- 1 名前:1 mailto:sage [2012/01/04(水) 18:52:48.70 ID:/FsSc4bv]
- 必ず>>1-5をよく読んでから質問すること
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
質問はあるが、詳しい事は書けないという人はこちらで質問どうぞ。
一流のエスパーが回答or誘導します。また、初心者向けの質問もこちらで引き受けます。
使用に際しての注意
@使用OS、OSのバージョン、使用PCのスペックなど、詳しく環境を書くこと
A基本的には超能力者が答えますが、低能力・霊能者もいます
Bエスパー:書かれている情報を頼りに、不足分は超能力で補完して回答すること
質問者 :回答が自分の意図と違った場合、情報が足りなかったと反省すること
Cどんな回答を貰おうとも、PCの操作は自己責任で
ビジネスsoft (ExcelやWordなど) hibari.2ch.net/bsoft/
ソフトウェア hibari.2ch.net/software/
インターネット hibari.2ch.net/internet/
初級ネット hibari.2ch.net/hack/
プロバイダー hibari.2ch.net/isp/
ノートPC hibari.2ch.net/notepc/
ハードウェア hibari.2ch.net/hard/
プリンタ hibari.2ch.net/printer/
自作PC hibari.2ch.net/jisaku/
CD-R,DVD hibari.2ch.net/cdr/
自宅サーバ engawa.2ch.net/mysv/
テンプレ>>1-5まで
- 698 名前:login:Penguin mailto:sage [2013/02/11(月) 03:22:18.26 ID:ySFwsWFh]
- >>694
まあ秘密鍵は漏れたらアウトですよね
> それらのやり方見てると、どこも秘密鍵を持っているのは接続元で、
> 公開鍵を持っているのはサーバ側です。これはどうしてでしょうか?
その鍵たちは認証に使うだけでは?
秘密鍵で署名して接続したいよ送るとサーバ側は公開鍵を使って接続してきたのが本人だと確認します
そのためにそういうふうにしてるはず
通信の暗号化に使う秘密鍵、公開鍵はそのあと接続のたび生成されてお互いに持ち合うんじゃないかな
- 699 名前:login:Penguin mailto:sage [2013/02/11(月) 03:28:11.57 ID:ySFwsWFh]
- 毎回生成はされないか
初接続でサーバからの公開鍵を受け取ってあとは使いまわしてるか
- 700 名前:login:Penguin mailto:sage [2013/02/11(月) 09:38:05.09 ID:0ZDVMsVv]
- >>698
sshもsslも、実際の通信は共通鍵暗号だよ。
共通鍵を公開鍵暗号の中で相互に受け渡す形。
- 701 名前:login:Penguin mailto:sage [2013/02/11(月) 14:05:56.08 ID:jAjz35dA]
- ssh の仕組みはまずはこの辺から。
www.itojun.org/paper/wide-9811-ssh-tutorial/index.html
だいぶ古いから現状と違う点もあるけど (ライセンスまわりとか)
基本は変わってない。
- 702 名前:login:Penguin mailto:sage [2013/02/11(月) 14:11:12.72 ID:jAjz35dA]
- ユーザは公開鍵と秘密鍵をペアで生成して持っておく。
そのうち公開鍵の方をサーバ上の ~/.ssh/authorized_keys に置いておき、
それに対応する秘密鍵を持ってる人からのアクセスを許す。
サーバも実は公開鍵と秘密鍵をペアで持っている。(ホスト鍵)
初回接続時にクライアントがサーバから公開鍵を受け取り、
クライアントの ~/.ssh/known_hosts に保存しておく。
次回以降の接続時にそれと違う公開鍵を渡されたら
なりすましの可能性があるので警告が出る。
初回接続時にすでになりすましが起きている可能性もある。
そのため初回接続時はほんとに公開鍵を保存していいか問い合わせが出る。
- 703 名前:login:Penguin mailto:sage [2013/02/11(月) 14:21:11.93 ID:jAjz35dA]
- >>699
SSHv2 だと Diffie-Hellman 鍵交換で毎回作るんじゃなかったっけ。
- 704 名前:login:Penguin mailto:sage [2013/02/11(月) 14:26:27.10 ID:jAjz35dA]
- >>694
> セキュリティ上比較的手薄そうな(あくまで個人的印象ですが・・・)クライアントから
> 秘密鍵が盗まれた場合、それを悪用して
クライアントをいじれるような事態を想定するなら
キーロガー仕込まれたりする可能性もあるでしょ。
ssh でどうこうする範囲の話じゃなくなる。
- 705 名前:694 mailto:sage [2013/02/11(月) 16:04:03.65 ID:aRLR9YP0]
- なるほど・・・勉強になりますわ(;´▽`)
秘密鍵公式は調べたところあくまで一方通行的なものに聞こえるな、とは思っていたのですが
サーバ側からも表示がないだけで発信はされてたんですね・・・
>>701様も基礎知識のリンク有難うございます。知らない事もいくつか書いてあったので、助かりました。
>>698,704
確かに・・・orz
- 706 名前:login:Penguin mailto:sage [2013/02/13(水) 19:54:03.04 ID:5Kh2q0dG]
- OS:CentOS5.8
PCスペック:メモリ384M、CPU Pentium3
ddコマンドで外部HDDへHDD全体のバックアップを行いたいのですが
外部HDDのファイルシステムはNTFSのままで問題ないのでしょうか?
外部HDDのファイルシステムをext3に変換してからバックアップした方がよいのでしょうか?
ご存じの方いらっしゃれば教えていただけませんでしょうか?
- 707 名前:login:Penguin mailto:sage [2013/02/14(木) 19:47:15.96 ID:Tdi6p7kN]
- >>706
ddの出力先は単なるファイルなので、
ファイルシステムはddを実行するOSが認識可能なものであれば何でもいい。
- 708 名前:login:Penguin mailto:sage [2013/02/15(金) 00:52:14.89 ID:XBjg/2xY]
- >>707
ありがとうございます。
OSの方ではfdisk -lで確認しましたところ、外付けHDDを認識しています。
|
 |
