新しいホスト鍵をknown_hostsに記録しなかった場合にもホスト鍵の更新を確認される
Eröffnet am: 2022-08-24 04:06
Letztes Update: 2023-02-15 00:08
Auswertung: | doda | Verantwortlicher: | (Keine) |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | Tera Term 5.0 |
Typ: | Fehler | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen |
Lösung | Keine |
Einzelheiten
接続先のホスト鍵がknown_hostsファイルに無かった/違う鍵が記録されていた場合にセキュリティ警告ダイアログが表示される。
このセキュリティダイアログでホスト鍵をknown_hostsへ記録せず接続を続行した場合でも、その後のホスト鍵の通知を受けた時に処理方法の確認ダイアログが表示される。
- ホスト鍵をknown_hostsに記録しなかったという事は接続先を信頼していないと考えられる
- ホスト鍵の通知を受け入れると、セキュリティ警告ダイアログで記録しなかった鍵が記録されてしまう
等の理由から、ホスト鍵の通知の処理方法を確認せずに無視するのが妥当と考えられる。
関連
- #45436ホスト鍵通知の処理方法が設定されていた場合でも、設定を無視して通知を受け入れないようにすべき
Kommentar
セキュリティ警告ダイアログで記録せずに接続し、ホスト鍵の通知を受けると client_global_hostkeys_private_confirm() に来ますが、key_verify() あたりではじかれて error: の所に行ってしまい、update_known_hosts() に行かないみたいなんですが、どういう設定(サーバ側 sshd_config・TTSSH側 ssh_known_hosts)にしておくと Hostkey rotation のダイアログが出るでしょうか?