さようなら すべてのRSA SSH host key

さようなら すべてのRSA SSH host key 2022/03/26 JMLT Vol.05

おことわり ● ● ● 発言は個人の見解です 組織により運用方法が異なる場合があります 組織/個人での影響等についてはお近くのセキュリティエンジニアへお尋ね下さい Yuhei Kobayashi @ynstg 2

Introduction RSA SSHホストキーを更新しました。 3月24日14時(JST) 頃GitHub.comにおけるGit操作の安全性を確保するために使 用しているRSA SSHホスト鍵を交換しました。 3

What's happened? Github.comのRSA SSH秘密鍵が一時的にPublic Repoで漏洩してしまった 秘密鍵をローテーションして got a kotonaki 4

おしながき 1. SSHを振り返る 2. Wiresharkで見てみよう 3. ホスト鍵と認証鍵 5

SSHを振り返る SSHとは Secure Shell（セキュア シェル、SSH）は、暗号や認証技術を利用して、安全にリモートコン ピュータと通信するためのプロトコル。 RFC4250 - RFC4256 で標準化されました 🎉 6

• https://lets-emoji.com/party-popper-emoji/

Wiresharkで見てみよう というわけで毎度恒例 WiresharkでSSHを見てみよう 7

Wiresharkで見てみよう Secureですね(脳死) DH鍵交換で共通鍵を交換し暗号化しているので外からは見えません OpenSSHには共通鍵導出に必要なClientSecretを出力する機能はありません gdbとブレークポイントとかで引っこ抜くこともできますが結構大変(1敗) 8

ホスト鍵と認証鍵とは - ホスト鍵 - サーバーの真正証明を行う - 認証鍵 - ユーザーの認証を行う この2点に集約される 今回漏洩したのはホスト鍵 (右の図の認証が始まる前) 9

ホスト鍵と認証鍵とは SSHはユーザー認証を行う前に サーバーの真正性を確認している 10

Reference - https://www.itmedia.co.jp/enterprise/articles/0602/17/news017_2.html 11

• https://www.itmedia.co.jp/enterprise/articles/0602/17/news017_2.html