SSH その4

[0001 名無しさん＠お腹いっぱい。 NG NG]

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：http://pc5.2ch.net/test/read.cgi/unix/1058202104/

[0983 名無しさん＠お腹いっぱい。 2006/04/19(水) 10:28:21]

>>970
↓tcpserver使って切り替えてるやり方
ttp://www.hrt.dis.titech.ac.jp/~sera/FreeBSD/openssh/sshd.htm
>>971
ListenAddressでクライアントごとに挙動（設定）変えれたっけ？（許可／拒否をするものだと思ってたけど）

[0984 名無しさん＠お腹いっぱい。 2006/04/19(水) 10:41:09]

>>983
いや、
ListenAddress 変えて sshd を2つ起動すればいいかな、
と思ったんだけど。

[0985 名無しさん＠お腹いっぱい。 2006/04/19(水) 10:41:24]

>>975=>>979
以下のどちらかの本、読んでみた？もしまだなら、読んでみるといいと思う。
　・OpenSSH セキュリティ管理ガイド
　　http://www.unixuser.org/~haruyama/security/openssh/support/
　・入門SSH
　　http://www.unixuser.org/~haruyama/security/openssh/asciissh/

前者は絶版になってしまっているけど、私はこの本を読んで勉強したので（大変分
かりやすかったんですよ）。後者は、前者の「後継」ってカンジ。著者は同じです
ので、読む価値はあると私は思います。

>>980
お、なんだか (∀)ｲｲ!

[0986 975 2006/04/19(水) 11:10:46]

>979
大感謝です！これで納得いきました^^ 貴重な情報ありがとうございました。

>981
頑張ってPGPも勉強してみます。自己証明という観点でいえば知っておきたいところですし、感謝です。

>985
情報ありがとうございます。お財布と相談して、amazon.comに見に行ってきますー

[0987 名無しさん＠お腹いっぱい。 2006/04/19(水) 11:12:53]

>>982
あほですか？

PGPの認証方式はＳＳＨにも流用できる考えがありますよ
PGPそのものを使い方をいっているわけではないでしょが

[0988 975 2006/04/19(水) 11:12:55]

>>979
>大感謝です！これで納得いきました^^ 貴重な情報ありがとうございました。
みすった、てめえの発言に感謝してどーすんだーー；

>980
大感謝です！これで納得いきました^^ 貴重な情報ありがとうございました。

[0989 名無しさん＠お腹いっぱい。 2006/04/19(水) 17:07:27]

> >980
> 大感謝です！これで納得いきました^^ 貴重な情報ありがとうございました。

まぁ、納得したんなら余計なお世話かもしれぬが、そのページのホ
スト認証の説明、ほとんど間違いだから。

SSH1 ではクライアントがセッション鍵をサーバ公開鍵で暗号化して
送ることで間接的に、SSH2 ではサーバが自秘密鍵で署名したデータ
を送ってクライアントに検証させることで直接的に確認してるって
のが正解。

[0990 名無しさん＠お腹いっぱい。 2006/04/19(水) 17:21:03]

>>989
> まぁ、納得したんなら余計なお世話かもしれぬが、そのページのホ
> スト認証の説明、ほとんど間違いだから。

自分も後から、ご指摘の記述部分でDH鍵交換方式に触れていないところが
怪しくなって、調べてみました。

>
> SSH1 ではクライアントがセッション鍵をサーバ公開鍵で暗号化して
> 送ることで間接的に、SSH2 ではサーバが自秘密鍵で署名したデータ
> を送ってクライアントに検証させることで直接的に確認してるって
> のが正解。

ttp://human.is.kyushu-u.ac.jp/~yosinori/ssh/protocol-j.html
の記述を発見して、仰せの通りだと理解しました。

ご指摘ありがとうございました。（感謝

[0991 名無しさん＠お腹いっぱい。 2006/04/19(水) 18:00:29]

>>990
> ttp://human.is.kyushu-u.ac.jp/~yosinori/ssh/protocol-j.html
> の記述を発見して、

うん、こっちの方は user 認証のところに若干難がある (SSH1 のみ
の説明だし、SSH1 だとしても微妙なところが抜けてる) 他はちゃん
と書けてる感じっすね。

[0992 名無しさん＠お腹いっぱい。 2006/04/19(水) 18:14:16]

>>978
ありがとうございます。
OpenSSHです。
sshd version OpenSSH_2.5.2p2

どのような認証方法で、
以前の
・プレイインテキストを使う
・RSA/DSA鍵を使う
・チャレンジレスポンス認証を使う
などの画面が出るときに、落ちちゃうというか
そのエラーが出るんです。

[0993 976 2006/04/20(木) 01:03:01]

>>975
すまん、HostbasedAuthenticationのことと勘違いしてた。

[0994 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:10:55]

そろそろやばそうなので、とりあえず次スレ立てました。
http://pc8.2ch.net/test/read.cgi/unix/1145484540/

[0995 名無しさん＠お腹いっぱい。 2006/04/20(木) 12:42:45]

>>994 乙彼

[0996 名無しさん＠お腹いっぱい。 2006/04/20(木) 13:02:21]

じゃあ１つ埋め

[0997 名無しさん＠お腹いっぱい。 2006/04/20(木) 15:25:41]

10010gewt

[0998 名無しさん＠お腹いっぱい。 2006/04/20(木) 16:23:45]

192.168.65.254

[0999 名無しさん＠お腹いっぱい。 2006/04/20(木) 16:29:57]

俺のIP勝手に使うな

[1000 名無しさん＠お腹いっぱい。 2006/04/20(木) 16:39:05]

127.255.255.254