SSH その4

**名無しさん＠お腹いっぱい。** · NG

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：http://pc5.2ch.net/test/read.cgi/unix/1058202104/

**名無しさん＠お腹いっぱい。** · 2005/06/08(水) 12:33:02

何週間か前に同じ質問がソフトウェア板とWin板にもあったな
回答されてたのにレスつけてなかったな

**283** · 2005/06/09(木) 01:56:52

>>284
どうも．

>>285
そっちでも質問した旨を書き忘れてました．
次からは気をつけます．

**名無しさん＠お腹いっぱい** · 2005/06/09(木) 22:57:39

>283
この辺
ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html#s2
意図するものと違ったらごめん。

**名無しさん＠お腹いっぱい。** · 2005/06/10(金) 23:56:03

ありがとうございます．
昨日の夜に見つけて試してみたのですが
うまく行きませんでした．

以下の操作で合っているでしょうか？

-----環境-----
ローカル：WinXP SP2
リモート：たぶんfedora2
今まではcygwinのsshとscp, winscpを使っていた

-----今回の作業-----
LoopbackAdapterをインストールし，
そのプロパティを
IP 192.168.2.250
NetBios over TCP/IP 無効のチェックボックスをオン

stoneをパスの通ったディレクトリにき，以下を実行．
$ stone localhost:8139 192.168.2.250:139

cygwinのsshを使用し，以下を実行．
$ ssh -L 8139:192.168.2.250:139 UserNameAtRemote@hoge.com
パスワードを求められ入力．

**名無しさん＠お腹いっぱい。** · 2005/06/10(金) 23:56:58

-----出力-----
stoneのコマンドラインの出力
stoneJun 10 23:40:48 start (2.2e) [3684]
Jun 10 23:40:58 Unknown address err=11004: 192.168.2.250
Jun 10 23:40:58 stone 1924: localhost:8139 <- 192.168.2.250:netbios-ssn

cygwinのsshのコマンドラインの出力は普段のログインと同じ．
---------------

explorerを開いてアドレスバーに
\\192.168.2.250
と入力してエンター
---------------
ssh実行中のコマンドラインの出力
channel 2: open failed: connect failed: No route to host

stone実行中のコマンドラインの出力
Jun 10 23:49:49 TCP 1788: read error err=10054, closing
Jun 10 23:49:58 Unknown address err=11004: 192.168.2.250
Jun 10 23:49:58 TCP1788:1764 0182d000 10 Jun 10 23:49:39 192.168.2.250:netbios-ssn ローカルPC名:3852 tx:0 rx:72 lp:4
---------------

間違っている点があったら教えてください．

**名無しさん＠お腹いっぱい。** · 2005/06/11(土) 00:28:58

ぜんぜん理解してない

**名無しさん＠お腹いっぱい。** · 2005/06/11(土) 15:08:42

TCP/IPの勉強しろや

**名無しさん＠お腹いっぱい。** · 2005/06/11(土) 21:48:11

あきらめてwinscpつかいます

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 01:54:39

SSHの不正アタック大杉！
ログ調べたら鯖立てて1年半で1万5000件くらいアタックされてたけど、
今週だけでもう6000件超えてるわ。
実害はまだないけどログの量が膨大でキモチワルイわ。
対策しないと・・・。

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 02:53:28

>>293
MaxStartups 1 とでもしとけ。

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 07:18:50

>>293 スクリプトで機械的に仕掛けてくるんだよ

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 12:03:39

あのパターンのアタックだったら、数回unknownな接続が連続したところで、
ソースアドレスをフィルタしちゃえばいいと思う。

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 13:01:05

それ以前にふつーは必要なとこ以外からのは拒否しとくだろう

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 13:28:55

ウィルスに感染したマシンが延々とアタック続けてくるからな・・・

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 13:35:54

ポート変えとくといいよ。

**名無しさん＠お腹いっぱい。** · 2005/06/12(日) 16:42:33

300!

