pageant認証での使用する鍵の選択
Eröffnet am: 2017-10-06 17:34
Letztes Update: 2017-10-18 21:35
Auswertung: | doda | Verantwortlicher: | (Keine) |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | (Keine) |
Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen |
Lösung | Keine |
Einzelheiten
pageant 認証時に使用する鍵の選択方法の追加。
pageant に複数の鍵が登録されている場合、現状では先頭から順番に認証を試行していく。
サーバ側の MaxAuthTries (デフォルトは6)より多くの鍵が pageant に登録されている場合、 すべての鍵を試す前に認証回数の上限に達してしまうため、後ろの方の鍵が利用できない。
Kommentar
ええ…有効な鍵があるかどうか確認するだけで消費するんですか...
でも確かにSSH_MSG_USERAUTH_REQUESTですし、鍵が有効かどうか確認できるだけでも攻撃者にとっては有益な情報になってしまいますね。
none の場合はサポートされている認証方式を返すだけ(この用途で使うのはおまけ的な感じがしますが)なので、流石にインクリメントはしないですよね。