SSH その4

**名無しさん＠お腹いっぱい。** · NG

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：http://pc5.2ch.net/test/read.cgi/unix/1058202104/

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 06:25:14

コンソールがのこっとる

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 08:10:41

テンペストで画面もまる見え

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 08:23:23

引っこ抜くなら電源ケーブルだな

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 10:06:41

透視でHDDの中身もまる見え

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 11:55:09

円盤引っこ抜け

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 11:57:20

昨日までログインできてたんだけど、今日になってできないようになった。
ssh -vvvvv me@myhost すると、id_rsa読む所で、

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype

こんなん出るんだけど、これって何が起こったの？

**742** · 2005/11/30(水) 13:22:47

>>743,744,746,747
どうもありがとうございました。
ソーシャルハッキングなどを想定してるので「いいえ」ということでしょうか。
少なくともパスワード総当りでは通れないですよね。

>>745 は自分ではないのですが、
不愉快な思いをさせて失礼しました。

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 13:57:06

>>754
> ssh -vvvvv me@myhost すると、

v は三つまで。

> こんなん出るんだけど、これって何が起こったの？

その部分は、まず rsa1 鍵だと思って読んでみたら違ったー、と言っ
てるとこなんで、ログインできない理由とは無関係。

**754** · 2005/11/30(水) 15:12:39

> その部分は、まず rsa1 鍵だと思って読んでみたら違ったー、と言っ
それは読めば判るんだけど、これって昨日まで使ってたRSA 鍵なんだけど。

ログインできない最後の理由は判っていて、RSA鍵が読めない為に鍵認証
できなくて、パスワード認証は禁止してるからなんだけど。

どうしてRSA鍵が読めないなんて言い出すのかが判らんのよ。
パスワード認証有効にする訳にもいかんし、ssh-keygen -t rsa で鍵作りなおしても
やっぱり読めないとぬかしやがるし。

パーミッションも確認したけど、.ssh/は700で .ssh/id_rsa も600になっとる。
ワケワカラン。

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 15:15:08

>>757
サーバ側の設定が変わったってことはないの？

**754** · 2005/11/30(水) 15:45:08

>>758
昨日はssh関係いじった覚えはないんだけど。
そもそも、鍵が読めないのとサーバの設定になんか関係あるの？

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 15:47:42

>>754
サーバ側でログ確認した方がいいなじゃない?
それか -d とか。

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 16:52:40

>>754
例えば、Protocol 2 になると rsa1 が使えなくなったりするわけですよ。
サーバ側の管理を >>754 がやってるかどうかも俺らは聞いてないし、
適切にアドバイスできるとでも思ってるんか？

「ログ見ろ」としか言えねぇよ。

**名無しさん＠お腹いっぱい。** · 2005/11/30(水) 16:57:45

strace使うとかね。

**名無しさん＠お腹いっぱい。** · 2005/12/08(木) 00:44:53

sshでリモートログインした時に
~/.ssh/rc
から
exec zsh
で zsh を起動させたいんだけど起動しない。
sh ~/.ssh/rc
としてやると普通に起動するんだけど…。
もしかしてこれって仕様？

**名無しさん＠お腹いっぱい。** · 2005/12/08(木) 01:34:49

>>763
sshdからpopen(3)されるだけなので対話的プログラムは実行できない。

**名無しさん＠お腹いっぱい。** · 2005/12/10(土) 02:08:14

NAT 配下のマシン(A)にアクセスさせたく、グローバルIPをもっている
マシン(B) に対して

ssh -R 8888:localhost:22 hostB

とやりました。この時、hostB にログインして ssh -p 8888 localhost
をすると hostA に接続できるのですが、この hostA, hostB とは関係のない
hostC から ssh -p 8888 hostB しても hostA には接続できません。

これを実現させるのにはどのような設定が必要でしょうか？

**名無しさん＠お腹いっぱい。** · 2005/12/10(土) 02:43:12

>>765
sshd_configのGatewayPorts

**名無しさん＠お腹いっぱい。** · 2005/12/10(土) 09:21:21

>763
>It must not produce any output on stdout; stderr must be used instead.
とか書いてあるし、~/.ssh/rc でやるのは無理があるんじゃない？
ログインシェルの初期設定ファイルで環境変数を見て SSH_* が設定されていたら zsh にとばすとか。
っていうか ssh -t example.com zsh だとあかんの？

**名無しさん＠お腹いっぱい。** · 2005/12/19(月) 07:47:20

すみません
sshクライアントからviを起動すると未確認のエスケープシーケンスがある。
というエラーが出てしまい、ファイルの編集ができません。
sshからテキストファイルを編集する何か良い方法はないものでしょうか？

**名無しさん＠お腹いっぱい。** · 2005/12/19(月) 08:00:06

ターミナルを変更したら、エラーが無くなりました。吊ってきますorz

**名無しさん＠お腹いっぱい。** · 2006/01/13(金) 16:46:47

保守

**名無しさん＠お腹いっぱい。** · 2006/01/25(水) 15:50:08

Debian sargeでOpenSSH 3.8.1p1, OpenSSL 0.9.7eを使ってsshサーバを立てようとしています。
あるIPアドレスからの接続はパスワード認証と公開鍵認証を許可して、それ以外のIPアドレスからの
接続は公開鍵認証のみ許可をする、といった感じの設定は出来ますか?

**名無しさん＠お腹いっぱい。** · 2006/01/25(水) 16:22:10

ｷﾀー　　ヽ(ﾟ∀ﾟ)ノ
CVE-2006-0225　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/01.html#20060125_scp

tun(4)のサポートなんて後でイイから、さっさといろんなバグ潰した4.3を
出せってば　:-)
１週間後に出すぞってメールで流してから何週間経っているんだと小一時間(ry

**名無しさん＠お腹いっぱい。** · 2006/01/25(水) 22:01:50

>772
scp 'foo:bar*' .
とか便利に使ってたんだが、バグだったのか…

**名無しさん＠お腹いっぱい。** · 2006/01/25(水) 23:58:08

>>773

そーいうことではなくて、記号や空白が名前の一部に入っているファイル
が問題視されているのですが。

たとえば
scp 'foo:bar*' .
であれば、foo というマシン上に
bar foo
bar*
といったファイルがあるとうまくいかないと。

そもそもが、
http://www.redhat.com/archives/fedora-announce-list/2006-January/msg00062.html
には
local to local and remote to remote copy with scp
と書いてあるわけで、
foo という「リモートマシン」から「ローカル」
という時点で、既に今回の対象外な気がしますが。

**名無しさん＠お腹いっぱい。** · 2006/01/26(木) 01:45:25

>774
OpenSSH 情報の http://www.unixuser.org/%7Eharuyama/security/openssh/20060125.html に

> system()関数を用いているためにリモートホストでもシェルによるコマンドの解釈が行われます。
> このため適当に細工を施されたファイル名をコピーすると、リモートホストでユーザの権限でコマンドが
> 実行されます。

なんて書いてあって、リモート側でsystem()関数によるファイル名展開しないように
対策されるのかと勘違いしてました。

**名無しさん＠お腹いっぱい。** · 2006/01/26(木) 13:51:52

>>771
> あるIPアドレスからの接続はパスワード認証と公開鍵認証を許可して、それ以外のIPアドレスからの
> 接続は公開鍵認証のみ許可をする、といった感じの設定は出来ますか?

OpenSSH だと config file を変えて sshd 二つ上げとくしかないん
じゃなかろか。

ちなみに $sh.com 版なら HostSpecificConfigって機能を使うと sshd
一つで client host 毎に認証方式を変えることが可能。

**名無しさん＠お腹いっぱい。** · 2006/01/26(木) 15:53:09

そだねえ。片方をポート10022とかに上げといて、
ソースアドレスによってはそちらにリダイレクトするようにしたら、
sshdが2つなのをユーザに意識させずに切り替えることもできそう。
pfなら

rdr on fxp0 proto tcp from <allow_password_address> to self port ssh -> $myaddr port 10022

とかになるのかな。

**771** · 2006/01/26(木) 20:41:25

>>776-777
前の代のサーバはssh.com版を使ってたみたいで、HostSpecificConfig
を使って上記のような設定をしていたので、なんとかOpenSSHで
出来ないものかな、と思いましたが、2つ立ち上げるしかないんですね。
ありがとうございました。

