Home > ソフトウェア > ssh-agent 使うのこわい

ssh-agent 使うのこわい

ssh-agent&エージェントの転送って何かものすごく弱いなぁという印象を持った.

ssh-agent を立ち上げたマシン及びエージェントの転送をしているマシンにroot権限を持った人間がいると,エージェントにつながる ssh 認証のための UNIX ドメイン ソケットを読まれてしまう.このソケットは /tmp/ssh-XXXXXX のようなファイル名で保存されているので,それを読む権限が有るならSSH_AUTH_SOCKに指定してやれば横取りできる.

例えば,hoge さんがソケットを用意しているとして,

SSH_AUTH_SOCK="/tmp/ssh-XXXXXX/agent.YYYYYY" ssh hoge@huga

とかやってやると huga サーバに入れる.もちろん,huga サーバに入るためのキーを hoge さんが既にエージェントに登録しているならだけど.とはいえ,大抵の場合はいくつかのサーバで共通のキーを使うだろうから,これで hoge さんの使うサーバに入りたい放題な気がする.

ssh-agent って便利だから使いまくるけど,アブねぇ.ssh-agent 使いたくないからと空のパスフレーズのキー作ったとしても,root権限が有ればキーファイル自体を読まれてしまうしね…

★下記に2つの英単語をスペースで区切って入力してください

Home > ソフトウェア > ssh-agent 使うのこわい

Search
Feeds

Page Top