ssh

1 ：エニグマ ：2000/12/11(月) 10:10

についての情報交換。

232 ：226 ：01/08/26 21:51 ID:WvysIa6M

とりあえずWinSCPで行きます。
みなさん情報ありがとうございました。

233 ：名無しさん＠お腹いっぱい。 ：01/08/26 22:11 ID:iy09H5/E

UNIX 板本来の話題なので age

>>230
ヲレもその構成好きなんだけど、TTSSH の zmodem って
大きい file を transfer すると凍るっていう bug があるので…。

ためしに 100MB 転送してみませう。

234 ：名無しさん＠お腹いっぱい。 ：01/08/27 00:12 ID:IEEn6nBM

今月号の SD の P.212 からの記事に出てる ssh.com の出してる Windows 版
クライアントの日本語版はいつごろ公開されるんだろう

235 ：名無しさん＠お腹いっぱい。 ：01/09/04 01:24 ID:54wipsLs

https://www.netsecurity.ne.jp/article/2/2736.html
これはどうよ？

236 ：名無しさん＠お腹いっぱい。 ：01/09/04 01:30 ID:JslBq3jc

>>235 ふむ......パスワード打ち込む時とかは　意図的に「一本指打法」とか
した方がいいのかな(w

237 ：名無しさん＠お腹いっぱい。 ：01/09/04 01:57 ID:54wipsLs

>>236
パスワード打ち込む時に、所々わざと間違ってバックスペース打つとか言う手は、どうですか？

238 ：名無し ：01/09/04 02:05 ID:hjMMGWB.

どのパスワードが漏れるの？

239 ：名無しさん＠お腹いっぱい。 ：01/09/04 03:30 ID:H/n4pYvE

つーかキー押す度にパケット送信してたんだ?
ENTER押したら一気に送るんじゃ駄目なんかいのう。

240 ：名無しさん＠お腹いっぱい。 ：01/09/04 03:40 ID:JslBq3jc

>>239 ローカル側でキー入力がエコーバックされるようになってないとかなりつらい
特にEmacsなんか使う時のこと考えると......そもそもEmacsなんかだと単純に
ローカル側でエコーバックさせるなんていうのじゃ　まともに使えるか......

241 ：239 ：01/09/04 04:34 ID:H/n4pYvE

あ、暗号化セッション上での話か。逝ってきます...

242 ：名無しさん＠お腹いっぱい。 ：01/09/04 05:36 ID:JslBq3jc

>>241 sshのログインセッションについては　オリジナル版のSSHは知らないけど
OpenSSHのソースを見てみると　SSH1/SSH2いずれの場合もread_passphrase()と
いう関数でパスワード文字列を全部読み込んだ上でパケット送信してるみたい

243 ：名無しさん＠お腹いっぱい。 ：01/09/04 23:03 ID:levxIDCI

>>235
なんだかなあ…
テンペスト仕掛けた方がまだましなんじゃないか?(笑

244 ：名無しさん＠お腹いっぱい。 ：01/09/27 00:47

OpenSSH-2.9.9p2 あげ
http://www.openssh.org/
日本語版は明日中には更新されます。

CHANGES:
ssh-copy-id というコマンドが追加された。
password認証をつかってリモートホスト上のホームに
authorized_keysを自動的にコピーするらしい。

245 ：名無しさん＠お腹いっぱい。 ：01/09/27 00:49

すみません。ssh-copy-idはSlackwareに元々含まれていたもので、
OpenSSHじゃなかったらしい。逝ってくる。

246 ：名無しさん＠お腹いっぱい。 ：01/09/28 01:41

あれ Debian の OpenSSH にも ssh-copy-id がある...
Slack からパクって Debian patch に入れたのかな。

247 ：名無しさん＠お腹いっぱい。 ：01/10/11 00:42

WinSCP 2.0beta age

SSH2
RSA auth.(SSH1 only)
Stored session list
etc...

248 ：名無しさん＠お腹いっぱい。 ：01/10/19 18:02

ＷｉｎｄｏｗｓでＧＵＩで
sftpが使えるｆｔｐクライアントって何があります？
できればSSH2で

249 ：名無しさん＠お腹いっぱい。 ：01/10/19 18:35

>>248
WinSCP でやるしかないんじゃネーノ？
sftp じゃないけど。

つーか、板違い。

250 ：名無しさん＠お腹いっぱい。 ：01/10/20 00:48

>>249
板違いですいませんが
サーバはsolarisなんでカンベン

sftpってやっぱないんですかね

251 ：名無しさん＠お腹いっぱい。 ：01/10/20 01:47

>>250
まぁぎりぎり OK な範囲じゃねぇの?

http://www.ipsec.co.jp/products/ssh/

にあるのが PDF のパンフレットを見る限り SFTP 出来るみたい
が, どうも日本語版の評価版なり非商用版は download 出来ないのか?

