OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

Ticket #35602
Ticket-Liste Neue Ticket abschicken RSS

ホスト鍵のfingerprint表示

Eröffnet am: 2015-10-09 16:57 Letztes Update: 2015-12-01 08:00

Auswertung:
doda
Verantwortlicher:
(del#1144)
Typ:
Funktionsanfragen
Status:
Geschlossen
Komponente:
TTSSH
Meilenstein:
Tera Term 4.89 (closed)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Gefixt
Datei:
Keine
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

ホスト鍵の確認ダイアログ等でホスト鍵のfingerprintを表示するが、現状では以下の仕様となっている。

  • ハッシュ関数: md5
  • 表示形式: hex (61:21:30:83:32:3f:~)

OpenSSH 6.8よりfingerprintの表示が変更されて、デフォルトでは以下の仕様となった。

  • ハッシュ関数: sha2-256
  • 表示形式: base64 (SHA256:94xmnudZ~)

Tera Term側での表示方法の変更を検討する。

Ticket-Verlauf (3/10 Historien)

2015-10-09 16:57 Aktualisiert von: doda
  • New Ticket "ホスト鍵のfingerprint表示" created
2015-10-09 18:02 Aktualisiert von: (del#1144)
Kommentar

fingerprint を表示しているところは

  • 1行形式
    • SECURITY WARNING x 3
    • Hostkey rotation
    • About TTSSH
  • randomart image
    • SECURITY WARNING x 3
    • About TTSSH

でしょうか。

2015-10-13 17:41 Aktualisiert von: doda
Kommentar

自分の認識もそれだけですね。

2015-10-13 18:01 Aktualisiert von: doda
Kommentar

考えられる案としては、以下の三つでしょうか。

  • 設定でどちらを表示するか選ぶ
  • ダイアログにどちらで表示するかのラジオボタン等を追加する
  • 両方を表示する

設定で選ぶ方式は対応が一番楽ですが、ダイアログを表示してから変更する方法が無いので使い勝手はちょっと悪いかも。

ラジオボタン方式は手を入れる部分が一番多くなりそうだけれど、使い勝手的には一番よさそう。

両方表示するのは、randomart image形式を二つ表示する必要があるので場所をとるのがネックか。

2015-11-15 19:26 Aktualisiert von: (del#1144)
  • Lösung Update from Keine to Gefixt
  • Verantwortlicher Update from (Keine) to maya
  • Meilenstein Update from (Keine) to Tera Term 4.89 (closed)
Kommentar

r6132 で対応しました。

2015-11-16 21:13 Aktualisiert von: doda
Kommentar

対応、ありがとうございます。

現在は初期状態で MD5 が選ばれますが、OpenSSH 6.8以降ではデフォルトが SHA256 なので、 初期状態は SHA256 の方がよくないでしょうか?

RHEL 7.1のOpenSSHは6.6ですし、他にも少し古めを使っているユーザが多そうだから、 現在は MD5 で、普及状態を見ながら SHA256 に変えるというのも一つの案だとは思います。

2015-11-17 00:33 Aktualisiert von: (del#1144)
Kommentar

ユーザの多さを取るとMD5のほうが多そうですが、切り替えられるので先取りしてもいいかもしれませんね。

「あとで」にするなら、どのくらい(時間経過?シェア?)で切り替えるのかあらかじめ決めておかないと、「なんとなく」というふわっとしたタイミングになるか、いつまでも放置しそうな気がします。

2015-11-18 19:00 Aktualisiert von: doda
Kommentar

将来の事を考えるとやはり SHA256 の方がいいと思います。

票数が少なくて参考になりませんが、アンケートではこのような結果になりましたし。

2015-11-18 19:05 Aktualisiert von: (del#1144)
Kommentar

デフォルトを SHA256 に変更した作業コピーで別の変更をしてしまい、r6145 でまとめてコミットされてしまいました。

2015-12-01 08:00 Aktualisiert von: (del#1144)
  • Status Update from Offen to Geschlossen
  • Ticket Close date is changed to 2015-12-01 08:00

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden