Ticket #31917

SSH2ログインでユーザ名の変更

Eröffnet am: 2013-08-24 09:15 Letztes Update: 2019-03-25 17:48

Auswertung:
Verantwortlicher:
(Keine)
Status:
Offen
Komponente:
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Keine
Datei:
Keine
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

ログイン前・認証失敗時に認証リストチェックを行い、サポートされていない認証方式を認証ダイアログでdisableにしている。

ユーザAがpassword認証のみ有効ならpassword以外がdisableになった認証ダイアログが表示されるが、ユーザBがpublickey認証のみ有効だとすると前述の状態のダイアログで必要情報が入力できない。

したがって、ユーザ名の入力欄のdisableを解除するだけでは問題があり、認証処理全体を見直す必要がある。

Ticket-Verlauf (3/3 Historien)

2013-08-24 09:15 Aktualisiert von: maya
  • New Ticket "SSH2ログインでユーザ名の変更" created
2013-08-30 18:43 Aktualisiert von: doda
Kommentar

そもそも OpenSSH だとサーバ側がユーザ名の変更を許していないという話もありますね。Dropbearだと可能みたいですが。

なので単純にユーザ名を変更可能にすると、大抵の環境では変更不可なのに変更可能な印象を与えてしまうという問題があるので、見せ方等も考える必要が有ると思います。

2019-03-25 17:48 Aktualisiert von: doda
  • Details Updated
Kommentar

Dropbearだと可能みたいですが。

訂正: Dropbearも不可みたいです。何と混同したんだろう? TwistedConchのサンプルプログラム?

見せ方に関しては、接続先サーバの種別で判断する方法もありますね。 OpenSSH の場合は変更不可だとか。

この場合、変更可能なホワイトリスト形式にするか、変更不可なブラックリスト形式にするかも問題ですね。

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden