Quantcast
Channel: All Open Tickets - Tera Term on OSDN
Viewing all articles
Browse latest Browse all 2128

Do not show "comment" - Tera Term Ticket #37540 on OSDN

$
0
0

Do not show "comment"

Eröffnet am: 2017-09-29 18:54

Letztes Update: 2017-10-18 15:14

Auswertung:(Anonym)Verantwortlicher:(Keine)
Priorität:5 - MittelMeilenstein:(Keine)
Typ:FunktionsanfragenSchweregrad:5 - Mittel
Komponente:Tera TermStatus:Offen
LösungKeine

Einzelheiten

SSHログイン時の公開鍵に設定されているコメントの表示箇所がない。
どのカギを使っての認証が開始するかわからないので、 せっかくログイン前の注意事項をコメントに書いてあっても無視されてました・・・。

Using username "hoge-user".
Authenticating with public key "Public key comment!!" from agent

どうかご対応願います・・・

Letzte Aktualisierung für dieses Ticket

2017-10-18 15:14 Aktualisiert von: maya

Kommentar

Noneへの返信

A

ログインどうこうではなく、鍵についてのコメントです。 ログイン者全員に表示するわけではないので、ユーザー振り分け設定を作ると話が変わってくると思います。

まず、サーバに関する情報ではなく鍵に関する情報(サーバには設定できない?)を表示したいというのは理解しました。

B

よく知りませんが、ログイン時に利用する鍵の一致確認用にkeyにコメントを明記しておくことは一般出来じゃないんですかね?

秘密鍵にコメントを書くことは一般的だと思います。

これまでの発言からすると、以下のような環境をお使いなのでしょうか。

  • Pageant に複数の鍵が登録されており、サーバ側の authorized_keys にも Pageant に登録されている複数の鍵が登録されている。同じログインユーザに対して同時に複数の鍵が有効で、どの鍵で認証されるかわからない

私はこのような使い方をしたことがないため、また後述のように認証するときに選択できないため、少なくとも私は Pageant に鍵を追加・削除するときにしかコメントを見たことがありませんでした。

C

* 貼り付けてられているログはPuTTYのログイン時のものですか?

はい。ただ、ssh -vvv でも出てきているはずです。

openssh クライアントだと -v(debug1) で表示されるので、意図的に表示しようとしないと見えない情報ですね。

openssh クライアントでは後から確認しようと思っても端末で上の方に流れてしまうことがあります。また、putty でも "Event log" にはサーバホスト鍵の fingerprint は表示されますが、認証に使ったユーザ名や秘密鍵の fingerprint もコメントも表示されません。

これまで他の SSH クライアントを例に出して、その動作に納得されているらしいので、要望しているのは以下の両方に対して「はい」ということでしょうか。

  • 鍵のコメントは ログイン直後に強制的に表示される
  • 鍵のコメントは ログイン直後に表示された後にふたたび見えなくてよい

現状でこうなっていない Tera Term(TTSSH) 側の理由(問題点?)

openssh も putty も認証情報を入力するためのダイアログを持たず、認証情報の入力やレスポンスを CUI に対して行います。つまり(α)ユーザ-SSHクライアント間のやりとりも、(β)ユーザ-SSHサーバ間のやりとりも同じ CUI 上で行われます(αとβが繋がっているので、知識が無いと区別がつきません)。

一方 TTSSH はユーザが認証情報を入力するためのダイアログを提供し(α)、ログインが成功したあとの SSH サーバとのやりとり(β)のみが Tera Term のウィンドウに表示されます。このように他の SSH クライアントとは構造が違い、表示するためにサーバから送られてきた以外の情報を CUI に表示することをしていません。

今の仕組みで(α)の部分をメッセージボックスなどで表示すると、ユーザがメッセージボックスを閉じるまで CUI 部分が使えなくなってしまいます。

Pageant の構造について

Pageant 認証では、どの鍵が使われるのか選択できませんし、使われる順番も選べません。

  • TTSSH は Pageant に鍵一覧を問い合わせる
  • Pageant は何らかの順番で鍵一覧を返してくる(※Pageantの内部的には何かあるのだろうが、制御できない)
  • TTSSH は Pageant が返してきた順番通りにサーバに問い合わる
  • サーバは authorized_keys と照合する
  • サーバは見つかった鍵を「あったよ」と教えてくる
  • TTSSH は「あったよ」と言われた鍵の署名を Pageant に依頼する(★)
  • TTSSH は Pageant から受け取った鍵の署名をサーバに送信する

(cf. Pageant を使った公開鍵認証のシーケンス http://ttssh2.osdn.jp/manual/ja/reference/sourcecode.html#ttssh)

これに関しては cf. #37554ですが、いわもとさんがチケットを切ったということは何か解決できるアイディアがあるのかもしれませんが、私にはわかりません。

今思い出しましたが、PuTTY-ranvis の Pageant には、問い合わせがあった場合に本当に署名していいのかユーザに確認する機能があります(★の段階でユーザに確認していると思います)。この確認ダイアログでは鍵のコメントも表示されますが、これで「Pageant に複数の有効な鍵がある場合、どの鍵を使うか選ぶ」ということが可能なようですが、用途には合わないでしょうか。


Viewing all articles
Browse latest Browse all 2128