アカウント名:
パスワード:
昨日の夜の NHK ニューるを見る限りでは、・筑波大では、スパコン全体へのアクセスを奪取された・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入されたというような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
同じ番組を見ていました。Agent forwardすべきなのに秘密鍵を置いていたような印象を受けましたね。
root取られている時点でAgent forward も使えませんね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
SSH公開鍵認証情報とは? (スコア:0)
結局何?
公開鍵ならむしろ是非持ってって下さい、ってことになるから、
(ユーザがきちんとパスフレーズを設定してあった場合はその)パスフレーズで暗号化された秘密鍵?
Re: (スコア:0)
パスフレーズない場合は危険ですし、パスフレーズあっても総当りで破れないこともないとのこと。
また、root権限も奪取されていた可能性が高いとのことです。
Re: (スコア:3, 参考になる)
昨日の夜の NHK ニューるを見る限りでは、
・筑波大では、スパコン全体へのアクセスを奪取された
・筑波大のスパコンにあったユーザーの鍵を使って、京大に侵入された
というような説明図でした。これ以上のことはニュースでは分かりませんでしたが、筑波大では root を奪取された、また、筑波大と京大の両方にアカウントを持つ人が、京大にログインするための ssh の秘密鍵を筑波に置いていたということかな、と想像しました。
Re: (スコア:0)
同じ番組を見ていました。
Agent forwardすべきなのに秘密鍵を置いていたような印象を受けましたね。
Re:SSH公開鍵認証情報とは? (スコア:0)
root取られている時点で
Agent forward も使えませんね.