チケット #35602

ホスト鍵のfingerprint表示

登録: 2015-10-09 16:57 最終更新: 2015-12-01 08:00

報告者:
担当者:
チケットの種類:
状況:
完了
コンポーネント:
マイルストーン:
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

ホスト鍵の確認ダイアログ等でホスト鍵のfingerprintを表示するが、現状では以下の仕様となっている。

  • ハッシュ関数: md5
  • 表示形式: hex (61:21:30:83:32:3f:~)

OpenSSH 6.8よりfingerprintの表示が変更されて、デフォルトでは以下の仕様となった。

  • ハッシュ関数: sha2-256
  • 表示形式: base64 (SHA256:94xmnudZ~)

Tera Term側での表示方法の変更を検討する。

添付ファイルリスト

添付ファイルはありません

チケットの履歴 (10 件中 3 件表示)

2015-10-09 16:57 更新者: doda
  • 新しいチケット "ホスト鍵のfingerprint表示" が作成されました
2015-10-09 18:02 更新者: maya
コメント

fingerprint を表示しているところは

  • 1行形式
    • SECURITY WARNING x 3
    • Hostkey rotation
    • About TTSSH
  • randomart image
    • SECURITY WARNING x 3
    • About TTSSH

でしょうか。

2015-10-13 17:41 更新者: doda
コメント

自分の認識もそれだけですね。

2015-10-13 18:01 更新者: doda
コメント

考えられる案としては、以下の三つでしょうか。

  • 設定でどちらを表示するか選ぶ
  • ダイアログにどちらで表示するかのラジオボタン等を追加する
  • 両方を表示する

設定で選ぶ方式は対応が一番楽ですが、ダイアログを表示してから変更する方法が無いので使い勝手はちょっと悪いかも。

ラジオボタン方式は手を入れる部分が一番多くなりそうだけれど、使い勝手的には一番よさそう。

両方表示するのは、randomart image形式を二つ表示する必要があるので場所をとるのがネックか。

2015-11-15 19:26 更新者: maya
  • マイルストーン(未割り当て) から Tera Term 4.89 (完了済み) に更新されました
  • 担当者(未割り当て) から maya に更新されました
  • 解決法なし から 修正済み に更新されました
コメント

r6132 で対応しました。

2015-11-16 21:13 更新者: doda
コメント

対応、ありがとうございます。

現在は初期状態で MD5 が選ばれますが、OpenSSH 6.8以降ではデフォルトが SHA256 なので、 初期状態は SHA256 の方がよくないでしょうか?

RHEL 7.1のOpenSSHは6.6ですし、他にも少し古めを使っているユーザが多そうだから、 現在は MD5 で、普及状態を見ながら SHA256 に変えるというのも一つの案だとは思います。

2015-11-17 00:33 更新者: maya
コメント

ユーザの多さを取るとMD5のほうが多そうですが、切り替えられるので先取りしてもいいかもしれませんね。

「あとで」にするなら、どのくらい(時間経過?シェア?)で切り替えるのかあらかじめ決めておかないと、「なんとなく」というふわっとしたタイミングになるか、いつまでも放置しそうな気がします。

2015-11-18 19:00 更新者: doda
コメント

将来の事を考えるとやはり SHA256 の方がいいと思います。

票数が少なくて参考になりませんが、アンケートではこのような結果になりましたし。

2015-11-18 19:05 更新者: maya
コメント

デフォルトを SHA256 に変更した作業コピーで別の変更をしてしまい、r6145 でまとめてコミットされてしまいました。

2015-12-01 08:00 更新者: maya
  • チケット完了時刻2015-12-01 08:00 に更新されました
  • 状況オープン から 完了 に更新されました

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする