仕事が忙しくてなかなか対処できなかったSSHの平文漏洩問題にようやく対処した。春山さんのOpenSSH情報のサマリ(SSHプロトコルに平文を回復できる脆弱性)を参考に作業する。私が運用しているのは,基本的に自分だけが使うサーバーなので「aes256-ctr」だけをサポートし,他は落とすようにした。
これで問題解決…と思いきや,Windowsでクライアントとして使っている「Tera Term(ttssh2)」がCTRモードに未対応で接続できないことが判明(写真)。良く使うソフトなので困る。開発者の一人である岩本さんによれば,CTRモードは,現在開発中のバージョン4.61以降で正式対応という。幸い,α版のスナップショットがダウンロードできるようになっているので,とりあえず自分のサーバーへの接続にはそれを使うことにした。もっともα版のソフトを使うことと,今回の脆弱性を放置することとどちらがリスクが高いかは微妙かもしれない。常時稼働するサーバーのリスクを重視して決めた。ファイル転送に使っている「FileZilla」の方はバージョン3.1.5.1で特に問題なく接続できた。
0 件のコメント:
コメントを投稿