パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
2022/02/10 13:39
mizdra
面白い
2022/02/10 18:50
gogatsu26
“~. は ssh 接続を閉じるコマンド”
2022/02/10 18:52
tsutsumi154
記号はめんどいことになりがちなので必須じゃなきゃ混ぜないな 強度があがることは間違いないけど
2022/02/10 18:53
umai_bow
正直こういうのあるからLinuxに限らず記号をパスワードに含めるのそんなに好きじゃないんだよな・・・。
2022/02/10 18:53
Fushihara
充分にランダムなら英数だけでいいよね……せめてアンダースコアとハイフンくらいか
2022/02/10 19:06
klim0824
“~. は ssh 接続を閉じるコマンド”
2022/02/10 19:18
houyhnhm
なんかエスケープ入ってようが無視みたいなクオートの仕方ありそうだけどな。
2022/02/10 19:28
cinefuk
『~. は Disconnect... なるほど。。。』
2022/02/10 19:52
kazkun
別ユーザのホームの下のスクリプトを実行しようとして詰んだことならあるわー。sshdでエスケープいる?
2022/02/10 19:56
buhoho
知らなかったので助かる
2022/02/10 20:34
bamch0h
18 へぇ
2022/02/10 20:52
ShionAmasato
円記号とかスラッシュでなら起きそうだなと思ったけどチルダに特殊な意味がある事例はなかなか思いつかないな。記号はアンダーバーぐらいにとどめた方が良いのかなぁ…
2022/02/10 20:56
programmablekinoko
基本的に正規表現やSQLで特別な意味をもたせてる文字は使わんほうがいいよ
2022/02/10 21:08
agricola
つまりsshリモートアクセス禁止アカウントにはチルダとドットで始まるパスワードを設定しておけば良いのか←そういう邪悪な応用をするんじゃない。
2022/02/10 21:10
ustar
がちょーん
2022/02/10 21:11
takuya_1st
だからパスワードに絵文字をだな。
2022/02/10 21:19
sgo2
某Webサービス(マイナー)で+付きのアドレスで登録したら、2回目のログインで弾かれ詰んだ思い出。
2022/02/10 21:27
ooblog
#ssh #パスワード 「sshの ~ エスケープ~ ~B や ~C などいろいろ~ ~. はssh接続を閉じるコマンド~エスケープ文字を変える設定~EscapeChar~を追加して逃げました~記号から始まるパスワードは念の為止めておいたほうがいい」
2022/02/10 21:31
ton-boo
スマホとかで入力しにくいのもあるしパスワードは英数だけにしたい。そのかわりに長さ制限をなくしてほしい。なんとなく最近はpwgen 24とかで生成してる
2022/02/10 21:49
dollarss
ローカルなのかな?とはいえいまどきパスワード認証でssh接続するのが間違い。ちゃんと鍵認証にしましょうね。手間も少ないだろいいことずくめだ。
2022/02/10 21:51
kazuau
~.で切断されるなら~~.って打てばいいんじゃない?
2022/02/10 22:08
moromoro
www
2022/02/10 22:19
Shinwiki
パスワード設定のバリデーションというかそっちがそもそも…
2022/02/10 22:27
amwm
へえー。@にする解決策は普通に死にそう。ググっても出てこないから、最悪詰むまである…原因がわかったら、パスワード変えればいいんじゃ…
2022/02/10 22:56
lesamoureuses
こういうのがあるのかー!1Passwordとかのパスワード生成の時にはこういうルールが事前にあったりするのかな
2022/02/10 23:01
chintaro3
こういうのがあるから、パスワードに記号を使えと言われても基本使わない。パスワードに全角文字が使えない時点でお察し。
2022/02/10 23:07
seal2501
今の1Passwordが生成するパスワードの記号は!@.-_*のみなのでこの問題にはハマらない。ここでいうavoid compatibility issues and bugsにはこのQiitaの事象も含まれてるんだろうな 1password.community
2022/02/10 23:13
rxh
うひゃあ。気をつけよう!
2022/02/10 23:17
kasuke18
“~. は ssh 接続を閉じるコマンド”
2022/02/10 23:32
lenhai
ssh接続先がフリーズしてエンター後~.を入力し切断は良く使う。newline直後のみ有効だから~が2文字目以降なら問題なし。1文字目~でも2文字目が数字とかなら問題なし。~~で~を送るか、パスワード入力前にctrl+u等で回避可能。
2022/02/10 23:49
hobo_king
解決策があったのは良かったけど、こういう謎の躓きが発生する度になんか心がすり減るんだよなあ……。
2022/02/11 00:00
samu_i
パスワードの頭文字をアットマークにしときました
2022/02/11 00:02
m50747
基本パスワードに使う記号はチルダとかドットやカンマやスラッシュなど影響ありそうなものはオレルールで使わないけど、この件はSSHの仕様がいかん気がする。パスワード入力にエスケープ効かすっておかしいのでは。
2022/02/11 00:08
d0i
sudoって書いてあるので鍵認証とか関係ないよ / ~~ って入力するんでもいける気がしたけど、まあめんどいわな。一文字目に記号使わない、でいい気がする / +++ (古い
2022/02/11 00:17
napsucks
記号入れるとこういうトラブルがあるのが嫌だよね。結果として無難そうな記号しか使わなくなるという
2022/02/11 00:42
anatofuz
~.知らなかった...
2022/02/11 00:45
side_tana
へぇ〜……
2022/02/11 00:46
mattn
へー知らんかった。
2022/02/11 00:52
tomopo
~~.にしたら?(あんまり考えてない
2022/02/11 00:53
monopole
“記号から始まるパスワードは念の為止めておいたほうがいい” これって結構多くのサイトで要求されるような。chromeやsafariのパスワード生成も1文字目記号は避けてるような?
2022/02/11 00:56
fut573
ファイル名の最初の文字にチルダを使うとワンドライブが止まる。
2022/02/11 00:57
kxkx5150
こんな事言ったら何だけど、1文字目に記号打てる感覚がわからないような..なんかやべえぞ って感じないのかな
2022/02/11 01:29
dgen
それを検索して解決できる知識があるなら1文字目に記号を使おうなんて思わないはず。私は数字も避けてアルファベットから始まるようにしてる。
2022/02/11 01:34
blackdragon
Windowsで¥を含むパスワード作ったら、iPhoneでOutlookのパスワード設定で通らなくてパスワードロックされまくったことある。もしやと思って\と入力してみたら通った。
2022/02/11 02:02
skam666
“いっそ、記号から始まるパスワードは念の為止めておいたほうがいいのかもしれません”
2022/02/11 02:21
oktnzm
まあ頑張って記号入れるよりか英数字にして長めにした方が無難だと思う。
2022/02/11 02:47
Yagokoro
素直にパスワード変えた方がいいんじゃねえの……
2022/02/11 03:10
zorio
基本的には記号無しで最大長にする方向でパスワード設定してる。
2022/02/11 03:13
dreamzico
チルダなんか始めどころか途中でもアカンやろ。普通に考えて記号は避ける。「記号も混ぜて強いパスワードを♪」とか言う馬鹿もいるけど、普通に辞書語以外の数字英字だけ混ぜて長めの文字数にすれば十分に強い。
2022/02/11 03:59
Wafer
~
2022/02/11 04:10
atcgouch
「1文字目に記号を使おうなんて思わないはず」コメを見るに、1文字目に記号を入れること自体は「狙われづらいパスワード」という観点では大正解ってことだな。コマンドの実装のせいで忌避されるってだけで。
2022/02/11 04:52
xxxxxxxxlarge
記号を入れる入れないでそんなにパスワードって強さ関係あるの??ってのを知りたい
2022/02/11 06:03
Iridium
記号を強制するくせに特定の記号を入れると通らないパスワード実装がザラにあるから気をつけろ。全部の記号の全部の並びは誰もチェックしていない。変えた途端に二度と入れなくなる。
2022/02/11 06:09
nise_oshou
「~.」が、SSHのログアウトコマンドになっちゃうという
2022/02/11 06:42
sin20xx
そもそも記号をパスワードに含める必要性は現代においては限りなく要件としては薄まっており最大文字数が制限されていた時代や特定ケースでの全角半角問題を除くと記号使うよりも有効文字数増やすほうが効率がいい。
2022/02/11 06:57
zoidstown
“今回は ~/.ssh/config にエスケープ文字を変える設定を追加して逃げました。”
2022/02/11 07:22
london3
記号が必須なところと、記号が入れられないところがあるのはやめてほしいです。
2022/02/11 07:22
arebouya
ランダム生成で先頭に半角スペースが来た時にトリミングされて文字数が一文字減るバグを他の機能の実装中に見つけ出した俺は偉いと思う。
2022/02/11 07:35
tofu-kun
知らんかった
2022/02/11 07:52
oakbow
昔はパスワードは数字英字記号など文字種を混ぜて何文字以上ってのが強固なものにするための方策だったけど、今は文字種関係なく長さが重要ってなってるのでなあ。なるべく30文字とかにしてるわ。
2022/02/11 08:11
sudo_vi
色々考慮してパスワードにはハイフンとピリオドしか使わないと決めている、文字数増やしたほうが空間は広くなるし
2022/02/11 08:13
gettergot
むかしはてなのパスワードの末尾をセミコロンにしたらログイン出来なくなって問い合わせたな...
