Q&A
単純に、「必要なアカウントを作って、期間が終われば削除する」ではだめなのでしょうか?
SSHの認証処理を変更して、一定期間(7/2~7/5など)他の人1人にログインする権利を貸与してあげたいのですが、どのように変更したら良いかわからなくて困っています。
どのように変更したら良いでしょうか。ご教授お願いします。
期間が終われば削除する、というのが相手依存になってしまうところが懸念点になると思っていました。
できれば認証処理を変えて行いたいです。
サーバーやログインするユーザーの処理を変えても大丈夫です
> 期間が終われば削除する、というのが相手依存になってしまうところが懸念点になると思っていました。
rootから操作すれば「相手依存」という問題は発生しないかと思うのですが。
そうなのですか、ぜひそこについてのわかりやすい参考サイトなど教えていただけますでしょうか。
また、処理を変更するやり方も教えていただけますでしょうか。せっかくなので、すみませんよろしくお願いします!
そもそも、SSHサーバは何を使っているのですか?
すみません、これは実践的なことの質問ではなく、セキュリティ試験の勉強を行なっている間に出てきた問題です。解答がなくて困っていました。
Aさんは自分の公開鍵の鍵ペア(pka,ska)を持っており、SSHでのログイン認証のようにサーバSが指定したメッセージにskaで署名作成することでSにログインでき、サービスを受けられるとしています。
情報が断片的すぎて正しい判断ができません。
長文の問題文が付いている問題であれば、考慮すべき要素はその問題文中に散りばめられています。問題文なしで単体の設問だけを与えられても、考えられるものではありません。
ありがとうございます。問題をご提示いたします。
Aさんは自分の公開鍵の鍵ペア(pka,ska)を持っており、SSHでのログイン認証のようにサーバSが指定したメッセージにskaで署名作成することでSにログインでき、サービスを受けられるとする。
今AさんはBさんにログインできる権利を6/1から6/5までの期間だけ貸与したいとする。この時単純にBさんがAさんの署名鍵skaを得てAさんの代わりに署名作成してログインするという方法も考えられ得るが、Bさんがskaを持ち続けるのは問題がある。
このような権限の貸与という新機能を実現するためにSSHの認証処理をどのように変更すれば良いだろうか。(Sやログインするユーザの処理を変更しても良い)ここでは署名技術を別の形で用いることで実現することを考える。
ヒントとして
Bさんも鍵ペア(PKB、skb)を持っていると仮定し、公開鍵をメッセージとみなして署名することを考えてみる。bitcoinや公開鍵基盤PKIでも同じような考え方がある
とあります。
問題を読む限り、現実のsshサーバー設定ファイルをどうのこうのということじゃなくて、
自分でsshサーバーの機能を設計するという設問なのでは?
理解できないなら、取り組むだけ無駄だと思います。
otnさん、ありがとうございます。
確かに勉強不足で理解できていません。ご指摘通り取り組むのは無駄だと思います。
しかし、せっかく出会ったものです。私も指針など理解したいので、ぜひ設計する方針などで教えていただくことは可能でしょうか。
maisumakunさんもご対応本当にありがとうございます。
ぜひお答えいただけると嬉しいです。よろしくお願いします。
回答1件
0
また、処理を変更するやり方も教えていただけますでしょうか。
質問の前提が全く違っていたので、以下抹消
他の方法で合理的に実現可能なことを、わざわざSSHサーバの設定変更で行うべきではないと考えます。
サーバの設定を変えると、「他のユーザーが入れない」とか「不正アクセスを許す」とかといった問題が出ることが考えられますので、十分な検証が必要ですが、その負担を行ってまで得られる見返りがほぼありません。
投稿2021/07/02 00:35
編集2021/07/02 00:53総合スコア146018
あなたの回答
tips
プレビュー
