Download
Magazine
Develop
Account
Download
Magazine
Develop
Login
Forgot Account/Password
Create Account
Language
Help
Language
Help
×
Login
Login Name
Password
×
Forgot Account/Password
Category:
Software
People
PersonalForge
Magazine
Wiki
Search
OSDN
>
Find Software
>
Terminals
>
Serial
>
Tera Term
>
Ticket List/Search
>
Ticket #8744
Tera Term
Description
Project Summary
Developer Dashboard
Web Page
Developers
Image Gallery
List of RSS Feeds
Activity
Statistics
History
Downloads
File Release
List of Releases
Stats
File Storage
Files
Stats
Source Code
Code Repository list
Subversion
View Repository
CVS
View Repository
Ticket
Ticket List
Milestone List
Type List
Component List
List of frequently used tickets/RSS
Submit New Ticket
Documents
Wiki
FrontPage
Title index
Recent changes
Doc Mgr
List Docs
Communication
Forums
List of Forums
Help (428)
Open Discussion (173)
Mailing Lists
list of ML
ttssh2-commit
ttssh2-dev
ttssh2-users
News
Ticket #8744
Ticket List
Submit New Ticket
RSS
Duplicate Session で平文でパスワードがコマンドラインに
Open Date:
2006-07-31 22:00
Last Update:
2006-08-07 14:08
monitor
ON
OFF
Reporter:
suzukitakashi
Owner:
(None)
Type:
Bugs
Status:
Closed
Component:
(None)
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Vote
Score:
0
No votes
0.0
% (
0
/
0
)
0.0
% (
0
/
0
)
0
0
Details
Reply
Duplicate Sessionで
sshのパスワードやパスフレーズが
平文のままコマンドラインに残り続けます。
認証後ずっとメモリ上に持ち続けることを含め,
セキュリティ上好ましくありません。
autologinのようにユーザが危険性を理解しているのを分かって
やっているならいいのですが,
警告も確認もなく平文パスワードを
むやみに使い回すのはまずいのではないでしょうか。
Ticket History (3/3 Histories)
2006-08-02 09:46
Updated by:
(del#10776)
Comment
Reply
Logged In: YES
user_id=10776
SSHセッションの複製処理をユーザに使わせるかどうかを確認させ
るダイアログを、SSH接続時に出すようにして、メモリの残すかど
うかを決めるようなパッチを作ることは可能でしょうか?
パッチを送っていただければ、CVSツリーへ取り込みたいと思いま
す。
2006-08-02 11:03
Updated by:
(del#10776)
Comment
Reply
Logged In: YES
user_id=10776
上記のようにするよりも、SSHログイン認証ダイアログで
「remember password」というチェックボックスを用意して、
メモリ上に残すかどうか決めるのがよいですね。
2006-08-07 14:08
Updated by:
(del#10776)
Ticket Close date
is changed to
2006-08-07 14:08
Status
Update from
Open
to
Closed
Attachment File List (
0
)
Attachment File List
No attachments
Edit
Add Comment
You are not logged in.
I you are not logged in, your comment will be treated as an anonymous post. »
Login
Add Comment
Preview
Submit
sshのパスワードやパスフレーズが
平文のままコマンドラインに残り続けます。
認証後ずっとメモリ上に持ち続けることを含め,
セキュリティ上好ましくありません。
autologinのようにユーザが危険性を理解しているのを分かって
やっているならいいのですが,
警告も確認もなく平文パスワードを
むやみに使い回すのはまずいのではないでしょうか。