• Twitterでシェア
  • Facebookでシェア

気づかずやっていませんか?危険なSSH,SFTPの使い方

テクノロジー カテゴリーの変更を依頼 記事元:io.cyberdefense.jp
適切な情報に変更
260 usersがブックマーク コメント19
    共有

    • 記事へのコメント19

    • 注目コメント
    • 新着コメント
    その他
    vvvf
    vvvf 要約:「Fingerprintが正しいかも確認しましょう」前置きが冗長

    2024/12/10 リンク

    その他
    xlc
    xlc 「公開鍵認証にしましょう」で済む話ではないのか?/ known_hosts を無闇に編集しなければいい話で、fingerprint を確認してる人などいないと思う。DNS汚染のある中国ですら。

    2024/12/10 リンク

    その他
    circled
    circled 最近はみんな鍵認証になったから、パスワード漏れとか基本は無いよな〜

    2024/12/10 リンク

    その他
    k12u
    k12u 『公開鍵認証で解決』するのはパスワードの運用部分だけで、ホストのfingerprint照合は別に必要だが、勘違いしているコメントがあるような…

    2024/12/10 リンク

    その他
    ton-boo
    ton-boo サーバ側の真正性確認が重要なのはSSHにしろTLSにしろ真実だから異論はないけどいまどきの世の中でもそんなにSSHパスワード認証とかホストキー強制無視とかで溢れてるんかしら

    2024/12/10 リンク

    その他
    secseek
    secseek 公開鍵認証なりパスキーなり、こんな弱い方式を使わなくても代替案はいくらでもありますよね

    2024/12/10 リンク

    その他
    fashi
    fashi SSH/SFTPでは滅多にないけどSSLだと接続先の設定がおかしいからinsecureで無視するのが茶飯事だな…

    2024/12/10 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector 都度気をつけるのは大変だから実運用的には公開鍵認証方式が望ましいよね。一番は公開鍵認証方式への移行で、認証方式変えずに単にFingerprintに気をつけるだけなのは次善の策だと思う。

    2024/12/10 リンク

    その他
    megumin1
    megumin1 記事のタイトルが変。デフォルトでホストキーのチェックは行われるし変わった場合は警告がでて前回のキーを削除しないと接続できない。なのにSSHのデザインに欠陥があるような誤解をさせる煽りタイトルは良くないよ。

    2024/12/10 リンク

    その他
    hogetax
    hogetax パッケージ管理プログラムとかの真正性確認を無視する設定をカジュアルにすすめるサイトがあったりするからこういった啓蒙は重要だと思う

    2024/12/10 リンク

    その他
    s_nagano
    s_nagano “通信相手が本当に正しい相手なのかを確認する「真正性確認」を行うことも同様に重要です。これは、「あなたは本当に私が通信したいと思っている相手ですか?」と確認するプロセスです。”

    2024/12/10 リンク

    その他
    k12u
    k12u 『公開鍵認証で解決』するのはパスワードの運用部分だけで、ホストのfingerprint照合は別に必要だが、勘違いしているコメントがあるような…

    2024/12/10 リンク

    その他
    lainof
    lainof そんな状態になっている時点で、気づく気づかない以前に手遅れでは?他の部分に問題がある。

    2024/12/10 リンク

    その他
    secseek
    secseek 公開鍵認証なりパスキーなり、こんな弱い方式を使わなくても代替案はいくらでもありますよね

    2024/12/10 リンク

    その他
    yarumato
    yarumato “FTPはパケット盗聴されるとユーザとパスワードがばれる。SFTPは適切に暗号化されていれば安全? SSH, SFTP通信は、通信相手が本当に正しい相手なのか確認する、ホストキーによる真正性確認、も同様に重要”

    2024/12/10 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector 都度気をつけるのは大変だから実運用的には公開鍵認証方式が望ましいよね。一番は公開鍵認証方式への移行で、認証方式変えずに単にFingerprintに気をつけるだけなのは次善の策だと思う。

    2024/12/10 リンク

    その他
    kompiro
    kompiro GitHubを公開鍵認証で使ってると公開鍵がWebに公開される。同じ秘密鍵を使って別のホストに成りすまされると送りたかったファイルは別のサーバーへ、ってならんか?fIngerprint確認せよってそういう話をしてそう

    2024/12/10 リンク

    その他
    takehikom
    takehikom 1個のファイル転送はscp、ディレクトリはrsyncを使っている。いずれもSSHだけれど/@がたくさん並ぶssh失敗画面は授業で実演していた(今はやらない)

    2024/12/10 リンク

    その他
    megumin1
    megumin1 記事のタイトルが変。デフォルトでホストキーのチェックは行われるし変わった場合は警告がでて前回のキーを削除しないと接続できない。なのにSSHのデザインに欠陥があるような誤解をさせる煽りタイトルは良くないよ。

    2024/12/10 リンク

    その他
    sakuro
    sakuro タイトルから予想した通りの指摘だった。

    2024/12/10 リンク

    その他
    pj_lim
    pj_lim 警備が弱いネットワークとあったからどういうこと?と思ったけど、fingerprint見ようねってことか。 今どきパスワード認証も少ないし、普通にそこでエラーになると思う。...分かるが少し冗長

    2024/12/10 リンク

    その他
    kenzy_n
    kenzy_n 誤誘導による秘密鍵の漏洩に対策を進めたい。

    2024/12/10 リンク

    その他
    xlc
    xlc 「公開鍵認証にしましょう」で済む話ではないのか?/ known_hosts を無闇に編集しなければいい話で、fingerprint を確認してる人などいないと思う。DNS汚染のある中国ですら。

    2024/12/10 リンク

    その他
    fashi
    fashi SSH/SFTPでは滅多にないけどSSLだと接続先の設定がおかしいからinsecureで無視するのが茶飯事だな…

    2024/12/10 リンク

    その他
    vvvf
    vvvf 要約:「Fingerprintが正しいかも確認しましょう」前置きが冗長

    2024/12/10 リンク

    その他
    hogetax
    hogetax パッケージ管理プログラムとかの真正性確認を無視する設定をカジュアルにすすめるサイトがあったりするからこういった啓蒙は重要だと思う

    2024/12/10 リンク

    その他
    ton-boo
    ton-boo サーバ側の真正性確認が重要なのはSSHにしろTLSにしろ真実だから異論はないけどいまどきの世の中でもそんなにSSHパスワード認証とかホストキー強制無視とかで溢れてるんかしら

    2024/12/10 リンク

    その他
    circled
    circled 最近はみんな鍵認証になったから、パスワード漏れとか基本は無いよな〜

    2024/12/10 リンク

    その他
    dollarss
    dollarss インターネット越しにログインするsshはじめターミナル系は「管理者ログイン不可・公開鍵暗号方式のみ・ポート変更」がワンセット

    2024/12/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    気づかずやっていませんか?危険なSSH,SFTPの使い方

    知らずのうちにやっていそうな危ないSSH,SFTPの使い方を平易にお知らせします。稿は、システム設計・...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.