OSDN -- Develop and Download Open Source Software

Ticket #45438
Ticket List Submit New Ticket RSS

新しいホスト鍵をknown_hostsに記録しなかった場合にもホスト鍵の更新を確認される

Open Date: 2022-08-24 04:06 Last Update: 2023-02-15 00:08

Reporter:
doda
Owner:
(None)
Type:
Bugs
Status:
Open
Component:
TTSSH
MileStone:
Tera Term 5.0
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

接続先のホスト鍵がknown_hostsファイルに無かった/違う鍵が記録されていた場合にセキュリティ警告ダイアログが表示される。

このセキュリティダイアログでホスト鍵をknown_hostsへ記録せず接続を続行した場合でも、その後のホスト鍵の通知を受けた時に処理方法の確認ダイアログが表示される。

  • ホスト鍵をknown_hostsに記録しなかったという事は接続先を信頼していないと考えられる
  • ホスト鍵の通知を受け入れると、セキュリティ警告ダイアログで記録しなかった鍵が記録されてしまう

等の理由から、ホスト鍵の通知の処理方法を確認せずに無視するのが妥当と考えられる。

関連

  • #45436 ホスト鍵通知の処理方法が設定されていた場合でも、設定を無視して通知を受け入れないようにすべき

Ticket History (2/2 Histories)

2022-08-24 04:06 Updated by: doda
  • New Ticket "新しいホスト鍵をknown_hostsに記録しなかった場合にもホスト鍵の更新を確認される" created
2023-02-15 00:08 Updated by: nmaya
Comment

セキュリティ警告ダイアログで記録せずに接続し、ホスト鍵の通知を受けると client_global_hostkeys_private_confirm() に来ますが、key_verify() あたりではじかれて error: の所に行ってしまい、update_known_hosts() に行かないみたいなんですが、どういう設定(サーバ側 sshd_config・TTSSH側 ssh_known_hosts)にしておくと Hostkey rotation のダイアログが出るでしょうか?

(Edited, 2023-02-15 08:46 Updated by: nmaya)

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login