SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更
Eröffnet am: 2019-01-22 21:54
Letztes Update: 2019-02-20 20:02
Auswertung: | doda | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | Tera Term 4.102 |
Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Gefixt |
Einzelheiten
OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。
鍵種別 | OpenSSH 7.7まで | OpenSSH 7.8以降 |
RSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
DSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
ECDSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
ED25519 | OpenSSH bcrypt KDF 形式 | OpenSSH bcrypt KDF 形式 |
ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。
変更する事によって困る状況はある?
セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?
Letzte Aktualisierung für dieses Ticket
2019-02-20 20:02 Aktualisiert von: doda
- Lösung Update from Keine to Gefixt
- Meilenstein Update from (Keine) to Tera Term 4.102
Kommentar
特に反対は無いようなので、デフォルトで bcrypt KDF のチェックを入れるようにした。 r7443