2022/02/11 08:13
daisya
だいたいアンダーバー以外を使うと怒られるイメージ。チルダなんて使わせてくれるところあるんだ。
2022/02/11 08:27
oqzl
鍵認証のパスフレーズは大丈夫なのかなって思ったけどSSH接続前だし大丈夫そうな気がする。でも踏み台から次のサーバに行くときだとダメかもな…
2022/02/11 08:39
Cru
むかーし、UNIXマシンでスペースで始まるファイル名のファイル作っちゃって、削除するのに手間取ったっけ
2022/02/11 08:40
lli
記号使うより一文字でも長いパスワードのほうが良さげ。
2022/02/11 08:42
ya--mada
ねぇねぇ、これパスワード関係あるの? ```~.``` を入力しちゃいけない(たぶん、キャリッジリターン直後に)という話なんでしょう?
2022/02/11 08:46
mitz_008
若い時に染み付いた感覚というのは恐ろしいもので、今でもフォルダ名にピリオドやホワイトスペースに抵抗あるわ。頭ではわかってても手が拒否反応する。パスワードもまたしかり。
2022/02/11 08:49
taruhachi
つまり、大事なパスワードはチルダで開始する文字列にするとリモートログインを禁止できて安全という事だな。。。
2022/02/11 08:52
hirata_yasuyuki
sshではないけど、ちょっと特殊な環境でtelnetしたときに @ が行削除、# が1文字削除になっていて記号入りパスワード入力できずに詰んだことある。この経験以降、パスワードには記号使わない派になった
2022/02/11 08:59
atico
sshがなぜこのコマンドを用意したのかが気になる。Ctrl+dでシェルをログアウトすれば切断されるのに。どういうケースで必要なんだろう。リモートのシェルが固まった時?
2022/02/11 09:05
kkobayashi
タイトルでオチが読めた笑 記号は使わないのが無難だよね。せいぜいアンダースコアくらいで
2022/02/11 09:06
strawberryhunter
「~. は Disconnect」クライアント側のsshコマンドの仕様かな。せめて修飾キーを必要としたり、Enterキーを押すまでコマンドとみなさなきゃいいのに。BSD sshコマンドの仕様が腐っている。
2022/02/11 09:09
knok
telnetみたいに^]とかコントロールキャラクターをsshデフォルトescape charにすればよかったのに、という気がしなくもない
2022/02/11 09:09
akiat
パスワード使用できる記号も限定されてるときあるし
2022/02/11 09:13
dgwingtong
パスワードにチルダが使えない様な誤解を生む言動やめよ、殆ど問題ないし特殊事例だろうに
2022/02/11 09:25
urtz
そもそも人間がパスワード管理するのは不可能なのさ…
2022/02/11 09:32
morita_non
あー私もパスワードに: (コロン)使ってて コロンをusernameとパスワードの区切り文字として使われてるシステムでハマったことある。basic認証。お前もだ。
2022/02/11 09:36
mayumayu_nimolove
うわー。よく今までそんな問題にぶち当たってなかったなオレ…
2022/02/11 09:37
ot2sy39
sshコマンドを使っていることは自分が知ってるんだから、パスワードだけの話なら、入力するとき「~~.」と打てばいいんじゃ?
2022/02/11 09:50
higamma
選ぶ記号本当に気をつけないと配列違いのキーボードとか出てくると地獄
2022/02/11 09:54
ntstn
英数字大文字小文字混ぜの覚えやすい単語連結の長いのが一番!
2022/02/11 10:35
buzztaiki
知らなかった。"followed by control-Z suspends the connection" が便利そう。
2022/02/11 10:44
Lhankor_Mhy
パスワードと複雑性のためには記号やユニコード文字を使った方がいいのだろうが、運用上はあまりよくない、と。
2022/02/11 10:57
NOV1975
メタ文字かどうかなんてよーわからんことの方が多いからな。
2022/02/11 11:40
teramako
MySQLのパスワードに#を入れて、mysql_config_editorで登録したら、#以降をコメントと解釈されて接続できなくなったのを思い出した。
2022/02/11 11:49
aquos12345
なぜそうした?話はそこからだ
2022/02/11 12:12
at_yasu
そうか、意外とみんな知らんのか。
2022/02/11 12:16
yarumato
“sshのパスワード。~チルダはエスケープ文字でssh接続を閉じるコマンド。設定変更して回避”
2022/02/11 12:43
matsui
パスワードに限らないのかも。
2022/02/11 13:06
raimon49
エスケープ文字を変更する設定もあるんだ。知らなかった。
2022/02/11 13:17
zubtz5grhc
文字列に記号利用を推奨されていたため一般的でない記号を利用したら、ある時のシステム変更以降に受け付けてもらえなくなった思い出。
2022/02/11 13:33
gfx
~が「SSHの」メタ文字だったという話。なるほど任意のサーバにSSHしたあとのターミナルで ~. してもdisconnectした。知らなかった。
2022/02/11 14:06
homarara
記号を混ぜなきゃ破られるようなパスワード管理は、記号を混ぜてもどうせ破られるから混ぜるだけ損だ。同じ強度が欲しけりゃ桁数増やせば良かろう。そもそもチルダはDBでも悪さするから記号の中でも特に嫌いだ。
2022/02/11 14:25
nakag0711
今どき昔のモデムみたいなインタフェースが…
2022/02/11 14:36
n314
よくssh使ってるのに初めて知った。試しにsshで接続して ~. を入力したら切断された。~? でコマンド一覧が出る。
2022/02/11 14:37
aceraceae
パスワードで記号使うことあるけど ~ とか \ とか . なんかはなんか怖いから無意識に避けてたかな。と思ったらコメにあった : はわたしもハマったことがあった。
2022/02/11 15:37
Akaza
SSHというかOpenSSHの仕様か。
2022/02/11 16:22
zgmf-x20a
%7E世代
2022/02/11 16:57
ardarim
manに書いてあるとおりエスケープ(~~)すればいいだけなのでは…。まあ面倒な文字は使わないが吉だけど
2022/02/11 17:08
HHR
笑えるけど笑えないやつw
2022/02/11 18:37
new3
勉強になった。対処方法は引用しているmanに書いてあるチルダ二回打ちの方が筋良いと思うしconfigに例外追加するぐらいならパスワード変えた方が良さそう / KeePassでSSH用に~を除外するプロファイル作ればいっか
2022/02/11 19:24
rryu
sshにそんな機能があったとは。疑似端末の機能だからエディタで行頭に「~.」と入力すると切断されるのだろうか。
2022/02/11 19:47
moerrari
ブコメによるとパスワードに記号を使うのはエントリのようにパスワードが弾かれるリスクがある模様。海外のマイナーで小規模なサービスで、登録はできるのにログイン時は弾かれるといったケースがいかにもありそう。
2022/02/11 22:27
nilab
「~. は ssh 接続を閉じるコマンド😇」
2022/02/13 12:58
tmatsuu
opensshの仕様で、便利に使えるときもあるね。~?でヘルプが出るぞ。「2文字目以降に ~. の文字があっても問題はありません」となる理由は前に改行コード(newline)が必要だから。改行チルダが起点。
2022/02/14 11:16
field_combat
へー
2022/02/14 14:38
deep_one
処理が適切じゃない…という仮説を立てて読み始めたが、入力が適切じゃなかった。たいていの処理系はエスケープ文字を入力するためのエスケープシーケンスを持ってるはずだが。(まぁ使わない方がいい。)