OSDN -- Develop and Download Open Source Software

Ticket #8744
Ticket List Submit New Ticket RSS

Duplicate Session で平文でパスワードがコマンドラインに
Open Date: 2006-07-31 22:00 Last Update: 2006-08-07 14:08

Reporter:
suzukitakashi
Owner:
(None)
Type:
Bugs
Status:
Closed
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

Duplicate Sessionで
sshのパスワードやパスフレーズが
平文のままコマンドラインに残り続けます。
認証後ずっとメモリ上に持ち続けることを含め,
セキュリティ上好ましくありません。

autologinのようにユーザが危険性を理解しているのを分かって
やっているならいいのですが,
警告も確認もなく平文パスワードを
むやみに使い回すのはまずいのではないでしょうか。

Ticket History (3/3 Histories)

2006-08-02 09:46 Updated by: (del#10776)
Comment
Logged In: YES
user_id=10776

SSHセッションの複製処理をユーザに使わせるかどうかを確認させ
るダイアログを、SSH接続時に出すようにして、メモリの残すかど
うかを決めるようなパッチを作ることは可能でしょうか?
パッチを送っていただければ、CVSツリーへ取り込みたいと思いま
す。
2006-08-02 11:03 Updated by: (del#10776)
Comment
Logged In: YES
user_id=10776

上記のようにするよりも、SSHログイン認証ダイアログで
「remember password」というチェックボックスを用意して、
メモリ上に残すかどうか決めるのがよいですね。
2006-08-07 14:08 Updated by: (del#10776)
  • Ticket Close date is changed to 2006-08-07 14:08
  • Status Update from Open to Closed

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login