SSH その4 at UNIX

---

[2ch|▼Menu]

1:名無しさん＠お腹いっぱい。
04/12/05 19:35:08
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：URLﾘﾝｸ(pc.2ch.net)
　Part2：ｽﾚﾘﾝｸ(unix板) (dat落ち)
　　春山さんのとこ→ URLﾘﾝｸ(www.unixuser.org)
　Part3：ｽﾚﾘﾝｸ(unix板)


2:名無しさん＠お腹いっぱい。
04/12/05 19:36:08
よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
　そのパスワードは暗号化されているのですか？
A.はい、その通りです。
　SSHプロトコルでは、まず始めにサーバ<->クライアント間で
　暗号化された通信路を確立します。
　ユーザ認証はその暗号化通信路の上で行なわれるので、
　パスワードなどもちゃんと秘匿されています。

Q.最近、root,test,admin,guest,userなどのユーザ名で
　ログインを試みる輩がいるのですが？
A.sshdにアタックするツールが出回っているようです。
　各サイトのポリシーに従って、適切な制限をかけましょう。
　参考：URLﾘﾝｸ(www.st.ryukoku.ac.jp)


3:名無しさん＠お腹いっぱい。
04/12/05 19:37:08
◇実装
本家ssh.com
　URLﾘﾝｸ(www.ssh.com) / URLﾘﾝｸ(www.jp.ssh.com) (日本語)
OpenSSH
　URLﾘﾝｸ(www.openssh.com) / URLﾘﾝｸ(www.openssh.com) (日本語)
　OpenSSH情報：URLﾘﾝｸ(www.unixuser.org)
　日本語マニュアル：URLﾘﾝｸ(www.unixuser.org)
　OpenSSH-HOWTO：URLﾘﾝｸ(www.momonga-linux.org)

TeraTerm/TTSSH
　URLﾘﾝｸ(hp.vector.co.jp)
　URLﾘﾝｸ(www.zip.com.au) / URLﾘﾝｸ(www.sakurachan.org) (日本語版)
　URLﾘﾝｸ(sleep.mat-yan.jp) (Yutaka氏によるUTF-8対応版,SSH2対応版)
PuTTY
　URLﾘﾝｸ(www.chiark.greenend.org.uk)
　URLﾘﾝｸ(hp.vector.co.jp) (hdk氏による日本語パッチ)
　URLﾘﾝｸ(yebisuya.dip.jp) (蛭子屋氏による各種パッチ)
VeraTerm
　URLﾘﾝｸ(www.routrek.co.jp)
MacSSH/SFTP
　URLﾘﾝｸ(pro.wanadoo.fr)
PortForwarder
　URLﾘﾝｸ(www.fuji-climb.org)
TRAMP
　URLﾘﾝｸ(www.nongnu.org)


4:名無しさん＠お腹いっぱい。
04/12/05 19:38:08
◇規格等
IETF secsh
　URLﾘﾝｸ(www.ietf.org)
WideのSSH解説
　URLﾘﾝｸ(www.soi.wide.ad.jp)


◇おまけ
Theoのキチガイぶり
　ｽﾚﾘﾝｸ(unix板:546-550番)
djbsssh(ネタ)
　URLﾘﾝｸ(www.qmail.org)


5:名無しさん＠お腹いっぱい。
04/12/05 20:09:30
ssh

6:名無しさん＠お腹いっぱい。
04/12/06 05:51:37
TheOpenBSD

7:名無しさん＠お腹いっぱい。
04/12/06 15:54:12
ssh のログの設定ってどこでやるの？


8:名無しさん＠お腹いっぱい。
04/12/06 15:56:08
>>7
sshd_config にあるべ？

9:名無しさん＠お腹いっぱい。
04/12/06 16:26:45
ないよ・・　うーむ　すいません　初心者です；；

10:名無しさん＠お腹いっぱい。
04/12/06 16:26:47
これがMacOS Xの元になったOpenBSDを主宰するテヲの作ったSSHってやつですか。

11:名無しさん＠お腹いっぱい。
04/12/06 16:34:54
　　∩＿＿＿∩　　　　　　　　｜
　　 | ノ＼　　　　ヽ　　　　　　　|
　　/　　●゛　　● |　　　　　　　|
　 |　∪　　( _●_)　ミ　　　　　　j
　彡、　　　|∪|　　 |　　　　　　Ｊ
/　　　　∩ノ⊃　ヽ
(　＼　／＿ノ　|　 |
.＼　“　　／＿＿|　 |
　　＼／＿＿＿／

12:名無しさん＠お腹いっぱい。
04/12/06 18:50:55
ありがとう　ありました。
scp と　sftpのログの設定はどこでやるんだろう
すいません　もうちょっと探してみまする



13:名無しさん＠お腹いっぱい。
04/12/07 03:45:55
"djbsssh"
sが一個多いのは何故？

14:名無しさん＠お腹いっぱい。
04/12/07 03:50:18
djb's ssh ってことじゃない?

15:名無しさん＠お腹いっぱい。
04/12/07 09:48:52
Secure SSH

16:名無しさん＠お腹いっぱい。
04/12/07 10:08:56
>12
しらん。

17:名無しさん＠お腹いっぱい。
04/12/07 16:42:05
ない　acインストールするとか・

18:名無しさん＠お腹いっぱい。
04/12/07 21:24:12
>>15
わろた
いい皮肉だ

19:名無しさん＠お腹いっぱい。
04/12/08 20:13:37
SSHv1って、IDEAか何かにセキュリティホールあるんだっけ?

20:名無しさん＠お腹いっぱい。
04/12/10 21:33:46
オレ、オレ

21:名無しさん＠お腹いっぱい。
04/12/15 14:54:09
振込め、振込め

22:名無しさん＠お腹いっぱい。
04/12/16 08:26:23
Yutaka氏版って、ssh2で鍵認証できないの？
うまくいかないよ〜

23:名無しさん＠お腹いっぱい。
04/12/17 13:12:37
keygen でのデフォルトの鍵長(1024 bits ?)は、(SSH 開発当初よりは速くなった)
今日の CPU でも安全といえるものなのでしょうか？

24:名無しさん＠お腹いっぱい。
04/12/17 13:38:22
アルカイダの構成員なら2048bitにしたほうがイー！

25:名無しさん＠お腹いっぱい。
04/12/17 13:47:51
>>23
今日のCPUでも平気。
SSH開発当初からCPUの速度は1000倍くらいにはなったが、
これをbit数に直すと10bit程度でしかない。
ブルース・シュナイアーが書いてた目安が参考になるだろう。
URLﾘﾝｸ(www.schneier.com)

26:名無しさん＠お腹いっぱい。
04/12/17 18:52:15
ブルートフォースな攻撃法であれば、の話だけどな

27:23
04/12/17 22:12:50
こんなの見つけますた。
↓
URLﾘﾝｸ(www.rsasecurity.com)

>>24
政府関係機関なので 4096bit を目指します(ウソ
実際のとこ、いまどきの Intel 系 CPU なら、4096 bit の鍵生成の時間も、
まぁ我慢出来なくはない範囲です。

>>25-26
予め素数表を作成しておく攻撃だとどうでしょう？

28:名無しさん＠お腹いっぱい。
04/12/17 23:41:44
>>27
> 予め素数表を作成しておく攻撃だとどうでしょう？
無理。
表がどのくらいの大きさになるか、素数定理を使って計算してみな。

29:名無しさん＠お腹いっぱい。
04/12/18 01:17:02
素数表を作成って力任せそのものじゃん

30:名無しさん＠お腹いっぱい。
04/12/22 22:14:40
scp でリモートにファイルをコピーできますけど、
scp でそのリモートのファイルを削除する、ってできるでしょうか？

31:名無しさん＠お腹いっぱい。
04/12/22 22:21:32
scp - secure copy (remote file copy program)ですから。

32:名無しさん＠お腹いっぱい。
04/12/22 22:46:40
ssh user@host rm file ぢゃだめなのか？

33:名無しさん＠お腹いっぱい。
04/12/22 22:52:57
>>32
なるほど、そうですね。それでいけそうです。
あと、 sftp で rm するという手もありそうです。

34:名無しさん＠お腹いっぱい。
04/12/23 19:35:55
>22
公開鍵認証は 2.07f で対応します。
今晩リリースする予定です。


35:名無しさん＠お腹いっぱい。
04/12/29 19:45:40
>>34
たしかに出来ました！

36:名無しさん＠お腹いっぱい。
04/12/29 20:35:18
教えて！
URLﾘﾝｸ(05xx.sub.jp)

37:名無しさん＠お腹いっぱい。
04/12/29 20:43:00
>>36
何を"教えて"なのでしょう？
SSH対応のTeraTermならUTF-8対応版を使うという方法もありますよ。
URLﾘﾝｸ(www.vector.co.jp)

38:名無しさん＠お腹いっぱい。
04/12/29 21:56:15
Mac用みたいなのはしらないですか？

39:名無しさん＠お腹いっぱい。
04/12/29 21:58:50
MacSSH？

40:名無しさん＠お腹いっぱい。
04/12/29 22:14:14
>>38
"Mac用みたいな"というのは、下記のどちらの意図でしょう？

"MacSSHのような雰囲気のWindows版SSHクライアント"ということなら、
TeraTermとかPuTTYじゃだめでしょうか？

"MacOS版のSSHクライアント"ということで、MacOS 9ならMacSSH、
MacOS Xなら標準のsshコマンドをTerminal内で使うとか。
あ、標準のsshコマンドだと、日本語が文字化けするんでしたっけ？

41:初期不良
04/12/30 03:40:39
OSX のターミナルでエンコードを選べば化けないっすよ。
UTF-8 でも EUC でも OK。

42:名無しさん＠お腹いっぱい。
04/12/30 11:56:53
JellyfiSSH+Terminal で十分かもかも。

43:名無しさん＠お腹いっぱい。
04/12/30 12:47:57
openssh

44:名無しさん＠お腹いっぱい。
05/01/04 15:44:03
あけましておめでとうございます。
pageantを使っているのですが、記憶させたパスフレーズを忘れさせるにはどうしたらいいのでしょう？

45:名無しさん＠お腹いっぱい。
05/01/04 16:56:37
ぺーじあんと? 頁蟻?


46:名無しさん＠お腹いっぱい。
05/01/04 17:40:16
>>45
PuTTYのpagent.exeのことでしょうね。

>>44
下記のページにあるように、Add Keyで削除もできませんか？
URLﾘﾝｸ(osksn2.hep.sci.osaka-u.ac.jp)


47:名無しさん＠お腹いっぱい。
05/01/04 21:23:53
>>46
pagent ではなくて pageant が正しいです


48:名無しさん＠お腹いっぱい。
05/01/04 22:04:50
>>46
それはRemoveKeyで削除することを言ってますか？
登録したキーを削除するのじゃなくて、キーを登録するときに入力するパスフレーズを記憶してくれる機能があるのですが、そのパスフレーズを忘れた状態に戻したいのです。
ごった煮版特有の機能なのかしらん？

49:名無しさん＠お腹いっぱい。
05/01/05 04:35:42
>>47
うわー、すみません。打ち間違えました。(-_-)

>>48
良く分かってないのに口を出してすみません。


50:名無しさん＠お腹いっぱい。
05/01/06 23:17:28
>>48
ごった煮版だけの機能
putty.ini使ってるなら
[Passphrases]セクションにあるけどね。

レジストリに設定保存してる場合は知らん

51:名無しさん＠お腹いっぱい。
05/01/07 09:16:11
>> 50
あーやっぱそうでしたか。
iniファイル使う方法はしらないけどレジストリにエントリはみつけました。
pageantじゃなくてputtyのレジストリに書かれてたのね。
ざっくり消してさっぱり解決。
どうもありがとです。

しかし毎回の鍵の追加のときに記録したパスフレーズのどれか一つでもマッチすると認証されてしまうんだけどそんなもん？

52:名無しさん＠お腹いっぱい。
05/01/15 20:14:55
初心者なのですが，助けて頂けますでしょうか？
当方，AstecX+TTSSHでX画面を転送させていたのですが，
先日からログイン先がSSH2に切り替わりました．現在
SSH2対応のTeraTermに替えて同様にXを飛ばそうとして
いるのですがうまくいきません．
何かアドバイスをお願いします．

53:名無しさん＠お腹いっぱい。
05/01/15 22:52:52
>>52
TeraTermにこだわらないのであればPuTTYを試してみるとか。
うちはSSH2でXをPuTTYで飛ばせてるよ。

54:名無しさん＠お腹いっぱい。
05/01/15 22:53:23
しまった。日本語がｸﾞﾀﾞｸﾞﾀﾞだ。意味はわかるよね(汗

55:52
05/01/16 16:55:16
>>53
ありがとうございます。上手く行ったようです。

56:名無しさん＠お腹いっぱい。
05/01/29 23:55:37
ターミナルエミュレータごとにssh-addのパスワードを入れるのが
めんどうなんですが，
一回いれたら，他のターミナルエミュレータでは
パスワード要らなくする方法ありますか？

確か，どっかのサイトで昔見たのですが，
忘れてしまって(^^;;)

57:名無しさん＠お腹いっぱい。
05/01/30 00:17:30
>>56
keychain とか？


58:名無しさん＠お腹いっぱい。
05/01/30 01:37:58
そうです！
この記事
URLﾘﾝｸ(www-6.ibm.com)
を探していたんです！
助かりました．m(_ _)m

59:名無しさん＠お腹いっぱい。
05/01/30 03:43:48
>>58
でもその記事うそ多くない？

60:名無しさん＠お腹いっぱい。
05/01/30 04:15:38
ssh-agent?

61:名無しさん＠お腹いっぱい。
05/01/30 04:52:52
WinSCP ヴァージョンナップ sage

62:57
05/01/30 11:13:17
>>58
そうそう。それです。私もこれで知って SolarisとかFreeBSDとかMacOSXですが
ずっと使ってます。便利ですよね。

>>59
うそ　っていうとどこら辺が　うそ　ぽいんでしょう？

大体そういうアーティクルって自分の環境に合わせて適当に
解釈しながら読むので うそ ってあんまり気づかなかったりしてしまう...


63:58
05/01/30 11:54:44
keychainなんですが，.bash_profileに書くのが
URLﾘﾝｸ(www-6.ibm.com)
では
source ~/.ssh-agent
となっていたが，sshの度に秘密鍵用のパスフレーズを聞かれて失敗
URLﾘﾝｸ(www.atmarkit.co.jp)
の通り
source ~/.keychain/現在のマシン名-sh
とやったら成功しました．


cygwinで使っているんですが,終了処理も
/usr/bin/keychain -k
を.bash_logoutに追加すると，
cygwinのウィンドを一個でも終了したら
keychainの効果が消えてしまう．
かといって，.bash_logoutに書かないと，
開始時にパスフレーズを入力した
cygwinのウィンドが終了できないで，
logout
と出たまま止まる．

解決方法はありませんか？

64:名無しさん＠お腹いっぱい。
05/02/02 11:24:15
うちの大学のメールサーバは SSH でいったん接続して
トンネルの中でしか POP 通せないようになっているので、
毎回メールチェックのたびに PuTTY などで接続しているのですが、
あまりにも面倒です。

SSH でポートフォワーディングしてくれるダミーのダイアルアップ
接続用ドライバってありませんかね。

もぐらプロジェクトのモノがそれっぽいかな、とおもったんですが、
SSH 接続後にその上で PPP によるリンク成立を試みるので、
すぐに失敗、切断してしまいます。
URLﾘﾝｸ(www.kmc.gr.jp)

65:名無しさん＠お腹いっぱい。
05/02/02 20:05:00
plink使えばいいじゃん

66:名無しさん＠お腹いっぱい。
05/02/02 23:03:35
>63
順に、
keychain --help する。
パスフレーズなしの鍵を使う。
ck 使う or sshd 経由にする。

67:名無しさん＠お腹いっぱい。
05/02/04 18:35:33
keychain なんだけど

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

このコマンドラインだと

KeyChain 2.5.1; URLﾘﾝｸ(www.gentoo.org)
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)

で終わっちゃってパスフレーズを聞かれないんだけどそーゆーもん?
2回 keychain 呼んでやればちゃんと聞いてくれるんだけど…。

% ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa;keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

KeyChain 2.5.1; URLﾘﾝｸ(www.gentoo.org)
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)


KeyChain 2.5.1; URLﾘﾝｸ(www.gentoo.org)
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)
* Adding 2 ssh key(s)...
Enter passphrase for /home/mona/.ssh/id_rsa:


68:名無しさん＠お腹いっぱい。
05/02/08 23:04:55
>67
なにしてるの？

69:名無しさん＠お腹いっぱい。
05/02/08 23:31:58
>>68
目的は一発で「リモートに ssh した時に ssh-agent を設定した上で screen
を立ち上げる」ってことなんすけどね。で、

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa; . \$HOME/.keychain/\$(uname -n)-sh; exec screen"

こうやってみたら何故かパスフレーズを聞かれない、と。
どっか間違ってるっけ?

70:名無しさん＠お腹いっぱい。
05/02/09 00:55:27
>>69
UNIX の sh だと $(〜) は使えなかったりするね。


71:名無しさん＠お腹いっぱい。
05/02/09 01:04:39
えええっ?
少なくとも最近はそんなのはあまり転がってないと思うけど。


72:名無しさん＠お腹いっぱい。
05/02/10 02:21:05
>69
keychain --help すれ。
パスフレーズなしの鍵を使うのは？

ssh -t REMOTE_HOST "〜" で端末にすれば 67 は 1 回？
で動くと思うけど、
keychain は .cshrc とかに書く。

# REMOTE_HOST に ssh してわざわざ sh -c する？
# ろぐいんして HOME じゃないの？

あと exec screen でなくて、見たり (-ls) だとか
アタッチ (-r) だとかするのもスクリプトに
しといたほうがいいのでは？

73:名無しさん＠お腹いっぱい。
05/02/10 19:56:29
>>72
> ssh -t REMOTE_HOST "〜" で端末にすれば 67 は 1 回？
> で動くと思うけど、
thx! いけたよ。実は -t は付けてたんだけど、気付いてみりゃ ssh なのにわ
ざわざ sh -c することはないわな(;´Д｀)

以下は余談。
> あと exec screen でなくて、見たり (-ls) だとか
> アタッチ (-r) だとかするのもスクリプトに
> しといたほうがいいのでは？
アドバイスさんきゅー。実際は -xRR 付けてるので大丈夫。

74:名無しさん＠お腹いっぱい。
05/02/12 22:55:27 tFwzcORg BE:16589546-#
Debian Linux + OpenSSHを使っています。

SSHDに一般ユーザーがログインしたとき、自分のホームディレクトリ
（/home/***/）より上の階層にいけないようにするにはどうすればいいでしょうか。

また、指定したコマンドを利用出来なくするにはどうすればいいでしょうか。

75:名無しさん＠お腹いっぱい。
05/02/12 23:10:31
chrootssh

76:名無しさん＠お腹いっぱい。
05/02/13 02:08:20
>>75
見つかりました。ありがとうございます。

77:名無しさん＠お腹いっぱい。
05/02/14 22:15:30
Mac OS X のSSH Agent 使ってる人いませんか？
なんか、昨日まで問題なく使えてたのに、今日突然
動かなくなってしまった(起動途中で固まってしまう)。
配布元(URLﾘﾝｸ(www.phil.uu.nl))に何か情報が
ないかと思ったら、タイムアウトで見れないし…。
あれ、起動時にアップデートを自動チェックするオプションを
たしかオンにしてたんだけど、まさか……


78:名無しさん＠お腹いっぱい。
05/02/14 22:49:18
>>77
知らんがな

79:名無しさん＠お腹いっぱい。
05/02/15 02:21:22
>>77
使ってるよ

80:→
05/02/15 10:02:25
SSHでログイン後にコマンドを自動実行したいのですが、何か方法はありますか？
イメージとしては、通常の.loginとか、bashなら、.bashrcのようなものです。

81:名無しさん＠お腹いっぱい。
05/02/15 10:07:04
>>80
ssh の引数にコマンドくっつけるんじゃだめなん?

82:名無しさん＠お腹いっぱい。
05/02/15 10:09:14
>>80
~/.login あたりで
環境変数 SSH_CONNECTION があったらコマンドを実行する、とか。

83:名無しさん＠お腹いっぱい。
05/02/18 13:51:56
OpenSSHのCompressionって、
サーバー側で有効になっていて、かつクライアントでも有効にした場合に圧縮される。
どちらか片方のみ有効の場合は圧縮されない。
っていう認識であってますか?


84:名無しさん＠お腹いっぱい。
05/02/18 19:05:43
左手に入門SSH

85:名無しさん＠お腹いっぱい。
05/02/19 17:49:59
すみません、ログインを許可する接続元アドレスを
ユーザー毎に設定することはできませんか？

86:名無しさん＠お腹いっぱい。
05/02/19 20:11:46
鍵ならauthorized_keysで接続元アドレスやコマンドを制限できるけど、
そういうのじゃなさそうだし。
PAMをつかえばいけるのかな？pam_access.soとか

87:名無しさん＠お腹いっぱい。
05/02/19 20:28:23
それは笑う所なのか？

88:名無しさん＠お腹いっぱい。
05/02/19 21:30:58
フゥハハハーハァー

89:85
05/02/19 21:40:55
家に４台の linux マシンがあって、ssh で相互に入ることがよくありますが、
普段使ってるユーザー名もパスも単純なのでこれらは自宅外からは接続禁止にして、
それなりに面倒なパスワードのユーザーだけ、外から入れるようにしたいんです。

つまり接続元を
普段のユーザー：192.168.1.*
面倒なユーザー：*.*.*.*
からのみ許可するように設定したいんですが、そういう設定はできませんか？

どうか御指導願います。

90:名無しさん＠お腹いっぱい。
05/02/19 21:51:54
パスワードではなくパスフレーズを使いなさい。

91:名無しさん＠お腹いっぱい。
05/02/19 21:55:51
つーか鍵使えよ

92:名無しさん＠お腹いっぱい。
05/02/20 02:09:16
>>89
ルータのフィルタリングルールでtcp/22 (ssh)を閉じとけばいいんじゃ？
# おそらくADSLか光でNATなんだから。

93:名無しさん＠お腹いっぱい。
05/02/20 03:04:37
それは笑う所なのか？

94:名無しさん＠お腹いっぱい。
05/02/20 04:08:20
たぶん笑うところであろう

95:名無しさん＠お腹いっぱい。
05/02/20 06:26:12
（ ﾟ∀ﾟ）ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ /　＼　/　　＼

96:名無しさん＠お腹いっぱい。
05/02/20 06:51:12
確認してから笑うなよ

97:名無しさん＠お腹いっぱい。
05/02/20 12:44:58
ファファファって笑うとFF5のラスボスみたいでｶｺｲｲかも

98:名無しさん＠お腹いっぱい。
05/02/20 12:55:08
( ･(ｪ)･) ﾌｧｰﾌｧ

99:名無しさん＠お腹いっぱい。
05/02/20 15:36:26
フゥハハハーハァー

100:名無しさん＠お腹いっぱい。
05/02/20 18:04:55
カプカプ

101:名無しさん＠お腹いっぱい。
05/02/20 18:40:06
クラムボンでたー

102:名無しさん＠お腹いっぱい。
05/02/20 18:44:23
パチン

103:名無しさん＠お腹いっぱい。
05/02/20 18:47:54
クラムボンはフゥハハハーハァー笑ったよ

104:名無しさん＠お腹いっぱい。
05/02/20 22:31:32
はふはふ

105:名無しさん＠お腹いっぱい。
05/02/21 00:29:54
はふ〜ん

106:名無しさん＠お腹いっぱい。
05/02/21 00:36:20
ココは何のスレですかー

107:名無しさん＠お腹いっぱい。
05/02/21 00:49:06
セキュア・セックス＆えっち のスレ。

108:名無しさん＠お腹いっぱい。
05/02/21 07:55:33
SSH Max heart のスレです。

109:名無しさん＠お腹いっぱい。
05/02/21 22:37:11
Ssh.... Be quie(ry

110:名無しさん＠お腹いっぱい。
05/02/22 12:53:24
SSH + chroot環境ですが。
scpが動いてくれません。どうしたらよいのでしょう？
コマンドラインから確認すると
unknown user 12345
とか言われます。
chroot/etcにはすでにpasswdとgroupがコピーしてありadｄuserは済ませてあります。
ls -l コマンドでファイルの所有者が名前でなくidが直接表示されているということと
関係があるのでしょうか。
WinScpからはcd,mkdir,ls,rmなどが使えます。
chrootでないsshアカウントは正常に動いているようです。