**春山征吾** ◆unIxUSernc · 2006/01/26(木) 21:15:43

>>775
間違った記述をしていたので修正しました。

**773** · 2006/01/28(土) 04:18:01

>774

問題の本質は
> シェルによるファイル名の解釈が2度おこなわれる
事なので、local-to-localやremote-to-remoteのコピーだけの問題じゃない気がしてきた。

remote-to-local、local-to-remote でも、localでのシェルによる解釈、
remoteでのscp起動の時にもシェルを経由するわけだし。

その意味で、OpenSSH 情報の元の記述は的外れでなかった気がしてきた。

なわけで、今回の修正だけではまずいんじゃないかなあ。

**春山征吾** ◆unIxUSernc · 2006/01/28(土) 09:07:30

>>780
パッチをみたところ、local-to-localとremote-to-remoteでの処理での
system()が置き換えられていました。
scp.cのそれ以外の部分ではsystem()は使われていません。

OpenSSH情報の記述はさらに直します。

**773** · 2006/01/28(土) 21:06:24

>781
system()を使ってなくてもやばいんじゃないかって事です。

**春山征吾** ◆unIxUSernc · 2006/01/29(日) 01:24:30

ためしてみたところ、
% scp remote:\;/usr/bin/yes .
とすると
remoteで/usr/bin/yes が起動しました。

**春山征吾** ◆unIxUSernc · 2006/01/29(日) 01:33:08

% scp remote:\;/bin/sleep\ 1000 .
なんてのもいけますね。

**春山征吾** ◆unIxUSernc · 2006/01/29(日) 01:40:59

local-to-remoteでも
% scp foo remote:.\;/bin/sleep\ 1000
としてコマンドを実行できました。

local-to-localやremote-to-remoteと同様の問題があると考えていいように思えます。
明日朝から用事があるので一旦終了します。

**春山征吾** ◆unIxUSernc · 2006/01/29(日) 17:22:47

rsyncでも
% rsync foo remote:.\;sleep\ 1000
や
% rsync remote:foo\;sleep\ 1000 .
でremoteでのコマンド実行ができました。

ファイル転送においてもリモートでコマンドを実行する枠組を利用している以上
利用者が気をつけるしかないかもしれませんね。

**名無しさん＠お腹いっぱい。** · 2006/01/29(日) 17:55:02

sshdはコマンドを実行するときsh -cで実行しているけど、shを使
わずに直接実行してほしい。shを使いたかったら明示的に書けばい
いだけ。

参考
http://pc8.2ch.net/test/read.cgi/unix/1131026501/984

**773** · 2006/01/30(月) 01:08:35

OpenSSH情報では
> local-to-localやremote-to-remoteとは異なり実際のファイルのコピーによって
> コマンドが実行されるわけではありません。
と修正されてたけど、
% ls
remote:;/usr/bin/yes
% scp * foo
とか。

% ls
remote:*
これも意図しないファイルをコピーされてしまうような。

OpenSSH FAQ 2.13とか、ほっといてはいけなかったのかな。

>787
確かにその通りだと思うんだが、変更したらSSHのRFCと矛盾しないかな？

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 01:35:38

>>787
参考が読めない
おれにも●売ってくれよ。10円で。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 01:37:01

>scp 'foo:bar*' .
は今後使えなくなるの?

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 02:20:09

>>788
> % ls
> remote:;/usr/bin/yes
これは無理w
> % ls
> remote:*
これは仕様上仕方ないんじゃないか。
$ scp * .
ssh: remote: Name or service not known

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 02:33:14

>>789

984 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/20(金) 22:59:14
スレ違いだが、

sshは引数をスペースを間に入れて結合した文字列をsshdに送る。
sshdは
argv[0] = shell
argv[1] = "-c"
argv[2] = 送られた文字列
のように実行する。
なので'1 2 3'というファイルを指定するためには
ssh localhost touch "'1 2 3'"
のように''をつける必要がある。

