脆弱性とは呼べない?――OpenSSHでリモートからユーザー名を列挙できる脆弱性

図7 PoC結果(2)存在するユーザーで/etc/ssh/sshd_configでsshログインが可能なユーザーを設定した場合(デフォルトは拒否、明示的に記載したものだけ許可)