Quantcast
Channel: All Open Tickets - Tera Term on OSDN
Viewing all articles
Browse latest Browse all 2128

pageant認証での使用する鍵の選択 - Tera Term Ticket #37554 on OSDN

$
0
0

pageant認証での使用する鍵の選択

Eröffnet am: 2017-10-06 17:34

Letztes Update: 2017-10-18 21:35

Auswertung:dodaVerantwortlicher:(Keine)
Priorität:5 - MittelMeilenstein:(Keine)
Typ:FunktionsanfragenSchweregrad:5 - Mittel
Komponente:TTSSHStatus:Offen
LösungKeine

Einzelheiten

pageant 認証時に使用する鍵の選択方法の追加。

pageant に複数の鍵が登録されている場合、現状では先頭から順番に認証を試行していく。

サーバ側の MaxAuthTries (デフォルトは6)より多くの鍵が pageant に登録されている場合、 すべての鍵を試す前に認証回数の上限に達してしまうため、後ろの方の鍵が利用できない。

Letzte Aktualisierung für dieses Ticket

2017-10-18 21:35 Aktualisiert von: maya

Kommentar

ええ…有効な鍵があるかどうか確認するだけで消費するんですか...

でも確かにSSH_MSG_USERAUTH_REQUESTですし、鍵が有効かどうか確認できるだけでも攻撃者にとっては有益な情報になってしまいますね。

none の場合はサポートされている認証方式を返すだけ(この用途で使うのはおまけ的な感じがしますが)なので、流石にインクリメントはしないですよね。


Viewing all articles
Browse latest Browse all 2128