Tera Term

ホスト鍵の確認ダイアログが表示されている時、SSH_MSG_NEWKEYSの次のパケットが正しく復号出来ず、不正なパケットが来たとして切断してしまう。

通常はホスト鍵確認ダイアログ表示中にSSH_MSG_NEWKEYSの次のパケットが来る事は無いが、#36111 SSH2拡張ネゴシエーション有効時は SSH_MSG_EXT_INFO が送られて来る為問題となる。

原因

ホスト鍵確認ダイアログが表示されている場合は SSH_MSG_NEWKEYS パケットを受けても処理を遅延させている。

SSH_MSG_NEWKEYS の後のパケットは暗号化されているが、SSH_MSG_NEWKEYS の処理が遅延させている為、暗号鍵の設定が行われず復号できなくなる。

対応

• ホスト鍵確認ダイアログを表示した時でもKEXの処理を中断せず、通信用の鍵/IVの生成までを行うようにする。
• SSH_MSG_NEWKEYS 受信時に処理を保留せず、受信データの復号処理を即開始するようにする。
• ホスト鍵確認ダイアログを表示した場合は SSH_MSG_NEWKEYS の送信を保留し、以降の認証動作へ進まないようにする。
• ホスト鍵確認ダイアログで OK が押された時に SSH_MSG_NEWKEYS を送信し、以降の送信データの暗号化を開始する。
• SSH_MSG_NEWKEYS の送受信が完了した時点で認証動作を開始する。

関連

• #36111 SSH2 拡張ネゴシエーション