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 01:18:09

忘れるんだよ、あまり頻繁に使わないと。

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 14:24:43

特定のユーザのみを利用可能にして
それ以外のユーザは利用不可にしたいんだけど
なにで制限すればいいのでしょうか？

◆m7YeytgDFE · 2005/06/13(月) 14:34:23

>>302
例えば下記の方法は？
ttp://www.atmarkit.co.jp/flinux/rensai/linuxtips/739pamssh.html

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 15:56:05

>>302
AllowUsers

**302** · 2005/06/13(月) 15:59:14

>>303
簡単な方法があるんですね
ありがとうございます

さっそく試そうと思ったのですが
現在リモートでしか接続できず失敗すると
なにもできなくなることに気づいたので
今度時間のあるときに試してみます。
ありがとうございました

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 16:02:49

>>305
そんなあなたにtelnet

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 17:02:14

自分の接続を受けてるsshdを手で殺さない限りは大丈夫だよ。

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 17:07:52

>>307
ネットワークが不安定だったら？

**名無しさん＠お腹いっぱい。** · 2005/06/13(月) 23:03:19

>>308
そんなあなたにrlogin

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 18:24:58

screen でつないどけ

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 19:00:53

>>310
話理解してる？

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 19:01:06

脊髄反射はよくないなぁ。。

**名無しさん＠お腹いっぱい。** · 2005/06/15(水) 20:03:07

おまえもな。

**名無しさん＠お腹いっぱい。** · 2005/06/24(金) 23:17:55

SSH2ではRSAとDSAの２種類のアルゴリズムがあるようですが、
皆さんはどちらを使っておられますか？
また、その理由はなんですか？

自分は単純に暗号強度の強い方を選びたいと思ったのですが、
あるサイトによるとDSAの方が高度な暗号化でおすすめとあり、
また別のサイトではDSAには乱数の偏りによる脆弱性があるので
止めた方がいいと書かれていたり、どちらがよいのかわかりません。
脆弱性問題は2001年の話なのですが、もう解決しているのでしょうか。

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 00:28:49

解決しとるに決まっとるがな。それに乱数の偏りはDSAの問題じゃないがな。

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 21:32:58

理由は特にないがDSA使っている

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 22:19:52

>>316
それで正解

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 22:38:59

ものすごーく低レベルな質問だと思いますが、どなたかご教示ください

現在telnetの代わりとしてFTPのかわりとしてクライアント機でWINSCP３をつかうためにopenSSHをインストールしてます

○ユーザーごとに鍵を作る必要（ssh-keygen）がありますか？（telnetかわりはhogehoge FTPはfugefugeユーザの予定）
○FTPとして使おうと思った際に、vsFTPDなどのFTPデーモンは起動している状態でないとだめでしょうか？

なお、LINUX側はdebian 2.4.21　クライアント機はWIN　XPで考えております

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 23:16:27

>>317
なんで正解なの？
今は特に理由なくRSA使ってるけど、話によってはDSAに乗り換えたい。

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 23:24:02

>>318
低レベルすぎるな。
しばらく使ってみていろいろ試したら?

**名無しさん＠お腹いっぱい。** · 2005/06/25(土) 23:40:33

DSAはRSAがつかえなかった頃の代替実装じゃなかったっけ？
新規の鍵は計算量が少なさそうなRSAでいいと思うけど。

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 04:22:32

>>314
> 自分は単純に暗号強度の強い方を選びたいと思ったのですが、

どっちでもいいが、強度気にするなら鍵長長くしる

**ごん米さん、お早う** · 2005/06/26(日) 06:36:36

暗号に対する考え方に、間違いは無いの。
キーの暗号化のために RSA は有るの。
Hellman Deffie だっけ、RSA は有るの、
でもさ、平文、つまり暗号化したい、Body の部分の
暗号化にはさ、とても RSA なんて使えないよ。
Body がたった１MBでもさ、巷の高速 CPU でもさ、
遅いのなンのって、、、。
何ならショートサイズの RSA で Body 暗号化
してみたら、、、。解るよ。実装上は未だ無理だし、
その必要も無いのがさ、、、、。

**ごん米さん、お早う** · 2005/06/26(日) 06:41:07

ニイタカヤマノボレ
が暗号だと言う時代じゃ無いのだもの。
作戦地図のデータをファイル変換して、つまり暗号にして
ファイル転送しちゃいそうな時代なのでしょう。
現代は、、、。

**ごん米さん、お早う** · 2005/06/26(日) 06:47:03

Helmann Deffie だっけで平文を暗号化すると、
RSA は必ず情報が冗長になるの解るよね、
mod の演算サイズになっちゃうの。
楕円曲線でも同じ、、、、。
って事は、復号にはファイルサイズが前もって
必要となちゃ鵜のだよね。
最後の１バイト、化けるの覚悟するだけだけどさ、。

**ごん米さん、大丈夫** · 2005/06/26(日) 10:52:57

最後の１ブロックの復号が、、、。
０が一杯のデータファイルが、、、。
それじゃ詰まらない。

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 11:47:15

>>318
簡単に答えておこうか

> ○ユーザーごとに鍵を作る必要（ssh-keygen）がありますか？（telnetかわりはhogehoge FTPはfugefugeユーザの予定）
作ったほうがセキュリティ的に強いが、作らなくても使える。
てか、RSA鍵について調べておけ。

> ○FTPとして使おうと思った際に、vsFTPDなどのFTPデーモンは起動している状態でないとだめでしょうか？
いらん。即停止。

> なお、LINUX側はdebian 2.4.21　クライアント機はWIN　XPで考えております
余談だが、debianとKernelのバージョンを混ぜるな危険。
kernel2.4.21ってのも、えらく中途半端なバージョンな気もするが。
sargeなら2.4.27にしといたほうがいいんじゃないか？

**318** · 2005/06/26(日) 13:15:46

>>327
ありがとうございました。RSA鍵作って全部運用できました。
RSA鍵（SSH2用）作ると一緒にDSA鍵も作らないといけないんですか？エラーがでたっぽいので作っておくだけはしましたけど

あとkernelの件なんですが、ある事情でこのままなんです。いずれ2.6あたりにはしたいなあと思ってはいるのですが

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 15:15:05

みなさん、教えてください。

昨日から急に私が運用しているサーバーさんに、ssh でログインする際 passphrase ではなく password を
聞かれるようになりました。
とくに、サーバー側の$HOME/.ssh/の中が変わったわけでもないのですが、、、。
sshd_configなど調べてみたのですが、何が原因なのか分かりません。
サーバー利用者から、いっぱい問い合わせがきて、あっぷあっっぷしています。

サーバー側の、$HOME/.ssh/authorized_keys には、正しいkeyが書かれています。

どなたか解決方法をご存知の方、教えてください。
よろしくお願いします

**329** · 2005/06/26(日) 15:16:46

329です。
以下に、ssh -vv のログを添付します。
----
debug1: Host 'sakura' is known and matches the RSA host key.^M
debug1: Found key in /home/test/.ssh/known_hosts:63^M
debug1: bits set: 1598/3191^M
debug1: ssh_rsa_verify: signature correct^M
debug1: kex_derive_keys^M
debug1: newkeys: mode 1^M
debug1: SSH2_MSG_NEWKEYS sent^M
debug1: waiting for SSH2_MSG_NEWKEYS^M
debug1: newkeys: mode 0^M
debug1: SSH2_MSG_NEWKEYS received^M
debug1: done: ssh_kex2.^M
debug1: send SSH2_MSG_SERVICE_REQUEST^M
debug1: service_accept: ssh-userauth^M
debug1: got SSH2_MSG_SERVICE_ACCEPT^M
debug1: authentications that can continue: publickey,password^M
debug1: next auth method to try is publickey^M
debug1: try pubkey: /home/test/.ssh/id_dsa^M
debug2: we sent a publickey packet, wait for reply^M
debug1: authentications that can continue: publickey,password^M
debug1: try pubkey: /home/test/.ssh/id_rsa^M
debug2: we sent a publickey packet, wait for reply^M
debug1: authentications that can continue: publickey,password^M
debug2: we did not send a packet, disable method^M
debug1: next auth method to try is password^M
---

よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 16:45:00

$HOME/.ssh の permission とかは確認されましたか。

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 16:47:39

-vvvの方がよさげ

**329** · 2005/06/26(日) 17:43:04

329です。

$HOME/.ssh と $HOME/.ssh/authorized_keys のパーミッションは確認していたのですが、、、。
なぜだか分からないのですが、$HOME/<user_name> のパーッミションが、757とか変なふうになってました。
これを、755にしたらなおりました。ぬぬー。

331さん、332さん、ありがとうございmす。

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 18:09:33

# /etc/init.d/sshd start

*Starting sshd...
fdopen failed : Bad file descriptor
Could not load host key : /etc/ssh/ssh_host_rsa_key
fdopen failed : Bad file descriptor
Could not load host key : /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. could not load host key
sshd : no hostkeys available -- exiting.