シェルを経由して実行する場合は引数(の数と内容)を保ったまま渡
すのは無理なのかもしれんが。

**773** · 2006/01/30(月) 02:35:42

>791
確かにこのままだと駄目だった。
が、path通っているのであれば、こっち
> % ls
> remote:;yes
だったら。

**春山征吾** ◆unIxUSernc · 2006/01/30(月) 09:14:19

>>793
% ls
remote:;yes
% scp * foo

でremoteでyesが実行されますね。
OpenSSH情報の記述を訂正します。

**名無しさん＠お腹いっぱい。** · 2006/01/30(月) 10:32:33

>>794
> % scp * foo
hostname:pathname の形式で指定する以上、たぶんどうしようもない。
scp ./* foo:bar/
なら問題ない。

**773** · 2006/01/31(火) 01:22:49

>795
リモートでコマンド実行の方は危険な記号をエスケープするなり
して対処するのかなあ。

で、hostname:pathname の hostname: の部分を処理する前に、
hostname:pathname がファイルとして存在しているか確認して、
存在していた場合、ユーザーに確認 or エラー吐いて失敗とか。
# -B オプションとか付いてたら確認せず実行とか。

とにかく、意図したファイルのコピーが失敗するだけならともかく、
意図しないファイルのコピーが実行されてしまうのは避けた方が無難だと
思う。

**773** · 2006/01/31(火) 01:37:42

>791
>> % ls
>> remote:;/usr/bin/yes
>これは無理w
こんなの思い付いた。
% echo */*/*/*
remote:;/usr/bin/yes

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 17:51:27

PuTTYgen使って公開鍵作るとき[Public key for pasting into OpenSSH authorized_keys2 file]欄の
文字列をコピーしてメモ帳に貼り付ける、と紹介してるサイトがあるけど
【Save Public key】ボタンを押して保存じゃ駄目ですか？
わざわざ面倒なことする理由って何ですか？

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 17:58:44

ボタンが無い時代に書かれた記事の孫引きだからだろ

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 19:57:54

>>798
形式が違う。

**名無しさん＠お腹いっぱい。** · 2006/02/01(水) 23:41:18

OpenSSH 4.3/4.3p1 リリース

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 01:48:07

>798
保存した物はssh-keygen -X -fで変換しないと~/.ssh/authorized_keysの形式に成らないよね

**798** · 2006/02/02(木) 02:03:23

>>799
自分もそうじゃないかと思いました。
ボタンがあるのにコピペするのは昔の名残なのかと。
しかしどうしても気になり、質問してしまいました。

>>800、>>802
！！、そういうことなんですか！ありがとうございます!!
モヤモヤが晴れました。御三方ありがとうございました。!

**名無しさん＠お腹いっぱい。** · 2006/02/02(木) 06:05:35

>>801
4.3(p1) ｷﾀー　　ヽ(ﾟ∀ﾟ)ノ

**春山征吾** ◆unIxUSernc · 2006/02/03(金) 18:57:02

4.3p1はconfigureまわりに問題があるので、4.3p2がじきにでるようですね。

>>773- 以降で議論したscp の local-to-remote, remote-to-local のコマンド挿入の
問題について、セキュリティの問題として openssh@openssh.com に連絡しようと思います。
(なぜ openssh@openssh.com かは ttp://www.openssh.com/report.html を参照)
反対意見がなければ、日曜か月曜に送ります。

メールの内容は長いので
ttp://unixuser.org/%7Eharuyama/security/openssh/tmp/openssh_scp_command_injection.txt
におきました。

**773** · 2006/02/03(金) 22:17:07

>788
> % ls
> remote:*
> これも意図しないファイルをコピーされてしまうような。
こっちの報告はどうしましょう？

>791
> これは仕様上仕方ないんじゃないか。
ってのも分かるのですが、
さらに
% ls
foo@remote:*
とかにして、
foo@remote% ls -l
rwsrwsrwx 1 foo foo 100 2006-02-03 03:55 bar
とかが
% scp * .
とかでコピーされちゃうとまずそうなんですけど。
実験したら -p オプション付けなくてもsuid bitコピーされちゃいましたし。
# umask の設定でsuid bit無効化出来ましたっけ？

後、
% ls
-p foo
とかで、予期しないオプションをremoteのscpに与える攻撃とか思い付いたのですが。
# 組み合わせや設定次第でやばげな事が出来そうです。
# remote:-Sfoo とかでremote-to-remoteになったときとか。

対策するなら796で書いた事ぐらい？

**773** · 2006/02/03(金) 22:25:54

rsyncの開発元にも別に送った方がいいかもしれません。
# scp や rsync の実装の問題でしょうし。

**春山征吾** ◆unIxUSernc · 2006/02/03(金) 22:47:52

>>806-807 に対応して
ttp://unixuser.org/%7Eharuyama/security/openssh/tmp/openssh_scp_command_injection.txt
を上書きしました。

・Subjectを scp/rsync Command Line Shell Command Injection in the case of local-to-remote and remote-to-local copies & scp/rsync user-unintended file copy with a malicious filename に。

・rsync-bugs@samba.orgにも送るという文章を追加

・次の文章を追加
In addition, This example (using a malicious filename)
----------
% ls
remote:*
% scp * .
(or rsync -e ssh * .)
----------
causes an user-unintended file copy.

**春山征吾** ◆unIxUSernc · 2006/02/03(金) 22:57:20

オプションを利用すると、
% ls
-S ls a
% scp * remote:
ls: No such file or directory
lost connection

とローカルホストでプログラムを実行させることもできますね。
(rsyncでも-e で同様のことができるでしょう)
送るまでにもっと例を追加します。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:01:52

日本の恥だから止めんか！

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:11:11

春山さん乙

**春山征吾** ◆unIxUSernc · 2006/02/03(金) 23:16:03

>>809
% ls
-Sls a
% scp * remote:
ls: invalid line width: ardAgent no
lost connection

でした。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:22:13

乙

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:27:22

そんなもの脆弱性でもなんでもないだろ。
頼むからやめてくれ。どうかしてるぞ。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:28:11

どちらかというとシェルの問題でない？

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:37:00

バグではある。明らかに利用者が意図しない動きをしている。だが脆弱性ではない。
普通のバグリポートを送るだけで充分だ。
これはおかしな動きだと疑問に思ったら真っ先に本家のMLに聞いてみるべきなのに。
あんたこんな所にしか相談出来る相手が居ないのか？
ここには馬鹿しか居ない。このままじゃ駄目になっちゃうよ。

**名無しさん＠お腹いっぱい。** · 2006/02/03(金) 23:41:10

>ここには馬鹿しか居ない。このままじゃ駄目になっちゃうよ。
正直同感

**春山征吾** ◆unIxUSernc · 2006/02/03(金) 23:46:47

>>805 にて
>反対意見がなければ、日曜か月曜に送ります。
と書きましたので、送るのは中止します。

ここで相談しているのは、
773氏の寄与が大きいので了解を取るべきと考えたからです。

**773** · 2006/02/04(土) 00:12:45

私自身はセキュリティの問題として送ってもらう事に賛成です。
自分自身でバグリポートをさっさと送らなかった事には謝罪します。

しかし、
>816
> バグではある。明らかに利用者が意図しない動きをしている。だが脆弱性ではない。
と言うのは疑問です。
元の CVE-2006-0225 が任意のコマンドを実行される脆弱性で修整されるべきなら、
今回の物もssh自身の問題だけではないかもしれませんが、任意のコマンドを
実行してしまうもので「脆弱性ではない」とは言い切れないと思います。

**名無しさん＠お腹いっぱい。** · 2006/02/04(土) 00:38:25

>>809
少なくとも、これに関しては scp には何の罪はない。

% touch -- -l
% ls *

これで ls -l が実行されるのは ls のせいではなくシェルのせいだ。

**春山征吾** ◆unIxUSernc · 2006/02/04(土) 00:57:26

>>820
そうですね。失礼しました。

**名無しさん＠お腹いっぱい。** · 2006/02/04(土) 03:42:17

なんかおもろい流れになっててﾜﾛｽｗ

**名無しさん＠お腹いっぱい。** · 2006/02/04(土) 15:26:34

的はずれなことを言っているのかもしれませんが、ポートフォワードで
離れた場所のLAN内にあるsambaサーバもしくはWindowsの共有にアクセスすることはできますか？

**名無しさん＠お腹いっぱい。** · 2006/02/04(土) 15:30:09

ssh?

