Ticket #31917

SSH2ログインでユーザ名の変更

Open Date: 2013-08-24 09:15 Last Update: 2019-03-25 17:48

Reporter:
Owner:
(None)
Status:
Open
Component:
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

ログイン前・認証失敗時に認証リストチェックを行い、サポートされていない認証方式を認証ダイアログでdisableにしている。

ユーザAがpassword認証のみ有効ならpassword以外がdisableになった認証ダイアログが表示されるが、ユーザBがpublickey認証のみ有効だとすると前述の状態のダイアログで必要情報が入力できない。

したがって、ユーザ名の入力欄のdisableを解除するだけでは問題があり、認証処理全体を見直す必要がある。

Ticket History (3/3 Histories)

2013-08-24 09:15 Updated by: maya
  • New Ticket "SSH2ログインでユーザ名の変更" created
2013-08-30 18:43 Updated by: doda
Comment

そもそも OpenSSH だとサーバ側がユーザ名の変更を許していないという話もありますね。Dropbearだと可能みたいですが。

なので単純にユーザ名を変更可能にすると、大抵の環境では変更不可なのに変更可能な印象を与えてしまうという問題があるので、見せ方等も考える必要が有ると思います。

2019-03-25 17:48 Updated by: doda
  • Details Updated
Comment

Dropbearだと可能みたいですが。

訂正: Dropbearも不可みたいです。何と混同したんだろう? TwistedConchのサンプルプログラム?

見せ方に関しては、接続先サーバの種別で判断する方法もありますね。 OpenSSH の場合は変更不可だとか。

この場合、変更可能なホワイトリスト形式にするか、変更不可なブラックリスト形式にするかも問題ですね。

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login