。
素直に諦めます。

245(1): 2015/04/25(土)22:35 AAS
pageantへの鍵の登録順を変えてみてもだめかな？
ソース見たけど2-3-4木から一つずつ引っ張り出してるから、こいつが
登録順がキープされる代物なら先に登録した鍵が先に取り出されるような気がする。

246: 241 2015/04/26(日)02:30 AAS
>>245
pagentに渡す引数の順番を変えてみても鍵の一覧に表示される順番は変わらないので
fingerprintか何かでソートされてるっぽいです。

247(1): 2015/05/20(水)01:05 AAS
malware入りputtyが出回ってるから注意、らしいよ
対策は公式サイトからダウンロードしろ、だけど
派生版使ってる場合はどうにもならんなあ

248: 2015/05/20(水)02:54 AAS
>>247
http://blogs.cisco.com/security/trojanized-putty-software
これか
派生版はまあ信じるしか無いな

249: 2015/06/18(木)16:46 AAS
plink.exeとかで、最初に接続したときにファイルに保存しますかって聞いてくるあれ
無条件に y したいんだけどどうしたらいい？
そもそも聞いてこないのが理想だけど

250: 2015/06/20(土)08:42 AAS
https://noncombatant.org/2014/03/03/downloading-software-safely-is-nearly-impossible/
こういう記事見ると本家もちょっと不安

251: 2015/06/20(土)11:20 AAS
ばかみたい

252(1): 2015/08/01(土)13:22 AAS
> 2015/07/26 修正内容
> ごった煮版 pageant には passphrase を設定に保存する機能が含まれていましたが、
> 以前から注意を喚起しているように、実装的に見ても危険なように思います。
> 昨今の状況を鑑み、安全な実装に代替されるまで機能を削除することにしました。

putty-gdi-20130807.zipのpageantを起動すると相変わらず「パスフレーズを記憶する」
というチェックボックスが表示されるんですけど…。

一方で、puttyやplinkが鍵にアクセスしようとすると、鍵を渡してもいいかって確認の
ダイアログが出てたのが出なくなったんだけど、まさか間違えてこっちの機能を削除した
って落ちじゃないよね？

253: 2015/08/01(土)14:29 AAS
>>252
間違えじゃなくてこっちだと思うよ。

254: 2015/08/02(日)17:07 AAS
phraseをメモリに保存する機能は本家にもともとある
設定ファイルとかレジストリに保存する機能はごった煮
削除されたんは、ごった煮昨日のほうなんじゃね？いや良く知らんけど

まあそうだとしたら旧版の利用者のレジストリとかにはphraseが保存されたまま
だろうから、削除する手段とか告知したほうがいいんじゃね
まあ分かって使ってる奴なら自力でなんとかするだろうが

255: 2015/08/05(水)21:30 AAS
そういえばPuTTYjpの更新が来ないな

256: watakano 2015/08/05(水)21:38 AAS
【話題の動画】ホームレス男性のピアノ演奏が素晴らしくて感動
https://m.youtube.com/watch?google_comment_id=z12hdt2qxwmswjhgs04cfxk43xqyztqrzsk0k&v=TiuXHdbQEJI&google_view_type=
【日本語記事】http://headlines.yahoo.co.jp/hl?a=20150705-00000020-it_nlab-sci

257: 2015/08/06(木)07:54 AAS
そういやこのスレで0.65の話題出てなかったようだ。
http://www.chiark.greenend.org.uk/~sgtatham/putty/

http://ice.hotmint.com/putty/
iceiv版も追従されてた。

258: 2015/08/06(木)11:00 AAS
本家も対応ずみと勘違いしてたが、楕円曲線暗号系は開発ブランチで、
まだ安定版には降りてきてなかったんだな

259(1): 2015/08/09(日)20:46 AAS
win10でaeroglass復活したって聞いたけど
iceivのd2ddw版はglass効果駄目だな。他のアプリもglassな奴は全滅だ。
結局、復活したように見えてしてないのかー

260: 2015/08/16(日)23:59 AAS
>>259
なんか対応したけどWin7と同じようには行かないみたいで

261: 2015/11/12(木)02:44 AAS
iceiv新しいの出てるじゃん
おいおい、おまえらそれぐらいしか話題無いんだから知らせてくれよー

262: 2015/11/13(金)23:41 AAS
iceivは頻繁に新しいの出してるよ
タイトルバー右クリックのメニューが正常に日本語化されなくなって久しい

263: 2015/11/14(土)14:24 AAS
ぷってぃ

264(1): 2015/11/16(月)05:26 AAS
MacのiTerm2だと特定のワードに自動で色付けてくれて便利なんだけどputtyでもそういうパッチありませんかね
例えば
「Error」:赤
のように設定しておくとぱっと見ただけでエラーの位置がわかって便利なのです

265: 2015/11/16(月)11:11 AAS
>>264
そういう出力フィルタを通せばいいんじゃない？

266: 2015/11/16(月)21:03 AAS
出力フィルタとはPuttyの機能ではなく接続先でパイプとエスケープシーケンスなりなんなりで色をつけるということでしょうか
設定するだけで勝手に色付けしてくれるのがiTerm2の便利なところなのですが、まだ無いようなら自分で書きます
ありがとうございました

267: 2015/12/02(水)01:40 AAS
ED25519鍵対応バージョンのpageantで
INI対応・パスワードINI保存対応の誰か作って無いかな？

iceiv版のはパスワードINI保存辞めちゃった上に
INI対応までゴッソリ削除されちゃってて駄目だったんだよね･･･

自分でパッチ当てようと思ったけども
pageantのソースがECDSA・ED25519鍵対応バージョンから変わりすぎてて
俺には無理だったorz

268: 2015/12/02(水)06:04 AAS
パスフレーズなしの鍵作って使えばいいんじゃない？

269: 2015/12/02(水)11:12 AAS
INI対応つか、パスワード保存にしかINIを使ってなかったら、両者は一体なんじゃね？

どうせメモリ上にパスフレーズ保持してんだから、
INIに平文もどきで保存したって大した違いじゃないような気もするんだが、
やっぱ危険すぎて公開できないのかね

270: 2015/12/02(水)14:03 AAS
INI対応はPuTTYのセッションリストとかをINIから読み込む機能
PuTTYのセッションリストをINIに保存してると最新のiceiv版だと
pageantの保存されたセッションの中身が空っぽになっちゃう。

パスワード保存の方は確かに鍵ファイルからパスワード消しちゃえば
済む問題だった・・・

この辺りが切り捨てられちゃったのは
pageantのコードがゴッソリ変更されてて
パッチ当てるとかってレベルじゃなくて
工数が掛かりすぎるからpageantの対応やめた
ってのが本音じゃないかな？

0.66のリリース版のソースと現行の開発版のソースだと
別のプログラムって位コード変わっちゃってるよ。

271: 2015/12/02(水)16:25 AAS
とりあえずINI対応しないと使い物にならないので
自力でINI対応したんでうｐしとく。

http://www.dotup.org/uploda/www.dotup.org634889.zip.html

内容は
PuTTYの開発版スナップショット(2015/11/28版の物)に
putty-gdi-20151109のパッチを適用して
putty-gdi-20150228のパッチの中からpageantのini対応関係の
パッチだけ抜き出してマージした物を当てただけ

VS2015でビルドして最適化オプション色々付けたので
もしかしたら環境によっては動かないかも？

272: 2015/12/02(水)17:40 AAS
そんなあやしいもん上げられても誰も使わんだろ

273: 2015/12/02(水)18:29 AAS
いやdiffが付いてるから自分で確認して再コンパイルして使うよ、ありがとう

> INI対応はPuTTYのセッションリストとかをINIから読み込む機能

なるほど、それがあったか。たまにしか使わないから忘れてたよ

274: 2015/12/03(木)07:51 AAS
×　パスワード
○　パスフレーズ

275: 2016/01/11(月)13:26 AAS
ICE IVのサイト、会社とかからだと普通にアクセスできるのに、
自宅からだとConnection Refusedでアクセスできない
うーん、何故だ？

276: 2016/01/11(月)15:22 AAS
変なproxy通してるか、banに巻き込まれてるんじゃ

277: 2016/02/01(月)14:55 AAS
ExtraPuTTYがupdateされてた

278: 2017/02/10(金)14:46 AAS
puttyでbash on windowsのコンソールを開く方法あるかの？

279: 2017/03/07(火)21:41 AAS
おいおい0.68正式版出てるじゃねぇか
それすら話題に上げないっておまえら・・・

280(1): 2017/03/08(水)10:55 AAS
何となくスレは見続けてるけど、俺は RLogin に乗り換えちゃったんだよね……

281: 2017/03/08(水)12:03 AAS
だよね…俺も…

282: 2017/03/08(水)14:41 AAS
Cygwin + tmux に乗り換えたけど RLogin ってのスゲーよさそうだなｗ

283(1): 2017/05/21(日)02:38 AAS
RLoginって良いですね。フォントも崩れないし。背景を透過してくれたら最高じゃない？
でも、WinSCP使いの俺には、sftp微妙。
ソース提供してくれているから作者不在になった時でも、皆で支えていけば良いけど...

284(1): 2017/05/21(日)21:23 AAS
>>283
PuTTYのCJK選択時に比べると、RLoginは記号の文字幅とか微妙じゃない？

285(1): 2017/05/26(金)23:53 AAS
>>284
逆に、PuTTYは文字高が微妙じゃないですか？
「Meiryo-MSR-CJK」とかのメイリオ野良フォントを使うと、「ｇ,q、ｑ」が判別不能。

286: 2017/05/27(土)06:42 AAS
>>285
PuTTYjpで行間とベースラインの設定を変えれば文字高はどうにでもなると思うけどなぁ

287: 2017/07/06(木)10:32 AAS
RLoginいいんたけど、PuTTYのplinkに相当するものがないから、結局PuTTYも使わざるを得ない…。

288: 2017/07/08(土)14:40 AAS
本家が更新されてないのにPuTTYjpが更新されたと思ったら、メニューの日本語化がされなくなっていた問題が修正されたのか。
ICE IVにも同じ問題があるから、この修正を取り込んでほしいな。

289: 2017/07/10(月)17:39 AAS
いつの間にか本家から0.70が出てるな。
Security fixを含むから、PuTTYjpもICE IVも早いとこ更新してくだされ。

290: 2017/07/20(木)15:37 AAS
PuTTYjpもICE IVも0.70来てるよ

291: 2017/08/02(水)12:10 AAS
ICE の putty にアクセス出来ないのですが、私だけじゃ無いですよね？

292: 2017/10/01(日)02:06 AAS
Windows10 pro AUでputtyを使っております。

いつの頃からputtyのウィンドウをクリックしてもアクティブになりません。
puttyのタイトルバーをクリックするとアクティブになりますが、
さすがに不便なので何か解決策ないでしょうか。

293: 2017/10/06(金)11:46 AAS
iceiv GDI版なら背景を半透明にしてるとそうなる

294: 2017/12/29(金)07:07 AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

2H0ZF7E9RF

295: 2018/02/14(水)10:16 AAS
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

296: 2018/05/22(火)06:34 AAS
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

L9HQ7

297: 2019/03/17(日)13:20 AAS
PuTTY (0.71) released on 2019-03-16.

＞These features are new in 0.71 (released 2019-03-16):
＞・Security fixes found by an EU-funded bug bounty programme:
＞　・a remotely triggerable memory overwrite in RSA key exchange, which can occur before host key verification
＞　・potential recycling of random numbers used in cryptography
＞　・on Windows, hijacking by a malicious help file in the same directory as the executable
＞　・on Unix, remotely triggerable buffer overflow in any kind of server-to-client forwarding
＞　・multiple denial-of-service attacks that can be triggered by writing to the terminal
＞・Other security enhancements: major rewrite of the crypto code to remove cache and timing side channels.
＞・We now provide pre-built binaries for Windows on Arm.
＞・Hardware-accelerated versions of the most common cryptographic primitives: AES, SHA-256, SHA-1.
＞・GTK PuTTY now supports non-X11 displays (e.g. Wayland) and high-DPI configurations.
＞・Type-ahead now works as soon as a PuTTY window is opened: keystrokes typed before authentication has finished will be buffered instead of being dropped.
＞・Support for GSSAPI key exchange: an alternative to the older GSSAPI authentication system which can keep your forwarded Kerberos credentials updated during a long session.
＞・More choices of user interface for clipboard handling.
＞・New terminal features: support the REP escape sequence (fixing an ncurses screen redraw failure), true colour, and SGR 2 dim text.
＞・Pressing Ctrl+Shift+PgUp or Ctrl+Shift+PgDn now takes you straight to the top or bottom of the terminal scrollback.

298: 2020/11/10(火)19:02 AAS
ここもすっかり過疎っているが、いつの間にかPuTTYjpは開発終了してたんだな
「日本語EUCが必要な時代でもなくなりましたので」ってあるけど、確かにそうかもしれない

299: 2020/11/11(水)11:44 AAS
UIだけ見るとwindows純正terminalのほうが上な感じがするけど
そうは言っても全角半角の扱いとかputtyじゃないと困るから使ってる

300: 2020/11/12(木)05:25 AAS
俺はRLoginに移行しちゃったから、PuTTYはPageantのためだけにインストールしてる状態
そうなると派生を使う理由も特に無いので、本家のをインストールしてる

301: 2021/05/08(土)23:47 AAS
2021-05-08 PuTTY 0.75 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/

302: 2021/05/14(金)04:39 AAS
お、0.75が出てたのか

303: 2021/07/18(日)02:49 AAS
2021-07-17 PuTTY 0.76 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.76.html

304: 2022/03/30(水)04:39 AAS
>>280
ぼくも(´・ω・｀)

305: 2022/05/28(土)11:59 AAS
2022-05-27 PuTTY 0.77 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.77.html

306: 2022/10/29(土)17:32 AAS
2022-10-29 PuTTY 0.78 released
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.78.html

307: 2023/03/31(金)20:46 AAS
(;´-ω-`)yヾﾎﾟﾛ

308: 2023/07/14(金)08:51 AAS
NASにSSH接続しようとしたら、こんなんでて接続できなかった

ダウンロード、インストールした直後だった

PuTTY Fatal error: Couldn't agree on host key algorithm

309: 2023/09/18(月)16:46 AAS
8/26にPuTTY 0.79が出ていた模様
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.79.html

310: 2024/03/27(水)20:10 AAS
単に興味無いんだろうね

311: 2024/03/27(水)20:50 AAS
職場に50代でバカにしてるんだよな
こんなに潰れてないんよ

312: 2024/03/27(水)21:47 AAS
ホント、アンチってヒマなのが産まれてくるんだろうけど
昼公演であんな死に追いやったかもしれへんのやね
萌え4コマやと自分も危険ってレベルのやつて

313(1): 2024/04/16(火)17:59 AAS
秘密鍵が復元できてしまう深刻な脆弱性
https://forest.watch.impress.co.jp/docs/news/1584589.html

314: 2024/04/18(木)00:14 AAS
>>313
この問題を修正した PuTTY 0.81がリリースされている
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.81.html

自分が使っている鍵がまさにPuTTYで生成したNIST P-521なので、鍵の生成し直し&接続先への公開鍵の登録のし直しをする羽目になった

315: 2024/04/19(金)00:48 AAS
俺はNIST P-256を使っていたので今回の脆弱性の対象外だったんだけど、解説記事やその参考文献の中で

・ECDSAはfragileで実装のバグによるside channel attackを受けやすい
・可能ならECDSAではなくEdDSAを使うべき

みたいな記述を何度か見かけたので、Unix上のOpenSSHで使っている鍵も含めて全てEd25519で鍵を生成しなおすことにした

316: 10/14(火)09:03 AAS
PuTTYってWindows専用だと思ってたんだけど、Unixもサポートしているのね
でもUnixだとOpenSSHがde factoだから、鍵ファイルのフォーマットやssh-agentとの通信で互換性のないPuTTYがどの程度需要があるんだろう

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.022s