ssh

ssh(２ちゃんねる)

FTP、CGI、SSI、telnetが自由に使える超高速レンタルサーバ。

工夫しだいで、楽しさ１００倍。　www.binboserver.com

◆ 月額千円サーバ | ◆ サブドメインコース | ◆ BIGなサーバ

◆ サブドメインコース：CGIやFTPが使いたい・お金を掛けたくない人のために。
*****.syo-ten.com *****.gasuki.com *****.zansu.com
お好きな名前を無料で使えます。早い者勝ち。

◆ 月額千円サーバ：.com .net .org で取得できます。.JPドメイン大歓迎！
超高速・高機能サーバを1000円で！使ってみれば、分かります。

◆ BIGなサーバ：Big なBig なサーバー。充実したサポートをお求めの方へ。
インターネットでご活躍の皆様へ、そしてご活躍予定の皆様へ。
２ちゃんねるは、このサーバを使っているです。

■掲示板に戻る■ ■過去ログ倉庫めにゅーに戻る■

1 名前： エニグマ 投稿日： 2000/12/11(月) 10:10: についての情報交換。
2 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/11(月) 10:51: そうだ、前から訊きたかったんだ。

RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication no
TISAuthentication no
PasswordAuthentication yes

だとパスワードは平文なの？
# ソース読め？めんどうだなあ。
3 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/11(月) 12:59: >>2 sshd と ssh 間の通信は基本的に暗号化されているから、
パスワードはネットワーク上を流れるが平文ではない。
4 名前： 2 投稿日： 2000/12/11(月) 20:20: >>3
お互い鍵がわからない状態でも暗号化するんですか？
乱数で作った共有秘密を平文（同然）で交換してそれで暗号化するとか？
# ああ、なんか勘違いしてそうだ
5 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/11(月) 21:40: APOPとかで使ってるワンタイムパスワードと同じ理屈だったと思ったが。
6 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/11(月) 23:33: 公開キーを使って秘密キーの交換をするんでしょ？
SSLと同じやり方だと思ったが
２回目以降の接続は、（保存してあれば）手元の公開キーを使う、と
7 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 00:00: >>6
PasswordAuthentication yes の場合だろ。
これには公開鍵云々は関係ない。
>>5 が正解じゃなかったっけ？
8 名前： 2 投稿日： 2000/12/12(火) 00:13: どうも。やっぱソース見るかぁ。

>>5,7
でも /etc/passwd だよねえ？ ←実は RSAAuth しか使ったことないらしい
生パスワードが無いから APOP 方式は使えないのでわ？
9 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 00:15: ホスト公開鍵＆秘密鍵、ユーザ公開鍵＆秘密鍵、
セッション鍵、パスフレーズ、普通のパスワード
の区別をつけないと。
10 名前： 2 投稿日： 2000/12/12(火) 00:18: >>9
そう、だから公開鍵をリモートに置いてない場合、セッション鍵を交換
する前のパスワードはどう保護してるかな？　と思って。
# それが気になってず～っと RSA 以外使ってない
11 名前： 5 投稿日： 2000/12/12(火) 01:15: いや、だからワンタイムパスワードの理屈で暗号化されたセッション間を
(生パスが)流れるから、結果的に暗号化はされるちゅう事だと思ったが。
12 名前： 5 投稿日： 2000/12/12(火) 01:17: もちろん生パス流す事には変わりないので、なるべく使わない方がいいのは
言うまでもない。
# 最近のsshd_configにもPasswordAuthenticationは「offにしろ」と
# 書かれてるよね
13 名前： 5 投稿日： 2000/12/12(火) 01:18: ごめん書き方が悪かった。
>もちろん生パス流す事には変わりないので
は
>もちろん生パスを打ち込む事には変わりないので
に訂正。
14 名前： 名無しさん＠腹一杯 投稿日： 2000/12/12(火) 03:03: Cygwin でも最近は openssh が入るんだね。
Win なクライアントから slogin とかscp ができて便利便利。
http://sources.redhat.com/cygwin/

あと、PuTTY の pscp も使える。plink も。
http://www.chiark.greenend.org.uk/~sgtatham/putty/
# PuTTY 自身は日本語通さないから辛い。

パスワード/データの通信路を暗号化ってことなら、
既存の ftp クライアントがインターフェースに使える
SafeTP なんてのもあった。
http://www.cs.berkeley.edu/~smcpeak/SafeTP/
15 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 03:20: >>14 CygwinでもOpensshが入るって、ものすごく貴重。特にscp。
16 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 07:40: 一応sshdも動くんだけど、まだちょっと動作が変な感じ > Cygwin

Win9xとかFATで使ってる場合、秘密鍵他人に読まれちゃう危険性はある
んで、意図的にPasswordAuthentication使うのもありかも。
17 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 08:55: Cygwinのsshdってちゃんと使えるのかな?
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=971354040&ls=50
18 名前： 2 投稿日： 2000/12/12(火) 09:10: >>12
> いや、だからワンタイムパスワードの理屈で暗号化されたセッション間を
> (生パスが)流れるから、結果的に暗号化はされるちゅう事だと思ったが。
ごめんなさい、やっぱりわかりません。
「ワンタイムパスワードの理屈」をわかってないのだと思うのですが、
この仕組みは
「両端はあらかじめ共通の秘密を知っていて、両者が同一であることを確認できる」
というものですよね？（少なくとも APOP のはそうですよね）

両端が共通して知っているのは「パスワード」だけですが、こいつはサーバ側では
crypt(3) されてるから使えないのではないか？　と思ったのですが、、、

僕はどこを間違えているのでしょう？？
19 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 11:38: ここを見よ:
http://tanaka-www.cs.titech.ac.jp/%7Eeuske/doc/openssh/man-sshd.html
20 名前： 14 投稿日： 2000/12/12(火) 12:03: >>15-17
えと、クライアントとしての ssh/scp が便利ね。
sshd(って言うのか？) を動かしてwinに入る方は期待してないっす。

>>18
1. (loginするときの)パスワードと、通信路暗号化のための暗号鍵は別物。
暗号可された通信路経由でパスワードを送る。

2. 通信路の暗号可に使うのは、固定鍵暗号（共通鍵暗号）方式。
だって、公開鍵暗号は計算のコストが高くて遅いから。

3. 固定暗号鍵は毎回変わる。
同じ固定鍵を使っていると、そのうち(類推/力尽くで解読)される可能性がある
また、固定暗号鍵は第三者に見られちゃイヤン。

4. てことで、両者の間で同じ固定暗号鍵を共有するために、
　a)鍵交換のテクニックを使う (ElGamal だっけ?)
　b)公開鍵暗号方式を使って、固定暗号鍵について同意を形成するための
　　暗号可れた通信路を作る。
のどっちかを使う。
# ワンタイムパスワードは、a) だと思った。もっと詳しい人説明キボソ。

大筋あってると思うけれど。
21 名前： >14 投稿日： 2000/12/12(火) 13:19: まぁ大体あってるけど、OTP と a) との話はまったく別だけど。
あと鍵交換アルゴリズムは Diffie-Hellman だ。
22 名前： 2 投稿日： 2000/12/12(火) 13:27: ありがとうございます。
> 1. (loginするときの)パスワードと、通信路暗号化のための暗号鍵は別物。
はい、これはわかってます。

> 暗号可された通信路経由でパスワードを送る。
この通信路を *公開鍵無しで*（authorized_keys が無い状態で）なおかつ
*認証が完了する前に*（クライアントを信用できない状態で）どう確立するか？
がわかってません。あ、サーバの host public key で暗号化するんですか？

> 2. 通信路の暗号可に使うのは、固定鍵暗号（共通鍵暗号）方式。
> だって、公開鍵暗号は計算のコストが高くて遅いから。
これもわかってます。

> 3. 固定暗号鍵は毎回変わる。
> 同じ固定鍵を使っていると、そのうち(類推/力尽くで解読)される可能性がある
> また、固定暗号鍵は第三者に見られちゃイヤン。
はい、これもわかってます。

> 4. てことで、両者の間で同じ固定暗号鍵を共有するために、
>　a)鍵交換のテクニックを使う (ElGamal だっけ?)
これがわかってないのかな？？

>　b)公開鍵暗号方式を使って、固定暗号鍵について同意を形成するための
>　　暗号可れた通信路を作る。
はい。

>>19
すみません。以前から悩んでたのでそれは穴が開くほと読みました。
23 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 16:25: ちがわねえか？
公開鍵暗号ってのは確かに秘密鍵をばらさずにすむから便利だけど、
ある公開鍵がなりすました他人のものではないという保証が難しい。

そこで、鍵交換がでてくるわけだ。といっても、鍵交換自体が公開鍵
暗号の焼き直しみたいなものだが。ElGamalは公開鍵運号系の一つだし、
鍵交換の方法でもあるわけだ。

結局このへんをつきつめると、ゼロ知識証明にたどりつく。ここから
先はちょっとばっかし算数（つーか論理的思考）が必要よ。
24 名前： asm 投稿日： 2000/12/12(火) 19:34: 俺も ssh のソースを読んだわけじゃないから偉そうなことは言えないのだが
>>20 に書いてることがおおむね正しいんじゃないか?

俺は ssh のプロトコルを次のように認識している。

1) まず client はあらかじめ何らかの方法で server のRSA(DSA)公開鍵を
　　手に入れ、それを known_hosts(known_hosts2) に書いておく。

2) sshの接続の始めに server は自分のRSA(DSA)公開鍵を client に通知し、
　　client はそれを known_hosts(known_hosts2) の内容と比較する。

3) これで、client は server が別のホストのなりすましでないと確認でき、
　　また client -> server の片方向の暗号化通信路が確立できる。

4) 次に、このあとの通信に使うための共通鍵暗号の鍵を交換する。
　　ssh1 では client が 256 bit のランダムな数を選び、3)の
　　片方向暗号化通信路で送る。
　　ssh2 では Diffie-Hellman アルゴリズムで共通鍵の交換を行う。
# 正確には、ssh1 ではより安全に鍵交換を行うため server は 2)で
# 1時間毎に再生成されるもう一つのRSA公開鍵も client に送っている。
# 区別のため、この鍵をサーバ鍵、1)の鍵をホスト鍵と呼ぶ。

5) これで client <-> server 間の双方向暗号化通信路が確立される。
　　以降、*Authentication の設定に基づいて client の認証が行われる。

この手順だと PasswordAuthentication でも素の password は
暗号化通信路の中でしかやりとりされないから、かなり安全だと思う。
でも、例え暗号化されていても password は送りたくないってのなら
RSAAuthentication を使えばいいわけで。
25 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 22:09: Windowsで使える、日本語の通るまともなsshクライアントないっすか？
ttsshはいまいちバギーだし、RSAで動いてくんないし。
26 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/12(火) 22:46: ホスト間認証って challenge/response じゃないの?
しろうと質問ですまん。
27 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/13(水) 00:15: >>25
今、RSA Authで使ってるぞ。
28 名前： 20 投稿日： 2000/12/13(水) 00:37: >>24
詳細説明感謝
ソースが読めない厨房なので感謝

概要把握したつもりでも説明するとやっぱダメだわ

OTP云々濡ところは大誤り
29 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/13(水) 03:39: >>25
ttssh.exe使わずにTERATERM_EXTENSIONS=1設定してttermpro.exeから
起動した方がいい。ttssh.exeからの起動はなんか変な事が多かった。
30 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/13(水) 20:49: OpenSSH の Anonymous CVS Snapshot が用意された
http://bass.directhit.com/openssh_snap/
31 名前： asm 投稿日： 2000/12/14(木) 01:37: >>26
公開鍵暗号を使った認証も challenge/response 型認証の
一つと言えるでしょう。
普通の一方向性関数を用いた場合との違いは、認証を受ける側だけが
秘密の情報を知っていればよいという点です。

ssh1 の場合は challenge に対する response を返さずにそのまま
共通鍵暗号の鍵にしているようですが。
# つまり、本物の server だけが共通鍵を手に入れられることを認証として
# 使っている。

ssh2 では Diffie-Hellman アルゴリズムでの鍵交換の前に
ホスト認証を行ってるはずですが、man の内容しか読んでないので
具体的にどのような方法で認証を行っているかはわかりません。
# やっぱりsource読むしかない?
32 名前： anonymousさん 投稿日： 2000/12/18(月) 14:46: SolarisにSSH2.3.0を入れたのだが -f を付けて実行するとマシンごとハングしてしまう。
(2.1.0pl2でも同様。ただしSSH1では大丈夫)
どうすりゃいいんでしょうか？
あと、こういうのはどのMLで聞けばいいの？
ちなみに
% uname -a
SunOS ***.***.***.jp 5.6 Generic_105181-17 sun4u sparc SUNW,Ultra-1
こういうシステム。
33 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/18(月) 19:32: ssh は仕組みが結構知られてるようで厳密なこと知ってる人って実は少な
いよなー、RFC あるんだっけ？　I-D だけかな。このスレで輪読しません
か。あるいはどなたか解説しませんか。
34 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/18(月) 20:20: こんな記事が届いたよ。
http://securityportal.com/cover/coverstory20001218.html
35 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/18(月) 20:49: >>33
RFCその他に記載なし
36 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/18(月) 20:58: http://www.ssh.fi/drafts/
37 名前： anonymousさん 投稿日： 2000/12/18(月) 21:08: >>36
それちと古い。
http://www.ietf.org/html.charters/secsh-charter.html
38 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/18(月) 21:21: http://www.openssh.com/manual.html
39 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/19(火) 19:42: ssh1とsslが最近簡単にのっとられるように
なっちゃったじゃない。みんなssh2に逝こう
40 名前： asm 投稿日： 2000/12/21(木) 17:08: >>39
たぶん>>34のリンク先のことを言ってるんだろうが、
ちょっと誤解を招きかねない言い方だな。

>>24で書いたようにsshではサーバーが送ってくる公開鍵と
known_hosts に書いてある公開鍵が一致するか確認することで
なりすましを防いでいるわけで、逆に言えば known_hosts に
接続先の公開鍵がない状態では簡単になりすましの餌食となってしまう。
これがsshの最大の弱点であり、ssh1でもssh2でも同じ。
ssh2が安全なのではなく、まだdsniffがssh2に対応してないだけであり、
原理的にはssh2もハイジャック可能だ。

でも、known_hosts の内容さえしっかり管理しておけば
ssh1でもまだ十分安全なはず。
結局、どんなツールも利点・欠点をちゃんと理解して使うべしってことだな。
41 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/21(木) 17:25: 結局、ある人のためにあたらしくアカウント作ってあげるときは
「おまえの identity.pub よこせ」と言って
そのユーザの ~/.ssh/authorized_keys に置いたうえで、
当該ホストの ssh_host_key.pub を「おまえの known_hosts に
追加しろ」といって送りかえせばいいのね。
42 名前： ???????????????B 投稿日： 2000/12/21(木) 18:04: >>41
>「おまえの identity.pub よこせ」

とは言われたけど、送ったらそれだけでログインできたよ。
でも /etc/passwd の crypt 認証 (て言うのか?)
だったけど。もしかしたら最初から RSA 認証させるには

>「おまえの known_hosts に追加しろ」

が必要なのかもしれない。
43 名前： 41 投稿日： 2000/12/21(木) 21:08: いやオレが言いたかったのはそういうことじゃなくって…
パスワード打ったってことは、きちんと RSA 認証できてないってことだ (サーバの設定かもしれんが、それも妙な話だ)。
known_hosts はなりすましを防ぐためにあるってことだよ。
44 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/21(木) 21:22: known_hostsには勝手に追加される。なりすまし防止の観点からは、
手動の方がいいけどな。
秘密鍵にパスフレーズを設定しておいたら、それをうちこまなきゃ
いけないので、一概にはいえない。

一番いいのは ssh -v で、ごちゃごちゃでてくるのを読む。
RSAAuth Failed とかなんとかってでてれば失敗してる。
45 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/21(木) 21:29: >44 んでも、秘密鍵のパスフレーズって /etc/passwd の
パスワードとは別モンだろう。42の状況は、PasswordAuthentication
になっちゃってるんじゃないかということよ。
46 名前： 名無しさん＠お腹いっぱい。 投稿日： 2000/12/26(火) 01:17: age
47 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/04(木) 23:07: 気がついたら21世紀age
48 名前： 42 投稿日： 2001/01/05(金) 00:32: >>42
>>「おまえの identity.pub よこせ」
> とは言われたけど、送ったらそれだけでログインできたよ。
ごめん。大嘘。identity.pub よこすか、/etc/master.passwd にある
crypted passwd よこせ、って言われたんだった。で、当時は何の
こっちゃかわからず、後者を選択したの。
49 名前： sendmail.org 投稿日： 2001/01/12(金) 13:54: http://openssh.org
50 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/12(金) 13:56: http://openssh.com
51 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/14(日) 15:43: >>48
普通､identity.pub渡すだろ。
52 名前： 42 投稿日： 2001/01/14(日) 17:02: >>51
だから当時は ssh のことを全くわかってなかったんだってば。
53 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/14(日) 18:16: >>52
そういう事ね。
54 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/21(日) 10:05: age
55 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/22(月) 11:41: ふん。
所詮、公開鍵暗号なんて量子コンピュータができるまでの命。
56 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/22(月) 11:55: >>55
ネタにしても面白くなさすぎ。
57 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/22(月) 12:54: ゼロ知識証明ってどういう概念? 本は難しすぎてわからんし、
検索エンジンでもあまりいい説明がなかった。
公開鍵暗号系で鍵交換をすることはゼロ知識証明に入る?
58 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/22(月) 13:33: 培風館「暗号と認証」に平易な説明が載ってるよ

英語で良ければ「Applied Cryptography」の 102-104 ページくらいがいい

つーか数学板で訊けば教えてくれる人いるのでは？
59 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/23(火) 03:02: >>55 >>56
でも、本当だよな・・・
やっぱり機密情報は暗号化しようとしまいと
ネットワークに流さない方がいいのかな?
60 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/23(火) 03:19: 我々がどんな機密を持っているのいうのだ。
61 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/01/23(火) 16:26: 18禁エロゲーとロリ画像
62 名前： まつらー 投稿日： 2001/01/23(火) 16:34: >>59
ssh と関係ないけど企業秘密と言えば、NEC がイヤン♪な
メールフィルタアプリを発表（売？）したとか。
（Linux アプリだけど。）
http://www.necsoft.co.jp/soft/mailguardian/

N.G. ワードや、添付ファイルをチェックするみたい。
暗号化されてるのは、どーするんだろ？

給料泥棒してる我が身にとっては、嫌なシステムねぇ。(笑)
63 名前： まつらー 投稿日： 2001/01/23(火) 16:34: 更に関係ないが、Web ページのソースを見たら、Kondara で作ってた。
<meta name="GENERATOR" content="Mozilla/4.7 [Kondara-ja]
(X11; I; Linux 2.2.14-0.8k1 i586) [Netscape]">
ふーん。。。
64 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/14(水) 18:00: なんだか今更になって、SSH の元作者 (いまは SSH Communication Security の社長) が OpenSSH チームに「SSH という名前はうちのトレードマークだ、名前変えろ」っていってるみたいよ。
65 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/14(水) 18:52: じゃ変えよう。シェルでも無い奴に sh 付いてて欝だったところだ。
66 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/14(水) 21:52: >>64
最近の流行ですな。そういうの。
67 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/14(水) 23:02: >>65
rsh (remoteの方ね) はどうする？
68 名前： 65 投稿日： 2001/02/15(木) 00:45: >>67
一緒にあぼーんじゃ、と思ったが
その存在忘れてた自分が欝なんで逝ってくるよ。
69 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/15(木) 05:19: ssh-1.2.31age

また入れ替えっかよー... (ﾌﾞﾂｸｻ
70 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/15(木) 15:32: ssh 1.2.31 もやばいよ。
SSH1 を使うなら OpenSSH 2.3.0p1 でどうぞ。
71 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/15(木) 21:05: >>64
ネタ元きぼん。
72 名前： 64 投稿日： 2001/02/15(木) 21:34: >>71
See the openssh-unix-dev ml archive:
http://marc.theaimsgroup.com/?t=98211717600006&w=2&r=1
73 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/15(木) 23:29: 最近のＳＳＨデーモン(1.2.x)は全部root取られちゃうよ～
http://www.securityfocus.com/
74 名前： 71 投稿日： 2001/02/15(木) 23:41: >>72
thanks!
75 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 2001/02/16(金) 02:34: opensshはroot権限だけじゃなく、名前まで取られそう(W
76 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/16(金) 19:45: TTSSH 1.5.3 age
77 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/16(金) 21:49: FreSSH-0.8.1 age (よーわからんが)
http://www.fressh.org/
78 名前： ロッソ 投稿日： 2001/02/16(金) 22:55: 　〃
（中」中）ノ　へぇ、FreSSH おもしろそうだね～
79 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/18(日) 05:08: OpenSSH 2.5.0 age
80 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/18(日) 06:02: PortForwarderを使って普通のTelnetクライアントで
sshを使いたいのですが、この場合パスワード認証なしに
接続することは可能でしょうか？
現在はssh経由でTelnetdにパスワード認証で接続しています。
（暗号化されたパスワードが流れている状態です）
81 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/18(日) 11:42: 23を潰して、RSAかDSAでしかログインできないように設定して
ユーザのパスワードを空にすればお望みどおりでは？
82 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/19(月) 15:01: 早くこいこい2.5.0p1
83 名前： 80 投稿日： 2001/02/19(月) 22:25: レスありがとうございます。やっぱりそれしかないですかねー。
空パスワードはちょっとまずいんです。
ところで、ssh経由でTelnetdにパスワード認証で接続という
使い方で実際に外部から会社のマシンなどに
アクセスするのはセキュリティ的にどうなんでしょう？
Telnetdは走ってますが、ポート23はFWで閉じてます。
暗号化されているとはいえ、パスワードが流れるというのが
ちょっと不安かも？と思うんですが・・・
84 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/19(月) 22:50: 2.5.0p1 は飛び越したようですね。
2.5.1p1 あげ。
ftp://ftp.openssh.com/pub/OpenBSD/OpenSSH/portable/
85 名前： ロッソ 投稿日： 2001/02/19(月) 23:06: 　〃
（π」π）ノ　早速 make & install だーっ！
86 名前： 名無しさん＠ちょっとへこんでる 投稿日： 2001/02/20(火) 01:33: >>83=80
パスワード認証なし、の場合は別にして、パスワードが流れるのを嫌う
のでしたら、ssh 上で opie や s/key を使うのはどうでしょう

# 使ったことはないんですが、可能かと思われます... 間違ってます？
87 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/22(木) 19:59: TTSSH 1.5.4 age
88 名前： >>87 投稿日： 2001/02/23(金) 06:06: なんで What's New が更新されてないんだろ？
89 名前： 某所の管理者 投稿日： 2001/02/27(火) 22:38: うちの学生が、ssh のパスフレーズは空でもOK
だよという余計な事を広めてしまったので、空の
パスフレーズを付ける人が増えてしまいました。
こともあろうに教官までが。

で、各ユーザの秘密鍵にパスフレーズが設定され
ているか確認する簡単な方法はありませんか?
ファイル
~/.ssh/identity
のパスフレーズです。
90 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/27(火) 22:42: (echo;echo;echo)|ssh-keygen -p -f $HOME/.ssh/identity
とやって、終了コードが 0 ならそいつのパスフレーズは空。
どうでしょ?
91 名前： 某所の管理者 投稿日： 2001/02/27(火) 23:11: >>90
Thank you!
うまくいきそうです。ありがとうございました。
92 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/27(火) 23:52: >>88
不気味ですね。
ソースもないね。
93 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/28(水) 00:42: 「SSH」はオープンソースにあらず？
http://www.zdnet.co.jp/news/0102/27/e_ssh.html

見習うに値しないオープンソース事業モデル――SSHをめぐる論争
http://www.zdnet.co.jp/news/0102/27/e_leibovitch.html

OpenSSH開発プロジェクトから学ぶ教訓
http://www.zdnet.co.jp/news/0007/13/somogyi.html
94 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/28(水) 03:31: >>92
同じところにソースあるよ。ttssh154.zip
95 名前： 94 投稿日： 2001/02/28(水) 06:14: う、間違えた。ttssh154src.zip
96 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/02/28(水) 23:57: 何でリンク張らないんだろ　> ttssh154src.zip
97 名前： 名無しさん 投稿日： 2001/03/01(木) 00:34: 単に忘れたんでしょ
98 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/02(金) 04:26: OpenSSH 1.5.1p2 age
99 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/02(金) 04:26: 2.5.1p2 だ。鬱。
100 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/16(金) 21:38: ssh2とopen sshのコンパチ問題はどうにかならんのかage
101 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/16(金) 22:17: コンパチ問題って?
102 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/17(土) 00:01: OpenSSHデーモンうごかしてるサーバーに
ssh2では入れないでしょ?

[nanasi@2ch]~% ssh host.somewhere.com
warning: Authentication failed.
Disconnected; MAC error (Message authentication check fails.).

[nanasi@2ch]~% ssh1 host.somewhere.com
Last login: Fri Mar 16 11:50:43 2001 from 2ch
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

Welcome to 2ch...

う、こういうの書くの緊張するなあ。個人・ホストを特定できる情報は
変更してあります。
103 名前： 101 投稿日： 2001/03/17(土) 23:04: それはヘンだぞ >>102
Server: OpenSSH-2.5.1p2
Client: SSH-2.4.0
で、できたよ? openssh の ssh-keygen -X を使って SSH.COM の id_dsa.pub を変換したものを OpenSSH の authorized_keys2 に追加した。
104 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/17(土) 23:59: む? んじゃもう解決してるのか?

ホストのOpensshは2.1だった。(FreeBSD 4.1)
クライアントはSSH 2.3.1

管理者と相談してみます。
105 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/18(日) 22:00: >>104 このFAQかな？
http://www.openssh.com/faq.html#2.3
106 名前： 102 投稿日： 2001/03/18(日) 22:51: >>105
さんくす。もっと早く見ておくべきだった。
107 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/21(水) 17:41: OpenSSH 2.5.2p1 あげ
http://www.openssh.com/portable.html
108 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/23(金) 20:02: OpenSSH 2.5.2p2 でてます。

以下、ChangeLog より引用

20010322
- (djm) Better AIX no tty fix, spotted by Gert Doering <gert@greenie.muc.de>
- (djm) Released 2.5.2p2

20010321
- (djm) Fix ttyname breakage for AIX and Tru64. Patch from Steve
VanDevender <stevev@darkwing.uoregon.edu>
- (djm) Make sure pam_retval is initialised on call to pam_end. Patch
from Solar Designer <solar@openwall.com>
- (djm) Don't loop forever when changing password via PAM. Patch
from Solar Designer <solar@openwall.com>
- (djm) Generate config files before build
- (djm) Correctly handle SIA and AIX when no tty present. Spotted and
suggested fix from Mike Battersby <mib@unimelb.edu.au>
109 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/26(月) 13:42: OpenSSH 2.5.2p2 を tcpserver で動かすようにするためのパッチです。
http://storm.sst.com.br/openssh-2.5.2p2-daemontools.diff
110 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/28(水) 17:32: ttssh なんですが Windows 版で聞いても駄目そうなので質問させてください。

ウェブサーバは global IP を持っているが dbserver は private IP しか持っていない
という状況で

ssh webserver -L 15432:dbserver:5432

のようなことをしたいんですが、ttssh の forwarding 機能では設定可能な
項目が少なすぎて

ssh mailserver -L 10025:localhost:25

程度しかできないような気がするのですが ttssh でも可能でしょうか？
111 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/29(木) 17:59: >110
ポート番号選択するところに数字入力するのはダメ？
112 名前： うりゃ 投稿日： 2001/03/29(木) 18:59: Teraterm.ini をいじるべし。
Autoexec.bat で、SET TERATERM_EXTENSIONS=1
と設定しているなら、[TTSSH]と言う項目が、あるはずだ。
113 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/29(木) 19:11: >>111
それはもちろん試してますが、ようは localhost のポート番号と
接続先のポート番号しか指定できないわけで

local:xx foo:yy baz:zz
|---------| |----------|

のような指定が出来ないということなんですが...
114 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/29(木) 21:20: >>113
cygwin 使った方が早いような気がするのはオレだけでしょうか?
PortForwarder とか言うツールもあるみたいよ。
http://portforwarder.nttsoft.net/JP/

もしttsshで出来るなら、オレにも教えてくれ。

# オレも試したが、挫折したクチです。まあ、ほんの数分間ちょっと
# 弄っただけだけど。
115 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/29(木) 23:30: >>110
Local 10025 to remort "foo.bar" port 25
とかいう設定は TTSSH で出来ますけど。
Foward Local port 10025
to remort machine port 25
って感じで。
116 名前： ???????????????B 投稿日： 2001/03/30(金) 10:46: >>115
それはもちろんおーけーでしょう. 馬鹿でもできる.

>>114
もちろん cygwin の方が楽だし, 俺も cygwin で普段はやってる.
が, 客のマシンだから必要最低限で済ませたいんですよ.

PortForwarder も見つけたがダメっぽかった.
117 名前： 名無しさん＠ＸＥｍａｃｓ 投稿日： 2001/03/30(金) 11:05: 確か、非cygwin環境でも動く、sshあったような気がするなあ。
コマンドラインで動かす奴。

うーん、検索したが、どこにあるのかわからないな。スマソ。
118 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/30(金) 11:34: ttp://bmrc.berkeley.edu/people/chaffee/winntutil.html
ここは？
119 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/03/30(金) 13:35: >>116
DefaultForwarding=L15432:dbserver:5432
ttssh.exe /ssh webserver:22
でいいんじゃないの？
120 名前： なまえをいれてください 投稿日： 2001/04/10(火) 23:39: age
121 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/16(月) 22:22: openssh-2.5.2 → ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-2.5.2.tgz
122 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/17(火) 19:05: 訳せる人いる､､､､､
ssh-keygen(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-keygen&sektion=1
sshd(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&sektion=8&apropos=0&manpath=OpenBSD+Current
ssh(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=ssh&sektion=1&apropos=0&manpath=OpenBSD+Current
ssh-agent(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-agent&sektion=1&apropos=0&manpath=OpenBSD+Current
ssh-add(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-add&sektion=1&apropos=0&manpath=OpenBSD+Current
sftp(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=sftp&sektion=1
sftp-server(英文) → http://www.openbsd.org/cgi-bin/man.cgi?query=sftp-server&sektion=8

各マニュアルの一番下の欄を見たら､「OpenBSD 2.9｣って書いてあるけど､もうすぐOpenBSD 2.9が公開されるのかな。
つい最近､2.8をインストールしたばかりなのに。
123 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/17(火) 19:37: SSH Secure Shell 3.0は､今年の６月頃にフィンランドSSH社から発売予定(Windows, UNIX, Linux, and Sun Solaris platforms)。

多分OpenSSH 3.*.*のリリースはそれ以降だな。
124 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/18(水) 01:12: >>123
major version が違うってことは、protocol 自体も
version が上がるってことでしょうか? SSH-2.0 ですら
それほどは普及していないというのに…。
125 名前： 日出ずる国の使者 投稿日： 2001/04/18(水) 04:57: >>123
SSH2なんて結構、普及し照てるじゃん。確かSSH2は、SSH1のプロトコルをサポートしてたよね。
126 名前： 日出ずる国の使者=>>125 投稿日： 2001/04/18(水) 04:58: ゴメン。>>124の間違え。
127 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/18(水) 05:26: >>122
次期 2.9 になる snapshot が公開されたよ。
５月１日頃になるみたいだね。
www.deadly.org
128 名前： 122 投稿日： 2001/04/18(水) 06:08: XFree86-4.0.3が、OpenBSD 2.9の中に組み込まれそうだね。
SSH3(openssh3.*.*)は、恐らくというより間違いなく2.9以降になりそうだけど。
129 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/21(土) 23:15: いま、Linuxにssh2を入れてます。でもこれだとssh1からは入れず。
そこで、ssh1をインストールしてssh1/ssh2共用にした方がいいのか、Opensshを入れて、ssh1,ssh2のどちらからでも入れるようにしたほうが良いのか、どっちがよいのでしょうか？

MacOS X10.0.1はOpenSSHが標準なんですよね～
でもMacOS9ではNiftyTelnet+SSHでssh1しか使えないから
ssh2のLinuxに入れないので困ってるところです。
常用MacOS9から、わざわざOSX10.0.1に切り替えるのも面倒で。

＃自宅のCATV常時接続から会社にsshでつなげるのが目的
なんですが、peerかなんかに１時間もしないうちに接続
切られてしまいます。どうしてだろう？
130 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/22(日) 02:13: >>129
どっちでもいいんじゃないかな。いまssh2をなにかで使ってるなら、それを敢えて
つぶすこともないので、ssh1だけ入れればいいだろうし、ssh2もあまり使いでが
なければ、まあどちらでもって感じ。
131 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/22(日) 02:32: sshといえば、学校の計算機センターのsshがいつのまにかに
ssh-2.4.0にバージョンアップしていた。止めてくれ。Open
SSHとなぜかお話出来ない…。
132 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/04/22(日) 08:06: 新年、明けましておめでとうございます。
133 名前： 129 投稿日： 2001/04/22(日) 09:55: 130サン、コメントどうも。
そうか、ただ気になる記事があるのです。
BSD magazine 2000.Number06のp.78に、SSH1,SSH2,OPENSSH,LSHへと
変遷させた著者の経験談が載っていて、その時の問題点が
いろいろとでています。たとえば、相手ホストはSSH2を解釈
するはずなのに設定でSSH1しか見ないというトラブル、逆に
クライアントがSSH1を優先してしまっている状況で、
相手ホストがSSH2以外は受け付けない、SSH2とOPENSSHの
間で認証はできるが、サーバ／クライアントのデータ浩瀚で
整合性がとれない、など、「なかなか思った通りには
動いてくれない」と書いてありました。
SSH初心者の私には、ちょっと怖じ気付いてしまう記事です。

それならいっそ、SSH2関連ファイルを全部消して、改めて
OPENSSHを入れた方が問題が起きなくていいかなと思うんです。
134 名前： 129 投稿日： 2001/04/22(日) 10:01: >>131
私の場合、会社はLINUXでssh2.4.0を使っています。
自宅ではMacOS X10.0.1でOPEN SSH-2.3.0p1ですが、
双方で、sshで入れますよ。
135 名前： ロッソ 投稿日： 2001/04/22(日) 11:45: 　〃　　　　>>134
（中」中）ノ　それ、ssh1 も入っているからじゃないですか？
136 名前： 129 投稿日： 2001/04/22(日) 11:59: >>135
LINUXにssh1は入ってないです。数日前にssh2.4.0をインストール
しました。ssh1のクライアントからは、そのLINUXには入れなかったです
137 名前： CCルリたん。 投稿日： 2001/05/01(火) 16:46: Solaris2.6で、ssh-2.4.0のサーバをVer.1互換モードにして inetd から立ち
上げる設定にしたら、ssh-1.2.27/OpenSSH-1.2.3のクライアントとお話できな
くなりました。daemonで立ち上げた場合は問題ありません。inetdから立ち上
げる場合のみの不具合です。

原因は、sshd2は起動時にversionの出力をするのですが、daemonモードだと
stderrに出るので問題ないのですが、inetdだと、クライアントにversionの出
力を渡してしまうようです。それが不具合を起こすようです。

サーバとクライアントどちらで対応すべきか知らないのですが、サーバに次の
パッチをあてたら治るようです。私は英語書けないからだれか連絡してくれ(^^;;

*** ssh-2.4.0/apps/ssh/sshd2.c.ORG Mon Apr 30 03:24:50 2001
--- ssh-2.4.0/apps/ssh/sshd2.c Mon Apr 30 03:26:54 2001
***************
*** 1092,1098 ****
else
av0 = argv[0];

! ssh2_version(av0);

/* Initializations */
restart = FALSE;
--- 1092,1098 ----
else
av0 = argv[0];

! /*ssh2_version(av0);*/

/* Initializations */
restart = FALSE;
***************
*** 1299,1304 ****
--- 1299,1307 ----
}
}

+ if(!(data->config->inetd_mode))
+ ssh2_version(av0);
+
data->debug = data->config->verbose_mode;

/* load the host key */
138 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/02(水) 13:03: openssh-2.9.0
139 名前： CHANGES 投稿日： 2001/05/02(水) 13:34: ・ SSH2 における Hostbased 認証をサポート。
・ Rekeying (両方の鍵を再生成) をサポート。
140 名前： ???????????????B 投稿日： 2001/05/03(木) 20:50: sshを用いてNISを安全に行いたいのですが参考になるようなサイト等はありますか?

http://www.vacia.is.tohoku.ac.jp/~s-yamane/FAQ/ssh/ssh-faq-4.html#ss4.6
141 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/04(金) 01:42: >>140
どうしても SSH 使わないとダメ? secrpc 使うんじゃダメ?
142 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/06(日) 04:13: secrpcとは何でしょうか？
googleで検索してみたのですが日本語ページはひとつも引っかかりませんでした。
英語のページは今から読んでみます。
143 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/06(日) 09:05: securePC?ネタか…
144 名前： 141 投稿日： 2001/05/06(日) 09:42: >>143
Solaris8 な machie で man secure_rpc してみましょう。
Linux でも
http://www.cs.vu.nl/~gerco/SecureRPC/
とかある模様。
145 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/06(日) 10:28: ふと考えてみると、secure RPC って基本的には Solaris only
だよな…。

あと、NIS を捨て捨てして NIS+ にいっちゃうとかいうのも
思ったけど、これなんかさらに Solaris only だし。

最近、どうも頭の中が Solaris になってしまっているなぁ…。
146 名前： dsniff 投稿日： 2001/05/08(火) 00:21: >>1-145
安心するな。

64.4.43.7 ******.passport.com
64.4.43.7 ******.hotmail.com
147 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/08(火) 20:57: % ssh machine
でmachineに入って、
% exec &
バックグラウンドでジョブを動かし、exitしようとしても、
execが終了するまでプロンプトが出てきません。
こういう場合はどう対処すれば良いのでしょうか？
148 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/08(火) 22:02: ssh -f machine cmd (& はつけない)
149 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/08(火) 23:35: -f ではちょっと駄目なわけがありまして。
あるディレクトリ上でそのコマンドを実行しないといけないのです…
150 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 01:13: ssh 自体をバックグラウンドジョブにすれば良いんだよね。exit を
実行後 ~^Z で ssh をサスペンドして bg でどう？
151 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 01:42: >>149
ssh -f machine 'cd /dir; cmd' とか。
cd して cmd を実行する wrapper を作って、それを
ssh から実行するとか。
152 名前： 147 投稿日： 2001/05/09(水) 10:29: >>150
マニュアルを見たのですが良くわからなかったので・・・
~ っていうのは普通にチルダを入力しては駄目なんでしょうか？
^Z はCtrl + z ですよね?

>>151
なるほど、一度試してみます。
153 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 10:45: 「~& (チルダのあとにアンパサンド)」で直接バックグラウンドになるよ。
ただし ~ は改行を入力した直後に押さないとだめ。
154 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 16:21: OpenSSH 2.5.1 から 2.9に変えたらログイン出来なくなった。。。
何故に？
155 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 16:59: 2.9 からは、デフォルトのプロトコルが SSH2 だよ。
ssh -1 ではどう?
156 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/09(水) 17:49: んにゃ、鯖がOpenSSH2.9 でWinからログインできひん事なった。
2.5.2に戻したけどログインできん。
2.5.1に戻したらログインできるようになった・・・・。
157 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/11(金) 13:48: http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=973004747&st=115&to=117
158 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/11(金) 21:25: 板違いなんですが向こうにはsshのスレが無く、こちらの方が適当かなと思ったので。

openssh-2.9p1-1.src.rpm をインストールして
sshdを立ち上げようとしたのですが、

Starting sshd: /usr/etc/sshd_config: そのようなファイルやディレクトリはありません
[FAILED]

というエラーが出てしまいます。
/etc/rc.d/init.d/sshd を見ると、はじめの方に
# config: /etc/ssh/sshd_config
というコメント行があるようなので、このファイルを読むような設定になっているはず
なのですが・・・実際インストール時に/etc/ssh/sshd_config は
作成されているようです。

どうすればsshdを立ち上げることができるでしょうか？
159 名前： 名無しさん 投稿日： 2001/05/11(金) 21:52: 素直に
　　cp /etc/ssh/sshd_config /usr/etc/sshd_config
すれば？
160 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/11(金) 22:04: やってみました。
sshd_configだけを移動させてもまだ他にも足りない、と言われるので
/etc/ssh/* 全部を /usr/etc/ に入れると動きました。

なんか納得いきませんが..
161 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/12(土) 10:18: # config: /etc/ssh/sshd_config
の# 外してないというオチですか？
162 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/12(土) 16:39: え?ここコメントイン(?)してもいいんですか?
単にインストール時の設定がコメントとして書かれているだけかと思ってました。
ちょっと試してみます・・・

# /etc/rc.d/init.d/sshd restart
してみると
config:: command not found
というメッセージが出てきました。
うちのシステムにconfigというコマンドが入って無い、ということなんでしょうか??
163 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/12(土) 16:45: それ、コメントアウトしとかなあかんで

>>161
Linuxユーザを混乱さすなや
164 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/12(土) 22:03: おいらも>>147と同様抜けるときに固まってしまう。
おそらく
http://www.openssh.org/ja/faq.html#3.10
で対処できると思うのだが(当方Linux)、
cshでの書式がわからんのだ・・・
165 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 00:10: 　　　　　　　　　　||￣￣￣￣￣￣￣￣￣￣||
　　　　　　　　　　||　 BSD馬鹿は　　 Λ_Λ　　いいですね。
　　　　　　　　　　||　　　放置！　　＼　(ﾟーﾟ*)
　　　　　　　　　　||＿＿＿＿＿＿＿＿⊂⊂ |
　　∧ ∧　　　 ∧ ∧　　　 ∧ ∧　　　 |￣￣￣￣|
　 (　　∧ ∧　(　　 ∧ ∧　(　　∧ ∧　|　　　　　　|
～（＿(　　∧ ∧ __(　　∧ ∧__(　　 ∧ ∧￣￣￣
　　～（＿(　　∧ ∧＿(　　∧ ∧＿(　　 ∧ ∧ 　は～い、先生。
　　　　～（＿(　　,,)～（＿(　　,,)～（＿(　　,,)
　　　　　　～（＿__ﾉ　　～（＿__ﾉ　　～（＿__ﾉ
166 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 00:35: *BSD を使いこなせない厨房発見!
167 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 00:36: 慶応とか上智はfinger外からでもかけられるみたいだけど。
こういうのってどうなんだろう。
168 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 00:36: 朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
朝鮮人に生存する権利なし
169 名前： 167 投稿日： 2001/05/13(日) 00:38: スレ間違えた。スマソ。
170 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 00:49: > 147 名前：名無しさん＠お腹いっぱい。投稿日：2001/05/08(火) 20:57
> % ssh machine
> でmachineに入って、
> % exec &
> バックグラウンドでジョブを動かし、exitしようとしても、
> execが終了するまでプロンプトが出てきません。

> 164 名前：名無しさん＠お腹いっぱい。投稿日： 2001/05/12(土) 22:03
> おいらも>>147[205]と同様抜けるときに固まってしまう。
> おそらく
> http://www.openssh.org/ja/faq.html#3.10[206]
> で対処できると思うのだが(当方Linux)、

「exec </dev/null >/dev/null 2>&1 &」とかすればよろし。
171 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/13(日) 01:11: > 170 名前：名無しさん＠お腹いっぱい。投稿日： 2001/05/13(日) 00:49
…中略…
> 「exec </dev/null >/dev/null 2>

# &だけ自前でquoteすんの？

「exec </dev/null >/dev/null 2>&1 &」とすればよろし。

…と書いてある。
172 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 11:21: OpenSSH 2.5.1 から 2.9に変えたらログイン出来なくなった。。。
何故に？
何故に？
何故に？
173 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 12:32: 2.9からはデフォルトがSSH2だぞ。ssh -1では駄目か?
174 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 14:02: おお、できました。くだらないところではまってしまった。
175 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 16:47: >>173
ていうか､未だにSSH1使ってるのが分からん。
176 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 16:58: >>175

Tera Term + ttssh を使う場合、SSH1 を使わざるを得ない
と思うが。MS Windows 系 OS のことを考えなくていいなら
SSH1 不要論に同意。
177 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 17:40: >>175
OpenSSH-2.5 までは、SSH2 のサポートが完璧ではなかったから。
(いまも100%完璧ではないけどね)
178 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 21:27: なぜSSH1では駄目なのかがわからん。
179 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 23:49: OpenSSH の鯖にWinからログインは出来ないの？
180 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/16(水) 23:54: >>179
OpenSSH → OpenSSH2.9
181 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/17(木) 08:36: age
182 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/17(木) 08:54: >>178
そんなあなたにSOI。山口先生が解説してくれます。
http://www.soi.wide.ad.jp/class/20000009/slides/12/
183 名前： #!/bin/sage 投稿日： 2001/05/17(木) 09:49: >>176
cygwin上でopensshを使えばssh1を使わなければならない問題は解決できるぞ。
とりあえず端末程度のことができるだけでよければこれで問題なし。

唯一残るのはTeraTermでないと使えない機能（X/Zmodem等でのファイル転送とか）
くらいだが。
184 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/17(木) 19:22: age
185 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/19(土) 15:05: age
186 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/19(土) 16:39: >>182
いや、全然わからなかったが。
187 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/20(日) 16:04: >>186
http://www.soi.wide.ad.jp/class/20000009/slides/12/7.html
に「SSH1 は弱い (MITM attack を許す」ってあるっしょ。
188 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/21(月) 17:02: http://ton.2ch.net/test/read.cgi?bbs=sec&key=990177436
189 名前： asm 投稿日： 2001/05/21(月) 23:14: >>187
いやいや、SSH2でもMITM攻撃を受ける可能性はあるよ。
というかPKIが整っていない状況では、どんな暗号でも
なりすまし等の攻撃を受ける危険性は常にある。
単にMITM攻撃を受けるってだけの理由じゃ「SSH2だって弱いじゃないか」と言われても仕方ない。

「SSH1が弱い」ってのは、何らかの原因で秘密鍵等が漏れた場合、
雪崩式に通信内容が破られる危険性があるからで、
それと比較した場合、二重三重に暗号化を行っているSSH2は安全だと言ってるに過ぎない。
あと、もう一つの理由はSSH1に、MITM攻撃を仕掛けるツールは存在するが(dsniff)、
SSH2を攻撃するツールは少なくとも公には知られていないってこと。

ここらへんはssh, dsniff, PKIとかのキーワードで検索すればもっと詳しいことが
わかると思うよ。
190 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/21(月) 23:40: >>176
TTSSHにSSH2をくっつけようよしてまーす。
ソース読むと、ほんの少々はSSH2の実装も考えてた形跡がある。
191 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/23(水) 10:46: >>189
SSH1が脆弱というのはこのへんの話だと思いますが。
PKIがなくてもSSH2なら運用ポリシーでMITM攻撃は回避できます。

http://sysadmin.oreilly.com/news/silverman_1200.html
the SSH-1 public-key user-authentication method is also vulnerable;
the attacker may use the signed authenticator from the client side to
access the client's account on the server. However, the SSH-2 public-key
and host-based client authentication methods are MITM-proof: the authenticators
involved are bound to session identifiers that are forced to
be different on either side of the attacker.
192 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/27(日) 14:46: >>190
がんばってくれ。
193 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/05/28(月) 22:11: >>189の知ったか厨房ぶりが恥ずかしいな。
194 名前： asm 投稿日： 2001/05/29(火) 21:51: おやおや、知ったか厨房なんて言われちゃったよ。

>>191
その点でSSH1が脆弱なのは知ってます。
でも、SSH2においてもDSA認証を使った場合でしかMITM攻撃を発見できませんし、
そのためにはサーバ側にユーザの公開鍵が登録されている必要があります。
(当然、ユーザの秘密鍵が洩れていたり、偽物のユーザ鍵をサーバに登録されて
しまった場合もアウト。パスワード認証なんて論外。)

結局、安全な接続を行うには、あらかじめ何らかの確実な方法でサーバの公開鍵を
クライアント側に、ユーザの公開鍵をサーバ側に登録しておき、
それら公開鍵・秘密鍵を厳重に管理しなければなりません。
でも、それができるのなら、SSH1だって十分安全だということができます。
SSH2なら上の前提が破られても通信を完全に乗っ取るのは困難(不可能ではない)だ
という意味で、「SSH2はSSH1より安全」と私は言ってるわけです。
195 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 12:12: >>194
ssh1ってDSA認証使えるの？
>>191の英文を読むと公開鍵を厳重に管理してもMITMを受けるのではないの？
俺の読解力不足だったらスマソ。
196 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 13:35: > SSH2においてもDSA認証を使った場合でしかMITM攻撃を発見できません
これってなんで?
認証の種類は関係ないように思うけど。
197 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 13:53: >>195
DSA鍵はSSH2からです。SSH1では使えません
198 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 16:33: 　　　　　　　　　／￣￣￣￣￣
　　　　　　　　　 |　はやくこの板が
　　　　　　　　　 |　　あらし厨房だらけになって
　　　　,＿＿　　　　　| 　　　逝ってくれますように
　　／　　.／＼　　　＼＿＿＿＿＿
　／　　.／( ・ ).＼　　　　　　o〇　　　　ヾ!;;;::iii|//"
／_____／ .（´ｰ｀）　,＼　　 ∧∧　　　　　　　 |;;;;::iii|/ﾞ
￣|| || || ||. |っ￠..||￣　　（,,　　）　ﾅﾑﾅﾑ　　 |;;;;::iii|
　 || || || ||./,,,　|ゝ iii~ 　　⊂　　ヾｗｗｗｊｊｒｊｗw!;;;;::iii|ｊｗｊｊｒｊｗw〃
　 |￣￣￣|~~凸（￣）凸　.（　　,,）～　ｗｊｗｊｊｒｊ从ｊｗｗｊｗｊｊｒｊ从ｊｒ
199 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 16:35: なんだ…レスが増えてたと思ったらこれか。
200 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 18:46: プロトコルの設計上の強度として
SSH2>SSH1
ということでいいんじゃない。
>>194のように運用の話を混ぜるのが間違い。
201 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/04(月) 21:03: ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　☆
★　　　　　　　　本当の優しみがあります！　　　　　　　　　　　 ★
☆　　　　　　　　楽しいイベントもいっぱい！　　　　　　　　　　　　☆
★　　　　　　全ての引き篭りはここから始まった！　　　　　　　　★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ☆
★　　　　　　http://teri.2ch.net/tubo/index2.html　　　　　　　　　　　★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ☆
★　　　　　　　　　　　だって大好きっ！　　　　　　　　　　　　　　 ★
☆　　　　　　　　　　　　ヽ(´ー｀)ノ　　　　　　　　　　　　　　　　　　 ☆
★　　　　　　　　　　　厨房板リターンズ　　　　　　　　　　　　　　　★
☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　☆
★　　　　　　時にはケンカ、だけどすぐに仲直り！！　　　　　　　★
☆　　　　　　　　　ここは仮想世界の楽園！！　　　　　　　　　　　☆
★　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　★
☆★☆★☆★ねぇひろゆき・・・ギュッってして・・・★☆★☆★☆★
202 名前： asm 投稿日： 2001/06/07(木) 21:24: >>195-196
>>191で引用されている部分は、MITM攻撃が成功してしまった後の話をしています。
# 例えば、1回目の接続時などに攻撃者から送られたfakeの公開鍵をクライアントが
# 信用してしまった場合や、攻撃者が何らかの方法でサーバの秘密鍵を入手していた
# 場合などです。
# 当然、このような状況ではssh1/ssh2どちらの場合でもMITM攻撃が
# 成功してしまいます。

通常、sshではクライアント-サーバ間の暗号化通信路が確立した後に
ユーザの認証を行いますが、ssh2の認証方式のいくつかは、MITM攻撃を受けた場合に
認証が成功しないようなアルゴリズムを採用しています。
そのような意味でssh2はより安全だと、>>191が引用している記事は述べているのです。
# とは言っても、攻撃する側からすれば、多少面倒な障害が増えただけ
# といった程度ですが。
203 名前： asm 投稿日： 2001/06/07(木) 21:26: >>200
いや、誤解を与えてしまったかもしれませんが、いま私が問題にしてるのは
ssh1とssh2のプロトコル設計上の強度差ではありません。

>>187のリンク先にある記事の
「・ただし SSH1は弱い (MITM攻撃を許す）
　　　　運用面での注意を施せば実用可能」
http://www.soi.wide.ad.jp/class/20000009/slides/12/7.html
という記述と、
「・実際に交換されていないときには、“Man In The Middle” attack を実施される可能性がある（ｓｓｈ１）」
http://www.soi.wide.ad.jp/class/20000009/slides/12/13.html
という記述が、「ssh2を使っていればMITM攻撃は受けない」というような誤解を
招く恐れがあるので不適切だと言いたいのです。

実際は、今まで散々挙げてきたように、ssh2でも鍵管理がしっかりしていなければ
簡単にMITM攻撃を受けてしまいます。

もし上記の記事を訂正するなら、7ページの該当部分は
「プロトコル設計上の強度はSSH2のほうが強いので、SSH2を使用することを推奨」
と述べるだけにとどめ、13ページのほうは
「・実際に交換されていないときには、“Man In The Middle” attack を
実施される可能性がある (SSH1, SSH2共通)」
としておくのが適切だと思います。
さらに、「ネットワークを通じて公開鍵を交換した場合は、
必ず鍵の正当性をfingerprintで確認しておくべきである」
と書いておくのもよいと思います。
204 名前： 教えて勲 投稿日： 2001/06/09(土) 17:04: みなさま、教えてください。
ssh-2.4.0とOpenSSH-2.9で、鍵認証が出来ません。
そこで秀和システムの『OpenSSHセキュリティ管理ガイド』（2001.6.10初版、
著者は２ちゃんねらーでLinux厨房だと（笑））のp.172を見ると、
OpenSSHの鍵ファイルと商用SSH2の鍵ファイル形式に互換性が無いから
変換してやる必要がある、と書いてあります。
　そのやり方を読んでみると、
ssh-keygen -i -f (暗号化されていない商用ssh2鍵ファイル名)
で変換するということですが、（暗号化されていない・・・）を
作るために、ssh2のssh-keygen（ssh-keygen2のことか）コマンドを
使って、秘密鍵のパスフレーズをからに設定してください、これに
よって秘密鍵の暗号化がおこなわれなくなり、OpenSSHのssh-keygen
コマンドで鍵の変換ができるようになります、と書いてあります。

ところが、上の具体的なやり方がわからないのです。
とりあえず、自分なりにやったのは、ssh2クライアント側で
ssh-keygen2 -P id_dsa_1024_a.pub
とやって、出来たid_dsa_1024_a.pub.pubを、サーバOpenSSHの~/.sshに
コピーし、それを
ssh-keygen -i -f id_dsa_1024_a.pub.pub
とやって、ssh2→ssh1鍵ファイル形式に変換したつもりになって、
それをautherized_keys2にcatしたのですが、だめ（パスワード認証に
なってしまう）。

ssh-keygenによるファイル変換の方法がそもそもよく解って無いのは
自分でも承知してるんですが、正しい具体的方法を知りたいのです。

それからこの問題は>>103と関係あるのかな？103に書いてある方法、
＞openssh の ssh-keygen -X を使って SSH.COM の id_dsa.pub を
＞変換したものを OpenSSH の authorized_keys2 に追加した。
の意味もわからないんです。ssh-keygenに-Xというオプションは
manには説明が無いし、SSH.COMが何のことかわからないし、
ssh2のユーザ公開鍵はid_dsa_1024_a.pubだと思うし・・・。

無知な私にどうか教えてくださいませ。
205 名前： 新山祐介 投稿日： 2001/06/09(土) 18:14: >>204 それは商用SSH2クライアントを使って OpenSSHサーバに
ログインしたいということでしょうか? その場合、
サーバ側に置く必要があるのは OpenSSH の公開鍵だけですから、
SSH2側のパスフレーズを空にする必要はありません。あそこに
書いてある注意は「SSH2 の秘密鍵を OpenSSH 用に変換する」
ときだけにあてはまります。SSH2 といえども公開鍵のほうは暗号化されていないので、普通に
% (OpenSSHの)ssh-keygen -i -f id_dsa_1024_a.pub >> ~/.ssh/authorized_keys2
とやればログインできるはずです。
ここの部分ちょっと説明がわかりにくかったですね、すみません。
あとでサポートページに書いておきます。
206 名前： 教えて勲 投稿日： 2001/06/09(土) 18:27: >>205
著者の方から直接のコメント、ありがとうございます！
２ちゃんねらーってことで、期待はしてました(^_^)

目的はおっしゃるとおりでございます。お教えいただいたように
試してみます。

＃サポートページって「はじめに」に書いてあったURLですね。
207 名前： 教えて勲 投稿日： 2001/06/09(土) 19:17: 試したら出来ました！つまり、商用SSH2クライアントを使って
OpenSSHサーバに、鍵認証でログイン出来ました。

ついでに、OpenSSHクライアントからssh -2を使って、商用SSH2サーバに
鍵認証でログイン出来ました。
％(OpenSSHの）ssh-keygen -e -f id_dsa_a.pub >> ssh2ed_id_dsa_a.pub
として、このファイルをssh2サーバの~/.ssh2/にコピーして、
それをauthorizationファイルのKeyで指定してやれば、
見事！に、パスフレーズ入力場面がでてきてくれました。

新山さん、ありがとうございました。この本、良いね！
「SSHセキュアシェルリファレンス」（翔泳社）の本には
OpenSSHとの相互運用なんて一言も書いてない。雑誌にも
個別の解説はあっても相互運用のことまではかかれてないから。。。
208 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/14(木) 00:22: ssh
209 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/06/19(火) 21:13: OpenSSH-2.9p2

バグフィックスのみ。新機能の追加はなし。
210 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/20(金) 17:45: 本家の3.0が出た
211 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/22(日) 11:27: >>210
早速 security hole がハケーンされて
3.0.1 になってるな。
212 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/25(水) 12:25: sftpのGUIクライアントってあるんでしょうか?
213 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/25(水) 13:23: >>212
scp なら、Windows 用は WinSCP がある。
Mac 用は NiftyTelnet SSH でできるらしい。
214 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/25(水) 13:23: ssh.com って f-secure.com とは違うのか?
215 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/25(水) 13:26: gftp
http://gftp.seul.org/
ただし、sftpserv をインストールする必要あり。
http://www.xbill.org/sftp/
216 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/25(水) 13:30: >>214 f-secureはまえにssh.comの販売代理店みたいなことを
してたらしいが、最近はどっちも売ってるね。
217 名前： 212 投稿日： 2001/07/26(木) 14:23: >>213
はい、WINではWinSCPを使わせてもらってます。
それで、BSDやLinuxにもこういうのはないかな?と思いまして。

>>215
OpenSSH2.9(sftp-server)とsftpservって共存できるんでしょうか・・・?
同じような質問を見つけたんですが、古すぎて回答が見つかりませんでした
http://www.google.com/search?q=cache:7oOD2mrf-u0:nooz.org/comp.os.linux.misc/msg50773.html+sftp+gftp+openssh&hl=ja
218 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/26(木) 20:26: >>217
215じゃないけど、共存できるよ。
219 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/07/29(日) 23:52: >>218
有り難うございます。おっしゃるとおり共存可能でした。
gftpでの動作も確認できました。
220 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/13(月) 17:00: ファイアウォールごしにsshでつないでいて、ターミナルをほうっておくと
止ってしまうんですが、原因にはどんなものが
考えられるでしょう?

特に
tail -f /var/log/messages
とか
emacs -nw
とかしている場合、1分ぐらい放っておいただけで
とまります。キー操作をうけつけなくなったように見えて、
しばらくしてから反応したりします。

んー、これだけの情報じゃダメですね。
221 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/13(月) 22:45: >>220
そーゆーファイアウォールだからです
222 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/14(火) 00:20: >>220

そういうファイアウォールなんですか? っていうか、
どういう設定をするとそうなるんでしょう?

管理者にねじこむので教えてください。
223 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/14(火) 00:33: >>222
管理者に聞いてみ。
224 名前： 221 投稿日： 2001/08/14(火) 00:46: >>223
つーか、どんなファイアウォールかによるので
管理者じゃないとわからんと思はれ
225 名前： 222 投稿日： 2001/08/14(火) 10:15: >>223 224

了解。お盆あけたら行ってきます。

今のうちの管理者あんまり好きじゃないんだよね。余計なこと
ばっかりしてる感じで。sshコネクション切られるように
なったもの今の人々に変わってからで。
226 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/23(木) 00:47: SSH経由で客にFTPさせたいんですけど、TTSSHのPortForwardingを使ってもらうとして、
ログインはできるけどlsやdirができないんです。ン万番台のポートにつなぎにいこうとしてる。
ファイアウォールは22番開けただけではだめなんですかね？
227 名前： ななしさん＠おなかいっぱい 投稿日： 2001/08/23(木) 00:50: >>226
駄目です。FTPプロトコルについてちょっと調べてみ。
228 名前： 名無しさん＠ＸＥｍａｃｓ 投稿日： 2001/08/23(木) 00:56: >>226
キーワードはパッシブモードですね。
229 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/23(木) 01:46: >>226
Cygwin+OpenSSHでscp使ってもらうってのじゃダメかにゅ？
230 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/23(木) 12:42: うちは TTSSH + ZMODEM だよ(藁
WinSCP っていう GUI なツールもあるんで探してみてくれ。
231 名前： 名無しさん＠お腹いっぱい。 投稿日： 2001/08/23(木) 13:03: 鍵のつかえる WinSCP ってないかなあ。
自分のしってる WinSCP は UNIX accnount の password による
認証しかできない。
232 名前： 226 投稿日： 01/08/26 21:51 ID:WvysIa6M: とりあえずWinSCPで行きます。
みなさん情報ありがとうございました。
233 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/08/26 22:11 ID:iy09H5/E: UNIX 板本来の話題なので age

>>230
ヲレもその構成好きなんだけど、TTSSH の zmodem って
大きい file を transfer すると凍るっていう bug があるので…。

ためしに 100MB 転送してみませう。
234 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/08/27 00:12 ID:IEEn6nBM: 今月号の SD の P.212 からの記事に出てる ssh.com の出してる Windows 版
クライアントの日本語版はいつごろ公開されるんだろう
235 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 01:24 ID:54wipsLs: https://www.netsecurity.ne.jp/article/2/2736.html
これはどうよ？
236 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 01:30 ID:JslBq3jc: >>235 ふむ......パスワード打ち込む時とかは　意図的に「一本指打法」とか
した方がいいのかな(w
237 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 01:57 ID:54wipsLs: >>236
パスワード打ち込む時に、所々わざと間違ってバックスペース打つとか言う手は、どうですか？
238 名前： 名無し 投稿日： 01/09/04 02:05 ID:hjMMGWB.: どのパスワードが漏れるの？
239 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 03:30 ID:H/n4pYvE: つーかキー押す度にパケット送信してたんだ?
ENTER押したら一気に送るんじゃ駄目なんかいのう。
240 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 03:40 ID:JslBq3jc: >>239 ローカル側でキー入力がエコーバックされるようになってないとかなりつらい
特にEmacsなんか使う時のこと考えると......そもそもEmacsなんかだと単純に
ローカル側でエコーバックさせるなんていうのじゃ　まともに使えるか......
241 名前： 239 投稿日： 01/09/04 04:34 ID:H/n4pYvE: あ、暗号化セッション上での話か。逝ってきます...
242 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 05:36 ID:JslBq3jc: >>241 sshのログインセッションについては　オリジナル版のSSHは知らないけど
OpenSSHのソースを見てみると　SSH1/SSH2いずれの場合もread_passphrase()と
いう関数でパスワード文字列を全部読み込んだ上でパケット送信してるみたい
243 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/04 23:03 ID:levxIDCI: >>235
なんだかなあ…
テンペスト仕掛けた方がまだましなんじゃないか?(笑
244 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/27 00:47: OpenSSH-2.9.9p2 あげ
http://www.openssh.org/
日本語版は明日中には更新されます。

CHANGES:
ssh-copy-id というコマンドが追加された。
password認証をつかってリモートホスト上のホームに
authorized_keysを自動的にコピーするらしい。
245 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/27 00:49: すみません。ssh-copy-idはSlackwareに元々含まれていたもので、
OpenSSHじゃなかったらしい。逝ってくる。
246 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/09/28 01:41: あれ Debian の OpenSSH にも ssh-copy-id がある...
Slack からパクって Debian patch に入れたのかな。
247 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/11 00:42: WinSCP 2.0beta age

SSH2
RSA auth.(SSH1 only)
Stored session list
etc...
248 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/19 18:02: ＷｉｎｄｏｗｓでＧＵＩで
sftpが使えるｆｔｐクライアントって何があります？
できればSSH2で
249 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/19 18:35: >>248
WinSCP でやるしかないんじゃネーノ？
sftp じゃないけど。

つーか、板違い。
250 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/20 00:48: >>249
板違いですいませんが
サーバはsolarisなんでカンベン

sftpってやっぱないんですかね
251 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/20 01:47: >>250
まぁぎりぎり OK な範囲じゃねぇの?

http://www.ipsec.co.jp/products/ssh/

にあるのが PDF のパンフレットを見る限り SFTP 出来るみたい
が, どうも日本語版の評価版なり非商用版は download 出来ないのか?
252 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/20 03:30: OpenSSHメーリングリストで、たしかCuteFTPが "sorta" support と
されていたような気がする。
253 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/22 13:16: >>251-252
とりあえずは英語版をＤＬしてみます

teraterm+ttsshはうまくいったので
sftpを試したいのです
254 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/22 16:48: ギリギリ OK っつーか win 板でやっても多分・・・
255 名前： ｓｆｔｐ 投稿日： 01/10/22 17:52: だめだ・・
うまくいかない

server：
OpenSSH2.9.9p2のsftpdで

client:
Cuteftp
SSHのsftp2
どっちもだめだった
設定が悪いのか？
誰かこの組み合わせで成功した人いませんか？
256 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/23 20:33: Linuxでの話なのですが向こうにsshのスレが無かったので…

sshでリモートホストに接続してそちらでプログラムを走らせ、
そのままログアウトしようとするとそこで固まってしまうのですが
解決法をご存じの方はいらっしゃいませんか?
おそらく
http://www.openssh.com/ja/faq.html#3.10
で書いてあることだと思うのですが、bashでの設定法しか書いてないので(当方tcsh)。
あと、shellをbashに変えてこの方法を試してみたのですが、うまくいかないような…?

-fオプションを使ってバックグラウンドで走らせるようにすればうまくいくのですが、これを使えない状況があるもので、別の方法を探しています。

>>147-153 で書かれているのと同じ状況でしょうか?ただ、
うちの環境ではなぜか ~& が使えないようなんです。
257 名前： 256 投稿日： 01/10/23 20:43: あ、原因がわかりました。
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh
によると、 ~& はプロトコル1でしか使えないようですが
うちは2を使ってるからですね。
1に戻すのが手っ取り早いですね、これは。
258 名前： ななしさん 投稿日： 01/10/23 21:15: >>248
iXplorer が使えると思う。sftp じゃないかもしれんけど、
GUI で ftp ライクに使える。便利。
動作は今ひとつ不安定な部分あり。
ttp://www.i-tree.org/ixplorer.htm
259 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/24 01:38: >>256
tcshでも
　% sleep 20 </dev/null >&/dev/null & exit
などとやればすぐログアウトするよ。
でもリモートでプログラム走らせるんならちゃんとデーモン化させとくか、
screen使ってdetachするほうがよいと思うよ。
ここにちゃんとスレもあるし: http://cocoa.2ch.net/test/read.cgi/unix/1001966406/
260 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/24 02:19: >>259
うみゅ。ふつ～ screen。tty から入力する必要がある process でも
なんの問題もないし。
261 名前： 256 投稿日： 01/10/24 03:07: >>259
> tcshでも
> 　% sleep 20 </dev/null >&/dev/null & exit
> などとやればすぐログアウトするよ。
うちではやはりこのコマンドでもプログラムが動いている間はログアウト出来ませんでした…

デーモン化、というのがよく分かっていないのですが、
http://www.linux.or.jp/JM/html/netkit/man3/daemon.3.html
この関数を使うっていうことでしょうか?
こちらも今試してみたのですが、やはり実行中ですとログアウトできませんでした(使い方間違ってる可能性も大いにありますが…)。

screenの方は、ちょっと今からマニュアルを読んでみます。
X上で作業する場合でも有用なんでしょうか?
262 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/24 04:15: むぅ。Debian unstable に emacs21 がのっかったか。Solaris じゃなぜか
compile に失敗だ…。

>>261
screen は session の再開っていう鬼のように強い機能があるので、X 環境だろ
うだなんだろうが、非常に便利。
263 名前： あまね ◆ANPANsaE 投稿日： 01/10/25 01:14: 何でも質問板にも書いたのですが、
sshのForwardｉｎｇ機能を使って
FTPを行いたいのですが、
FTPのデータ部分も暗号化したいのです。

現在、ＦＴＰクライアントで
データ用ポートにpasvでアクセスし、
LISTしようとしたところでエラーになってしまいます。

使用しているOSはTurboLinux
使用しているFTPはWu-FTP
クライアントOSはWindows98
クライアントFTPソフトはFFftpです。
264 名前： あまね ◆ANPANsaE 投稿日： 01/10/25 01:22: >>226-228でも書いてあるとおり、
pasvにしつつ、
/etc/ftpaccessに
port-allowとpasv-allowを
all　0.0.0.0で書き加えたんですけど…
（検証環境なので、セキュリティは無視しています）
あと、pasvで使えるポートの幅も指定しました
（もちろん1024以上で指定しました^^;）

いろんなサイトを見ましたが、どうしても解決しません。
うぐぅ、困り果てています。
265 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 01:27: >>264
漏れは問題ないぞ。FreeBSD だけどな（ｗ
266 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 01:28: >>264 ssh自体がftp proxyに相当する機能を内蔵しないかぎり、
port forwardingでftpは無理。
267 名前： 265 投稿日： 01/10/25 01:30: >>266
漏れはやってるってYO!
268 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 01:38: >>267
dataは暗号化されてないYO!
269 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/10/25 01:42: Passive FTP にしてクライアントをちょい修正すれば
いけるような気がするんだけど、どのみち面倒そう。
sftpかrsync使えってことだな。
270 名前： 265 投稿日： 01/10/25 01:43: >>268
え、そなの？逆向きは暗号化してくんないの？
知らん買った逝ってきます..... ... .
271 名前： 名無しさん＠ＸＥｍａｃｓ 投稿日： 01/10/25 02:44: >>270
逆向きな経路は暗号化しない、というか出来ないはず。

ftp のコマンドとデータの通信経路が別だからね…。
家では使わないようにしてます。
272 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 02:51: >>271
FTPって扱いにくいプロトコルだよねー。
273 名前： あまね（ﾀﾞﾒ会社員） ◆ANPANsaE 投稿日： 01/10/25 09:47: >>265-272
レスありがとうございます。
えっとですね、下記のサイトにFTPのDATA部分の暗号化について
触れてあるのですが、このとおりにやっているつもりなのですが
できないのです…

http://www.ez-net.ne.jp/special/server/no-class/ssh-forward.asp

クライアントによって出来たり、出来なかったりがあるみたいですね。

http://www.ez-net.ne.jp/dictionaries/checked/pasv-ssh.asp

上記のページで紹介されている SteedFTP は既にVerUPされていて
現行のものを使って試したのですがうまくいきませんでした。
274 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 10:55: >>273
そのページ見てみた。たしかにそうやればできなかないが、そんなこと
するよりscpなりsftpなり使った方がいいよ。
275 名前： あまね（ﾀﾞﾒ会社員） ◆ANPANsaE 投稿日： 01/10/25 11:55: >>274
んー、そうですか。
どうしても代替できない状況での検証だったので…

出来ないことがわかったので、よかったです。

ｱﾘｶﾞﾄｳございました。
276 名前：　投稿日： 01/10/25 15:19: ｓｓｈのセキュリティーを破る方法をMITが発見した
そうですが、どうやれば破れるのですか？
277 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/25 15:24: openssh の cvs 版の version.h を見ると、OpenSSH_3.0p1 ってなっていますな。
278 名前： なんか出てる 投稿日： 01/10/25 19:36: 「CERT/CC Vulnerability Note VU#945216」
http://www.kb.cert.org/vuls/id/945216

とりあえず、プロトコルバージョン１を無効
にしておいた方がいいのかな。

OpenSSH の方は随分前に見つかっていたセキュ
リティホールに対する攻撃を検出するコード
自体に穴があったということでしょうか？

ちょっと気味の悪い記事も…
「Hackers Put A Price Tag On New Attack Tool」
http://www.infowar.com/hacker/01/hack_101901a_j.shtml
279 名前： 278 投稿日： 01/10/25 20:47: どうも早とちりだった。2 月に見つかってた
問題なんですね。

> リティホールに対する攻撃を検出するコード
> 自体に穴があったということでしょうか？

だからこれはウソだった。現在のバージョンで
はもう直ってますね。
280 名前： SSH 投稿日： 01/10/26 05:36: SSH
281 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/10/26 18:56: ＄＄Η
282 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/02 23:01: OpenSSH Red Hat Linux 7.0 以上や Mandrake 7.1 以上などで
採用されている OpenSSH において, SSH protocol Version 2 で
鍵認証を行う際に利用するファイル "~/.ssh/authorized_keys2" に
複数の鍵を登録していると, 許可していないホストからの接続を
アクセスを許してしまう可能性があります.
283 名前： あまね（ﾀﾞﾒ会社員） ◆ANPANsaE 投稿日： 01/11/07 16:42: >>275
自己レス
http://www2k.biglobe.ne.jp/~chiharu2/vaio/ttssh-ftp.txt

で、出来た。

ただし、ポートの範囲を指定してしまうと、
wu-ftp側で一度張ったポートを開きっぱなしにしてしまうようなので、
使用可能なポートは多めに取っておかないとダメ。
284 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/07 16:48: OpenSSH 3.0 が release。3.0p1 ももうすぐ出ます。
285 名前： あまね（ﾀﾞﾒ会社員） ◆ANPANsaE 投稿日： 01/11/07 21:16: ががーん。
windows2000だと問題ないようだけど、
windows98だとTTSSHで
ポートフォワーディング設定を16個以上いれると、
どのポートでも受け付けてくれなくなります。
286 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/11/08 04:59: ぎょえーもう3.0出たのかよ。
いーかげん早くマニュアル訳せよ! >俺

ところで、いつもかならずopenbsdの1ヶ月前にopensshが
リリースされるみたいね。
287 名前： おたく、名有りさん? 投稿日： 01/11/09 14:17: http://pc.2ch.net/test/read.cgi?bbs=unix&key=1004581380&ls=100
の38以降。
これまじっすか?
288 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/09 15:15: ネタだと思う。信頼できないユーザーがいる環境で-maproot=rootで
NFS exportするわけないじゃん。
289 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/10 22:50: あのぅ...　ちょっとお尋ねしますが、ssh で入ろうとしたときに

