- 2010-03-23 (Tue) 12:23
- ソフトウェア ( Linux/coLinux )
ssh-agent&エージェントの転送って何かものすごく弱いなぁという印象を持った.
ssh-agent を立ち上げたマシン及びエージェントの転送をしているマシンにroot権限を持った人間がいると,エージェントにつながる ssh 認証のための UNIX ドメイン ソケットを読まれてしまう.このソケットは /tmp/ssh-XXXXXX のようなファイル名で保存されているので,それを読む権限が有るならSSH_AUTH_SOCKに指定してやれば横取りできる.
例えば,hoge さんがソケットを用意しているとして,
SSH_AUTH_SOCK="/tmp/ssh-XXXXXX/agent.YYYYYY" ssh hoge@huga
とかやってやると huga サーバに入れる.もちろん,huga サーバに入るためのキーを hoge さんが既にエージェントに登録しているならだけど.とはいえ,大抵の場合はいくつかのサーバで共通のキーを使うだろうから,これで hoge さんの使うサーバに入りたい放題な気がする.
ssh-agent って便利だから使いまくるけど,アブねぇ.ssh-agent 使いたくないからと空のパスフレーズのキー作ったとしても,root権限が有ればキーファイル自体を読まれてしまうしね…
- Newer: Meadow で Ispell