SSH その7

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ] SSHに関する情報交換のスレッドです。 FAQ、リンク集は >>2-5 あたり。 過去ログ 　Part1：pc.2ch.net/unix/kako/976/976497035.html 　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html 　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html 　Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/ 　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/ 　Part6：pc12.2ch.net/test/read.cgi/unix/1202782840/ 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 13:04:32.53 ] フランスに渡米経験者のみ回答ok 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 17:12:54.98 ] 『入門OpenSSH』という書籍の原稿が公開されてた。 www.unixuser.org/~euske/doc/openssh/book/index.html 良い時代になったなぁ… 次スレのテンプレ（何年後だ）に入れて欲しいぞ。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:10.35 ] 4.69 で直ったやつか？ ttp://ttssh2.sourceforge.jp/manual/ja/about/history.html#teraterm_4.69 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:49.96 ] 誤爆した。すまん。 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 07:11:21.09 ] 最近は外向きのSSLを一回解除して平文を読んでから外部にSSLで繋ぎ直すといった Man in the MiddleみたいなことをするIDSがあるみたいですが ローカルのクライアントから外部のサーバへアクセスする際に途中にこういったIDSが存在しても 公開鍵認証でSSH使っている場合にはこれは暗号文を復号されないということでよろしいのでしょうか？ 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 08:26:49.63 ] SSLの証明書やsshのサーバ host key が何かを 考えてから言ってくれ 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/26(火) 02:03:57.05 ] 公開鍵認証かどうかは関係ないやろ。 ローカルのクライアントを操作してる人間が MITMゲートウェイの提示してきた偽造したホスト公開鍵を 外部サーバのホスト公開鍵だと闇雲に信じてしまうんなら そら盗聴されるわ。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 22:55:04.76 ] sshで逆引きして.jp以外は拒否ってできますか？ 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 23:50:26.03 ] >>460 TCP Wrapperのライブラリがリンクされているか、inetd経由で起動させれば可能だよ。 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/21(日) 18:50:25.69 ] 接続元のサブネットごとに、認証方式を変える方法ってどう書けばいいでしょうか。 具体的には、ローカルアドレスからは公開鍵認証かパスワード認証、 グローバルアドレスからは公開鍵認証のみ、 としたいです。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/23(火) 10:10:58.30 ] >>462 man sshd_configしてMatchでAddress使う書式確認すりゃいいんじゃね 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/23(火) 15:37:28.24 ] >>463 ありがとうございます。「Match,Address」というキーワードがわかったので ssh Match Addressで検索したらそのものズバリのページがみつかりました。 ttp://inside.ascade.co.jp/node/4 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 14:13:13.34 ] 復帰 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/05(月) 22:44:49.86 ] ところでケルベロス使ってる人いる？ 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/05(月) 23:53:13.16 ] いるよ 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 21:54:07.01 ] どう？ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 22:13:59.17 ] さぁ。 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 23:05:47.45 ] ありゃ地獄だぜ 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 23:46:26.24 ] www.openssh.com/txt/release-5.9 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/26(月) 21:02:40.54 ] よくわからなかったころは合成に良く使った 473 名前：名無しさん＠お腹いっぱい。 [2011/10/02(日) 12:31:00.47 ] 質問です。 known_hostsに登録される鍵は、ホスト鍵と呼ばれるそうなのですが、 ホスト鍵にも秘密鍵と公開鍵があるんでしょうか？ その場合、known_hostsに登録されているのは公開鍵のほうですか？ 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/02(日) 14:20:39.62 ] はい。 475 名前：名無しさん＠お腹いっぱい。 [2011/10/02(日) 21:41:53.68 ] >>474 ありがとうございます。 公開鍵はknown_hostsに登録されているとすると、 （ホスト鍵の）秘密鍵はどこに登録されているのでしょうか？ 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/02(日) 21:58:32.77 ] $ grep ^HostKey /etc/ssh/sshd_config 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/03(月) 01:08:39.12 ] >>475 クライアント側の話? なら秘密鍵はクライアント側にはないよ。 