ルーター変えてからのサーバー認識出来ない問題解決 サーバーの固定IP 10.0.1.nn 設定　ー> DHCP 自動に変更 　ー> ルーター側で固定IP 振り分けに変更 ufw 個別サービス固定IP設定　ー> LAN内のみ可能に変更 OPENSSH 、samba 共に復帰 残るはkodi でのsamba 直接アクセス(今はマウントして対応)

WindowsのOpenSSHって設定の面倒さとかを考えると結構クソなのでは？

SCP でファイル転送がうまくいかないと思ったら OpenSSH のバージョン違いっぽかった。 gok.0j0.jp/nissi/1293.htm

攻撃者からしたらバージョン情報がある時点でアドなので、隠すに限る 今回の例のOpenSSHはversionで使えるプロトコル違うから、バージョン隠さない方が良いってのは正しいけどね

昔とある案件でセキュリティ検査のツール実行したら初手OpenSSHのバージョン情報見に行ってたな。 あのツール他で観たことないけどなんだったんだろ？ x.com/ten_forward/st…

OpenSSHの処理は知らなかったけれど、一般論としてはバージョン番号を出すメリットはないのでしのごの言わずさっさと消しとけばいいと思っている。ApacheやらIISやらnginxやら。 22番はインターネットに公開しないの一択。SFTPとか使ってるなら切り替えるところから。 x.com/ttdoda/status/…

返信先:@zyakeほんとうねーなんか分かります。 普通にですよopensshとかのバージョン見られて脆弱性だ！て言われても、あれはサンディスクの、、えあげるんですか、、えーてなったりしてですね。 まぁあとeol放置でバッチあててすよね。まず動かないの前提で考えて下さいとお願いしてから着手しますね

返信先:@misoteikaOpenSSHを一般的なLinux distroで運用している場合、脆弱な状態でもパッチ適用済でもバナーは同じなのでバージョン情報だけでは脆弱性があるかないかはわからないですよ、というお話です。(sshdに限らず）

・余計なヒントを与えないという意味でバージョン情報を隠すのは正しい。雑魚いスキャンツールだとここで諦める ・脆弱性のあるバージョンでも、本当に問題になるかどうかは構成や設定次第 ・OpenSSHなんて危険なものはさっさとパッチ当てるのが吉 x.com/ten_forward/st…

OpenSSHの秘密鍵、新旧の違いに混乱ちうな雑魚。 (´・ω・｀)

バージョン情報を隠すことで得られるメリットはですね、バージョン情報だけ見て「これは脆弱性を含むOpenSSHを使ってますね、すぐに対処してください」と言ってくる所から、自社の工数を守ることですよ。 こんなくだらん指摘の調査に工数取られて肝心の対策にかける時間が奪われたら… x.com/ttdoda/status/…

コメントでも書いたけれど、OpenSSH (client)では接続先がOpenSSH 7.4だと認識した場合にRSA/SHA-2に対応していると判断するような処理が有る。バージョンを隠すとこの処理が行われなくなる為、ssh-rsa(RSA/SHA-1)が使われてしまう。 github.com/openssh/openss…

ssh(1)は、もはや素のWindowsにも入っているのか — OpenSSH for Windows overview | Microsoft Learn learn.microsoft.com/en-us/windows-…

memo: 同じOpenSSHの脆弱性でも認証前はAV:N, 認証後ならAV:Lとなる youtu.be/QFYbvjOGZ6U?si… pic.x.com/vf5nogzwxb

RockyLinux 9 だとポリシーに DEFAULT:SHA1 を設定すれば ssh-rsa が使えたので、Fedora 40 を使うのをやめることにした。全然動向把握してないので知らんけど、OpenSSH のバージョンが 9系なことの方が挙動の違いの主要因かもしれん

OpenSSHのデフォルトシェルを変えたせいでGitのfetchが出来なくなったって気づくのに1日半かかった… なまじ普通にssh接続で遠隔操作は出来てたから問題特定に時間かかったわ… Gitのエラー文字列もパーミッションとかディレクトリアドレス関係だったし

クラウド時代に対応するWindows Server 2025 – OpenSSHサーバーのデフォルト搭載で何が変わる？ nikkeimatome.com/?p=42770 @nikkeimatomeより

