OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

Ticket #10998
Liste des tickets Soumettre un nouveau ticket RSS

サポートされていない認証メソッドをはじめから無効にする
Date d'ouverture: 2007-09-24 22:33 Dernière mise à jour: 2007-09-30 23:03

Rapporteur:
(del#1144)
Propriétaire:
(del#1144)
Type:
Patches
État:
Atteints
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Fixed
Fichier:
1
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Détails

最初に認証リストを取る時に "" を使用する。
サーバ側でユーザ名の変更ができない場合(OpenSSL)、
実際の認証をするときに接続を切られる。

Ticket History (3/10 Histories)

2007-09-24 22:33 Updated by: (del#1144)
  • File 2040: tryfirst.patch is attached
2007-09-24 22:38 Updated by: (del#1144)
  • État Update from Ouvert to Atteints
  • Ticket Close date is changed to 2007-09-24 22:38
  • Résolution Update from Aucun to Won't Fix
2007-09-25 09:29 Updated by: (del#24082)
  • Ticket Close date is changed to 2007-09-25 09:29
Commentaire
Logged In: YES
user_id=24082

調査のほうありがとうございました。

OpenSSHやPuTTYでは、ユーザ名の入力後に、認証メソッド確認、パ
スワード入力となっているため実現可能ですが、TeraTerm(TTSSH)
は最初からユーザ名とパスワードを入力させる作りになっているの
で、難しいということですね。

代替案がないか検討してみます。
2007-09-25 17:42 Updated by: (del#1144)
  • Ticket Close date is changed to 2007-09-25 17:42
Commentaire
Logged In: YES
user_id=1144

下記の案はどうでしょうか。
デフォルトのユーザ名がある、またはコマンドラインでユーザが
指定されている場合、つまりダイアログ出現時点でユーザ名が
入っている、という条件を想定する。
この場合に CheckAuthListFirst が true なら、ユーザ名の
変更を許可せずグレイにし、none で auth-list を取りに行く。
ちょっとリスクを伴うので、デフォルトを false に倒す。
2007-09-25 19:29 Updated by: (del#24082)
  • Ticket Close date is changed to 2007-09-25 19:29
Commentaire
Logged In: YES
user_id=24082

認証ダイアログで、ユーザ名が入力されて、フォーカスがパスワー
ド欄に移ったら、auth-listを取りにいく、はどうでしょう?
auth-listを取りにいくまでは、認証ダイアログのtextboxは
disableにする。
2007-09-25 21:40 Updated by: (del#1144)
  • Ticket Close date is changed to 2007-09-25 21:40
Commentaire
Logged In: YES
user_id=1144

認証ダイアログの表示時点でユーザ名がある場合、フォーカスは
パスワードにありますが、それでもイベントを拾えるでしょうか。

また、RFC を見ると認証失敗時に auth-list を返すのは
MUST ではなく MAY になっているので、必ずしも返さないことを
考慮に入れておくのが安全だと思います。
2007-09-26 09:45 Updated by: (del#24082)
  • Ticket Close date is changed to 2007-09-26 09:45
Commentaire
Logged In: YES
user_id=24082

始めからユーザ名が決まっている場合は、ユーザ名のtextboxは最
初からdisableにしておき、認証ダイアログを表示したときに
authlist の要求をすればいいと思います。
PuTTYはそうなっていました。

RFC4252を見ましたが、確かにそうですね。
handle_SSH2_userauth_success()で、authlist が空だったら、引
き続き認証メソッドを呼び出す必要がありそうです。
2007-09-29 21:07 Updated by: (del#1144)
  • Résolution Update from Won't Fix to Accepted
2007-09-29 21:07 Updated by: (del#1144)
  • Propriétaire Update from (Aucun) to maya
  • État Update from Atteints to Ouvert
2007-09-30 23:03 Updated by: (del#1144)
  • État Update from Ouvert to Atteints
  • Ticket Close date is changed to 2007-09-30 23:03
  • Résolution Update from Accepted to Fixed

Attachment File List

Modifier

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Connexion