1. ホーム
  2. 質問と答え
  3. 私はこれについて心配すべきですか?

私はこれについて心配すべきですか?

2012-02-14 20 views
0

は、私は自分のサーバー上のgitのレポにプッシュしようとしたので、私は私はこれについて心配すべきですか?

git remote add [email protected]

を行っている必要があるとき、私はとにかく、私はために尋ねたことを奇妙だと思った私は、この

git remote add [email protected]

のような何かをしたと思いました私のパスワードは、私はそれを与えられた何が起こっていたかを認識していません。私はおそらく~/.sshの私の鍵を最初に使用しようとしたので、私の秘密鍵もサイトにあると思う。

パスワードやRSAキーを変更する必要がありますか?そのようなことをすると、間違ったパスワードやrsaキーで間違ったパスワードを記録しようとしますか?サイトの所有者が私のサイトに侵入しようとするのではないかと心配すべきですか?

また、ログイン試行からわたしのサイト名が実際にはわからないので、私は何もしていないのですか? gamesから始まるドメインのすべての組み合わせを試していないと仮定できますか?

出典

2012-02-14 qwertymk

+0

あなたが心配している場合は、変更してください。それを正しく変えることはできません。 – annonymously

+0

@ annonymously:よく変わるのは、そのアカウントのnユーザーのために 'O(n^4)'です。 – qwertymk

答えて

1

まず、あなたはエラーに気付き、ここでこの質問をすることができます。私はほとんどの人がビジネスに戻り、心配しないと思います。

  • あなたのRSAキーは、それが唯一それが保存された公開鍵と一致するかどうかを確認するために、チャレンジレスポンスのクエリで使用されているように、それはサーバー
  • に伝達されず、安全であるあなたに、あなたのパスワードを変更する必要があります悪意のあるサーバーがログに記録した可能性があります。

おそらく、あなたのサイトに侵入したサイトの所有者について心配する必要はありません。通常、ssh-serverはパスワードを記録しません。私はとにかく、安全のためにパスワードを変更します。

将来は、sshが(あなたの場合はおそらく、紛失したknown_hostsのエントリを)あなたに与える警告に気を付けて、「はい」の代わりに真剣に取るようにしてください。

出典

2012-02-14 12:12:19 jupp0r

-1

EDIT:不明なサイトに接続するときにパスワードを入力したので、変更してください。

プライベートキーに関しては、同じパスワードを共有していない限り、大丈夫です。リモートサイトでは、公開鍵だけ、あなたの意図するユーザー名、および使用していたIPの盗聴があります。そのアドレスにいる誰かが積極的に単一の「失敗した接続」ログラインを監視している可能性、あるいは何か狡猾なことを行うことは非常に非常に小さいです。

もっと奨励が必要な場合や、そのような取引が一般的にどのようにダウンするかについて詳しく知りたければ、google "diffie/hellman key exchange"を参照してください。

出典

2012-02-14 12:13:03 jka6510

+0

あなたのアドバイスはやや危険だと思います。 sshのパスワード(@ qwertymkが明らかにサーバに送られた)を記録することができるので、間違いなくそれを変更する必要があります。 – jupp0r

+0

ああ、はい、彼はパスワードを入力したことに気付かなかったので、それを変更することをお勧めします。ランダムなドメイン名を選択して間違ったパスワードの試行を受けた人に属する可能性は非常に低いです。しかし、可能性の結果ではなく、尤度で判断すると、私は思います。 – jka6510

+0

ええ、私は同意します。おそらく雷に襲われる可能性は高いですが、パスワードの場合には自分自身を守る方がずっと簡単です:) – jupp0r

 関連する問題

  • 関連する問題はありません^_^