SSH その5

[0001 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:09:00]

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：http://pc8.2ch.net/test/read.cgi/unix/1102242908/

[0002 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:09:53]

よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
　そのパスワードは暗号化されているのですか？
A.はい、その通りです。
　SSHプロトコルでは、まず始めにサーバ<->クライアント間で
　暗号化された通信路を確立します。
　ユーザ認証はその暗号化通信路の上で行なわれるので、
　パスワードなどもちゃんと秘匿されています。

Q.最近、root,test,admin,guest,userなどのユーザ名で
　ログインを試みる輩がいるのですが？
A.sshdにアタックするツールが出回っているようです。
　各サイトのポリシーに従って、適切な制限をかけましょう。
　参考：http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.08/msg00030.html

[0003 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:10:05]

◇実装
本家ssh.com
　http://www.ssh.com/ / http://www.jp.ssh.com/ (日本語)
OpenSSH
　http://www.openssh.com/ / http://www.openssh.com/ja/ (日本語)
　OpenSSH情報：http://www.unixuser.org/~haruyama/security/openssh/
　日本語マニュアル：http://www.unixuser.org/~euske/doc/openssh/jman/
　OpenSSH-HOWTO：http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html

TeraTerm/TTSSH
　http://hp.vector.co.jp/authors/VA002416/
　http://www.zip.com.au/~roca/ttssh.html / http://www.sakurachan.org/soft/teraterm-j/ttssh/ (日本語版)
　http://sleep.mat-yan.jp/~yutaka/windows/ (Yutaka氏によるUTF-8対応版,SSH2対応版)
PuTTY
　http://www.chiark.greenend.org.uk/~sgtatham/putty/
http://pc8.2ch.net/test/read.cgi/unix/1084686527/
　http://hp.vector.co.jp/authors/VA024651/ (hdk氏による日本語パッチ)
　http://yebisuya.dip.jp/Software/PuTTY/ (蛭子屋氏による各種パッチ)
VeraTerm
　http://www.routrek.co.jp/product/varaterm/
MacSSH/SFTP
　http://pro.wanadoo.fr/chombier/
PortForwarder
　http://www.fuji-climb.org/pf/JP/
TRAMP
　http://www.nongnu.org/tramp/tramp_ja.html

[0004 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:10:21]

◇規格等
IETF secsh
　http://www.ietf.org/html.charters/secsh-charter.html
WideのSSH解説
　http://www.soi.wide.ad.jp/class/20000009/slides/12/


◇おまけ
Theoのキチガイぶり
　http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
djbsssh(ネタ)
　http://www.qmail.org/djbsssh/

[0005 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:50:00]

Theoつ

[0006 名無しさん＠お腹いっぱい。 2006/04/20(木) 19:37:27]

>>4
> ◇規格等
> IETF secsh
> 　http://www.ietf.org/html.charters/secsh-charter.html

今はRFC出てるっしょ。
　・RFC4250: The Secure Shell (SSH) Protocol Assigned Numbers
　・RFC4251: The Secure Shell (SSH) Protocol Architecture
　・RFC4252: The Secure Shell (SSH) Authentication Protocol
　・RFC4253: The Secure Shell (SSH) Transport Layer Protocol
　・RFC4254: The Secure Shell (SSH) Connection Protocol
　・RFC4255: Using DNS to Securely Publish Secure Shell (SSH)
　　Key Fingerprints
　・RFC4256: Generic Message Exchange Authentication for the Secure
　　Shell Protocol (SSH)

http://www.itmedia.co.jp/enterprise/articles/0601/19/news073.html

[0007 名無しさん＠お腹いっぱい。 2006/04/20(木) 19:38:38]

>>1-4
言い忘れたけど、乙！

[0008 ◆2YYPBG4Se. 2006/04/20(木) 23:48:04]

>>3
　UTF-8 TeraTerm Pro with TTSSH2のその頁は，いまは見られないっぽいから，
URLは http://sourceforge.jp/projects/ttssh2/ あたりを書いておくほうがいいかと。

[0009 名無しさん＠お腹いっぱい。 2006/04/21(金) 05:09:18]

rootで公開キーで接続したいのですが、公開キーはどこにコピーすればよいのでしょうか？
ユーザーの場合はホームディレクトリの.ssh内のauthorized_keysですが、rootの場合がよく分かりません。
よろしくお願いします。

[0010 名無しさん＠お腹いっぱい。 2006/04/21(金) 08:27:01]

>>9
ホームディレクトリの.ssh内のauthorized_keys

[0011 名無しさん＠お腹いっぱい。 2006/04/21(金) 09:20:06]

/root/.ssh/authorized_keys
でしょうか？やってみたのですがうまくいきません。

[0012 名無しさん＠お腹いっぱい。 2006/04/21(金) 11:15:51]

>>11
sshd_config に PermitRootLogin yes

[0013 名無しさん＠お腹いっぱい。 2006/04/21(金) 11:24:53]

面倒がらずにsu, sudoあたりを使うのが多少なりとも安全かと…

[0014 名無しさん＠お腹いっぱい。 2006/04/22(土) 00:51:10]

>>12
消(ry

>>11
sshd_config に PermitRootLogin without-password

[0015 名無しさん＠お腹いっぱい。 2006/04/22(土) 01:31:47]

VPS2台ある環境で、定期的に片方のサーバにバックアップを行う
SHを書いたんですが、
「Pseudo-terminal will not be allocated because stdin is not a terminal.」と
エラーが出たままコンソールが固まってしまいます。
（ctrl+cでエスケープできますが）

スクリプトはこれです。

#/bin/sh

rotate() {
ssh root@***
cd /home/backup
}

rotate &

何か考えられる原因はありますでしょうか。
ssh -t root@***は駄目でした。

[0016 名無しさん＠お腹いっぱい。 2006/04/22(土) 01:37:22]

ｸﾏｰ

[0017 名無しさん＠お腹いっぱい。 2006/04/23(日) 03:16:56]

http://www.google.co.jp/search?&num=ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja&q=Pseudo-terminal%20will%20not%20be%20allocated%20because%20stdin%20is%20not%20a%20terminal.

[0018 ｷﾓｵﾀ 2006/04/24(月) 11:37:02]

『dsaでの鍵認証が必要なグループ(webadmin)』と『パスワード認証のみのグループ(user)』という二通りのグループのユーザー達がログインできるような環境を作りたいのですが、もし可能でしたら教授頂きたいです。

下記の設定値を変更しながら複数のログイン環境を試みましたが、上述した二通りの条件を満たすに至りませんでした。

[etc/ssh/sshd_config]
ChallengeResponseAuthentication no
PasswordAuthentication yes
UsePAM yes

[etc/pam.d/ssh]
account required /lib/security/pam_access.so

[etc/security/access.conf]
+:ALL EXCEPT webadmin:ALL
-:ALL EXCEPT user:ALL

根本的に設定するファイルから間違っているのでしょうか・・
どなたか詳しい方、ヒントでもかまいません。
よろしくお願いしますm(_ _)m

[0019 名無しさん＠お腹いっぱい。 2006/04/24(月) 15:36:28]

全角文字を含んだコマンドを発行できる無料sshクライアントがあったら教えて下さい。
現在はPuttyを使っているのですが、Puttyで全角文字を使用するのは無理ですよね？