SSH その8 (636レス)
1-

1: 2014/04/25(金)18:50 AAS
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
2chスレ:unix

■過去スレ
その6 2chスレ:unix
その5 2chスレ:unix
その4 2chスレ:unix
その3 2chスレ:unix
省2
2
(1): 2014/04/25(金)18:51 AAS
よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
 そのパスワードは暗号化されているのですか?
A.はい、その通りです。
 SSHプロトコルでは、まず始めにサーバ<->クライアント間で
 暗号化された通信路を確立します。
 ユーザ認証はその暗号化通信路の上で行なわれるので、
 パスワードなどもちゃんと秘匿されています。

Q.最近、root,test,admin,guest,userなどのユーザ名で
 ログインを試みる輩がいるのですが?
省3
3
(1): 2014/04/25(金)18:52 AAS
◇実装
本家ssh.com
 http://www.ssh.com/ / http://www.jp.ssh.com/ (日本語)
OpenSSH
 http://www.openssh.com/ / http://www.openssh.com/ja/ (日本語)
 OpenSSH情報:http://www.unixuser.org/~haruyama/security/openssh/
 日本語マニュアル:http://www.unixuser.org/~euske/doc/openssh/jman/
 OpenSSH-HOWTO:http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html
TeraTerm/TTSSH
 http://hp.vector.co.jp/authors/VA002416/
省15
4
(1): 2014/04/25(金)18:53 AAS
◇規格等
 ・RFC4250: The Secure Shell (SSH) Protocol Assigned Numbers
 ・RFC4251: The Secure Shell (SSH) Protocol Architecture
 ・RFC4252: The Secure Shell (SSH) Authentication Protocol
 ・RFC4253: The Secure Shell (SSH) Transport Layer Protocol
 ・RFC4254: The Secure Shell (SSH) Connection Protocol
 ・RFC4255: Using DNS to Securely Publish Secure Shell (SSH)
  Key Fingerprints
 ・RFC4256: Generic Message Exchange Authentication for the Secure
  Shell Protocol (SSH)
省2
5
(1): 2014/04/25(金)22:45 AAS
リンクは修正したほうがいいかもしれないね。

OpenSSH
http://www.openssh.com/ja/ (日本語) ← 無くなってる
 http://www.jp.openbsd.org/openssh/ が日本語ページらしいが、実際は英語。

TeraTerm/TTSSH
 http://sleep.mat-yan.jp/~yutaka/windows/ ← 無くなってる
/ http://ttssh2.sourceforge.jp/ (Yutaka氏によるUTF-8対応版,SSH2対応版)

PuTTY
2chスレ:unix
 → 現行スレ Putty その3 【パティ】2chスレ:unix
省10
6: 2014/04/25(金)22:50 AAS
http://www.macssh.com/index-2.html
MacSSH はこれかな。
X より前の Mac OS 用っぽいから削除でもいいかと。
7: 2014/04/25(金)23:12 AAS
SFTPクライアントやAndroid、iPad用のクライアントも入れたらどうだろう。

SFTPクライアント
WinSCP http://winscp.net/
WinSCP 日本語情報 http://sourceforge.jp/projects/winscp/

FileZilla https://filezilla-project.org/
FileZilla 日本語情報 http://sourceforge.jp/projects/filezilla/

Android
connectbot https://code.google.com/p/connectbot/
他にもいいのがある?

iPadについてはお手上げ。
8: 2014/04/26(土)00:28 AAS
前スレラストはケイオス過ぎだわ
9: 2014/04/26(土)02:16 AAS
RLogin http://nanno.dip.jp/softlib/man/rlogin/
が入ってねーな。SFTPも使えたり結構高性能。
難点は名前がクッソ紛らわしいのと、フォント周りが使いにくい事。
10
(1): 2014/04/28(月)13:35 AAS
SSH力をつけよう
http://www.slideshare.net/tohakushi/ssh-13118950
これも入れといて。
11
(3): 2014/04/29(火)07:33 AAS
>>10
10ページにウソが書いてある。しれっとウソが書いてあると
その先読む気にならないよね。でも頑張って次ページに進む
と「公開鍵で制限出来る事」… ダメだこりゃ
12
(1): 2014/04/29(火)10:37 AAS
>>11
どれがウソ?
13: 2014/04/29(火)10:52 AAS
文脈からして
秘密鍵(を格納したファイルid_rsa)
公開鍵(を格納したファイルauthorized_keys)
だろ。
スライドなんだから文脈からわかることは聴衆が補完くらいしろや。
14
(2): 2014/04/29(火)11:12 AAS
>>12
秘密鍵で暗号化したものを秘密鍵で復号できないわけなくね
15: 2014/04/29(火)11:43 AAS
>>14
そんなこと書いてある?
16
(1): 2014/04/29(火)11:44 AAS
あぁ「でのみ」って書いてあるか。
できないであってると思うけどな。
17: 2014/04/29(火)12:26 AAS
文脈からいってssh2の公開鍵認証について説明している。
ssh2の公開鍵認証は暗号化→復号ではなくデジタル署名→検証
RSAは署名/検証, 暗号化/復号のどちらにも利用できるが、
DSAは署名/検証は出来るが、暗号化/復号は出来ない
筆者はssh2の認証方式を理解していないと判断せざるを得ない

11ページ
誤 公開鍵で出来る事
正 公開鍵認証で出来る事

その先は読む気にならない
18
(1): 2014/04/29(火)13:01 AAS
>>16
は?秘密鍵から公開鍵が得られないとでも?
そもそも秘密鍵で暗号化するっていうのがおかしいんだが。
19: 2014/04/29(火)13:10 AAS
>>18
> は?秘密鍵から公開鍵が得られないとでも?
得られない。中学生でも理解してる。
20: 2014/04/29(火)13:38 AAS
SSH-KEYGEN(1) BSD General Commands Manual SSH-KEYGEN(1)

ssh-keygen -y [-f input_keyfile]

-y This option will read a private OpenSSH format file and print an
OpenSSH public key to stdout.
1-
あと 616 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 1.263s*