| ISBN4-7561-4553-1 (978-4-7561-4553-6) | (最終更新日:2005/05/12) |
| 入門SSH | |
RSSについて
|
   |
|
※刷数毎に未修正の誤記のみを再表示します。刷数は巻末の発行年月日の 右隣をご覧ください。例:"初版発行"⇒初刷、"第1版第2刷発行"⇒2刷 |
|
| 正誤情報-1 | 2005/05/12:更新 | |
|
96ページ 「3.6.2 リモートホストでの公開鍵の登録」 |
誤 | |
| 正 |
リモートホストに公開鍵を登録する際に暗号化せよと述べており, その理由として「盗聴し た公開鍵を偽ホストに登録しユーザを偽ホストにログインさせる」という攻撃を挙げています. しかし, 公開鍵認証の際にはユーザの公開鍵をサーバのするため(もしくはいきなりユーザの公開鍵とそれを用いた署名を送る場合もあります), (ホストの認証をどうにかしてごまかした後ならば)偽ホストは公開鍵認証をいつでも成功させることができます. ですから, 「盗聴した…」の記述は意味がありません. もう1つ挙げている理由である「攻撃者が送信の経路上で公開鍵を自分の鍵のものにすりかえてそれを登録させる」(ものに, は不要ですね) は有効です. このすりかえの攻撃を防ぐためには, 狭い意味での暗号化は必要なく, 電子署名などで対処できます. ですから, 対応手段として挙げている「PGPによる暗号化と署名」は「PGPによる署名」のみとなります. 参考: 2ch: UNIX板 SSH その4 194- |
|
| 正誤情報-2 | 2005/05/12:更新 | |
|
96ページ 「3.6.2 リモートホストでの公開鍵の登録」 |
誤 | |
| 正 | リモートホストに「$HOME/.ssh」ディレクトリがある場合の操作のみが記述されています. もし, リモートホストに$HOME/.ssh」ディレクトリがない場合には, 「cat id_rsa.pub >> ...」の前に「mkdir -m 700 $HOME/.ssh/」などでディレクトリを作成してください. 「-m 700」を付けるのは, 97ページのコラムに記述したように「$HOME/.ssh」ディレクトリの内容は他のユーザから見られないことが好ましいからです. | |
|