/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
は一番最初に/etc/init.d/sshd start したときに作られていました
/etc/ssh/sshd_config はデフォルトです
アドバイスお願いします

**名無しさん＠お腹いっぱい。** · 2005/06/26(日) 23:21:57

>>333
> なぜだか分からないのですが、$HOME/<user_name> のパーッミションが、757とか変なふうになってました。
イヤーな悪寒。

◆m7YeytgDFE · 2005/06/27(月) 00:01:22

>>335
侵入を受けたという可能性？

**名無しさん＠お腹いっぱい。** · 2005/06/27(月) 17:29:42

でないとしてもディスクがお釈迦。

**名無しさん＠お腹いっぱい。** · 2005/06/27(月) 18:37:54

SSH接続して
sshdを再起動すると
その接続は切断されますか？

SSH関連の設定を変えるのが怖くて

**名無しさん＠お腹いっぱい。** · 2005/06/27(月) 18:43:49

されない。

**名無しさん＠お腹いっぱい。** · 2005/06/27(月) 19:03:09

やり方による。
怖いなら素直にローカルでいじれ。

**338** · 2005/06/27(月) 19:37:18

>>339-340
しばらくマシンのある場所に行けないので
できればSSHでと思ったのですが
やり方によっては切れるってことですか。

と今気づいたのですが
試しに設定を変更せずに再起動してみればいいんですよね。
で、切断されませんでした。
でも設定変更の内容によっては切断されるってことですかね？
AllowUserで利用ユーザの制限をしようとしてます。

**名無しさん＠お腹いっぱい。** · 2005/06/27(月) 19:56:41

別ポートで別プロセスの sshd を起動して、そっちからログインして作業すればよし。

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 01:08:07

>>340
どういうやり方だと切れるの？ちょっと想像つかないんだが。

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 01:58:12

>>343
sudo pkill sshd ぐらいやると切れそう

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 02:14:41

>>343
落として上げる前にうっかりログアウトしちゃった、とかか?

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 12:59:35

sshd_configいじりまくるならinetdで上げときゃ楽だよ

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 13:52:12

おいらは緊急時にメンテナンス用ホストからはつなげられるよう、
inet 使って別ポートを listen させてる。
もちろん、 IP フィルタリングなどガチガチに制限してるけど。

◆m7YeytgDFE · 2005/06/28(火) 16:37:14

>>345
SSHでログインしてることを忘れてapt-get upgradeを実行したら、
パッケージの更新中に接続が切れちゃってそれっきりに...。
翌日にPCの前で作業するまで何もできなかったことが。

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 16:45:39

moreはsshだけに頼らず発信者番号通知のダイアルアップとか
使いつつローカルに偽装してrloginから入るけどねぇ

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 16:50:32

>>348
sshdをrestartするだけで切れる?
バイナリ自体をupdateするとだめなのか。

>>349
pagerのmoreと紛らわしいですな。

**名無しさん＠お腹いっぱい。** · 2005/06/28(火) 16:56:50

漏れは solaris なんだけど、ld -G -h libcrypto.so.1 -o libcrypto.so.1
-z allextract libcrypto.a -z defaultextrace -lsocket -lsnl を実行したと
たんに死亡した。

◆m7YeytgDFE · 2005/06/28(火) 17:41:22

>>350
sshdをrestartしても大丈夫でした。
今試したら、stopでも既存のSSHのセッションは生きてますね。

以前にapt-getで切れたのはSSHが原因ではなくて、OpenVPNでした。
パッケージを更新する際にopenvpnが停止したので、切れたんですね。
SSHは無実(?)でした。ごめん。

**名無しさん＠お腹いっぱい。** · 2005/06/29(水) 00:43:15

接続が切れると痛い作業はscreen使っとけ

**名無しさん＠お腹いっぱい。** · 2005/06/29(水) 00:55:23

>>353
話の流れ嫁。
そういう問題ではない。

**名無しさん＠お腹いっぱい。** · 2005/06/30(木) 05:36:15

>>354
たぶん >>353 は L2 でつながったマシンに screen 上げておいて、そこか
ら IPv6 node local で telnet しとけってことが言いたいんだよ、きっと。

だとしたらスレ違い？

**名無しさん＠お腹いっぱい。** · 2005/07/08(金) 01:04:03

authorized_keys に command="command"　を書けば遠隔からログインしたら勝手にコマンドを実行して終了しますが、
このcommand に引数を渡すことは可能でしょうか?

command="dump /home" 　の代わりに、
command="dump /var/$1"　のような書き方をしたいのです。
/var/ 以下の特定のフォルダを指定してバックアップしたいときとかは便利ですよね?

**名無しさん＠お腹いっぱい。** · 2005/07/08(金) 01:17:11

$SSH_ORIGINAL_COMMAND

**356** · 2005/07/08(金) 01:43:51

>>357
的確なヒントありがとうございます。

**名無しさん＠お腹いっぱい。** · 2005/07/08(金) 03:14:08

OpenSSH verup age

**名無しさん＠お腹いっぱい。** · 2005/07/08(金) 20:13:03

OpenSSL-0.9.8も来たよ。
春山さんのところによると脆弱性でのupdateではないようだね、
だけど、ｵｲﾗは上げてみようっと。

**名無しさん＠お腹いっぱい。** · 2005/07/08(金) 23:30:14

>>360
「も」って他には何が来ているの？

**名無しさん＠お腹いっぱい。** · 2005/07/09(土) 00:13:27

>>361
どうつっこめばいい？

**名無しさん＠お腹いっぱい。** · 2005/07/09(土) 00:17:43

>>362
そもそも、OpenSSH verup ageというのが意味不明

**名無しさん＠お腹いっぱい。** · 2005/07/09(土) 02:09:12

>361
失礼。>359への便乗の意味で「も」を使っちまった。
で、Openssl-0.9.8はまだ入れてません。現在は0.9.7gなんだけど、
今日はリモートからだから、明日ローカルから入れてみようと思ってます。

**名無しさん＠お腹いっぱい。** · 2005/07/09(土) 02:35:02

>>364
shared object の version number 変ったからリモートから入れても問題無いよ。

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 17:12:45

通常のssh接続はパスワード認証不可で、sftpやscpの場合にはパスワード認証可能にしたいんんですが、
なんか方法ありませんか？

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 18:07:35

んじゃ、合わせてsftpやscpで~/.sshを修正できないようにしないとね。

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 19:15:17

>>367
で、肝心なやり方は？

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 19:54:50

>>368
金30000円申し受けます。

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 21:00:21

無理してレスしなくていいよ

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 21:09:37

>>370
低レヴェルな煽りですね。
オツムのレヴェルが知れます。

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 22:24:53

ハイハイ

で、分かる人いませんかー？

**名無しさん＠お腹いっぱい。** · 2005/07/12(火) 22:32:44

できない

**名無しさん＠お腹いっぱい。** · 2005/07/13(水) 05:35:40

~/.ssh
に
no ssh
を追加する

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 00:34:38

WinScpってsu使えないんですか？rootでログインするしかないんでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 02:55:27

>>375
なにがやりたいのかさっぱりわからない

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 07:57:29

>>376
SSHしか使ってなかった時は、rootでログインなんてしなくても、wheelグループのユーザーでログインして、
必要ならsuコマンドやsudoコマンドでrootに変えればOKだったのですが

昨日WinScp使い始めたら、rootでしかいじれないファイルの編集の仕方が分からず、結局rootでログインしました。
sshd_configでわざわざrootでのログインはデフォルトでnoに設定されてるし…

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 08:04:28

tramp su

**初期不良** · 2005/07/15(金) 08:57:17

なんか危なっかしいのがいるな

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 09:01:34

http://winscp.net/eng/docs/faq_su

ちなみにこれをやるぐらいならrootでログインしたほうがマシ

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 09:47:25

>>377
yes で解決だろ

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 13:38:43

sshの認証で躓いているのですが、sourceforgeにログインする方法が詳しく書いてあるページはありませんか？

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 17:22:40

sourceforgeのサイトにあるよ

**名無しさん＠お腹いっぱい。** · 2005/07/15(金) 21:35:04

>366
man ssh_config(5)
man sshd_config(5)
man sshd(8)
すればだいたいわかるよ。（5）とかの数字はいらんけどね。
"openssh 日本語マニュアル"ぐらいでググれば、
日本語マニュアルページもあるよ。