アカウント名:
パスワード:
ssh踏み台経由の root login を禁止するために、あえて ~. で始まるパスワードにしてたけど。当然、su - もできなくなるけど、sudo -i でいいと思ったから。苦情が多くて結局やめた。
sshクライアント側の仕様だから、セキュアは言いすぎかな。
改行→「~」をエスケープシーケンス扱いにしない設定のsshクライアントから繋げば通せる。
わざわざそうするのが面倒くさいから、ちょっとした横着避けか、啓蒙程度ぐらいにはなるけど。
> ssh踏み台経由の root login を禁止するために、あえて ~. で始まるパスワードにしてたけど。
「~~.」って打つだけでその制限を回避して踏み台を使えるんだから、初心者にしか効かないですよね。それでもいいと割り切ってた?
回避策がいくらでもあることは気づいてた。ただ、苦情が多いということは誰も知らなかったんだなと。su - した痕跡もなかったし。
回避している人は苦情を上げないので生存バイアス的な何かでは?UI刷新のアップデートは常に不評ばかり(変更を喜んでいてもわざわざそんなことは言わないで黙って使う)みたいな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
逆にセキュアになる・・・ (スコア:0)
ssh踏み台経由の root login を禁止するために、あえて ~. で始まるパスワードにしてたけど。
当然、su - もできなくなるけど、sudo -i でいいと思ったから。
苦情が多くて結局やめた。
Re: (スコア:0)
sshクライアント側の仕様だから、セキュアは言いすぎかな。
改行→「~」をエスケープシーケンス扱いにしない設定のsshクライアントから繋げば通せる。
わざわざそうするのが面倒くさいから、ちょっとした横着避けか、啓蒙程度ぐらいにはなるけど。
Re: (スコア:0)
> ssh踏み台経由の root login を禁止するために、あえて ~. で始まるパスワードにしてたけど。
「~~.」って打つだけでその制限を回避して踏み台を使えるんだから、
初心者にしか効かないですよね。
それでもいいと割り切ってた?
Re:逆にセキュアになる・・・ (スコア:1)
回避策がいくらでもあることは気づいてた。ただ、苦情が多いということは誰も知らなかったんだなと。su - した痕跡もなかったし。
Re: (スコア:0)
回避している人は苦情を上げないので生存バイアス的な何かでは?
UI刷新のアップデートは常に不評ばかり(変更を喜んでいてもわざわざそんなことは言わないで黙って使う)みたいな