入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
Makino Takaki's Page - 文書館 - Technical Tips - ssh-agent で快適 ssh 生活 (.ja)
ssh は便利だ。ほかのコンピュータにアクセスする方法として、安全で手軽であるだけでなく、各種スクリプトの中に組み込んだり、他のプログラムから呼び出したりすることで高度な動作を簡単に実現できる。また、TCP のポートフォワーディングが設定できるため、たいていのプログラムを簡単にリモートアクセス対応にできる。 しかし、面倒なことがひとつだけある。パスワードの入力だ。毎回毎回パスワードを入力しなければならないのは本当に面倒だ。特に、ファイルコピーだとか CVS アクセスだとか、他のプログラムから利用する場合には、いやになるぐらい何度もパスワードを入力しなければいけない。 ssh はパスワード以外の認証方法をサポートしている。特に有名なのが公開鍵方式であるが、これも鍵を守るためのパスフレーズと呼ばれるキー入力が必要だ。これは通常のパスワードより短いパスフレーズでは意味がない、とされている(だから
第6回 OpenSSHの公開鍵をLDAPで管理 | gihyo.jp
公開鍵管理の概要 読者の皆さんの多くはリモートメンテナンスのために、各サーバでsshデーモンを動作させているはずです。しかしtelnetではなくsshにすればそれだけで安心安全、というわけではありません。共通鍵認証ではそれぞれの通信自体は暗号化されているとはいえ、近年では総当たり攻撃のターゲットとなっているケースも非常に多くセキュリティ的に安心できるものではないためです。皆さんはちゃんとRSAやDSAによる公開鍵認証を利用されていますか? 公開鍵認証のメリットは、共通鍵認証と比較して、より安全な認証を実現することができる点にあります。その一方、クライアント側には秘密鍵ファイルと多くの場合はパスフレーズが、サーバ側には公開鍵ファイルが必要になるため、デメリットとしてユーザ数が多いとそれらの管理も煩雑になることが挙げられます。 たとえば管理対象のサーバが100台あるとすれば、あるユーザの入社時
UTF-8 TeraTerm Pro with TTSSH2 を使ってみる
Windows 用の SSH クライアントとして、寺西さん が開発した TeraTerm Pro というソフトウェアがあります。 以前にも EZ-NET: Tera Term Pro で SSH 接続 で触れたことがありますけど、TeraTerm 自体は TELNET クライアントながらもそれに TTSSH という拡張機能を追加インストールすることで SSH 対応となり、Windows 用の SSH クライアントとしては選択肢がなかった感じだったとはいえ、それでもなかなか使い心地はいい感じで愛用していたツールでした。 気になる点としては、起動直後のタイミングでよく、ログインダイアログが他のアプリケーションにアクティブ状態を取られてしまって入力の際に煩わしさを感じたり、通信が絶たれたことを検出した時に自動的にウィンドウが閉じてしまったりして、困るほどではないにせよ、使いにくいかなと思うところ
Windows用定番SSHクライアント「Tera Term」の使い方 | OSDN Magazine
Linuxでは、リモート操作にSSHを用いるのが一般的だ。そのためたいていのLinuxディストリビューションではsshコマンドが標準でインストールされる。一方、WindowsにはSSHクライアントは含まれていないが、Windows用のSSHクライアントはフリー/商用を含めていくつか提供されているので、それらを導入すればSSH経由でWindowsからLinuxマシンを操作することが可能になる。そこでここでは、Windows用SSHクライアントで定番の1つとなっているTera Term(テラターム)を取り上げ、その利用方法を紹介する。Tera Termには、Cygwin(Windows上で動作するUNIX互換環境)との連係機能も備わっているので、WindowsをLinux/UNIXライクに利用したいユーザーにはお勧めである。 Tera Termの歴史 Tera TermはもともとTelnet接
HPN-SSH UPDATED 2021 | PSC
HPN-SSH is a research project based at the Pittsburgh Supercomputing Center (PI) Chris Rapier PSC, Michael Stevens CMU, Benjamin Bennett PSC, Mike Tasota PSC/CMU, Mitch Dorrell PSC email: hpn-ssh@psc.edu HPN-SSH is a series of modifications to OpenSSH, the predominant implementation of the ssh protocol. It was originally developed to address performance issues when using ssh on high speed long dis
ゑBLOG: PuTTY 0.60 ごった煮版 2007年8月6日版
先日リリースしたごった煮版7月25日版ですが、特定の条件でWindowsの保護違反で落ちることが判明しました。その他にもいくつか発見された不具合を修正したものをリリースします。 インストーラー Zipアーカイブ 変更点は以下のとおり。 pageantで生成する鍵のビット数がはみ出ていたのでダイアログサイズを大きくした。(指摘いただいたSummonさんに感謝) ClientAliveIntervalが指定されたサーバに接続中に設定変更ダイアログを表示していると切断されてしまうので、設定変更ダイアログ表示中にも通信への応答が実行されるように修正。 Microsoft Visual C++ 2005 Express Edition + Microsoft Platform SDKでコンパイルするとデフォルトではprintfの書式文字列で%nを使っているとエラーになるため、エラーにならないように_
SSHKeychain - About
NOTICE: I'm looking for Cocoa developers who are willing to help out with this project. Please contact me if you think you can help. The 0.8 release has been delayed until further notice. I intend to release it before the end of this year, though ;) - Bart You no longer have to cancel your ssh request because you forgot to load your keys. Because SSHKeychain acts as a gateway between you and the a
最終回 セキュアなSSHサーバーを構築する
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
ゑBLOG: PuTTY 0.60 ごった煮版 2007年7月25日版
先日リリースしたPuTTYごった煮版ですが、どうやら使っているうちにハングアップしてしまうバグがあるようです。5月10日版に戻せば発生しなくなるようなのですが、5月10日版から7月15日版での変更はhdkさんのところの修正だけだったはず…と思っていたのですが、パッチを比較してみるとコミットしていないつもりの変更がorz まだ確認できてないのですが、発生する現象およびタイミング等などからこの変更による副作用であると推測されますので、この変更を元に戻したものをリリースします。 インストーラー Zipアーカイブ 変更点は以下のとおり。 未検証のコードが混入していたため削除。 SSHサーバの方でClientAliveIntervalを設定している場合に設定の変更ダイアログを表示したままほったらかしておくと不正終了するという問題を見つけたのでそれに対する修正案を考えていたんですが、まだ検証できてい
OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋
DSAS のメンテナンスは,基本的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは本
ゑBLOG: PuTTY 0.60 ごった煮版 2007年5月10日版
黄金週間中に開発マシンのVista移行にはまってたら、いつの間にかPuTTYの0.60とそれに対するhdkさんのパッチがリリースされちゃってました。 なのでちょっと遅れちゃいましたがごった煮版も0.60ベースに移行です。 インストーラー Zipアーカイブ 変更点は以下のとおり。 ベースを0.60+hdkさんの0.60用パッチに変更。 Pageantで鍵の追加の際、パスフレーズ入力欄にフォーカスが移るように修正。(指摘いただいたhoさんに感謝) 投稿者 双六 : 2007年05月10日 01:15 | このエントリーのトラックバックURL ※ゑBLOGではこのブログへのリンクを含まないトラックバックを拒否しています。また、そのチェックのためトラックバックの送信中にタイムアウトを起こす可能性があります。トラックバックの送信に失敗したように見えても、しばらく待つと送信に成功していることがありま
ゑBLOG: PuTTY 0.59 ごった煮版 2007年3月22日版
変更点は以下のとおり。 pageant.exeで署名が要求された時に出すダイアログができるだけ全面に表示されるように修正。 plinkw.exeで標準エラー出力が表示されていなかったバグを修正。 plinkw.exeのコマンドラインオプションの先頭に-autoretryを指定して起動することで、接続が切れたときに再接続しに行くように修正。 putty.exeでログの出力方式がPrintable outputだった場合に非ASCII文字でもUTF-8に変換して出力するように変更。 投稿者 双六 : 2007年03月22日 22:02 | このエントリーのトラックバックURL ※ゑBLOGではこのブログへのリンクを含まないトラックバックを拒否しています。また、そのチェックのためトラックバックの送信中にタイムアウトを起こす可能性があります。トラックバックの送信に失敗したように見えても、しばら
PuTTYjp
PuTTY で、ISO 2022 による日本語入力および表示を可能にする非公式パッチです。ISO 2022 に準拠したエンコーディング法である日本語 EUC なども使えます。 PuTTY は Simon Tatham 氏によって書かれた フリーな Telnet/SSH クライアントです。SSH は SSH1 と SSH2 プロトコルが実装されています。 ダウンロード (2019/04/10 Version 0.71-jp20190410) putty-0.71-jp20190410-patch.zip バイナリ配布終了のお知らせ (2020-09-26) 本バージョンにはバージョン 0.72 以降の重要なセキュリティ修正が含まれておりません。日本語 EUC が必要な時代でもなくなりましたので、こちらのバイナリ配布は終了しました。 代替は、PuTTY については以下のものがあります: ice
filesystem/sshfs - Linux Tips
NFSを用いずに、ssh を使ってネットワーク経由でファイルへアクセスする方法がある。それが sshfs。fsということで、mount することが可能。 仕組みとしては、リモート側で sftp を起動させ、ローカル側での操作を反映させるのを、fuse を用いて実現しているようだ。 _ 必要なファイルのインストール まず、カーネルで、fuse が使えるようにしておく必要がある。通常は、モジュールとしてインストールされているだろうから、 # modprobe fuse で組み込む。 自分でカーネルをビルドしている場合、CONFIG_FUSE_FS を有効にしてビルドする。 さらに、ソフトウェアの方のfuse をインストールする。パッケージ管理システム(yum, apt, emerge等)を使う場合、sshfsをインストールする際に、一緒にインストールされると思う。 そして、メインの sshf
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
sshpfw (SSHポートフォワードヘルパー)
sshpfwは SSHのポートフォワード機能を支援するためのツールで、 Ruby/GTKを使って書かれています。 起動すると 設定ファイルに従ってホストに対応するボタンが作られ、 そのボタンをおすと適当なオプション付きで当該ホストにログインします。 もう一度同じボタンをおすと接続が切られます。 なんらかの原因によって接続が切れると、 そのホストに対応するボタンがおす前の状態に戻ります。 ちなちにSSH接続が生きているかどうかの確認を自前で(も)やっていますので、 ボタンの状態はある程度現実を反映するようになっているはずです。 設定ファイル sshpfwは設定ファイル~/.sshpfwrcを読みます。 このファイルがないと(現状では)エラーになります。 設定ファイルの書式はこうです: local-port [remote-host]:remote-port [login-host [opti
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PuTTY wish url-launching
NATな環境で放置したSSH接続が切断される問題について
fuji-climb: Top