SFTPã—ãŸã¨ãã®è»¢é€ãƒã‚°(xferlog)を記録ã™ã‚‹ãŸã‚ã®è¨å®šã¯ã€ã©ã†ã™ã‚Œã°è‰¯ã„ã§ã—ょã†ã‹ï¼Ÿâ€¦SFTPã—ãŸã¨ãã®è»¢é€ãƒã‚°(xferlog)を記録ã™ã‚‹ãŸã‚ã®è¨å®šã¯ã€ã©ã†ã™ã‚Œã°è‰¯ã„ã§ã—ょã†ã‹ï¼Ÿ RHç³»(9.0/ES3/4)ã€OpenSSH_3.5p1以é™ã§ã™ã€‚
Index of /software/ajaxterm/
../ files/ 13-Nov-2008 16:55 - HEADER.html 28-Feb-2011 02:26 5203 scr.png 31-Mar-2006 19:52 65082
Firefoxã‹ã‚‰sshã®ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã‚’使ã£ã¦éžå…¬é–‹ã‚µãƒ¼ãƒã¸ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ - å°„æ’ƒã—ã¤ã¤å‰è»¢ 改
sshã«ã¯ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã¨ã„ã†æ©Ÿèƒ½ãŒã‚る。ã“ã®æ©Ÿèƒ½ã‚’使ã†ã¨ã€sshã¯ã‚¢ãƒ—リケーションå´ã«ã¯SOCKSプãƒã‚¯ã‚·ã¨ã—ã¦æŒ¯ã‚‹èˆžã†ãŒã€ãã“ã‹ã‚‰sshã®æŽ¥ç¶šå…ˆã¾ã§ã¯æš—å·åŒ–ã•ã‚ŒãŸçŠ¶æ…‹ã§é€šä¿¡ãŒè¡Œã‚れる。 ã“ã‚Œã ã‘ã ã¨é€šå¸¸ã®ãƒˆãƒ³ãƒãƒªãƒ³ã‚°ã¨ã©ã†é•ã†ã®ã‹ã‚ˆãã‚ã‹ã‚‰ãªã„ã‹ã‚‚ã—ã‚Œãªã„ãŒã€ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã®å ´åˆã¯è»¢é€ãƒãƒ¼ãƒˆã‚’指定ã™ã‚‹å¿…è¦ãŒãªã„。ã“ã“ãŒãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ã¨è¡¨ç¾ã•ã‚Œã‚‹æ‰€ä»¥ã ã‚ã†ã€‚ 例ãˆã°ã€ã‚ªãƒ•ã‚£ã‚¹Aã«ã‚る開発サーãƒdev1ã«ã‚ªãƒ•ã‚£ã‚¹å¤–ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã¨ã™ã‚‹ã€‚ã—ã‹ã—ã€dev1ã¯ã‚ªãƒ•ã‚£ã‚¹å¤–ã«ã¯å…¬é–‹ã•ã‚Œã¦ãŠã‚‰ãšã€è¸ã¿å°ã‚µãƒ¼ãƒladd1を経由ã—ã¦ã—ã‹ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã—ã‹ãªã„。ladd1ã¯sshã®ã¿ãŒå‹•ã„ã¦ãŠã‚Šã€ã“ã‚Œã¾ã§ã¯sshã®ãƒˆãƒ³ãƒãƒªãƒ³ã‚°æ©Ÿèƒ½ã‚’使ã£ã¦ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ããŸã®ã ãŒã€ã‚¦ã‚§ãƒ–アプリケーションをデãƒãƒƒã‚°ã™ã‚‹éš›ã¯ã„ã¡ã„ã¡ã‚¦ã‚§ãƒ–アプリケーションã®ãƒãƒ¼ãƒˆæ¯Žã«ãƒˆãƒ³ãƒãƒ«ã‚’掘るã®ãŒé¢å€’ãã•ã„。オフィスã«é™ã‚‰ãšãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã¸
ncã‚ã‚‹é™ã‚Šã¼ãã¯ã©ã“ã¾ã§ã§ã‚‚ã„ã‘ã‚‹ãƒƒï¼ - (ã²ï¼‰ãƒ¡ãƒ¢
多段SSHã®è©±ã€‚ 2008-05-02追記 ncã®-w secオプションã§ã€ä¸€å®šæ™‚間通信ãŒãªã‘ã‚Œã°ncãŒçµ‚了ã™ã‚‹ã‚ˆã†ã«ã—ã¾ã—ãŸã€‚ã“ã®ã‚ªãƒ—ションを指定ã—ãªã„ã¨ã€sshコãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’切ã£ãŸå¾Œã§ã‚‚ncã®ãƒ—ãƒã‚»ã‚¹ãŒæ®‹ç•™ã—ã¦ã—ã¾ã„ã¾ã™ã€‚ 2010-03-08 OpenSSH 5.4以é™ã®netcat mode (ssh -W host:port ...) を使ãˆã°ã€ncコマンドã¯ä¸è¦ã‹ã‚‚。 2010-11-08 zshã§No such file or directoryã¨è¨€ã‚れるã®ã¯ã€ã“ã‚ŒãŒåŽŸå› ã‹ã‚‚https://bugzilla.mindrot.org/show_bug.cgi?id=1494 æ£æ”»æ³•ã§ã“ãŸã¤ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã«ã¯ä¸‹å›³ã®ã‚ˆã†ãªSSHアクセスを繰り返ã•ãªã‘ã‚Œã°ãªã‚‰ãªã„ã€ã¨ã„ã£ãŸçŠ¶æ³ãŒã‚ã‚‹ã¨ã™ã‚‹ã€‚ uchi ----> otonari otonari ----> genkan genkan
ITmedia エンタープライズ : Linux Tips「SSHピンãƒãƒ³ãƒ€ãƒƒã‚·ãƒ¥ã‚’防ãŽãŸã„ã€
「/etc/hosts.allowã€ãƒ•ã‚¡ã‚¤ãƒ«ãªã©ã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ãªã©ã‚’è¡Œã£ã¦ã„ã¦ã‚‚ã€ç›¸æ¬¡ãアタックã«é ã‚’æ‚©ã¾ã›ã¦ã„ãªã„ã ã‚ã†ã‹ã€‚syslogã«ã‚¢ã‚¿ãƒƒã‚¯ã®ç—•è·¡ãŒä½•è¡Œã‚‚残ã£ã¦ã„ã‚‹ã“ã¨ã«ã€æ°—ã«ãªã£ã¦ã„る管ç†è€…ã¯å¤šã„ã¯ãšã 。 ã‚»ã‚ュアシェルソフトã®1ã¤ã€ŒOpenSSHã€ã‚’利用ã—ã¦ã„ã‚‹å ´åˆã«ã¯ã€ä¸æ£ãªã‚¢ã‚¿ãƒƒã‚¯ãŒç«‹ã¦ç¶šã‘ã«è¡Œã‚ã‚ŒãŸéš›ã€æ¬¡ã®ã‚ˆã†ã«è¨å®šã™ã‚‹ã“ã¨ã§ã‚¢ã‚¯ã‚»ã‚¹å…ƒã«åˆ¶é™ã‚’掛ã‘ã‚‹ã“ã¨ãŒã§ãる。 「MaxStartupsã€ã«ã¯3ã¤ã®æ•°å€¤ãŒã€Œ:ã€ã«åŒºåˆ‡ã‚‰ã‚Œã¦è¨˜è¿°ã•ã‚Œã¦ãŠã‚Šã€SSHデーモンã¸ã®èªè¨¼è¦æ±‚æ•°ã‚’æ„味ã™ã‚‹ã€‚ 上記ã®è¨å®šä¾‹ã§ã¯ã€ã€Œ2ã€ã¤ã¾ã§ã®æŽ¥ç¶šè¦æ±‚ã‚’å—ã‘付ã‘ã€3ã¤ã‚’超ãˆã‚‹ãれ以é™ã®è¦æ±‚を「80ã€ï¼…ã®å‰²åˆã§æ‹’å¦ã—ã€ã•ã‚‰ã«è¦æ±‚ãŒå¢—ãˆç¶šã‘ã¦ã€Œ5ã€ã¤ã‚’超ãˆã‚‹ã¨ä»¥é™ã™ã¹ã¦ã‚’æ‹’å¦ã™ã‚‹ã¨ã„ã†æ„味ã 。自分ã®ã‚µãƒ¼ãƒç’°å¢ƒã«å¿œã˜ã¦æ•°å€¤ã‚’変ãˆã‚‹ã¨ã‚ˆã„ã ã‚ã†ã€‚変更後ã¯ãƒ‡ãƒ¼ãƒ¢ãƒ³ã‚’å†èµ·å‹•ã•ã›ã‚‹å¿…è¦ãŒã‚る。
LunaTear: sshã®ãƒãƒƒã‚¯ã‚¢ã‚«ã‚¦ãƒ³ãƒˆ
rsaèªè¨¼ç”¨ã®å€‹äººéµã‚’æŒã¡æ©ãã‚ã©ãŒç«‹ã£ãŸã®ã§ã•ã£ãりパスワードèªè¨¼ã‚‚ãƒãƒ£ãƒ¬ãƒ³ã‚¸ãƒ¬ã‚¹ãƒãƒ³ã‚¹èªè¨¼ã‚‚無効ã«ã—ã¦ã€ã¤ã„ã§ã«PAMèªè¨¼ã‚‚無効ã«ã—ã¦ã¿ã¾ã—ãŸã€‚ # vi /etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no ã“ã‚Œã§ã€å¤šå°‘ã¯ã‚»ã‚ュアã«ãªã£ãŸã‹ãªã¨æ€ã£ã¦ã„ãŸã‚“ã§ã™ãŒã€ä»Šæ—¥ãµã¨ãƒªãƒ¢ãƒ¼ãƒˆãƒžã‚·ãƒ³ãŒsshを利用ã—ãŸãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã«å¤±æ•—ã—ã¦ã„る事ã«æ°—ãŒã¤ãã¾ã—ãŸã€‚ ã“ã„ã¤ã¯ãƒªãƒ¢ãƒ¼ãƒˆãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—専用アカウントãªã®ã§ãƒ‘スワードをè¨å®šã›ãšå…ƒã€…rhaèªè¨¼ã‚’使ã£ã¦ãŸã‚“ã§ã€ãªã‚“ã§ã‹ãªãã¨æ€ã„ãªãŒã‚‰æ—©é€Ÿsyslogã‚’ã®ãžã„ã¿ã¦ã„る㨠sshd[---]: User hoge not allowed because account is locked ãƒãƒƒã‚¯ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã£ã¦ä½•?(苦笑) ã©
sftpã¨ChrootDirectory - rougeref’s diary
4月9æ—¥ã®ã‚¨ãƒ³ãƒˆãƒªã§ç’°å¢ƒã‚’作ã£ã¦ã€4月10æ—¥ã®ã‚¨ãƒ³ãƒˆãƒªã§å•é¡Œã‚’書ã„ãŸä»¶ã€‚ ã‚‚ã†ä¸€åº¦æ•´ç†ã™ã‚‹ã¨ã“ã‚“ãªæ„Ÿã˜ã€‚ サーãƒå´ã¯OpenSSHã‚’ã¤ã‹ã£ã¦ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ã¯puttyã¨FileZillaを使ã£ã¦æ¯”較的容易ã«ã‚»ã‚ュアãªftpサーãƒã‚’ãŸã¦ã‚‹ã“ã¨ãŒã§ãる。 ã—ã‹ã—デフォルトã®ã¾ã¾ã®è¨å®šã ã¨ã€ã‚µãƒ¼ãƒä¸Šã®èªã¿è¾¼ã¿æ¨©ãŒã‚るファイルãŒä¸¸è¦‹ãˆã«ãªã‚‹ã€‚ SSHã§ãƒã‚°ã‚¤ãƒ³ã•ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。SFTPアクセスã ã‘ã«åˆ¶é™ã—ãŸã„。 考ãˆã‚‰ã‚Œã‚‹ã®ã¯sftpã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ãるユーザã«chrootã£ã½ã„制é™ã‚’ã‹ã‘ã¦ã€ç‰¹å®šã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªä»¥å¤–ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’許ã•ãªã„ã“ã¨ã€‚tectia(商用ssh)ã«ã¯ãƒ¦ãƒ¼ã‚¶å˜ä½ã«chrootã‚’ã‹ã‘る機能ãŒã‚ã‚Šã¾ã™ã€‚OpenSSHã‚‚4.8ã‹ã‚‰ä¼¼ãŸã‚ˆã†ãªæ©Ÿèƒ½ãŒè¿½åŠ ã•ã‚Œã¾ã—ãŸã€‚今日ã¯ãれを試ã—ã¦ã¿ã¾ã™ã€‚ ã ã„ãŸã„ã“ã“ã®é€šã‚Šã€‚ã¡ã‚‡ã£ã¨é–“é•ã£ã¦ã„ã‚‹ã¨ã“ã‚ãŒã‚ã‚‹ã®ã§ãã“ã¯ä¿®æ£ã—ã¾ã—ãŸã€‚ ユーザを作æˆã™ã‚‹ 今
phpmyadminã‚’ã‚»ã‚ュアã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•
ã“ã‚“ã«ã¡ã¯ã€ã‚‚ã˜ã‚‰çµ„組長ã“ã¨ãŸã‚ã¡ã‚ƒã‚“ã§ã™ã€‚ 今回ã¯phpmyadminãªã©ã®ç®¡ç†ç³»ã‚¢ãƒ—リケーションを手軽ã«ã‚»ã‚ュアã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•ã‚’紹介ã—よã†ã¨æ€ã„ã¾ã™ã€‚ phpmyadminãªã©ã®ç®¡ç†ç³»ã‚¢ãƒ—リケーションã¯ä¾¿åˆ©ãªåé¢ã€ã‚»ã‚ュリティ上å•é¡Œã«ãªã‚‹äº‹ãŒã‚ã‚‹ãŸã‚ã€IP制é™ã‚’ã‹ã‘ãŸã‚Šã™ã‚‹ã®ã§ã™ãŒã€ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ãªã‚µã‚¤ãƒˆãŒå¢—ãˆã‚‹ã¨IPã®ç®¡ç†ã ã‘ã§ã²ã¨æ‰‹é–“ã‹ã‹ã£ã¦ã—ã¾ã„ã¾ã™ã€‚今回ã¯ãã®æ‰‹é–“ã‚’çœã事を主眼ã«ãŠã„ã¦ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã‚’ã‹ã‘ã¦ã¿ã¾ã™ã€‚ 今回ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªæ¡ä»¶ã®ã‚µã‚¤ãƒˆã‚’構築ã—ãŸã¨ã—ã¾ã™ã€‚ ã‚°ãƒãƒ¼ãƒãƒ«IPã®ã‚るサーãƒã«å¯¾ã—ã¦ApacheåŠã³MySQLã§ã‚µã‚¤ãƒˆã‚’構築管ç†è€…ã¯SSHを通ã—ã¦ã‚µãƒ¼ãƒã‚’メンテナンスã™ã‚‹ ã•ã¦ã€ã“ã®ã‚µãƒ¼ãƒã«å¯¾ã—ã¦phpmyadminを入れãŸã„ã®ã§ã™ãŒã€ã©ã†ã‚„ã£ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¾ã—ょã†ã‹ï¼Ÿ ã¾ãšã€phpmyadmin自体をインストールã—ã¾ã™ã€‚debianç³»ã§ã‚ã‚Œã°ã€/var/www
OpenSSH 4.9ã§ã€chrootãŒã‚µãƒãƒ¼ãƒˆã•ã‚ŒãŸã‚‰ã—ã„ - (ã²ï¼‰ãƒ¡ãƒ¢
ã¾ã 試ã—ã¦ãªã„ã‘ã©ã€‚ New features: Added chroot(2) support for sshd(8), controlled by a new option "ChrootDirectory". Please refer to sshd_config(5) for details, and please use this feature carefully. (bz#177 bz#1352) http://www.openssh.com/txt/release-4.9 ã‚ã¨ã€ã“ã‚Œã‚‚å ´åˆã«ã‚ˆã£ã¦ã¯ä½¿ãˆãã†ãªå¤‰æ›´ç‚¹ã€‚ Accept the PermitRootLogin directive in a sshd_config(5) Match block. Allows for, e.g. permitting root only from the local network
TeraTermã§è¤‡æ•°ã®ãƒžã‚·ãƒ³ã«å…¬é–‹éµã‚’é…る方法 - UNIXçš„ãªã‚¢ãƒ¬