Enter passphrase for RSA key 'foo@example.com'

と聞いてくることを期待しているのに

foo@example.com's password:

と聞いてくるのはなぜでしょう？
ローカルの identify.pub はリモートの authorized_keys に追加してあります。
290 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/10 22:53: >>289
SSH protocol 2が有効になってるのかな?
ssh -v remote.example.com
してみれば何が起こっているのかわかると思う。
291 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/10 23:15: >>290
やってみた。終わりの方↓

debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/******/.ssh/id_rsa
debug1: try privkey: /home/******/.ssh/id_dsa
debug1: next auth method to try is password

やはり「SSH2 だけど SSH2 用の鍵がねーよ！」というわけでしょうか。
んだって ssh-keygen したら identify しか作ってくんねーよ？
id_rsa とか id_dsa ってのは明示的にオプション指定せんとあかんてこと？
292 名前： 291=289 投稿日： 01/11/10 23:23: >>291
なるほどマニュアルとか読んでみて理解した。

クライアント、サーバ両方が SSH2 対応してたら SSH2 での通信となる（当たり前やな）。
SSH2 用の鍵は -t dsa か -t rsa で作り、リモートに置くファイルの名前も
authorized_keys2 となるってわけですね？

sage つつ聞くけど dsa と rsa ってのはどっちがいいの？
293 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/11 00:21: >>292
ちょい古めのOpenSSHだとSSH2ではDSA keyしか使えないので、
俺はDSAを使ってる。
294 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/11 03:19: >>292
原理的に RSA のほうがすこし速い (計算が少なくてすむ) ようです。
DSA は RSA 特許がまだあった頃、基本的に RSA を避けるため
だけに使われたというかんじなので、今はどっちでもいいと思う。

けれども >>293 がいう通り古い OpenSSH は DSA しか
受けつけないから、混合して使うなら DSA がいいかな。

でも基本的には古い OpenSSH は穴があるので入れ換えたほうがいいですよ。
cf. http://www.openssh.org/ja/security.html
295 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/11 06:59: 知ってるとは思うが
% ssh -1
というオプションもあるですよ、と。一応。
296 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/11 13:16: >>295
そもそもですね、SSH1 と SSH2 の違いてなんですか？
SSH1 じゃ弱いんでしょうか？
だとすると TeraTermPro + TTSSH 使ってる漏れは一体…
297 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/11 13:48: >>296
>SSH1 と SSH2 の違いてなんですか？
このスレの >>172-203 辺りに書いてるよ。

あとは sshd のマニュアルとか。
http://www.openssh.com/ja/manual.html
298 名前： 296 投稿日： 01/11/11 13:53: >>297
ごめん、そういやこのｽﾚは過去ﾛｸﾞ全然読んでなかったわ。逝ってくる
299 名前： asm 投稿日： 01/11/12 00:05: # このコテハン使うの久しぶりだなあ。

>>194に間違いがあったんで訂正しておく。
> SSH2においてもDSA認証を使った場合でしかMITM攻撃を発見できませんし、
ここで言いたかったのは「パスワード認証じゃダメよ」ってことなので、
ssh2のRSA鍵認証やhost-based認証(ssh1のRhostsRSAAuthenticationに相当)でも
MITM攻撃を発見できる。

なぜMITM攻撃を発見できるかは、プログラム板のスレ
http://pc.2ch.net/test/read.cgi/tech/1002736958/
を見てちょ。
300 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/11/12 14:36: OpenSSH って、Red Hat 7.2 以外用の .rpm の配布やめちゃったの?
301 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/11/20 05:43: いつの間にやら OpenSSH-3.0.1 が出てたよage
302 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/03 04:06: age
303 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/03 04:19: 接続先の~/.ssh/xxxに自分のpublicをコピーしないでただ
sshで接続しただけでも通信は暗号化されてそれなりに安全ですよね？
304 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/03 10:00: >>303
最初のパスワードが平文で流れちゃうけどな
305 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/03 10:09: >>304
んなこたーない。
306 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/12/05 08:28: OpenSSH-3.0.2 が出ました。
3.0.1 にはセキュリティーホールがあります。

UseLogin を使ったときにまずいことが起きたようです。
(まあ uselogin を使ってる人は少ないだろうけど)
307 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/05 09:45: >>304

パスワードを知っていれば誰でも接続できるってだけかと思ってたよ。
308 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/05 15:55: >>304
平文では流れないよ。
309 名前： 304 投稿日： 01/12/05 16:09: ｳｿ書いてｽﾏｿ。どこかにそう書いてあったように思ったもので。
じゃー303の回答としては「それなりに安全」っつーことでいいんですよね？
310 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 12:37: sshで生パスが流れなくなって安心安心．

とかいってftpで生パス流してクラックされるモナー
311 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 12:38: >310 PortFowardingしろや
312 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 12:53: >>311
forwardingではftpはできないと思う
313 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 13:48: sftp 使えや。
314 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 14:30: >309
最初に相手の公開鍵もらうときにMITM攻撃される可能性があるってことだな。
だから初回は(yes/no)を聞いてくるわけで。
315 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 15:16: >>314
それはパスワード認証でも鍵認証でもいっしょじゃない?
316 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 15:37: >315
違うと思われ。
317 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 17:25: >>315
パスワード認証だと、最終的に生の password が相手に渡るってことを
お忘れなく。
318 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/06 22:44: >>312
パスワードの暗号化のみが目的で転送するファイルの内容が洩れても
気にしないならftp portのport forwardingで目的は達せられるよ。
319 名前： 315 投稿日： 01/12/07 00:30: >>317
それはわかるけど、>>314 は認証に入る前の話でしょ?
320 名前： nanasi 投稿日： 01/12/07 03:27: >>319
確かに最初の鍵交換の段階なので RSA だろうが password 認証だろうが
いっしょなんだけど、なりすまし喰らった場合の被害の大きさも考える
必要もあるんじゃないかと。

まあ、そもそもの発端が >>303 なので、答えとしては「それなりに安全」
ってなるだろうけど。
321 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/12/09 04:02: 結局、なりすましは最初の一回はどうやってもだめ。
相手ホストのfingerprintをメモっておくしかない。
322 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/09 18:11: なりすまされたとき、password認証だと生password送っちゃうけど、
公開鍵認証なら秘密鍵を送るわけではないから、公開鍵認証使っとけということか。
323 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/13 10:06: http://www.incidents.org/diary/diary.php?id=116
誰か情報持ってませんか？
324 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/14 03:12: SSH 3.0.1 のサーバへ hostbased でログインできません．
サーバの設定は，

AllowedAuthentications hostbased,publickey
AllowSHosts hoge\.fuga\.org

となっていて，/etc/ssh2/knownhosts には，hoge.fuga.org.ssh-dss.pub
を置いてあります．設定で見落としてるところはどこでしょうか？
publickey によるログインはできています．
325 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/15 16:50: ssh.com のSSH Secure Shell for Workstations 体験版を使用してみたのですが、
Escキーが使えないのですが、これはなんとかならないのですか？
viを使用中抜け出せなくなってしまいました。

これが解決したらライセンス購入しようかなと思ったりしています。
326 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 04:36: ssh sshd
なんて読むのか？
シュシュ？
シュシュド？
327 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 05:52: 宍戸
328 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/12/16 07:41: 錠
329 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 13:07: わらた
330 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 13:29: >>326
Secure SHell
Secure SHell Daemon
と読んでる。
331 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 01/12/16 13:36: ｨｴｽ!ｨｴｽ!ｴｯﾁ!
ｨｴｽ!ｨｴｽ!ｴｯﾁﾃﾞ～ｨ!!
332 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 14:22: そういえば前 Tatu Ylonen が OpenSSH グループに
「sshの名前を変えろ」といってきたとき、代替案として
出てきたのが secsh だった。

dev-mlで「『せっくしゅ』はろれつの回らないヨッパライみたいで嫌」
というやりとりがあった。

この件は結局どうなったんだろうなあ。
333 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 16:11: >332 NetBSDの連中が開発してるのはSecSHじゃなかったっけ。
334 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 20:54: 今はえすえすえっち。
以前はえすしぇ。cshをしーしぇて読んでたから。通じなかったからやめた。
335 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 21:47: ｾｸ-ｼｭ
336 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 21:47: もれ「えすしぇ」もしくは「せきゅあーしぇる」(まんまか)
337 名前： 名無しさん＠お腹いっぱい。 投稿日： 01/12/16 23:09: にしても FAQ とか SecSH とか、この手の略称にするの、向うの人は
好きなんだなぁ。
338 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/03 11:15: これは……シェルか？
改名ｷﾎﾞﾝ
339 名前： 名無しさん 投稿日： 02/01/03 17:03: それではrshも改名しますか？
340 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/06 02:47: >>324

$ cat /etc/ssh_config
Host *
Protocol 2
HostbasedAuthentication yes
341 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/09 22:42: >>332

カタカナで書けばそれなりに聞こえない？＞「セックシュ」

ちょと間抜けか....
342 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/11 02:31: すみません、激しく板違いなのは承知なのですが…

WIN用のssh(sftp)サーバっていうのは
どういった種類のものがあるのかご存知でしょうか？
343 名前： 名無しさん＠Ｅｍａｃｓ 投稿日： 02/01/11 02:38: ・cygwin用openssh http://www.cygwin.com/
・another openssh for win http://www.networksimplicity.com/openssh

2番目のやつはまだためしてないや。
調査きぼーん。
344 名前： 342 投稿日： 02/01/11 03:11: 即レスありがとうございます。
せっかくだから2番目の方を、って
this package may not currently function on Windows XP
ってなってますね(当方XP)。
とりあえず、人柱になってみます。
345 名前： 342 投稿日： 02/01/11 03:44: サービスをstartさせようとすると

>問題が発生したため、FireDaemon.exe を終了します。ご不便をおかけして申し訳ありません。

というメッセージが。
一応サービスは起動しているようですが…？

> C:\>ssh localhost
> hoge@localhost's password: <-パスワード入力
> Connection to localhost closed.
>
> H:\>ssh localhost
> hoge@localhost's password:
> Last login: Fri Jan 11 03:38:35 2002 from localhost
> Connection to localhost closed.

という感じでログインしてもすぐcloseされてしまいました。
実はWIN使い始めたばっかりでいまいち使い方分かってないので、
今の段階で私が出来るのはここまでです…
また時間のあるときに勉強してみます。
346 名前： 名無しさん＠お腹いっぱい。 投稿日： 02/01/11 15:10: すみません。ここで聞いていいのかわからないのですが・・・
わかるかたがいらっしゃいましたら、教えてください。
お願いします。

サーバA,Bがあります。
サーバAが死んだ場合は、サーバBがサーバAとなります。
サーバAでssh-keygenを使って作った鍵などを
サーバBにもっていけば、サーバBをサーバAと同じとみなし
他のサーバから接続できることがわかりました。

ではssh-keygenで作成されるキーは、
何の情報をもとに作成されるのでしょうか？
（私は、ホスト情報