アカウント名:
パスワード:
何の環境だったかな……Poderosaだと接続に失敗したんだけど
思いつく原因は幾つかありますね。
まず一つ目は“共通鍵暗号(通信経路の暗号化)方式としてCTRモードのAESに対応していない”というもの。まず背景として、8年前に“CBC モードのブロック暗号で脆弱性が発見” [security.srad.jp]されました。この問題を受けて CBC モードの暗号をデフォルトでは無効にする事が一部の Linux Distribution 等で独自に行われたようです。この時は OpenSSH 公式の配布物では行われなかったのですが、2013/10 に出た OpenSSH 6.7 でサーバのデフォルト設定では CBC モードの暗号が無効になりました。そのようなサーバに対しては Poderosa 4.1.0 では接続出来ませんでした。それに対して、2008/12 に AES-CTR に対応した非公式パッチ版が出て、2010/12 の Poderosa 4.3.0b に取り込まれたので、これらのバージョンを使っていれば問題ありませんでした。初期に CBC モードの暗号が無効かされたのが一部のサーバだけ & OpenSSH のデフォルトで無効化されたのがかなり遅かった事、またそれまでに対策版が出ていた事からこの問題に引っかかっていた人はそれ程多くない印象です。
次の問題として“鍵交換方式として diffie-hellman-group1-sha1 にしか対応していない”というのがあります。OpenSSH 6.7 では主にサーバ側でデフォルトで有効にする暗号関連の方式が見直され、比較的安全でない方式が無効化されました。その無効化された方式の中に diffie-hellman-group1-sha1 鍵交換が有ります。Poderosa では鍵交換方式として diffie-hellman-group1-sha1 にしか対応していなかったので、 デフォルト設定の OpenSSH 6.7 以降のサーバに接続出来ませんでした。これに対して、2015/05 の Poderosa 4.3.13b で diffie-hellman-group14-sha1 への対応が追加されました。ただ、OpenSSH 6.7 以降が結構普及した後だったので、この問題に引っかかった人は結構いるように思います。
最後に思いつく問題は“サーバ側が Dropbear の時に接続出来ない”という物です。この問題はまだ原因が追いきれていないので、少なくとも Poderosa 4.3 系では今も接続出来ないはずです。ただ Dropbear 自体があまり使われていないので、この問題に引っかかる人はあまりいないと思います。
# 時系列を書いてるのは、開発が止まっていたという認識の人が多いけれど、実際には(ゆっくりだけど)開発が進んでいたんだよというアピールだったり
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
そのPoderosaが放置だったので (スコア:1)
何の環境だったかな……Poderosaだと接続に失敗したんだけど、TeraTermにしたら解決したので、じゃPoderosaさよならーってUninstしたんだよなぁ。
一応試しで再度使ってみるかな。
Re:そのPoderosaが放置だったので (スコア:1)
何の環境だったかな……Poderosaだと接続に失敗したんだけど
思いつく原因は幾つかありますね。
まず一つ目は“共通鍵暗号(通信経路の暗号化)方式としてCTRモードのAESに対応していない”というもの。
まず背景として、8年前に“CBC モードのブロック暗号で脆弱性が発見” [security.srad.jp]されました。
この問題を受けて CBC モードの暗号をデフォルトでは無効にする事が一部の Linux Distribution 等で独自に行われたようです。
この時は OpenSSH 公式の配布物では行われなかったのですが、2013/10 に出た OpenSSH 6.7 でサーバのデフォルト設定では CBC モードの暗号が無効になりました。
そのようなサーバに対しては Poderosa 4.1.0 では接続出来ませんでした。
それに対して、2008/12 に AES-CTR に対応した非公式パッチ版が出て、2010/12 の Poderosa 4.3.0b に取り込まれたので、これらのバージョンを使っていれば問題ありませんでした。
初期に CBC モードの暗号が無効かされたのが一部のサーバだけ & OpenSSH のデフォルトで無効化されたのがかなり遅かった事、またそれまでに対策版が出ていた事から
この問題に引っかかっていた人はそれ程多くない印象です。
次の問題として“鍵交換方式として diffie-hellman-group1-sha1 にしか対応していない”というのがあります。
OpenSSH 6.7 では主にサーバ側でデフォルトで有効にする暗号関連の方式が見直され、比較的安全でない方式が無効化されました。
その無効化された方式の中に diffie-hellman-group1-sha1 鍵交換が有ります。
Poderosa では鍵交換方式として diffie-hellman-group1-sha1 にしか対応していなかったので、 デフォルト設定の OpenSSH 6.7 以降のサーバに接続出来ませんでした。
これに対して、2015/05 の Poderosa 4.3.13b で diffie-hellman-group14-sha1 への対応が追加されました。
ただ、OpenSSH 6.7 以降が結構普及した後だったので、この問題に引っかかった人は結構いるように思います。
最後に思いつく問題は“サーバ側が Dropbear の時に接続出来ない”という物です。
この問題はまだ原因が追いきれていないので、少なくとも Poderosa 4.3 系では今も接続出来ないはずです。
ただ Dropbear 自体があまり使われていないので、この問題に引っかかる人はあまりいないと思います。
# 時系列を書いてるのは、開発が止まっていたという認識の人が多いけれど、実際には(ゆっくりだけど)開発が進んでいたんだよというアピールだったり