この2日は サッカーと OpenSSH 以外は NeoVim してたな

DSAサポートがコンパイル時のデフォルトで無効に変更されたのはこのリリースではなく一個前の9.8だよ。Potentially-incompatible changesに含まれてないよね / OpenSSH 9.9/9.9p1がリリース - 新しいポスト量子暗号標準への対応や、DSAのコンパイル時のデフォルト無効化など softantenna.com/blog/openssh-9…

#OpenSSH 9.9 出てた openssh.com/releasenotes.h…

そうか。クライアントWindowsはOpenSSH Serverは標準じゃなかったか x.com/lab8010/status…

OpenSSH 9.9p1 がリリースされました - unixuser.org/~haruyama/blog…

鍵認証の公開鍵と秘密鍵昔作ったやつアップロードしたら使えなかったからググったけど、opensshでrsaがデフォルト無効になってるっぽかったから暗号方式ed25519で作り直した。 あとはphp、mariadb、apacheのvirtualhostの設定とかやった。

terraformで作った秘密鍵で作ったキーペア使ってEC2作るとなんかssh接続できねぇーなぁって思ってたら、秘密鍵生成時に参照してた属性がprivate_key_opensshじゃなくてprivate_key_pemだったことが原因という...。

OpenSSH 9.9で鍵交換にML-KEMが入った。でも優先度がsntrup761x25519 > mlkem768x25519なので実際に使われることはそうそうは無いかな。

返信先:@lab8010Windows Serverって今までOpenSSH標準インストールじゃなかったんだ…

Windows Server 2025 壁紙の感じが若干Windows 11と違うけど、結構好き スタートメニューもなんだか悪くないと思う 後極めつけは、最初からOpenSSH入ってるのも良き (すぐAnsibleで操作できるわけだし)… pic.x.com/odfjs1nylx

I just pwned Keeper in Hack The Box! hackthebox.com/achievement/ma… #hackthebox #htb #cybersecurity puttyとopensshで、フォーマットが異なること知らずに、ずっとputtyのキーでssh試してた webアプリ作り終わったら、proxy,dns,smb,ftpのサーバー構築するから、その時にSSHも入れて勉強しよう

今週の #Qiita 投稿まとめ #swift #iPhone #Windows ・仮想メモリ ＝ pagefile.sys は間違いです ・イベントログから Winget の ID と Microsoft Store の URL ・UITableViewの行の高さを一部だけ自動にする ・Windows 版 OpenSSHって知ってます？ いい週末を♪ qiita.com/shj9rk

あれ? OpenSSH 9.9もう出てる? Announceはまだ流れていないよね? openssh.com/releasenotes.h…

Windwos11だと標準でOpenSSHがインストールされているから、sshもscpコマンドも利用できた

備考：SSH と SSL のバージョン DUT(FreeBSD): OpenSSH_9.8p1, OpenSSL 3.3.1 4 Jun 2024 QTS5.2.0.2860: OpenSSH_9.8p1, OpenSSL 3.0.9 30 May 2023 TeraTerm5 3.2: TTSSH 1.5.4, LibreSSL 3.8.2 TeraTerm 2.9.2: TTSSH 1.5.4, OpenSSL 1.1.1k 25 Mar 2021

【忘備録】 問題：#QNAP を QTS 5.2.0.2860 にアップデートしたら #FreeBSD から #ssh 接続出来なくなった。 症状：no hostkey alg 原因：ssh-ed25519 が無い 対策： ・openssl-3.3.1 と openssh-9.8p1 をインストール ・~/.ssh/config に追記 Host xxx HostKeyAlgorithms +ssh-ed25519 x.com/lyuka_jp/statu…

OpenSSHの通信を平文化できるカスタムバージョンを作るとかいう謎の業務をやった

OpenSSHの脆弱性というよりはパスワードが甘かったのかな?>『当該サーバの運用にあたり、リモート接続に使用していたSSHサーバが不正にアクセスされたもの』 / “本学研究室が所有するサーバへの不正アクセスについて - 横浜国立大学” htn.to/24N1LB9XrU

Apple、macOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用。 | AAPL Ch. applech2.com/archives/20240…

Apple、macOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用 applech2.com/archives/20240…

Apple、macOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用。 applech2.com/archives/20240…

sshd が動いてないぞっと # apt install openssh-server x.com/naopi298/statu…