SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 01:17:11 ]: $SSH_ORIGINAL_COMMAND
358 名前：356 mailto:sage [2005/07/08(金) 01:43:51 ]: >>357
的確なヒントありがとうございます。
359 名前：名無しさん＠お腹いっぱい。 [2005/07/08(金) 03:14:08 ]: OpenSSH verup age
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 20:13:03 ]: OpenSSL-0.9.8も来たよ。
春山さんのところによると脆弱性でのupdateではないようだね、
だけど、ｵｲﾗは上げてみようっと。
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 23:30:14 ]: >>360
「も」って他には何が来ているの？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 00:13:27 ]: >>361
どうつっこめばいい？
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 00:17:43 ]: >>362
そもそも、OpenSSH verup ageというのが意味不明
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 02:09:12 ]: >361
失礼。>359への便乗の意味で「も」を使っちまった。
で、Openssl-0.9.8はまだ入れてません。現在は0.9.7gなんだけど、
今日はリモートからだから、明日ローカルから入れてみようと思ってます。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 02:35:02 ]: >>364
shared object の version number 変ったからリモートから入れても問題無いよ。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 17:12:45 ]: 通常のssh接続はパスワード認証不可で、sftpやscpの場合にはパスワード認証可能にしたいんんですが、
なんか方法ありませんか？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 18:07:35 ]: んじゃ、合わせてsftpやscpで~/.sshを修正できないようにしないとね。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 19:15:17 ]: >>367
で、肝心なやり方は？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 19:54:50 ]: >>368
金30000円申し受けます。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 21:00:21 ]: 無理してレスしなくていいよ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 21:09:37 ]: >>370
低レヴェルな煽りですね。
オツムのレヴェルが知れます。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 22:24:53 ]: ハイハイ

で、分かる人いませんかー？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 22:32:44 ]: できない
374 名前：名無しさん＠お腹いっぱい。 [2005/07/13(水) 05:35:40 ]: ~/.ssh
に
no ssh
を追加する
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 00:34:38 ]: WinScpってsu使えないんですか？rootでログインするしかないんでしょうか？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 02:55:27 ]: >>375
なにがやりたいのかさっぱりわからない
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 07:57:29 ]: >>376
SSHしか使ってなかった時は、rootでログインなんてしなくても、wheelグループのユーザーでログインして、
必要ならsuコマンドやsudoコマンドでrootに変えればOKだったのですが

昨日WinScp使い始めたら、rootでしかいじれないファイルの編集の仕方が分からず、結局rootでログインしました。
sshd_configでわざわざrootでのログインはデフォルトでnoに設定されてるし…
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 08:04:28 ]: tramp su
379 名前：初期不良 mailto:sage [2005/07/15(金) 08:57:17 ]: なんか危なっかしいのがいるな
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 09:01:34 ]: winscp.net/eng/docs/faq_su

ちなみにこれをやるぐらいならrootでログインしたほうがマシ
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 09:47:25 ]: >>377
yes で解決だろ
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 13:38:43 ]: sshの認証で躓いているのですが、sourceforgeにログインする方法が詳しく書いてあるページはありませんか？
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 17:22:40 ]: sourceforgeのサイトにあるよ
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 21:35:04 ]: >366
man ssh_config(5)
man sshd_config(5)
man sshd(8)
すればだいたいわかるよ。（5）とかの数字はいらんけどね。
"openssh 日本語マニュアル"ぐらいでググれば、
日本語マニュアルページもあるよ。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/16(土) 17:35:21 ]: >>384
>すればだいたいわかるよ。（5）とかの数字はいらんけどね。
普通はこうだろ。
man 5 ssh_config
man 5 sshd_config
man 8 sshd
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/16(土) 22:23:26 ]: No manual entry for 5.
387 名前：● mailto:sage [2005/07/16(土) 23:16:27 ]: 過去ログ読んでみたのですが、分からなかったので質問させてください。

WindowsのいろんなSSHソフトで接続すると、なんかInsert、Delete、Home、End、PageUp、PageDownキーが変。
PCにつないだキーボードで入力した時とコードが違う…？しかもソフトごとに違う。

PuTTYの標準モード
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[1~": Homeキー
"\e[4~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDownキー

Poderosaの設定
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[7~": Homeキー
"\e[8~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDonwキー

TeraTermの設定
"\e[1~": Insertキー
"\e[4~": Deleteキー
"\e[2~": Homeキー
"\e[5~": Endキー
"\e[3~": PageUpキー
"\e[6~": PageDonwキー

bashを使ってるので、~/.inputrc にこれを元に適当に設定して何とかなりましたが、こういうものなんですか？
Windows以外のSSHクライアントもそうなんでしょうか
388 名前：名無しさん＠お腹いっぱい。 [2005/07/19(火) 11:16:31 ]: ホストAを踏み台にしないと到達できないホストBがあって(どちらもfreebsd)

windows(putty) --- hostA --- hostB

ホストBにログインしたいときに、
まずsshでホストAに入って、その上でホストBにsshしています。
しかしこれだとhostAのttyを1つ消費してしまいます。

hostAのttyを消費せずにhostBにssh接続できませんでしょうか？

hostAにつなぎに行く際に、puttyの設定で「擬似端末を確保しない」にチェックをいれて
リモートコマンドで「ssh -t hostB」としましたが、
「Pseudo-terminal will not be allocated because stdin is not a terminal.」となり
うまく行きませんでした。

ttyってのがいまいちよく分かってないので、的はずれでしたらすみません。
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 11:37:49 ]: その方法じゃどうやったって、tty消費するよ。なんでそんなこと気にするのかは
疑問だけど、やるんだったら
ssh -f -L 10022:hostB:22 userA@hostA sleep 600 とダミーのバックグラウンド
プロセス動かしつつ(tty消費しない)ポートフォワードして、
ssh -p userB@localhostでhostBにつなぐとか。

ちなみに、この例だと600秒経過後ひとつめのシェルコマンドは終了するけど、
2番目の接続が終了するまで、ポートフォワードしたまま待ちになる。

puttyとかで一番目の方法を実現できるのかは知らない。(Cygwinだとできる)
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 11:39:49 ]: > ssh -p userB@localhostでhostBにつなぐとか。
失礼。
ssh -p 10022 userB@localhost ね。
391 名前：388 mailto:sage [2005/07/19(火) 11:56:27 ]: hostAのttyが足りないって言われるんですよね。
みんながそれぞれいろんな所に踏台にしてるので。
ttyを増やすことを考えた方がいいかな。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 13:44:25 ]: >>389 と同じ発想だけど
オプションは
-2 -N
でいいじゃない
393 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 00:11:37 ]: NATの中でプライベートアドレスが設定されているPCから
グローバルアドレスをふられているサーバにsshでログインしXフォワーディング機能を
利用してウィンドウをPCに表示したいのですが，
connect /tmp/.X11-unix/X0: Connection refused
X connection to localhost:10.0 broken (explicit kill or server shutdown)
と表示されてウィンドウが表示されません。
このような環境でXをPCにとばすことはできないのでしょうか。
ssh クライアントはcygwinのOpenSSH_3.9p1を使用し，もちろんXサーバも起動しています。
394 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 00:58:01 ]: >>393

localのルータかどこかで6000番台のパケットを遮断してるのでは？

sshだけならログインできるの？
ssh username@hoge.com
ssh -X username@hoge.com
の結果を貼ってミソ。
395 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 01:32:07 ]: sshdの設定で、/etc/ssh/sshd_config
X11UseLocalhost no
とすればよいらしい。
ttp://www.jp.freebsd.org/QandA/HTML/2567.html
396 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 09:11:35 ]: >>394
設定では6000番台のパケットを遮断するようにしていますが、
ルータのファイアウォールログでは6000台のパケットが飛んできて遮断したログは残っていませんでした。
この辺のパケットを22番ポートの中を通してきて、PC側ではlocalからのXを表示しているように見せるのが
Xフォワーディングだと思っていたのですが、なにか大きく勘違いしてしまっているのでしょうか。
>>395
ご教示いただいた設定をしてみましたところ、サーバにログインしたときの環境変数DISPLAYがlocalhost:10.0から
サーバホスト名:10.0となったのですが、実際にウィンドウを表示しようとしても393と同じように怒られるだけでした。
皆さんはNATの中からでもXのフォワーディングできてるんでしょうか?
もしそうなら、できない訳はないと思いますのでもう少し原因を調べてみます。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 10:43:16 ]: そうですね。できないわけはありません。ssh通ってるなら、狭義のネットワーク
設定の問題ではありませんね。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 10:47:01 ]: >>396
>>395 の設定は不要
X サーバは起動してるとのことだが、他の X クライアントは起動できてる?
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 11:24:55 ]: tcshではまったく問題ないのですが、シェルをbashにするとコマンドを入力時によく固まるのですが、どうしたら固まらないように出来るのでしょうか？
400 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 22:45:16 ]: >>399
この辺の話とちゃう？
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=10&topic=19842

bashはよく知らんが、環境変数TMOUTを参照しないようにすればよいらしい。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/24(日) 13:16:54 ]: メモメモ
sshdos.sf.net/
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/25(月) 00:39:04 ]: WinSCP3を起動すると不正なメモリアクセスと警告が出るのですが
問題なく?使えていますこれって大丈夫ですか?
具具ってもこの症状が出る人いないっぽいので質問させていただきました。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 06:39:00 ]: いままでftpを使ってきたところをsftpで置き換えようとしています。
ftpの場合、ユーザーのホームディレクトリをftpでアクセスした際の
トップディレクトリにできますが、sftpの場合はどのようにやるのかわかりません。
ユーザーがsftpでログインした際に、ユーザーのホームディレクトリを
トップディレクトリにする方法はありませんでしょうか？よろしくお願いします。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:14:17 ]: >>403 ssh は何？openssh なら、でふぉでそうなるが。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:23:10 ]: >>403
scponly か chrootssh でいけるかもわからんね。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 21:15:42 ]: どなたかアドバイスを下さい．

グローバルIP(133.XXX.YYY.ZZZ)を持ったブロードバンドルータ(MN8300)
内のリーモートPC(Linux)にsshを使ってWAN側からアクセスしたいのですが，
どの様にしたら良いのでしょうか？

普段，LAN内はもちろんLAN側→WAN側のリモートホストにはsshを使って
ログインしています．

ググたり本読んだりしていろいろ調べましたが，｢Port Forwarding を
使えばどうにかできそうな？｣と思う位で，全然理解出来ませんでした．
(セキュリティやネットワークの圧倒的な知識不足です(-_-;))

ヒントだけでも頂ければ光栄です．よろしくお願いします．m(__)m　
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 21:17:07 ]: >>406
ヒント：Port Forwarding
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 22:17:22 ]: >>406
釣りじゃないよね？
単にルータのポートあければ済む。

それとも送信元ネットワークのFW越えとかそういう話？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/30(土) 02:09:58 ]: >>406
斜め読みでレス。ポートを開けて、スタティック(静的)ルートを設定。
410 名前：名無しさん＠お腹いっぱい。 [2005/07/31(日) 13:25:26 ]: SSHログインできなくて困っています。

サーバはcoLinux+debianです。新しく立てました。
クライアントはcygwinのssh.exeです。ssh localhostでも同じです。purryも試しましたが同じ状況です。

「Password:」のプロンプトに続けてパスワードを入れた直後に、
切断されてしまいます。
colinux:/home# ssh xxxx@localhost
Password:
Connection closed by 127.0.0.1
colinux:/home#

auth.logは下記のようになっています。
Jul 31 13:14:05 colinux sshd[2676]: Connection from ::ffff:127.0.0.1 port 1034
Jul 31 13:14:05 colinux sshd[225]: debug1: Forked child 2676.
Jul 31 13:14:05 colinux sshd[2676]: debug1: Client protocol version 2.0; client software version OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
Jul 31 13:14:05 colinux sshd[2676]: debug1: Enabling compatibility mode for protocol 2.0
Jul 31 13:14:05 colinux sshd[2676]: debug1: Local version string SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: initializing for "xxxx"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_RHOST to "localhost"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 31 13:14:05 colinux sshd[2676]: Failed none for xxxx from ::ffff:127.0.0.1 port 1034 ssh2

また、パスワードを間違えた場合と正しく入力した場合でauth.logの出力が違っていますので、
認証は通っているのではないかとおもいます。

よろしくお願いします。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 13:33:16 ]: >>410
/etc/hosts.allow とかはどうなってんの？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 13:49:07 ]: >>410
ChallengeResponseAuthentication no
とか
413 名前：410 [2005/07/31(日) 14:02:44 ]: ありがとうございます。

hosts.allowは
ALL:ALL:allow
sshd: ALL
でした。
ALL: ALL
sshd: ALL
としてもだめでした。

/etc/ssh/sshd_configは、
PasswordAuthentication yes
ChallengeResponseAuthentication yes
です。

ChallengeResponseAuthenticationはnoだったので
yesにしてsshdをrestartしても状況は変わりませんでした。

よろしくお願いします。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 16:15:27 ]: >>413
「UsePAM no」をsshd_configに追加してみる。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 19:14:38 ]: > クライアントはcygwinのssh.exe
っていってるのに
> colinux:/home# ssh xxxx@localhost
これはどういうこと？
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/01(月) 00:09:36 ]: Windowsのコンピュータ名がcolinux
417 名前：410 [2005/08/01(月) 08:34:08 ]: ホストマシン(=windows)からcygwinでログインできなくて、コリャおかしいということで
ゲスト（＝colinux）に入ってlocalhostにsshしていました。
ややこしくしてすみません。
418 名前：410 mailto:sage [2005/08/01(月) 08:42:45 ]: >>414
UsePAM yes
を
UsePAM no
にしたらログインできました。
ありがとうございます。

なにがおこってたのでしょうか。これから調べてみます。
419 名前：名無しさん＠お腹いっぱい。 [2005/08/09(火) 16:37:48 ]: ちょっと板違いかもしれないですが。

ブラウザ上のホスト名のリンク(もしくはボタン)をクリックすると、
そのホストに対してのsshクライアントが立ち上がるようなツールを考えているんだけど、
どうやったらできるか教えてください。

windows上のfirefox で、接続先はFreeBSDです。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/09(火) 16:53:51 ]: ssh://
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/09(火) 19:23:20 ]: >>419
鍵の指定とかどうすんの？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/09(火) 20:16:50 ]: >>421
それは考えなくてもいいかと、sshクライアントまかせだし。

で、確かにプロトコルはsshだけど実際はssh関係ないし板違いにはまちがいない。
firefoxはわからんけど、Windows作法での登録ならMSDNに載ってるので調べてみましょう。
423 名前：419 mailto:sage [2005/08/09(火) 20:23:26 ]: 板違いすみませんでした。
ssh:// に登録できればよかったんですが、よく分からなかったので、
telnet:// に URLからサーバ名とオプションに変換するラッパーを登録して
sshクライアントを起動することができました。
とりあえず、これで満足。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/09(火) 23:36:07 ]: delegate面白げ。
www.delegate.org/delegate/ssh/
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 16:42:10 ]: ssh(scp)でファイル転送すると、httpの場合に比べて
何パーセントぐらいオーバーヘッドがあるのでしょうか。
ADSL接続なホストからファイルをgetした時、
間に挟まってるプロキシのせいもあるんだろうけど、
殆ど差がなくて(scpのほうが速い時もあった)、ちと気になったもので。
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 17:12:34 ]: >>425
ssh の場合は Compression できる場合もあるしね。
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 17:47:42 ]: 今ちょっとパケットダンプをしてみたが、
7106003バイトのファイルを転送するときに、
scp(非圧縮)で、7569559バイト、httpで7518479バイトだった。
意外にオーバーヘッド小さいね。
この数字は上り下り全部込みで、鍵の交換などのシーケンスも
含まれてるから、ファイルサイズが大きくなれば、もっと差は縮まると思う。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 18:19:40 ]: 測定環境にも大いに依存すると思うけど、傾向はわかるかな。
bzip2 -9 で圧縮された、約30Mbのファイル転送にかかった時間。

Windows PC(PM735) -> Linux PC(VIA C3 533)

winscp SFTP(v3) ... 2:25
winscp SCP ... 2:30
pscp ... 2:27
scp (cygwin) ... 0:39
ftp ... 0:18

winscpって、puttyのコード使ってるんでしたっけ?
なぜこんなに遅い?!
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 19:23:57 ]: >>428
使った暗号アルゴリズムも書かないとわからん
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 20:12:53 ]: arcfourで転送するのが最速だな。
431 名前：428 mailto:sage [2005/08/18(木) 20:31:21 ]: arcfour 確かに速いすね

同条件で
scp 3des ... 0:41
scp arcfour ... 0:33

428での winscp の結果は aes でのものでした
でも 3des にしても誤差程度しか変わらなかった…
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 21:26:29 ]: scp の時だけ arcfour とかに変更って、どうやったらいいのかな。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 22:22:17 ]: >>432
scp -c arcfour と指定する方法じゃだめなのか?
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/18(木) 22:45:16 ]: > VIA C3 533
ぐらいのマシンになると、それなりにアルゴリズムで変化あるかもね。
ネットワーク帯域的にはどんぐらい差があるんだろうか。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 00:29:21 ]: >>431
Blowfishだとどうよ？
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 00:36:19 ]: アルゴリズムでかなりスピードが変わるらしい。Triple-DESって速そうなイメージあったけど･･･。
ttp://slashdot.jp/comments.pl?sid=124992&cid=410654
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 02:11:40 ]: 当たり前じゃん…
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 02:44:43 ]: アルゴリズム変えるなら鍵作りなおさなきゃならんのか。
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 09:23:58 ]: >>430-432
パス指定とかメンドイ時は、WinSCP 使って転送してるんだけど、
これは arcfour 設定できないのかな…
440 名前：428 mailto:sage [2005/08/19(金) 09:53:22 ]: 428と同じ条件でもう一回やってみた。
面倒なのでそれぞれ1回しか測定してない。

winscp 3.7.5 (SSH implementation: OpenSSH_3.7.1p2)
blowfish ... 2:23
3des ... 2:25
aes ... 2:23

scp (OpenSSH_4.1p1)
3des ... 00:42
blowfish ... 00:40
arcfour ... 00:36

>>436 ほど結果に差がないのはまあなんか理由付けできそうだけど、
winscp ってほんとにOpenSSHの実装なのかなぁ(^^;
Server/Protocol Informationにはそうでているけど…。
俺がなんか間違ってる気がするが、わからん orz

>>439
今のバージョンではむりぽ。
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 11:16:20 ]: opennsslに入ってるx86用のアセンブラのコードを使ってないとかじゃない？
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 12:50:03 ]: C3だと中にハードウェアAESアクセラレータ入っててOpenBSDだかOpenSSLだかだと
それを有効活用するんじゃなかったっけか
443 名前：428 mailto:sage [2005/08/19(金) 13:52:25 ]: すみませんすみませんすみません。
winscpはやっぱり putty 由来のコードですよね。
CVSリポジトリをちょっと覗いてみました。最初から見とけば良かった。

"Server/Protocol Information" に表示されるのは、
サーバで動いてるデーモンのバージョンですよね。
ああ、俺はなにをトチ狂ってしまったのかな(^^;
サーバをきちんとメンテしてないのをばらしてしまっただけだ orz

釣りしてしまってごめんなさいごめんなさい
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/19(金) 18:00:35 ]: WinSCPが変に遅いのはforumとかで指摘されていたな。

あとsshdをwww.psc.edu/networking/projects/hpn-ssh/に入れ替えると速いよ。
445 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/19(金) 23:44:43 ]: puttyのputtygen.exeを使ってSSH-2 RSA 1024bitにチェックを入れた状態で
Generateをクリックして作成し、上の方に
Public key for pasting in to OpenSSH authorized_keys file:
と表示されている下の枠の文字列を全てコピーして、そして
# vi /home/user/.ssh/authorized_keys
で開いて、　今さっきコピーした内容を全てペースト後、 :wq を実行して
保存してviを終了して、 Key passphrase: と Confirm passphrase:　に
pass pass と同じ内容を入れてSave private keyをクリックして private.ppkで保存し、
# /etc/ini.d/ssh restart
# /etc/ini.d/ssh reload
と一応再読み込みしておいて、putty.exeを起動し、認証のところに先ほど作成した
private.ppkを選択し、接続を試みてみましたが
login as: user
Server refused our key
Using keyboard-interactive authentication.
Password:
となってしまい、パスワード認証しかできません。
他には、# ssh-keygen -t rsa を実行して公開鍵と秘密鍵を二つLinux側で作成して
# mv id_rsa.pub .ssh/authorized_keys として WindowsからFTPで秘密鍵（id_rsa)を
asciiモードとbinaryモード両方でダウンロードして（両方試すために)
両方ともputtygen.exeでLoadクリック＞読み込みで読み込みましたが、パスフレーズを
入力しろと言われて正常に読み込めます。正常に読み込んだので、Save private key
をクリックから private.ppk で保存して、それをputtyで読み込みつつサーバに接続しても
Server refused our key となります。binaryモードでFTPダウンロードしたファイルも
asciiモードでFTPダウンロードしたファイルもどっちをputtygen.exeに読み込ませても
結果は同じになります。かれこれ8時間以上Googleで検索したり試行錯誤したりしています。
何が悪いのかイマイチわかりません。どうかお助けを～・・・。
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 00:05:47 ]: id_rsa.pubの中を見ればわかると思いますが、
OpenSSHの鍵の表現とPuTTYのそれとは違います。
authorized_keysの中はひとつの鍵に対して１行になっています。
データ自体は共通ですので、適当にテキスト編集すればOKです。

とりあえずssh(1)は読んどきましょう。
$ man 1 ssh
447 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 00:40:23 ]: >>446
適当にテキスト編集するあたりよくわからないのですが・・・。
man 1 ssh　は読みましたが、難しい・・・。

ところで、気になったのですが
user@debian:~/.ssh$ /etc/init.d/ssh restart
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
このメッセージは問題がありますか？rootで実行すると正常にrestartできます。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 00:43:37 ]: >このメッセージは問題がありますか？rootで実行すると正常にrestartできます。

root 以外で restart しようとしてるのか？
449 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 03:05:10 ]: >>448
そうです。できるわけないんですね・・・・。orz

ん～だめだ、どうやっても公開鍵方式での認証ができない。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 05:10:12 ]: ls -l .ssh/authorized_keys

ssh -vvv
451 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 05:48:34 ]: >>450
user@debian:~$ ls -l .ssh/authorized_keys
-rw------- 1 user root 828 Aug 20 00:37 .ssh/authorized_keys
user@debian:~$ ssh -vvv
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
[-D port] [-e escape_char] [-F configfile] [-i identity_file]
[-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]
[-p port] [-R port:host:hostport] [user@]hostname [command]

となりましたが・・・？よくわかりませんですはい。。
公開鍵認証にこれほどまで苦労するとは・・・おかしいなぁ・・・。
Fedora Core1の時はすんなりいけたんだけどなぁ・・・。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 05:53:02 ]: ssh -vvv で繋げてみた時にメッセージ見せろっつってんだ。
過去ログもちゃんと読めよ
453 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 09:48:00 ]: >>452
改行が多すぎると怒られて投稿出来ないので
www.geocities.jp/hokaan/toucou.txt
をご覧くださいまし。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 11:54:51 ]: それだけ分かりやすく書いてあるのに分からないのか?
Cygwinでもchmodできるからね。
455 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 12:16:31 ]: >>454
いや、わかっていたのですが、chmodしても解決しなかったのでそのまま載せました。
改めて載せます。
www.geocities.jp/hokaan/id_rsa.txt
これはLinux側で $ ssh-keygen -b 1024 -t rsa と実行して鍵を生成して
生成されたid_rsaをsftpでWindows側にDLしてそれをCygwinで読み込んでみたものです。

Enter passphrase for key 'id_rsa':　　と書かれているところで、正しいパスフレーズを
打ってもPassword:とパスワード認証に切り替わってしまいます。

www.geocities.jp/hokaan/putty.txt
これは、Linux側で $ ssh-keygen -b 1024 -t rsa と実行して鍵を生成して
生成されたid_rsaをsftpでWindows側にDLして、それをputtygen.exeに読み込み、
Save Private keyボタンをクリックしてPutty独自のフォーマット形式に変換したファイルを
Cygwinで読み込んでみたものです。
Enter passphrase for key 'putty_private.ppk':
Enter passphrase for key 'putty_private.ppk':
Enter passphrase for key 'putty_private.ppk':
3回正しいパスフレーズを打ち込んでもこうなりまして、その後Password:となり
上記同様パスワード認証に切り替わってしまいます。
いずれも成功していません。
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/20(土) 12:30:29 ]: そりゃ失礼
rootで/usr/sbin/ssh -ddd -p 10443とかしてデバッグモードにして、
クライアントでつないでから、ログ見るといいかもよ。(-dddじゃログの
量多すぎるかもしれないけどそのへんは適当に)
457 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/20(土) 12:49:08 ]: >>456
Debugモード動かしてみましたが、意味がわからないです（汗。

今ちょっとひっかかったのですが、puttyは
puttyjp.exeの日本語版（EUC-JP)で接続していますが、
Debian側は、未だに日本語が表示されない状態でして・・・。
サーバ機を直接操作するときは、ログインしたら
# export LANG=C を実行しなければ文字化けする状態なんですが
puttyjp.exeで接続した場合は、なぜかとりあえず英語の部分が文字化けしません。
ですが、日本語の文字列を入れた瞬間にひどい文字化けが発生します。

この、日本語とかの文字コードの問題によって正常に接続できないのかと思い
puttyjp.exeじゃなくてputty.exe(英語版）で接続してみましたが、やはり同じでしたorz。
Fedora Core1のときはすんなりできたのですが、どうしてDebianだとこんなに苦労するのか
不思議でたまりません。難しいです・・・・。

www.geocities.jp/hokaan/sshd_config.txt
どこか設定おかしいのですかね・・・・。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef