OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

Ticket #8744
Liste des tickets Soumettre un nouveau ticket RSS

Duplicate Session で平文でパスワードがコマンドラインに
Date d'ouverture: 2006-07-31 22:00 Dernière mise à jour: 2006-08-07 14:08

Rapporteur:
suzukitakashi
Propriétaire:
(Aucun)
Type:
Bogues
État:
Atteints
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Aucun
Fichier:
Aucun
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Détails

Duplicate Sessionで
sshのパスワードやパスフレーズが
平文のままコマンドラインに残り続けます。
認証後ずっとメモリ上に持ち続けることを含め,
セキュリティ上好ましくありません。

autologinのようにユーザが危険性を理解しているのを分かって
やっているならいいのですが,
警告も確認もなく平文パスワードを
むやみに使い回すのはまずいのではないでしょうか。

Ticket History (3/3 Histories)

2006-08-02 09:46 Updated by: (del#10776)
Commentaire
Logged In: YES
user_id=10776

SSHセッションの複製処理をユーザに使わせるかどうかを確認させ
るダイアログを、SSH接続時に出すようにして、メモリの残すかど
うかを決めるようなパッチを作ることは可能でしょうか?
パッチを送っていただければ、CVSツリーへ取り込みたいと思いま
す。
2006-08-02 11:03 Updated by: (del#10776)
Commentaire
Logged In: YES
user_id=10776

上記のようにするよりも、SSHログイン認証ダイアログで
「remember password」というチェックボックスを用意して、
メモリ上に残すかどうか決めるのがよいですね。
2006-08-07 14:08 Updated by: (del#10776)
  • Ticket Close date is changed to 2006-08-07 14:08
  • État Update from Ouvert to Atteints

Attachment File List

No attachments

Modifier

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Connexion