アカウント名:
パスワード:
サーバ側に公開鍵登録してっていう依頼ならそりゃ平文で送るなは正しい。(HTTP、FTPでの転送って意味だよ)それぞれの「理由」が書いてないので公開することを嫌がる事を批判する事がおかしい
転送方法に関わりなく、盗まれようと流出しようと問題はないです。PKIの仕組みを勉強した方が良いのでは?
公開鍵を平文で送って改竄されたらどうすんの?KPI云々以前に俺は「サーバに公開鍵登録して」っていうパターンって言ってんだけど。
> 改竄されたら
ユーザ認証は別にするんですよね?
ならば、どのみち改ざんされた公開鍵とペアの秘密鍵では、ログインできないだけなので単純にもう一回公開鍵を送ればいいだけでは。
そういう問題ではない?
だいたいの人はSSHは公開鍵オンリーで認証通しちゃわない?なので改ざん公開鍵を設置されちゃうと悪意のある人がログインできてしまうな。
まぁ、平文で送ってauthorized_keysに追加するとかいうケースは考えにくいけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
背景によるとしか (スコア:0)
サーバ側に公開鍵登録してっていう依頼ならそりゃ平文で送るなは正しい。
(HTTP、FTPでの転送って意味だよ)
それぞれの「理由」が書いてないので公開することを嫌がる事を批判する事がおかしい
Re: (スコア:0, フレームのもと)
転送方法に関わりなく、盗まれようと流出しようと問題はないです。
PKIの仕組みを勉強した方が良いのでは?
Re: (スコア:0)
公開鍵を平文で送って改竄されたらどうすんの?
KPI云々以前に俺は「サーバに公開鍵登録して」っていうパターンって言ってんだけど。
Re:背景によるとしか (スコア:0)
> 改竄されたら
ユーザ認証は別にするんですよね?
ならば、どのみち改ざんされた公開鍵とペアの秘密鍵では、ログインできないだけなので
単純にもう一回公開鍵を送ればいいだけでは。
そういう問題ではない?
Re: (スコア:0)
だいたいの人はSSHは公開鍵オンリーで認証通しちゃわない?
なので改ざん公開鍵を設置されちゃうと悪意のある人がログインできてしまうな。
まぁ、平文で送ってauthorized_keysに追加するとかいうケースは考えにくいけど。