111:110
05/02/22 14:47:25
自己解決！
/lib/libnss_files.so.?
をchroot/libにコピーすれば動作しました。
"ｌs -l コマンドでファイルの所有者・・・"も名前に変換されていました。
片っ端から検索しまくって試行錯誤した結果です。

今後の問題は、新たなファイルをインストしてエラーするたびにlddではわからない
依存libの存在に頭を悩まし、どうやって探すかだが。


112:名無しさん＠お腹いっぱい。
05/02/22 15:00:51
それが判断つかないならchroot環境に一式入れればいいじゃんよ。
知識がないのに変に取捨選択するからおかしくなるんだと思うぞ。


113:名無しさん＠お腹いっぱい。
05/03/04 15:13:13
linuxのPC同士、IPv6のリンクローカルアドレスでssh/sftpの通信をしようと考えています。
sshに関しては
>ssh (ユーザ名)@(リンクローカルアドレス）%(インターフェース名)
という指定方法で通信できたのですが、sftpの方はずっこけてしまいました。
IPv6対応とうたっていながらリンクローカルに対応していないということは考えられないので恐らく指定方法が違うのかもしれませんが、いろいろ試しても通信できないでおります。
ご存知の方いらっしゃいましたら教えてください。
インターフェース名に関しては .......%eth0　という感じで指定しています。

114:名無しさん＠お腹いっぱい。
05/03/04 18:55:59
':' がポート番号指定とみなされるのでこうするんじゃないかな。
＃ シェルによっては '[' ']' が悪さするのでクオートしてます。

sftp '(ユーザ名)@[(リンクローカルアドレス)%(インターフェース名)]'

115:sage
05/03/04 20:51:15
113です。114でお答えくださったお方、ありがとうございます。
明日さっそく試してみようと思います。
誰に聞いてもわからなくて、迷った上で書き込んだのですが答えてくださる方がいて本当によかったです。

116:名無しさん＠お腹いっぱい。
05/03/09 17:06:36
sftpってサーバがわでftpdみたいにget/putのログって取れる？

客のサポートしなきゃならんので追跡したいんだけど。



117:名無しさん＠お腹いっぱい。
05/03/09 17:17:04
patch

118:名無しさん＠お腹いっぱい。
05/03/09 22:22:19
>>116
そういうことって十分ありうるよね。
openssh-unix-devとかで聞いてみたらいかが？


Subject: [sftp] file transfer log

Hi,
Can sftp-server(8) keep a record of transferred files?

119:名無しさん＠お腹いっぱい。
05/03/09 23:39:25
4.0p1ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

120:名無しさん＠お腹いっぱい。
05/03/10 12:38:33
>>118

やっぱり標準だとナサゲですよね・・・
聞いてみようかなー。



121:名無しさん＠お腹いっぱい。
05/03/10 17:13:46
Winscp3についての質問です。

winscpには、cp いわゆるコピーのコマンドにあたるものは
ないのでしょうか？

122:名無しさん＠お腹いっぱい。
05/03/10 17:20:17
Vara Termでマクロを組んでいるんですが、とあるところからお借りした
サンプルには、ポートの指定が乗っていないようでした。
これにポートの指定を追加するにはどうすればよろしいのでしょうか？
教えてくださいませ。


import VaraTerm;
import VaraTerm.Macro;
import System.Drawing;

var env = new Environment();

/*
* Please modify the following values before you run this macro!
*/
var host = "";
var account = "";
var password = "";
var encoding = "SHIFT_JIS";
var prikey = "\\id_dsa.ppk";

sshlogin();

function sshlogin() {
var param = new SSHTerminalParam(ConnectionMethod.SSH2, host, account, password);
param.AuthType = AuthType.PublicKey;
param.Encoding = encoding;
param.IdentityFile = prikey;
param.TerminalType = TerminalType.XTerm;
var c = env.Connections.Open(param);
}

123:名無しさん＠お腹いっぱい。
05/03/10 18:51:59
>>121
URLﾘﾝｸ(www.sodan.ecc.u-tokyo.ac.jp)


124:名無しさん＠お腹いっぱい。
05/03/12 11:49:23
OpenSSH4.0はどんな具合ですか？
conf使い回せるのかな？

125:名無しさん＠お腹いっぱい。
05/03/12 21:20:54
>>124 問題ない。conf使いまわせる。

126:名無しさん＠お腹いっぱい。
05/03/12 23:59:35
ってか、何が変わったの？

127:名無しさん＠お腹いっぱい。
05/03/13 00:15:54
>>126 URLﾘﾝｸ(www.openssh.com)

128:名無しさん＠お腹いっぱい。
05/03/13 00:18:36
>>127
日本語訳も乗っけとけ
URLﾘﾝｸ(www.unixuser.org)

129:名無しさん＠お腹いっぱい。
05/03/13 11:44:59
sshdに対する無差別なアクセスがまたうざくなってきてない？
Failed password for rootか
Failed password for invalid userが
3回続いたら ipfwでdropするようなことしてみようかな

130:名無しさん＠お腹いっぱい。
05/03/13 13:16:31
OpenSSHにてファイルサーバーをたてています。
sftpでレジューム機能を有効にしたいんですが、sftpの設定ファイルはどこにあるのでしょうか？
（ネットでいろいろ探したんですが見つけられませんでした...）

環境は
OpenSSH 3.4p1 + chrootssh patch
Debian GNU/Linux 3.0(kernel 2.4.17)（玄箱）
です。


131:名無しさん＠お腹いっぱい。
05/03/13 14:51:01
>>129
ログインする可能性のあるホスト以外からの
アクセスを切っといたほうが楽。

132:名無しさん＠お腹いっぱい。
05/03/13 14:57:13
>>130 OpenSSH/sftp ではデフォで file transfer resume の機能は
無いので内科医。パッチを書いてる人はぽつぽつ居るようだ。
URLﾘﾝｸ(bachue.com)
URLﾘﾝｸ(groups-beta.google.com)

133:130
05/03/13 18:36:05
>>132

どうもありがとうございます。
とりあえず玄箱でchrootsshとresumeのパッチを当てたopensshを作ってみます。
ご報告は後ほど...（まだまだ初心者なのでトラブル可能性が...）


134:130
05/03/15 01:16:37
>>132

URLﾘﾝｸ(groups-beta.google.com)
のパッチがうまく当たらないので土日にでもdiffファイルの構造を調べて、
ソースを書き換えてみます...


135:名無しさん＠お腹いっぱい。
05/03/16 17:36:19
>>129
ルーターでWAN側とLAN側のポートを切り替えてるから静かなものだよ。

136:名無しさん＠お腹いっぱい。
05/03/16 18:53:41
接続先が複数あるとき、鍵は接続先ごとに作った方がいいのでしょうか？
1つの鍵を全部の接続先に登録しても問題ないですか？

137:名無しさん＠お腹いっぱい。
05/03/16 19:00:21
それは、それほど問題ない。
それよりも、接続元として使うマシンが複数ある場合、
接続元ごとに違う鍵を作ることの方がむしろ大事。

138:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 07:10:47
sshで鯖につないでてほっとくと３分ぐらいで反応がなくなる（自動ログアウトする）
みたいなんですが、この期間を長く設定するにはどこいじればいいですか？

139:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 08:43:35
sshクライアントでNULLパケットでも定期的に出せばいいジャン。


140:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 09:17:41
反応がなくなるのと自動ログアウトは違うと思うが

141:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 11:59:07
>>138
どこかでNATしてない？
もしそうならそのNAT箱の実装がださいのでそれを窓から投げ捨ててまともな機材に入れ替えろ

142:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 17:43:24
>>138
使っているシェルは何でしょ？

tcshならシェル変数autologoutというのがあるわけで、それかなー、とｵﾓﾀ。
（ただし、自動ログアウト時には auto-logout というのが表示されるから、今回
の件とは関係がないかも…。）

143:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 18:27:06
KeepAlive 設定してもだめなの？

ところで、sshd宛のattackは以前は中国・台湾からが多かったけど、
竹島条例以来、半島からのが増えてる。
奴らはわかりやすいなぁ。

144:138
UNIX時間(+0900)35年,2005/04/02(土) 18:42:39
bash使ってるんですが
/etc/profileに
TMOUT=1800
と設定してます

たしかに自動ログアウトの表示はでずに反応がなくなるんで、この設定とは
関係ない気もします

>>141,143
NAT、KeepAliveをヒントに調べてみたらそれらしきものがありました　どうもです
URLﾘﾝｸ(www.geocities.co.jp)

145:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 22:52:17
しかし、クライアントに何を使ってるか一切出さないのは最近の流行なの？

146:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 02:11:27
流行だよ

147:名無しさん＠お腹いっぱい。
05/04/07 00:21:11
sshなんだけど、公開キーをサーバーに転送したんだけど
どこに置けばいいのかわからない。
もしかしてどこでもよくて、なんかのファイルで指定するの？
誰か教えてください。

148:名無しさん＠お腹いっぱい。
05/04/07 00:35:03
OpenSSHなら ~/.ssh/authorized_keys の中
くわしくはssh(1)を参照

149:名無しさん＠お腹いっぱい。
05/04/07 00:35:07
OpenSSHとssh.com版でびみょーに違うけど、
~/.ssh/ か ~/.ssh2/ あたり。

150:名無しさん＠お腹いっぱい。
05/04/07 08:41:13
~/.ssh/ ってどこ？
cd ~/.ssh/
そのようなファイルやディレクトリはありません。
/etc/ssh/ の事？

151:名無しさん＠お腹いっぱい。
05/04/07 08:53:05
>>150
おまいは使わないほうが良いと思われ。

Cygwin の OpenSSH も 4.0p1 になってて驚いた。


152:名無しさん＠お腹いっぱい。
05/04/07 09:35:28
linux暦2週間のおいらには早すぎた？

153:名無しさん＠お腹いっぱい。
05/04/07 13:34:13
>>152
いい機会なのでじっくりたっぷりねぶるように勉強してください。

ディレクトリがなければ自分でつくれ。


154:名無しさん＠お腹いっぱい。
05/04/07 13:48:25
>>150
URLﾘﾝｸ(linux2ch.bbzone.net)

155:名無しさん＠お腹いっぱい。
05/04/08 14:02:31
/root/.ssh/id_rsa.pub
にキー置いて
PuTTYでログインしようとしたら
server refused our key
って表示されます。
どこが悪いのでしょうか？
設定はほとんどデフォルトです。

156:名無しさん＠お腹いっぱい。
05/04/08 14:10:26
ほとんどデフォルトとか言われてましても。

157:名無しさん＠お腹いっぱい。
05/04/08 14:14:48
rootでログインを許可しただけです。

158:名無しさん＠お腹いっぱい。
05/04/08 15:06:28
>>155
自分に対してくれたレスぐらい見ようよ、見直そうよ。

159:名無しさん＠お腹いっぱい。
05/04/08 15:19:12
日頃の行い悪いと、拒絶されるっちゅーこったな。


160:名無しさん＠お腹いっぱい。
05/04/08 17:58:51
>>155
> /root/.ssh/id_rsa.pub
（　ﾟдﾟ）ﾎﾟｶｰﾝ

161:名無しさん＠お腹いっぱい。
05/04/08 20:03:26
>>155
たまには man ssh 汁

162:名無しさん＠お腹いっぱい。
05/04/08 20:28:25
教えてあげたい気もしなくはないが、
その程度の理解しかできてないのに「rootでログインを許可した」とか
しれっと言われちゃうとさすがに恐くてのー。

163:名無しさん＠お腹いっぱい。
05/04/08 21:41:27
>>155 暇だから相手して進ぜよう。
$ grep -i root /etc/ssh/sshd_config
とやって結果をここに貼りなされ。話は
それからぢゃ。

