SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0002名無しさん@お腹いっぱい。
NGNGQ.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
そのパスワードは暗号化されているのですか?
A.はい、その通りです。
SSHプロトコルでは、まず始めにサーバ<->クライアント間で
暗号化された通信路を確立します。
ユーザ認証はその暗号化通信路の上で行なわれるので、
パスワードなどもちゃんと秘匿されています。
0003名無しさん@お腹いっぱい。
NGNGなかなか、根のアカウントを取得できませんで困ってます。
誰か助けてください。
0004名無しさん@お腹いっぱい。
NGNG本家SSH: http://www.ssh.com/
(日本語) http://www.ipsec.co.jp/
OpenSSH: http://www.openssh.com/ja/
OpenSSH情報: http://www.unixuser.org/~haruyama/security/openssh/
OpenSSHマニュアル: http://www.unixuser.org/~euske/doc/openssh/jman/
OpenSSH-HOWTO: http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html
PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/
(PuTTY日本語版): http://hp.vector.co.jp/authors/VA024651/
(PuTTYスレ): http://pc.2ch.net/test/read.cgi/unix/1014702733/l50
TTSSH: http://www.zip.com.au/~roca/ttssh.html
(TTSSH日本語版): http://www.sakurachan.org/soft/teraterm-j/ttssh/
MacSSH: http://www.macssh.com/
WideのSSH解説: http://www.soi.wide.ad.jp/class/20000009/slides/12/
IETF secsh protocol: http://www.ietf.org/html.charters/secsh-charter.html
PortForwarder: http://www.fuji-climb.org/pf/JP/
VNC on SSH: http://www.uk.research.att.com/vnc/sshvnc.html
Tramp: http://www.nongnu.org/tramp/tramp_ja.html
おまけ・Theoのキチガイぶり: http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
0005名無しさん@お腹いっぱい。
NGNG0006あぼーん
NGNG0007名無しさん@お腹いっぱい。
NGNG0008春山征吾 ◆unIxUSernc
NGNGhttp://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
に置きました。(まだdat落ちしてませんが)
0009名無しさん@お腹いっぱい。
NGNG管理者にお願い汁
0010名無しさん@お腹いっぱい。
NGNGssh -L ローカルフォワードはリモートマシン→ローカルマシン。
ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか?
最近使い始めてポートフォワードも使ってるんですが、きちんと理解しきってません。
ssh関連のhpやらmanも見たんですが、いちいちそこまで説明してくれませんでした。
sshはOpenssh On Cygwin 3.6.1p1。クライアントにPuttyを使ってTightVNCでリモートしてます。
もう一つ、ローカルマシン=sshdの動いてるマシン。リモートマシン=クライアントマシン
てのもあってますかね?
マブいトンネルビルダーになりたいです。皆さんの知恵をお借りしてその一歩を踏み出させてください。
001110
NGNG0012名無しさん@お腹いっぱい。
NGNG> ssh -L ローカルフォワードはリモートマシン→ローカルマシン。
> ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか?
これじゃどういう考え方かわからんよ。
0013名無しさん@お腹いっぱい。
NGNG> もう一つ、ローカルマシン=sshdの動いてるマシン。リモートマシン=クライアントマシン
逆。
001410
NGNGご教授ありがとうございます。
10の質問ですが、ssh -Lとssh -Rの違いが良くわかってなくて
たとえば、ローカルマシン(仮にhostA)のVNCクライアントからリモートマシン(仮にhostB)のVNCサーバにフォワードする場合、
ssh -L 5900:hostB:5900 hostB -l usernameですよね?
これが逆にリモートマシンのVNCクライアントからローカルマシンのVNCサーバにフォワードするなら
ssh -R〜になるんですか?それともssh -L 5900:hostA:5900 hostAすか?
どうにも職業はわからない言い訳にはなりませんが、鳶にもわかるように教えてください。
0015名無しさん@お腹いっぱい。
NGNG(hostL, portL) ==> hostR --> (hostO, portO)
hostL% ssh -R portR:hostO:portO hostR
(hostR, portR) ==> hostL --> (hostO, portO)
こんな感じかな。==> が暗号化されてるやつ。--> がされてないやつ。
001610
NGNGありがとうございます。納得です。
これでちょっとは「セキュアな鳶」になれた気がします。
私の居住区の鳶は危ない人が多いので、何かと安全には気を使います。
まぁPCに関してはスケベサイト覗いて喜ぶのが関の山の人たちなんですがね。
とは言うものの、私も例外なく
「プロジェクトX」の「東京タワー」の奴はバイブルのように大事にしてます。
桐生五郎 イナセだねぇ。
スレ違いごめんなさい。皆さんありがとうございました。
0017名無しさん@お腹いっぱい。
NGNG% ssh host1 ssh host2
すると
Pseudo-terminal will not be allocated because stdin is not a terminal.
Host key verification failed.
っていわれるようになってしまった。
どうやったらこれができるようになるんでせう?
0018名無しさん@お腹いっぱい。
NGNG30〜40KB/sしかでない。
なお、CPUはほとんど使っていない模様。(Celeron366)
と思ってlocalhostにsftpしてみると1.3MB/sほどはでてる。
このときは30%ほどCPUを使っている。
Windowsのクライアントが悪いのかとも思ったが、
職場でnetbsdとFreeBSDでsftpを試してみるが、組み合わせにもよるが
70KB/sがいいとこ。
localhostでのみスピードが出るということは、経路依存なんでしょうか。
最初はWinのクライアント(FileZilla)を疑っちゃいましたが…
自宅鯖が流行ってきた今こそ、ssh+sftpの時代ではないだろうかと思うのだが、
いかんせんsftpがマイナーすぎる…
0019名無しさん@お腹いっぱい。
NGNGどういう用途で使うものなの? scp との違いは?
0020名無しさん@お腹いっぱい。
NGNGWinSCPあるし一般ユーザもすんなりftpから移行してくれてる。
ただ、tree表示が欲しい時は時々あるな。
scpクライアントでtree表示できるやつある?
0021名無しさん@お腹いっぱい。
NGNGSFTPとSCPの違い(英語)
http://winscp.vse.cz/eng/protocols.php
0022名無しさん@お腹いっぱい。
NGNGssh.com や F-secure の scp クライアントとかって
ツリーではなかったっけ?
0023名無しさん@XEmacs
NGNG> ssh.com や F-secure の scp クライアントとかって
> ツリーではなかったっけ?
ssh.com のは (scp じゃなく sftp client だけど) たしかに tree 表
示だね。
0024名無しさん@お腹いっぱい。
NGNG完全日本語のが対応してくれないときびしい。
ログインにssh使ってくれって言うだけで面倒、わかんないからいいや、とか言うやつらいるし。
0025あぼーん
NGNG0026名無しさん@お腹いっぱい。
NGNGつまらん!!!!
オマエの言うことは、つまらん・・・・
002720
NGNGその通り、俺が聞きたいのは、tree表示の *scp* client が
あるかどうか。ssh.com のが tree なのは知ってるよ。
sftp client にあって scp client にないなら、sftp を
使う理由として十分なものがあると思うわけだ。
0028名無しさん@Vim%Chalice
NGNG0029名無しさん@お腹いっぱい。
NGNG0030名無しさん@お腹いっぱい。
NGNGふむ。ssh foo.bar ls -lR してツリーを取得してから scp するのか。ただ、相手が
ls 持っているとは限らないのが辛いところ。
0031名無しさん@お腹いっぱい。
NGNGはるか昔にちょっと使っただけからうるおぼえ
0032名無しさん@お腹いっぱい。
NGNG使えないばかりか、過去 locale の設定で問題多発。
SSH.COM のは sftp だが、F-Secure のは sftp/scp クライアントだった気が。
インタフェースそっくりだからなんか間違えそうだが。
0033名無しさん@お腹いっぱい。
NGNG137:udp 138:udp 139:tcp
をSSHのトンネル使ってインターネット越しに転送してみたいです。
会社で常時起動のUNIXマシン上にSambaサーバーが走っていて
そのHDDを自宅にてネットワークドライブしてマウントしたいわけです。
SSH使ってこんなことを安全に実現する方法って可能ですか?
0034名無しさん@お腹いっぱい。
NGNGSSHじゃなければならないというわけじゃないのなら、素直にIPSecなどでVPN
張ったほうがいいと思うけど。
0035名無しさん@お腹いっぱい。
NGNGなにゅう、そうなのか。
でも F-Secure のは有料な気配…
みるとこ間違ってるんかな。
漏れが使うならどっちでもいいっちゅうか scp の方が使い勝手いいが、
やっぱユーザにはそれを押し付けるわけにはいかんわけで。
Windows でも動作する GUI なアプリケーションがほすぃ。
>>24 が言うように FFFTP なみに使えないとやっぱ厳しい。
漏れの言うのはあくまでI/Fの話で、日本語はどうでもいいんだが。
0036名無しさん@お腹いっぱい。
NGNGするのは抵抗があります。ドメイン名と同じユーザー
がいて、しかもそれが辞書に載ってるようなパスワード
だったら、やっぱ確実にクラックされますかね。
0037名無しさん@お腹いっぱい。
NGNG発アドレスを制限するとか。
パスワード認証を禁止するとか。
0038名無しさん@お腹いっぱい。
NGNGRSA認証って知ってる?
0039名無しさん@お腹いっぱい。
NGNGパスワード認証禁止すればよかったのか。
RSA認証って鍵を交換するやつ?ちと今から
調べてきまつ。きっと穴だらけの設定になる
からクラックしたい人はどうぞ。
0040名無しさん@お腹いっぱい。
NGNG気をつけたほうがいいぞ
0041名無しさん@お腹いっぱい。
NGNGftp も危ないね。
■ このスレッドは過去ログ倉庫に格納されています