ウォッチ
※ サーバー管理のことはほとんど分かっていません。
※ 質問の仕方自体があやふやだと思いますが、よろしくお願いいたします。
ホスティング業者でサーバを借り、rootアカウントで初めて sftp (ssh)接続をする際ですが、サーバ側の鍵をsftpソフトが受け入れます(ユーザに確認を求めますが)。結局 rootのアカウント名とパスワードだけで接続できてしまいます。
(1) この「鍵」の意義はなんでしょうか?あってもなくてもアカウントとパスだけで接続できてしまいますし・・・。
つぎに、この状態でしばらく sftpを利用していたのですが、ある日突然「このサーバの鍵は、以前認証した鍵と異なります。鍵の変更があったかサーバ管理者にお問い合わせください」とのようなメッセージが出ました。実際サーバ管理者に問い合わせることもできますが、彼自身よく分かっていないのか、あやふやです。
(2) そこでお聞きしたいのは、鍵が定期的に自動で刷新されることはあるのだろうか?ということです。もしあるなら参考URLや、検索キーワードを教えていただけると助かります。rootアカウントを閉じて別アカウントで公開鍵と秘密鍵を作った場合は、自動的な更新はないとのことです。これは素人の私でも「そりゃ接続できなくなってしまうし当然かな」とは思いますが、rootの場合はどうでしょう。
問題が頻発しサーバ管理者の話を信用しかねていたところ、sftpソフトが改ざんの可能性にも言及しており、少々焦っております。rootを早く閉じればよいのですが、こちらもゴタついていまして・・・。以上2点よろしくお願いいたします。
No.1ベストアンサー
- 回答日時:
>(1) この「鍵」の意義はなんでしょうか?あってもなくてもアカウントとパスだけで接続できてしまいますし・・・。
通信路を暗号化する為の鍵…でしょうかね。
ユーザ認証の鍵とは別です。
# ホスト鍵とか言われます。
http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscel … の「(a) 暗号化方式」に書かれていますな。
他にもそういう情報は見つかるでしょうけど……。
暗号化に使う共通鍵の受け渡しの際に、ホスト自身の公開鍵(初回接続時に受け取る)と秘密鍵を使用した公開鍵暗号を行う。
その時の公開鍵ですね。
# 共通鍵は接続毎とかに変わる…かと。SSL通信もそんな感じだったハズです。
>(2) そこでお聞きしたいのは、鍵が定期的に自動で刷新されることはあるのだろうか?
普通はありません。
最初に作成されたサーバの秘密鍵の情報が漏れた…とかいう場合に、無効にして作り直すことはあるでしょう。
# あとは…OS入れ直した時とかに以前の鍵を保存し忘れていたりすると新規作成されますね。
それ以外だと……DNSのデータとか汚染されて別の接続先に接続してしまった。なんて場合に「鍵が違うよ?」と言われます。
正しい接続先かどうかは初めて接続する時に表示されるfingerprintで確認することになります。
たとえば…SourceForge.jpでSVN+SSHする場合は…
http://sourceforge.jp/docs/Subversion%E3%81%AE%E …
にfingerprintが明記されています。
SVN+SSHでリポジトリに初めて接続しようとした時に、このfingerprintが表示されるハズです。
>rootアカウントを閉じて別アカウントで公開鍵と秘密鍵を作った場合は、自動的な更新はないとのことです。
ホスト鍵が勝手に変わる。なんて事はありません。
sshのパスワード認証でrootアカウント有効にしているのでしたら、サクっと乗っ取られた上にsshサーバとか入れ替えられた。という可能性は否定しきれませんね。
それなら「知らないウチに鍵が変わった」ということがあっても不思議はないでしょう。
# まぁ、乗っ取った側が他の利用者にばれるようなマネするとも思えませんが。
# 業者が乗っ取りに気づいて、OSのクリーンインストール&データ復旧を行った際にホスト鍵が更新された。ということならあるかも知れませんね。
opensshなら…
/etc/sshにssh_host_dsa_key、ssh_host_key、ssh_host_rsa_keyだのが置かれています。
対応する公開鍵も一緒に置かれてますね。
# 実際に鍵ファイルが置かれている場所は…ディストリビューション依存するかも知れませんが。
-
-
- 0
- 件
-
ありがとうございます。
公開鍵に秘密鍵、共通鍵、ホスト鍵、サーバ認証、ユーザ認証、ホスト認証・・・
似たような言葉の列挙でこんがらがってきますね。
頂いたURLで
「しかし、2回目以降の通信は登録されているホストに繋がるはずですから、もし警告が出たら要注意です。」
とありますが、まさにこの状態でした。
>sshのパスワード認証でrootアカウント有効にしているのでしたら、サクっと乗っ取られた上にsshサーバとか入れ替えられた。という可能性は否定しきれませんね。
う~ん。非常にまずいですね。
業者の変更を上司と相談します。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- X(旧Twitter) ツイッターの嫌がらせについて 3 2022/08/20 11:48
- 不動産業・賃貸業 不動産会社、賃貸管理会社に不適切な言動をとられたとき、連絡する先はありますか? 小さな町の不動産屋さ 8 2023/03/02 18:45
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- C言語・C++・C# ファイルがあるのにエクスプローラでは存在しない 4 2023/02/15 17:36
- 携帯型ゲーム機 ニンテンドースイッチオンラインについて質問です。 以前スイッチライトを持っており、メールアドレスでマ 2 2023/01/01 18:23
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- ハッキング・フィッシング詐欺 アマゾンを語るメールがまた来た 5 2023/05/11 18:56
- Google Drive Googleクロームの複数アカウント管理について 4 2022/12/09 05:47
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
病院受付(女)と業者(男) 私は医...
-
不在中、部屋を物色されない為...
-
鍵の複製について
-
親が勝手に部屋に入ってきます。
-
鍵を開けます。の丁寧な言い方は?
-
【大至急】家の鍵をなくしてし...
-
事務机の引き出しのロック解除
-
鍵番号をヤスリで削ろうと思い...
-
自分の家のトイレに入る時鍵を...
-
家のトイレでノックしますか?
-
原付の鍵に刻印してある番号
-
昨日コンビニでトイレ(男女兼用...
-
ピンク電話を設置したいのです...
-
トイレ開けたら人がいた
-
ピッキングされたのはわかるの...
-
エクセルで管理したいのですが…
-
車の鍵を紛失しました。それで...
-
泉州方言
-
銀行の貸金庫と代理人制度について
-
ピアノの白鍵・黒鍵はどう決めたの
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
机の鍵をインロックしてしまい...
-
昨日コンビニでトイレ(男女兼用...
-
鍵番号をヤスリで削ろうと思い...
-
誰か教えて欲しいです!! レオパ...
-
鍵を開けます。の丁寧な言い方は?
-
ピンク電話を設置したいのです...
-
鍵の落し物の、お礼
-
貯金箱の鍵を中にいれてしまい...
-
事務机の引き出しのロック解除
-
不在中、部屋を物色されない為...
-
自分は頭がおかしいのでしょう...
-
夫が鍵を持って出かけてくれず...
-
親が勝手に部屋に入ってきます。
-
夫が自室に鍵を掛けます。 私は...
-
何の鍵かわからなくなってしま...
-
エクセルで管理したいのですが…
-
南京錠など、ホームセンターと...
-
自分の家のトイレに入る時鍵を...
-
何も言わずに帰られました
-
鍵なしのゴミ収集所について
おすすめ情報