用途ã”ã¨ã«åˆ†ã‘ãŸã‚¿ãƒ¼ãƒŸãƒŠãƒ«ã®é¸ã³æ–¹ - UNIXçš„ãªã‚¢ãƒ¬ ã§ã‚‚書ãã¾ã—ãŸãŒã€è¤‡æ•°ã®ã‚µãƒ¼ãƒãƒ¼ã«sshã®å…¬é–‹éµã‚’é…るよã†ãªã¨ãã¯ãƒ‘スワードを自動入力ã•ã›ã‚‹ã‚ˆã†ãªã‚¹ã‚¯ãƒªãƒ—トãŒä¾¿åˆ©ã§ã™ã€‚ ä¼¼ãŸã‚ˆã†ãªã“ã¨ãŒã§ãる言語ã§ã€expectãŒã‚ã‚Šã¾ã™ãŒè‡ªåˆ†ã¯TeraTermマクãƒã‚’利用ã™ã‚‹ã‚±ãƒ¼ã‚¹ãŒå¤šã„ã§ã™ã€‚ ãã‚“ãªã¨ãã«æ›¸ã„ãŸç°¡å˜ãªTeraTermマクãƒã‚’紹介ã—ã¾ã™ã€‚ sendln 'for i in `cat ~/serverlist` ; do ssh-copy-id $i ; done' :loop wait '(yes/no)?' 'password:' 'Password:' if result=1 sendln 'yes' # (yes/no)? ã¨èžã‹ã‚ŒãŸã¨ãã«yesã¨å…¥åŠ›ã•ã›ã‚‹ if result=2 sendln '********' # password: ã¨èžã‹ã‚ŒãŸã¨ãã«è‡ªåˆ†ã®ãƒ‘スワー
OpenSSH クライアント㮠proxy -- è¸ã¿å°ã‚µãƒ¼ãƒã‚’経由ã—ã¦ã® ssh : DSAS開発者ã®éƒ¨å±‹
DSAS ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹ã¯ï¼ŒåŸºæœ¬çš„ã« ssh を使ã£ãŸãƒªãƒ¢ãƒ¼ãƒˆãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹ã§æ¸ˆã‚“ã§ã—ã¾ã„ã¾ã™ï¼Žå¤œä¸ã‚„休日ã«éžå¸¸äº‹æ…‹ãŒèµ·ã“ã£ãŸã¨ã—ã¦ã‚‚,ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æŽ¥ç¶šã•ãˆç¢ºä¿ã§ãã‚Œã°ãã®å ´ã§å¯¾å¿œã§ãã¾ã™ï¼ŽãŸã ,ã•ã™ãŒã«ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‹ã‚‰ DSAS ã«ç›´æŽ¥ ssh ã§ãる様ã«ã—ã¦ãŠãã®ã¯ä¸€æŠ¹ã®ä¸å®‰ãŒã‚ã‚Šã¾ã™ï¼Žã§ã™ã®ã§ï¼ŒDSAS ã¸ã® ssh 接続ã¯ç¤¾å†…ã®ã‚µãƒ¼ãƒã‹ã‚‰ã®ã¿è¨±ã™ã‚ˆã†ã«ã—ã¦ãŠã„ã¦ï¼Œå¤–ã‹ã‚‰ãƒã‚°ã‚¤ãƒ³ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã¨ãã¯ä¸€æ—¦ç¤¾å†…ã®ã‚µãƒ¼ãƒã‚’経由ã™ã‚‹ã“ã¨ã«ã—ã¦ã„ã¾ã™ï¼Ž ã“ã®ã‚ˆã†ãªå½¢ã«ã—ã¦ã„ã‚‹å ´åˆï¼ŒDSAS ã«ãƒã‚°ã‚¤ãƒ³ã—よã†ã¨ã™ã‚‹éš›ã¯ï¼Œä¸€æ—¦ç¤¾å†…ã®ã‚µãƒ¼ãƒã« ssh 接続ã™ã‚‹å¿…è¦ãŒã‚ã£ã¦ï¼Œå°ã•ãªã“ã¨ã§ã™ãŒä¸€æ‰‹é–“ã‹ã‹ã£ã¦ã—ã¾ã„ã¾ã™ï¼Žã§ãã‚Œã°ãƒ¯ãƒ³ã‚¹ãƒ†ãƒƒãƒ—ã§æŽ¥ç¶šã§ãる方法ãŒç„¡ã„ã‹ã¨æ€ã£ã¦è‰²ã€…検索ã—ã¦ã¿ãŸ(※)ã¨ã“ã‚,ã“ã®ãƒšãƒ¼ã‚¸ã§ ProxyCommand ã¨ã„ã†è¨å®šé …目を見ã¤ã‘ã¾ã—ãŸ(見ã¤ã‘ãŸã®ãŒãƒœã‚¹ã®å€‹äººã‚µã‚¤ãƒˆãªã®ã¯æœ¬
sshd config
åå‰ sshd_config - OpenSSH SSH デーモン è¨å®šãƒ•ã‚¡ã‚¤ãƒ« æ›¸å¼ /etc/ssh/sshd_config 説明 sshd 㯠/etc/ssh/sshd_config (ã‚ã‚‹ã„ã¯ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‹ã‚‰ -f オプションã§æŒ‡å®šã—ãŸãƒ•ã‚¡ã‚¤ãƒ«) ã‹ã‚‰è¨å®šã‚’èªã¿è¾¼ã¿ã¾ã™ã€‚ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®å„行㯠``ã‚ーワード 引数'' ã®å½¢å¼ã«ãªã£ã¦ãŠã‚Šã€ç©ºè¡Œã‚ã‚‹ã„㯠`#' ã§å§‹ã¾ã‚‹è¡Œã¯ã‚³ãƒ¡ãƒ³ãƒˆã¨ã¿ãªã•ã‚Œã¾ã™ã€‚ 使用ã§ãã‚‹ã‚ーワードã¨ãã®èª¬æ˜Žã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™ (ã‚ーワードã§ã¯å¤§æ–‡å—å°æ–‡å—ã¯åŒºåˆ¥ã•ã‚Œã¾ã›ã‚“ãŒã€å¼•æ•°ã§ã¯åŒºåˆ¥ã•ã‚Œã‚‹ã“ã¨ã«æ³¨æ„ã—ã¦ãã ã•ã„): AFSTokenPassing (AFS トークンパス) ã“ã®ã‚ªãƒ—ション㯠AFS トークンãŒã‚µãƒ¼ãƒã«è»¢é€ã•ã‚Œã‚‹ã‹ã©ã†ã‹æŒ‡å®šã—ã¾ã™ã€‚デフォルト㯠``no'' ã§ã™ã€‚ AllowGroups (許å¯ã™ã‚‹ã‚°ãƒ«ãƒ¼ãƒ—) ã“ã®ã‚ーワードã«ã¯ã„ãã¤
sshã§SOCKSプãƒã‚ã‚· - 技術メモ帳
ssh -D 㧠疑似SOCKSサーãƒãƒ¼ ã«ãªã‚‹ã“ã¨ãŒã§ãる。 ã¨ã„ã†ã®ã¯ã€ãŸã—ã‹å‰ã«ã‚‚書ã„ãŸã€‚ ãã‚Œã«ãƒ—ラスã—ã¦ã€ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’ SOCKS対応ã•ã›ã‚‹ tsocks を利用ã—㦠VPNã®ã‚ˆã†ãªã“ã¨ã‚’ã‚„ã£ã¦ã¿ãŸã€‚ ( tsocksã¯ã€å…ˆé€²çš„ãªãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューションã 㨠デフォルトã§å…¥ã£ã¦ã‚‹ã‚ˆã†ãªæ°—ãŒã™ã‚‹ã€‚) ãŸã¨ãˆã°ã€ local -> hostA -> hostB ã¨ã€hostA ã‚’å¿…ãšçµŒç”±ã—ãªã‘ã‚Œã°åˆ°é”ã§ããªã„ hostB ãŒã‚ã£ãŸã¨ã—ãŸå ´åˆã€ ã“れらを利用ã™ã‚‹ã¨ã€åŒã˜ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã«ã„ã‚‹ã‹ã®ã‚ˆã†ã« ä»»æ„ã®ã‚¢ãƒ—リケーションを騙ã™ã“ã¨ãŒã§ãるよã†ã«ãªã‚‹ãŸã‚〠local$ tsocks ssh user@hostB 上記ã®ã‚ˆã†ã«ã€local ã‹ã‚‰ç›´æŽ¥ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã«ãªã‚‹ã€‚ ã¡ãªã¿ã«ã€ã‚µãƒ¼ãƒãƒ¼å´ã«ã€ ソフトウェアをインストールã™ã‚‹å¿…è¦ã¯ãªã„。 ã“ã®å ´åˆã§è¨€ã†ã€local ã®ã¿ã«ã‚½ãƒ•ãƒˆã‚¦
sshã§å…¬é–‹éµã”ã¨ã«ã‚³ãƒžãƒ³ãƒ‰åˆ¶é™ã™ã‚‹éš›ã®æ³¨æ„点1 - 技術メモ帳