**823** · 2006/02/04(土) 16:51:29

例えば、ここの場合、
http://www.gcd.org/sengoku/docs/NikkeiLinux01-02/forward.ja.html
プロキシーサーバに接続することによって、LAN内のすべてのwwwサーバにアクセスできるようになりますが
これと似たことを、sambaでもできないかと考えているのですが。

**名無しさん＠お腹いっぱい。** · 2006/02/04(土) 21:32:09

難しい

**名無しさん＠お腹いっぱい。** · 2006/02/05(日) 00:34:30

>>823
つ [SoftEther改めPacketiX VPN]

**名無しさん＠お腹いっぱい。** · 2006/02/05(日) 01:35:04

>>823
SEはライセンスがアレなので・・・

つ [OpenVPN]

**名無しさん＠お腹いっぱい。** · 2006/02/05(日) 07:56:54

ポート番号を指定できないWindowsが恨めしいと思ったｗ

**名無しさん＠お腹いっぱい。** · 2006/02/05(日) 11:08:33

>>823
きわものが似合いそうな823に
つ[zebedee]
http://rogiken.org/daemon/tips/smb_zbd.html

opensshってバインドするアドレスを指定できなかったんだよねぇ、たしか。

だから、いったん8139とかにバインドして、stoneでLoopbackアダプタに
バインドした気がする。
遠い昔のことでわすれた。。

**名無しさん＠お腹いっぱい。** · 2006/02/06(月) 10:17:17

>>823
望んでいるものかどうかわからないけど、
つ [ ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html ]

**名無しさん＠お腹いっぱい。** · 2006/02/06(月) 16:58:10

>>823
445ポートでうまくいかない？

**名無しさん＠お腹いっぱい。** · 2006/02/07(火) 14:04:58

SoftEther系がなんも考えずにできて楽だな
無料じゃないのがやだけど

**名無しさん＠お腹いっぱい。** · 2006/02/07(火) 21:57:27

>>833
無料じゃないの？

**名無しさん＠お腹いっぱい。** · 2006/02/08(水) 01:09:06

>>834
個人かつ非営利目的な場合のみ無料。

**名無しさん＠お腹いっぱい。** · 2006/02/08(水) 01:45:58

SoftEtherは作者がkittyでさえなければ...
道具に罪はないとは言うけれど、セキュリティに関わるものだけにちょっと。

**名無しさん＠お腹いっぱい。** · 2006/02/08(水) 08:18:01

ライセンスの更新画面土井よ

**名無しさん＠お腹いっぱい。** · 2006/02/08(水) 15:45:08

SSHのスレで作者のキティ度を云々するのはいかがなものか？

**名無しさん@お腹いっぱい** · 2006/02/11(土) 17:35:31

4.3p2ｷﾀｰ
ttp://www.unixuser.org/~haruyama/security/openssh/
にも出てるよ。
さすが春山さん早いねぇ。

**名無しさん＠お腹いっぱい。** · 2006/02/11(土) 20:27:48

おいお前ら。FCの名作ソフト「いっき」のオンライン対戦するぞ！
↓
http://game.coden.ntt.com/games/ikki.html

King of Wands
http://game.coden.ntt.com/kingofwands/

**名無しさん＠お腹いっぱい。** · 2006/02/11(土) 21:08:27

lastlog直った

**名無しさん＠お腹いっぱい。** · 2006/02/15(水) 23:49:32

W-ZERO3 + Pocket PuTTYで外部からSSH接続できるんだけど
困った事に受信側のPocket PuTTYで日本語が全部文字化けしちゃうす。
誰か対策できた人おる？

**名無しさん＠お腹いっぱい。** · 2006/02/17(金) 17:24:41

>>842
うーん
速攻で設定直したからうちでは問題ないなぁ

**名無しさん＠お腹いっぱい。** · 2006/02/19(日) 17:18:14

圧縮を指定して接続しようとすると、エラーが出てしまいます。

**名無しさん＠お腹いっぱい。** · 2006/02/19(日) 18:00:39

このスレにはエスパーはいませんので、そこんとこよろしくです。

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 11:32:13

現在の本スレ

Putty その２
http://pc8.2ch.net/test/read.cgi/unix/1084686527/l50

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 16:29:31

http://www.laksmido.com/3090.html
ここにあるとおりに設定してみたのですが、依然として、
どちらからログインする際にもパスフレーズを求められてしまいます。
考えられる原因としてはどのようなものがあるでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/02/22(水) 16:33:08

>>847
これ、情報古いよ。
もっとまともなとこ読め。