164:名無しさん＠お腹いっぱい。
05/04/08 22:00:53
許可がありません

165:名無しさん＠お腹いっぱい。
05/04/08 22:15:49
>>163
（　ﾟдﾟ）ﾎﾟｶｰﾝ

166:名無しさん＠お腹いっぱい。
05/04/09 23:34:25
openssh と ssh どちらを入れたのか?でも揉めそうだな。


167:名無しさん＠お腹いっぱい。
05/04/10 16:50:12
sshだけどデフォルトでAllowUsers っていう設定項目ある？
なんかインストールするたびにある時とない時があるんだけど・・・＾＾；

168:名無しさん＠お腹いっぱい。
05/04/10 17:50:29
>>167 OpenSSH だとその設定項目はいつだってあるが、
デふぉではsshd_config にその記載行は無い。

169:名無しさん＠お腹いっぱい。
05/04/10 17:54:34
THX

170:名無しさん＠お腹いっぱい。
05/04/11 07:09:02
ちょっとスレ違いかも知れないが
WinSCP3っていうソフトだけど接続先、一箇所しか登録してないから
起動時にその接続先に接続したいんだけど
オプションとかで指定できないのかな？
-load とか試したけど読み込んでくれない。

171:名無しさん＠お腹いっぱい。
05/04/11 07:30:08
スレ違いというよりも板違いって感じがしないでもないでもない。


172:名無しさん＠お腹いっぱい。
05/04/11 18:13:47
PuTTYっていうソフト使ってたのだが
なんかいまいち使いにくい。
シンプルなやつか多機能なやつ、どちらを使おうか悩んでる。
シンプルでお勧めなのと、多機能でお勧めなのを教えて(　ﾟДﾟ)ﾎｽｨ

173:初期不良
05/04/11 18:50:56
シンプル多機能
Cygwin OpenSSH

174:名無しさん＠お腹いっぱい。
05/04/11 21:26:22
>>172
TeraTermのUTF-8対応版とか？多機能...だよね？

175:名無しさん＠お腹いっぱい。
05/04/12 00:24:03
Poderosa
URLﾘﾝｸ(ja.poderosa.org)

VaraTerm がオープンソース化
URLﾘﾝｸ(slashdot.jp)

176:名無しさん＠お腹いっぱい。
05/04/12 16:03:11
>>175
それ鍵認証に対応してるの？

177:名無しさん＠お腹いっぱい。
05/04/12 16:11:01
あちこちで宣伝してるな

178:名無しさん＠お腹いっぱい。
05/04/12 20:14:20
>>175
イ ラ ネ

179:名無しさん＠お腹いっぱい。
05/04/12 21:09:26
昔から2chで幾度となく宣伝してたな

180:名無しさん＠お腹いっぱい。
05/04/15 18:23:10
# vi /etc/ssh/ssh_config
に、デフォルトで
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
これらの記述があったと思うんだけど
なぜかほとんどない・・・再インストール後ってこんなもの？

181:（　ﾟдﾟ）ﾎﾟｶｰﾝ
05/04/15 18:32:37
From: [180] 名無しさん＠お腹いっぱい。 <sage>
Date: 2005/04/15(金) 18:23:10

# vi /etc/ssh/ssh_config
に、デフォルトで
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
これらの記述があったと思うんだけど
なぜかほとんどない・・・再インストール後ってこんなもの？
_______________________________________________________________



182:名無しさん＠お腹いっぱい。
05/04/15 18:40:10
/etc/ssh/sshd_config

だったのか・・・orz

183:初期不良
05/04/15 19:10:41
>>182
たいしたことじゃない気に病むな
イキロ

184:名無しさん＠お腹いっぱい。
05/04/15 19:30:49
ま、そんなもんだ。


185:名無しさん＠お腹いっぱい。
05/04/15 21:34:02
人間だもの
生きてるだけで恥さらし

みつを

186:名無しさん＠お腹いっぱい。
05/04/16 21:30:20
うちの会社のリモート認証が
1. IDカードに表示されている数字列(時間で変わる)を見る
2. その数字列をあるプログラムに食わせると、ワンタイムパスワードが生成される。
3. sshでそのパスワードを使ってログインする。
というものなんですが、2.から3.へコピペするのが面倒なんで、自動化
したいんです(ちなみにそれだけなら構わないと会社に言われています)
ssh-agentとssh-add使ってスクリプトでなんとかなるかと思いましたが、
パスワードには対応してないみたいですね。SSH_ASKPASSも無視されるし。
(OpenSSH 3.9p1です)

で、sshはパスワードをどうも標準入力ではなく、/dev/ttyからしか
取ってくれないみたいなんで困っています。
なんかいい方法はないでしょうか。ファイルに書き出すとか、psで
見えてしまうのはまずいです。一時的にシェル変数に格納される
くらいならいいですけど。

187:名無しさん＠お腹いっぱい。
05/04/17 00:48:27
>>186
つ openpty(3)


188:名無しさん＠お腹いっぱい。
05/04/17 02:02:30
>>187
ありがとうございます。でもド素人には荷が重いアドバイスかも。

openptyしてforkして制御端末化してからsshをexec。
親はバッファリングを止めて子の出力を見てパスワード要求が来たら
パスワード送ってそのあとは入出力をそのままスルーで流すって
感じですか?

...ちょっとシェルスクリプトレベルを超えてる気がしますが、やってみます。

189:名無しさん＠お腹いっぱい。
05/04/17 08:47:32
expect

190:名無しさん＠お腹いっぱい。
05/04/17 09:09:03
sshのソースコードを修正して内部でその秘密のプログラムを呼ぶ方が早いのでは?


191:名無しさん＠お腹いっぱい。
05/04/17 10:44:38
>>189
ありがとうございます。結局ptyをperlから扱えるモジュールを探したら、
IO::PtyとExpect.pmにたどり着きました。TCLは知らないのでEXPECT(1)を
覚えるよりPerl使ったほうが早そうです。
サンプルの2.B.rloginってやつがほとんどそのまま使えそう。

>>190
そんな気はしますが、あんまり触りたくないんですよね。

結局スレ違いになっちゃって、すみません。

192:名無しさん＠お腹いっぱい。
05/04/19 23:00:45
OpenSSH-4.0p1をソースからビルドしようとしてるんですが、
configureで最近のlibcryptoが無いって怒られます。
で、see config.logとも出るので、見てみるんですが、いまいちわかりません。
config.logは長いので、ここには貼り付けられません。
環境は玄箱HG　debian sargeです。現在3.8.1.p1が入ってます。（OpenSSL-0.9.7e Zlib-1.2.2）
ちなみに、LD＿LIBRARY＿PATHやPATHは通してあります。
何ぞヒントになるポインタだけでも与えていただけないでしょうか？宜しくお願いします。

193:名無しさん＠お腹いっぱい。
05/04/19 23:20:50
>>192
> configureで最近のlibcryptoが無いって怒られます。
> ちなみに、LD＿LIBRARY＿PATHやPATHは通してあります。
下手な要約や翻訳をせずに、やった操作とエラー出力をそのまんまコピペしる。

194:名無しさん＠お腹いっぱい。
05/04/20 02:18:36
~/.ssh/identity.pubを安全な方法で持って行くように書いてある
ページをたまに見かけるんだけど、なぜ安全な方法で持って
いかなければならいのか、わかりません。

公開鍵から秘密鍵とか計算できるの？

195: ◆uGRdPa4j32
05/04/20 02:54:28
>>194
嘘を嘘であると見抜ける(ry

196:春山征吾 ◆unIxUSernc
05/04/20 12:09:02
>>194
ユーザの公開鍵が他者に知られると、
他者が偽ホストを作ってそこにログインさせようとする攻撃に対する防御が弱くなります。

ホストの認証が適切に行われれば防げますが、
SSHのホストの認証は相手のホスト公開鍵を入手しておかないと機能しません。
たとえば、先方のホストの入れ換えがあって、ホスト公開鍵が変わったことはわかっているが
ホスト公開鍵そのものは知らないという状況では、
新しく提示されたホスト公開鍵を信用してしまいがちです。

ユーザの公開鍵が真に安全に渡され管理されていれば、
ホストの認証がごまかされてもユーザの認証の段階で不審なことに気づきやすいでしょう。
(公開鍵を登録してもらったはずなのにパスワードのプロンプトがでるな? とか)

なのでユーザの公開鍵も*可能ならば*安全な方法で渡したほうがよいと思います。

197:名無しさん＠お腹いっぱい。
05/04/20 12:17:30
>>196
理由とするにはかなり無理矢理な感じのする屁理屈だなあ。


198:名無しさん＠お腹いっぱい。
05/04/20 13:18:45
>>197
セキュリティホールとその対策なんてそんなもんよ
半分はブービートラップ半分は屁理屈


199:名無しさん＠お腹いっぱい。
05/04/20 13:37:10
事故にあう確率が違うのでできれば車より徒歩で移動した方がいいと思いますみたいな。


200:名無しさん＠お腹いっぱい。
05/04/20 13:44:48
>>198
わかってない人とかエセコン猿だとそうかもね。

>>199
知らないおじさんについていかないよう、人見知りする子に育てた方がいいと思いますみたいな。


201:名無しさん＠お腹いっぱい。
05/04/20 17:10:22
>>196の例えは不適切。ホスト名乗っ取る際に、クライアントの公開鍵はすべて無条件に
受け入れるようにしておけば疑う余地はないし、最初の1回でその公開鍵を入手できる。

202:春山征吾 ◆unIxUSernc
05/04/20 17:38:56
>>201
認証の際にユーザの公開鍵を送るので、そうされたらダメですね。

196は撤回します。お騒がせして失礼しました。

203:春山征吾 ◆unIxUSernc
05/04/20 17:44:26
仕切り直して、
安全でない手段でユーザの公開鍵を送ると、
途中で他者に公開鍵をすりかえられて、
サーバへの登録後正規のユーザが確認するより先に他者にログインされる
という攻撃はあると思われます。

204:名無しさん＠お腹いっぱい。
05/04/20 17:52:55
それ考えたけど、すりかえができるような状況なら
わざわざすりかえなくともいきなり偽の公開鍵送りつけても
サーバに登録してもらえそうな気がした。
「あー、おれおれ。この鍵入れといて」って。

205:名無しさん＠お腹いっぱい。
05/04/20 19:32:01
「公開」鍵だぞ？
公開して問題ない鍵なのに、安全な方法で送る必要ねぇだろ、アホか。

206:名無しさん＠お腹いっぱい。
05/04/20 19:36:30
>>205
なら >>203 に反論してよ。

207:192
05/04/20 21:34:31
>193
apt-get installでsshをインストール。
バージョンが3.8.1p1だったので、openssh-4.0p1.tar.gzを取得して/home/userでtarコマンドで展開
openssh-4.0p1ディレクトリの中でmkdir build && cd buildして　../configureを実行。
3分弱くらいで
configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
となりました。
以上です。宜しくお願いします。
もう一度環境ですが、玄箱HG debian sarge 　gccバージョン3.3.5です。

208:名無しさん＠お腹いっぱい。
05/04/20 22:00:49
>>203
chrootまたはjailなどの隔離環境でクライアントに接続試験させてから本格的に
ホームディレクトリで運用させれば良いんじゃないの。
そこまでする必要にせまられったことは今まであったこと無かったが。

209:春山征吾 ◆unIxUSernc
05/04/20 22:22:26
>>208
それも安全な方法のひとつじゃないですかね。

210:春山征吾 ◆unIxUSernc
05/04/20 22:36:18
この話は、

管理者が、
・正規ユーザと確認してから登録する
なり
・(鍵自体の確認手段がないなら)正規ユーザがログインできるかどうかすぐに確認してもらえる状況で登録する
などといったポリシーに基づいて鍵の登録を行う

とユーザの側からでなく管理者の側からとらえたほうがいいのかな。

211:名無しさん＠お腹いっぱい。
05/04/21 01:18:03
>>210
違う。
>>194は「持っていく」と書いているので、その気になれば安全な
方法で持っていって自分で登録できる人、と読める。
自分で登録できるなら登録後のverifyも可能なので、途中経路での
すり替えは気にする必要ない。当然公開鍵は盗み見られてもかまわない。
ってことで、>>194はただの杞憂。

もし、「持っていく」ではなく「ログインしたいサーバの管理者に渡す」
という話なら、>>210となる。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5052日前に更新/255 KB
担当:undef