Ticket #31917

SSH2ログインでユーザ名の変更

오픈 날짜: 2013-08-24 09:15 마지막 업데이트: 2019-03-25 17:48

Reporter:
(del#1144)
소유자:
(None)
Status:
Open
Component:
MileStone:
(None)
Priority:
5 - Medium
Severity:
5 - Medium
Resolution:
None
File:
None
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

ログイン前・認証失敗時に認証リストチェックを行い、サポートされていない認証方式を認証ダイアログでdisableにしている。

ユーザAがpassword認証のみ有効ならpassword以外がdisableになった認証ダイアログが表示されるが、ユーザBがpublickey認証のみ有効だとすると前述の状態のダイアログで必要情報が入力できない。

したがって、ユーザ名の入力欄のdisableを解除するだけでは問題があり、認証処理全体を見直す必要がある。

Ticket History (3/3 Histories)

2013-08-24 09:15 Updated by: (del#1144)
  • New Ticket "SSH2ログインでユーザ名の変更" created
2013-08-30 18:43 Updated by: doda
댓글 올리기

そもそも OpenSSH だとサーバ側がユーザ名の変更を許していないという話もありますね。Dropbearだと可能みたいですが。

なので単純にユーザ名を変更可能にすると、大抵の環境では変更不可なのに変更可能な印象を与えてしまうという問題があるので、見せ方等も考える必要が有ると思います。

2019-03-25 17:48 Updated by: doda
  • Details Updated
댓글 올리기

Dropbearだと可能みたいですが。

訂正: Dropbearも不可みたいです。何と混同したんだろう? TwistedConchのサンプルプログラム?

見せ方に関しては、接続先サーバの種別で判断する方法もありますね。 OpenSSH の場合は変更不可だとか。

この場合、変更可能なホワイトリスト形式にするか、変更不可なブラックリスト形式にするかも問題ですね。

Attachment File List

No attachments

Edit

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login