252 ：名無しさん＠お腹いっぱい。 ：01/10/20 03:30

OpenSSHメーリングリストで、たしかCuteFTPが "sorta" support と
されていたような気がする。

253 ：名無しさん＠お腹いっぱい。 ：01/10/22 13:16

>>251-252
とりあえずは英語版をＤＬしてみます

teraterm+ttsshはうまくいったので
sftpを試したいのです

254 ：名無しさん＠お腹いっぱい。 ：01/10/22 16:48

ギリギリ OK っつーか win 板でやっても多分・・・

255 ：ｓｆｔｐ ：01/10/22 17:52

だめだ・・
うまくいかない

server：
OpenSSH2.9.9p2のsftpdで

client:
Cuteftp
SSHのsftp2
どっちもだめだった
設定が悪いのか？
誰かこの組み合わせで成功した人いませんか？

256 ：名無しさん＠お腹いっぱい。 ：01/10/23 20:33

Linuxでの話なのですが向こうにsshのスレが無かったので…

sshでリモートホストに接続してそちらでプログラムを走らせ、
そのままログアウトしようとするとそこで固まってしまうのですが
解決法をご存じの方はいらっしゃいませんか?
おそらく
http://www.openssh.com/ja/faq.html#3.10
で書いてあることだと思うのですが、bashでの設定法しか書いてないので(当方tcsh)。
あと、shellをbashに変えてこの方法を試してみたのですが、うまくいかないような…?

-fオプションを使ってバックグラウンドで走らせるようにすればうまくいくのですが、これを使えない状況があるもので、別の方法を探しています。

>>147-153 で書かれているのと同じ状況でしょうか?ただ、
うちの環境ではなぜか ~& が使えないようなんです。

257 ：256 ：01/10/23 20:43

あ、原因がわかりました。
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh
によると、 ~& はプロトコル1でしか使えないようですが
うちは2を使ってるからですね。
1に戻すのが手っ取り早いですね、これは。

258 ：ななしさん ：01/10/23 21:15

>>248
iXplorer が使えると思う。sftp じゃないかもしれんけど、
GUI で ftp ライクに使える。便利。
動作は今ひとつ不安定な部分あり。
ttp://www.i-tree.org/ixplorer.htm

259 ：名無しさん＠お腹いっぱい。 ：01/10/24 01:38

>>256
tcshでも
　% sleep 20 </dev/null >&/dev/null & exit
などとやればすぐログアウトするよ。
でもリモートでプログラム走らせるんならちゃんとデーモン化させとくか、
screen使ってdetachするほうがよいと思うよ。
ここにちゃんとスレもあるし: http://cocoa.2ch.net/test/read.cgi/unix/1001966406/

260 ：名無しさん＠お腹いっぱい。 ：01/10/24 02:19

>>259
うみゅ。ふつ〜 screen。tty から入力する必要がある process でも
なんの問題もないし。

261 ：256 ：01/10/24 03:07

>>259
> tcshでも
> 　% sleep 20 </dev/null >&/dev/null & exit
> などとやればすぐログアウトするよ。
うちではやはりこのコマンドでもプログラムが動いている間はログアウト出来ませんでした…

デーモン化、というのがよく分かっていないのですが、
http://www.linux.or.jp/JM/html/netkit/man3/daemon.3.html
この関数を使うっていうことでしょうか?
こちらも今試してみたのですが、やはり実行中ですとログアウトできませんでした(使い方間違ってる可能性も大いにありますが…)。

screenの方は、ちょっと今からマニュアルを読んでみます。
X上で作業する場合でも有用なんでしょうか?