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 19:18:25.34 ] >>476 $ grep ^HostKey /etc/ssh/sshd_config $ 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 19:46:31.60 ] >>478 じゃあ $ grep -i ^HostKey /etc/ssh/sshd_config $ ls /etc/ssh/ それぞれの結果見せて 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 23:04:59.53 ] もしもホストキーを自分と相手で同じもの使ったらどうなるの？ 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/05(水) 00:02:10.98 ] そんな事チェックしてないので、どうもならない。 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 00:24:04.87 ] >>477 クライアント側にあるのが秘密鍵じゃないの？ 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 01:40:00.64 ] 鍵を作ったところにしかないのが秘密鍵。 ホスト鍵はホストが作るんだからその秘密鍵がクライアントにあるはずがない。 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 02:11:06.54 ] 入門OpenSSH www.unixuser.org/~euske/doc/openssh/book/index.html 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 01:06:13.11 ] >>483 クライアントで秘密鍵と公開鍵を作って サーバには公開鍵を登録する と思ってたけど違うの？ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 01:42:46.67 ] >>485 それは認証用の鍵でしょ なんの話をしてるんだよ 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 02:17:54.44 ] >>485 ホスト鍵の話だよ。 sshd_config で言う HostKey の話。 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 08:54:42.74 ] 秘密鍵を使用する以外の別の場所で、それを作ってはいけないという決まりはない。 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 09:29:29.23 ] ホスト鍵って何に使うの？ 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 09:53:01.24 ] >>488 いきなり何を言い出したんだ？ 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:30:19.60 ] >>488 作ってはいけないという決まりはないが、 作るべきではない。 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:33:48.02 ] >>489 www.unixuser.org/~euske/doc/openssh/book/chap3.html 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:48:12.08 ] ホスト鍵が何かわかってないってことは、 初回ログイン時に表示される fingerprint が何かわかってないってこと。 何も考えずに yes って打ってるでしょ。 それ危険だよ。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 11:06:06.49 ] サーバのIPがコロコロ変わるのでknown_hostsは毎回削除してたわ 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 11:21:58.23 ] わかっててやってるならいいけどさ。 496 名前：名無しさん＠お腹いっぱい。 [2011/10/14(金) 21:45:45.81 ] ssh-agent コマンド ってやってssh-agentを起動する時、 普通に考えると「コマンド」はssh-agentの子プロセスになると思いがちだけど、 実際にはssh-agent内部でfork()した後、その親プロセス側が「コマンド」をexec()する。 「コマンド」が親で、ssh-agentが子プロセスになる。 で、このままでは「コマンド」の終了をwait()やSIGCHLDとかで検出できないので、 ssh-agentはわざわざ10秒おきに「コマンド」が終了したかどうかチェックしてる。 何故わざわざ親と子を逆にして面倒なことをしているのでしょう? 何か理由があるのでしょうか? 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 23:15:25.03 ] 呼び出し側がコマンドを子プロセス扱いできるようにってことかな？ 498 名前：名無しさん＠お腹いっぱい。 [2011/10/15(土) 02:02:05.36 ] フジテレビデモ 花王デモ 要チェック 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 11:32:51.63 ] 親プロセスがsh以外の(変な)プログラムだと混乱するのがあるんじゃないかな。 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 11:48:39.01 ] >>499 は？祖父母プロセスのことをいいたいの？想像できん・・・ 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:16:48.59 ] $ echo $$ 19472 $ ssh-agent bash -c 'echo $PPID' 19472 $ ssh-agent ssh-agent bash -c 'echo $PPID' 19472 $ ssh-agent ssh-agent ssh-agent bash -c 'echo $PPID' 19472 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:26:07.78 ] 10秒おきにポーリングしてプロセス終了を待つって無駄だよな。 実際ssh-agent終了直後、最大10秒間は /tmp/ssh-XXXXX が残ってしまう。 もっと効率的なアルゴリズムにできないのか? 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:37:43.36 ] >>496 しかもgetppid(2)じゃなくてkill(2)でチェックしてるんだな。10秒以内に同じ PIDのプロセスが作られると終了しない、と。 コマンド指定しない時のforkと無理やり共通化したかっただけとか・・・？ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 14:05:20.20 ] コマンド付きだろうとなかろうと本来はssh-addやsshのためのソケットサーバ。 起動してしまえば子孫関係のないクライアントへも区別なくサービスできるし、 コマンド指定機能はオマケ機能扱いてことじゃね？ 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 19:03:01.30 ] >479 それを見たところで分かるとは限らないという意味であえて書いてたのだが… $ grep -i ^HostKey /etc/ssh/sshd_config $ ls /etc/ssh moduli ssh_host_ecdsa_key ssh_host_rsa_key ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub ssh_host_dsa_key ssh_host_key sshd_config ssh_host_dsa_key.pub ssh_host_key.pub $ こんなとこ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 19:12:40.69 ] で、どうしたいの。 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:16:45.13 ] >>506 >>505に対して書いてるのか?なら >>476が>>475の疑問を解消してくれるのを待ってる 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:28:43.50 ] grep結果にひっかからないということは/etc/sshのファイルが使われている保証はないということ？ 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:43:02.38 ] >>505 ssh_host_ecdsa_key ssh_host_rsa_key ssh_host_dsa_key ssh_host_key がホスト鍵だな 次の質問ある？ 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 22:58:06.50 ] >>508 /usr/sbin/sshd -T で確認すればいいんじゃない？ 511 名前：名無しさん＠お腹いっぱい。 [2011/10/17(月) 23:04:38.51 ] これからはセキュリティックの時代なので ログインシェルをsshに変更したいんですが、 chsh -s /usr/bin/ssh のプロンプトを発行するとエラーになりました。 何か設定が足りないんでしょうか？ 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:17:07.67 ] そういうネタはいいです。 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:20:04.38 ] # echo /usr/bin/ssh >> /etc/shells 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:36:02.81 ] >>510 sshd: illegal option -- T OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 usage: sshd [-46Ddeiqt] [-b bits] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len] 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:39:22.21 ] ケチつけるだけじゃなく答え教えてあげたら。 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 08:11:00.41 ] カラー表示の非対応SSHクライアントで端末タイプにvt100等を使用すると カラー情報をクライアントが認識できないため、カラーになる文字列の前後に余計な文字列が付与されますが、 このカラー情報のパケットのルールについて記載されているサイト等は無いでしょうか？ 端末タイプのdumbを認識しないsshdの場合、手動で取り除きたいと考えています。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 11:50:47.19 ] 自己解決レス。 ANSIカラーコードという体系があったのですね。 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 13:27:19.47 ] っていうか vt100 はカラー対応じゃないし… そもそも TERM をみてカラー対応じゃなかったら そのエスケープシーケンスは吐くべきじゃないわけだが 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 14:01:20.68 ] TERMがvt100じゃなかったってオチでは？ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 14:31:14.74 ] エスパーするとGNU lsはTERMを認識せずにカラー表示する。 alias ls='ls --color' されてたりする。 TERMをちゃんと認識するには ncursesなり termcapなりのライブラリとのリンクが必要。 lsのような基本コマンドで ncursesとかに依存するのは大げさだから、 TERM無視してエスケープシーケンス出力する今のやりかたが妥当。 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 15:19:07.26 ] 普通の標準出力の文字列内にエスケープシーケンスがあるべきじゃないだろうし、 5d（だっけ）と直近のmの間を取ってやればいいんじゃないか？ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 23:22:31.89 ] 基本的には公開鍵認証、 特定のアドレス範囲内からの接続であればパスワード認証も可。 という設定にするにはどうすればいいですか？ というのも一部のクライアントが 公開鍵認証に対応していないもので……。 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 03:55:48.52 ] >>522 >>462-464 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:08:26.03 ] 公開鍵認証に対応してないsshクライアントってなんだよ。 そんなのsshクライアントじゃない無視してもいい。 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:14:24.55 ] すみませんが詳しい方のみ回答をお願いします 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:34:45.02 ] >>525 sshd2個あげれば？ ふつうは524(クライアントソフト入れ替え)が正しい 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:37:38.84 ] >>522 /etc/ssh/sshd_configで PasswordAuthentication no Match 192.168.0.0/24 PasswordAuthentication yes こんな感じかな。 コピペせずに ttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html 見ながら設定を推奨します。 てゆか>>523で正解。 >>524 俺も興味あるなｗ 「一部の」ってことはそれなりに数あるんだろうけど…なんじゃそりゃとしか。 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 09:47:02.51 ] クライアント側アプリではなく 「(公開鍵の概念を理解できない)顧客」 だったりしてな… 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 09:51:21.95 ] そういうクライアントは辞書攻撃でやられるパスワードをつける可能性が大だから、 やはり無視するのが正しい。 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 12:00:59.75 ] 俺は >>528 の解釈が当たりだと思った だったら man sshd_configしてMatchでAddressとUserとの組合せの書式を 確認させないといけないね。本当にやりたいことに近いのはIPアドレスで 判別じゃなくて、IPアドレス&ユーザ名で判別だろうからね。 Match User alice,bob Address 192.168.0.0/16,10.0.0.0/8 PasswordAuthentication yes PermitEmptyPasswords no 本当にやりたいことは「こんなクソみたいな設定作業を低コストでどっか にほっぽり出したうえで責任回避するにはどうしたらいいか」って問題の 解決だろうが、そんなもんスレ違いｗ 531 名前：名無しさん＠お腹いっぱい。 [2011/11/02(水) 17:58:33.74 ] sshでUDPをポートフォワードする方法教えて。man見てもよくわからんね 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 18:02:28.57 ] >>531 ググれカス 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 18:05:33.59 ] >>531 SSHだけじゃできない、ってのはわかってるかな。 534 名前：531 mailto:sage [2011/11/02(水) 18:54:46.54 ] もちろん、わかってません＞＜ 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 19:54:37.43 ] じゃあnetcatも使ってなんとかしとけ 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 20:34:27.86 ] にゃあ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 21:26:01.91 ] DeleGateのUDPrelayとかかます i-red.info/docs/Manual.htm#serv_udprelay 538 名前： 忍法帖【Lv=40,xxxPT】 mailto:sage [2011/11/07(月) 05:15:04.90 ] http overでssh接続することはできませんか？ 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/07(月) 10:52:52.94 ] connect.cとかcorkscrewとかを使えばできる。 540 名前：名無しさん＠お腹いっぱい。 [2011/11/08(火) 18:42:53.73 ] sshdですが、2つのポートで待ち受けることはできるのでしょうか？ 541 名前：名無しさん＠お腹いっぱい。 [2011/11/08(火) 18:56:06.14 ] >>540 www.jp.freebsd.org/cgi/mroff.cgi?sect=5&cmd=&lc=1&subdir=man&dir=jpman-5.4.0%2Fman&subdir=man&man=sshd_config Port (ポート番号) sshd が接続を受けつける (listen する) ポート番号を指定します。デ フォルトは 22 です。複数指定することも可能です。 ListenAddress の 項も参照してください。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 18:58:30.21 ] www.openssh.org/manual.html 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 19:09:32.46 ] >>542 ﾊﾞｰｶ 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 19:20:13.84 ] 罵倒する理由はなに？ 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 20:33:45.19 ] >>544 >>541の2分後に堂々と>>542を書き込んでくるその神経に敬意を表して 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:10:27.53 ] 狭量 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:17:59.43 ] 2分後ｗ 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:28:40.96 ] >>542 と >>543 の狭量比べが始まりました 果たして勝者は!? 549 名前：542 mailto:sage [2011/11/08(火) 21:34:40.77 ] おれは別にどうでもいいよ。 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 04:40:41.95 ] 早速の変身ありがとうございます。 2つのポートを使いたいというのは、ファイアウォール内では問題ないのですが 外からはポート80以外接続できないようになっています。 apacheは動いていないので、80番ポートを通してSSH接続できないかと 思案していたところでございました。 551 名前：名無しさん＠お腹いっぱい。 [2011/11/09(水) 05:04:47.19 ] >>550 80も狙われやすいと思うけど。 TCP porrt 53とか開いてないのかな？ 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 09:16:59.92 ] >>551 狙われてもいいじゃん。 sshdの方で鍵認証のみにするなり防御の方法はあるし、 L4で狙われにくいポートを選ぶっていう小細工したって知れてるでしょ。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 09:21:38.93 ] ところが公開鍵認証に対応していないクライアントなんですよ。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef