FortigateでSSHパスワード認証後のパスワード変更が行えない
Eröffnet am: 2019-02-19 10:01
Letztes Update: 2019-02-19 19:08
Auswertung: | doda | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | Tera Term 4.102 |
Typ: | Fehler | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Gefixt |
Einzelheiten
c.f. https://twitter.com/kungnoi1219/status/1095309368218636288
Fortigate ではパスワード認証後、該当のユーザのパスワードが expire していた場合に SSH_MSG_USERAUTH_PASSWD_CHANGEREQ を送ってきてパスワードの変更を要求する。
また、admin ユーザのデフォルトのパスワード無しとなっている為、旧パスワードを空とする必要がある。
一方現状のパスワード変更ダイアログでは、旧パスワード、および新パスワードが空なのを許可していないため、上記状況でパスワードの変更が行えなくなっている。
https://osdn.net/projects/ttssh2/scm/svn/blobs/7431/trunk/ttssh2/ttxssh/ssh.c#ln7408
パスワード変更ダイアログでの入力内容チェックを見直す。
入力チェック
パスワード変更ダイアログでは、以下の入力チェックを行っている。
- 旧パスワード、および新パスワードが空でない事
- 新パスワード、および新パスワードの確認が一致する事
入力チェック1
1 はダイアログ表示直後にリターンキーを押した時に閉じないようにする為。旧パスワードが空の時に対応できないため、同様の効果を持つ他の条件に変更する。
旧パスワードは空を指定できるようにする。
新パスワードで空を指定できるようにする事は必要?
必要ないならば、新パスワードが空でない事のみをチェックすればOK。
新パスワードを空に出来るようにする場合は、旧パスワード、および新パスワードの両方が空の時のみはじくというのが考えられる。 空パスワードから空パスワードへの変更はさすがに行える必要は無いと思われる。
入力チェック2
2 は新パスワードの入力内容に誤りが無いようにする為。こちらのチェックは必須であり、変更しない。
Letzte Aktualisierung für dieses Ticket
2019-02-19 19:08 Aktualisiert von: doda
- Lösung Update from Accepted to Gefixt