262 ：名無しさん＠お腹いっぱい。 ：01/10/24 04:15

むぅ。Debian unstable に emacs21 がのっかったか。Solaris じゃなぜか
compile に失敗だ…。

>>261
screen は session の再開っていう鬼のように強い機能があるので、X 環境だろ
うだなんだろうが、非常に便利。

263 ：あまね ◆ANPANsaE ：01/10/25 01:14

何でも質問板にも書いたのですが、
sshのForwardｉｎｇ機能を使って
FTPを行いたいのですが、
FTPのデータ部分も暗号化したいのです。

現在、ＦＴＰクライアントで
データ用ポートにpasvでアクセスし、
LISTしようとしたところでエラーになってしまいます。

使用しているOSはTurboLinux
使用しているFTPはWu-FTP
クライアントOSはWindows98
クライアントFTPソフトはFFftpです。

264 ：あまね ◆ANPANsaE ：01/10/25 01:22

>>226-228でも書いてあるとおり、
pasvにしつつ、
/etc/ftpaccessに
port-allowとpasv-allowを
all　0.0.0.0で書き加えたんですけど…
（検証環境なので、セキュリティは無視しています）
あと、pasvで使えるポートの幅も指定しました
（もちろん1024以上で指定しました^^;）

いろんなサイトを見ましたが、どうしても解決しません。
うぐぅ、困り果てています。

265 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:27

>>264
漏れは問題ないぞ。FreeBSD だけどな（ｗ

266 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:28

>>264 ssh自体がftp proxyに相当する機能を内蔵しないかぎり、
port forwardingでftpは無理。

267 ：265 ：01/10/25 01:30

>>266
漏れはやってるってYO!

268 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:38

>>267
dataは暗号化されてないYO!

269 ：名無しさん＠Ｅｍａｃｓ ：01/10/25 01:42

Passive FTP にしてクライアントをちょい修正すれば
いけるような気がするんだけど、どのみち面倒そう。
sftpかrsync使えってことだな。

270 ：265 ：01/10/25 01:43

>>268
え、そなの？逆向きは暗号化してくんないの？
知らん買った逝ってきます..... ... .

271 ：名無しさん＠ＸＥｍａｃｓ ：01/10/25 02:44

>>270
逆向きな経路は暗号化しない、というか出来ないはず。

ftp のコマンドとデータの通信経路が別だからね…。
家では使わないようにしてます。

272 ：名無しさん＠お腹いっぱい。 ：01/10/25 02:51

>>271
FTPって扱いにくいプロトコルだよねー。

273 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/10/25 09:47

>>265-272
レスありがとうございます。
えっとですね、下記のサイトにFTPのDATA部分の暗号化について
触れてあるのですが、このとおりにやっているつもりなのですが
できないのです…

http://www.ez-net.ne.jp/special/server/no-class/ssh-forward.asp

クライアントによって出来たり、出来なかったりがあるみたいですね。

http://www.ez-net.ne.jp/dictionaries/checked/pasv-ssh.asp

上記のページで紹介されている SteedFTP は既にVerUPされていて
現行のものを使って試したのですがうまくいきませんでした。

274 ：名無しさん＠お腹いっぱい。 ：01/10/25 10:55

>>273
そのページ見てみた。たしかにそうやればできなかないが、そんなこと
するよりscpなりsftpなり使った方がいいよ。

275 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/10/25 11:55

>>274
んー、そうですか。
どうしても代替できない状況での検証だったので…

出来ないことがわかったので、よかったです。

ｱﾘｶﾞﾄｳございました。

276 ：　 ：01/10/25 15:19

ｓｓｈのセキュリティーを破る方法をMITが発見した
そうですが、どうやれば破れるのですか？

277 ：名無しさん＠お腹いっぱい。 ：01/10/25 15:24

openssh の cvs 版の version.h を見ると、OpenSSH_3.0p1 ってなっていますな。

278 ：なんか出てる ：01/10/25 19:36

「CERT/CC Vulnerability Note VU#945216」
http://www.kb.cert.org/vuls/id/945216

とりあえず、プロトコルバージョン１を無効
にしておいた方がいいのかな。

OpenSSH の方は随分前に見つかっていたセキュ
リティホールに対する攻撃を検出するコード
自体に穴があったということでしょうか？

ちょっと気味の悪い記事も…
「Hackers Put A Price Tag On New Attack Tool」
http://www.infowar.com/hacker/01/hack_101901a_j.shtml

279 ：278 ：01/10/25 20:47

どうも早とちりだった。2 月に見つかってた
問題なんですね。

> リティホールに対する攻撃を検出するコード
> 自体に穴があったということでしょうか？

だからこれはウソだった。現在のバージョンで
はもう直ってますね。

280 ：SSH ：01/10/26 05:36

SSH

read.cgi ver5.26+ (01/10/21-)