を書ãã®ã‚’忘れã¦ã„ãŸã®ã§ä¸€å¿œæ›¸ã„ã¦ãŠã。 command="ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰" ã¨ã—ã¦ãŠãã¨ã€ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ã—ã‹å®Ÿè¡Œã§ããªã„ 公開éµã‚’作れるã¨ã„ã†ã®ã¯å‰ã«æ›¸ã„ãŸãŒã€ ãã®ã¨ãã«ã€$SSH_ORIGINAL_COMMAND ã¨ã„ã†ç’°å¢ƒå¤‰æ•°ã‚’利用ã™ã‚Œã°ã€ å‹•çš„ã«å‡¦ç†ã‚’切り分ã‘ã‚‹ã“ã¨ãŒå‡ºæ¥ã‚‹ã€‚ 以下ã¯ãã®ä¾‹ã§ã‚る。 command="cat $SSH_ORIGINAL_COMMAND" ã“ã®ã‚ˆã†ã«ã—ã¦ãŠã‘ã°ã€ ssh user@remote_host "/var/log/messages" ã“ã‚Œã§ã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’catã™ã‚‹ã ã‘ã®å…¬é–‹éµãŒã§ãる。 …よã†ã«æ€ã‚れるãŒã€$SSH_ORIGINAL_COMMAND ã®éƒ¨åˆ†ã‚’ ã†ã¾ã„å…·åˆã«èª¿ç¯€ã™ã‚Œã°ã€æ‚ªæ„ã‚るコマンドを注入ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã¦ã—ã¾ã†ã€‚ 試ã—ã«ã€ãƒãƒƒã‚¯ã‚¯ã‚ªãƒ¼ãƒˆæ¼”ç®—åを利用ã—㦠uptime を実行ã—ã¦ã¿ãŸã€‚ $ ssh user@remote_
SSHãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ã§LAN内ã®ã‚µãƒ¼ãƒ“スを使ã„ãŸã„
SSHクライアント(コマンド)ã§ã¯ã€ä»»æ„ã®ãƒãƒ¼ãƒˆç•ªå·ã‚’指定ã—ã¦è»¢é€ã‚’è¡Œã†æ©Ÿèƒ½ãŒç”¨æ„ã•ã‚Œã¦ã„る。簡易的ã§ã¯ã‚ã‚‹ã‚‚ã®ã®VPNライクãªåˆ©ç”¨ãŒå¯èƒ½ã«ãªã‚‹ã®ã 。 例ãˆã°ã€SSHãƒã‚°ã‚¤ãƒ³ã¯è¨±å¯ã•ã‚Œã¦ã„ã‚‹ãŒã€POP3ã®110番ãƒãƒ¼ãƒˆãŒã‚°ãƒãƒ¼ãƒãƒ«ã«é–‹ã‹ã‚Œã¦ã„ãªã„å ´åˆã€SSHã®22番を介ã—ã¦110番ãƒãƒ¼ãƒˆã®POP3サービスãŒåˆ©ç”¨ã§ãるよã†ã«ãªã‚‹ã€‚ 具体的ãªåˆ©ç”¨æ–¹æ³•ã‚’挙ã’よã†ã€‚次ã®ä¾‹ã¯ã€ãƒã‚°ã‚¤ãƒ³å…ˆã®ã€Œmail.example.comã€ã®ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«å†…ã§ç¨¼åƒã•ã‚Œã¦ã„ã‚‹POP3サービスをã€ãƒãƒ¼ã‚«ãƒ«ã®1045番(任æ„)ã«å‰²ã‚Šå½“ã¦ã‚‹æŒ‡å®šã 。ã“ã®éš›ã€ãƒãƒ¼ã‚«ãƒ«ã®ãƒ¡ãƒ¼ãƒ«ã‚½ãƒ•ãƒˆã§ã¯POP3ã®æ¨™æº–110番を1045番ã«å¤‰æ›´ã—ã¦ãŠãå¿…è¦ãŒã‚る。 上記ã®ãã‚Œãžã‚Œã®ã‚ªãƒ—ション指定ã¯ã€æ¬¡ã®ã‚ˆã†ãªæ„味ã«ãªã£ã¦ã„る。 -N ãƒã‚°ã‚¤ãƒ³å¾Œã«ãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰ã‚’è¡Œã†ã€‚ -f ãƒã‚°ã‚¤ãƒ³èªè¨¼å¾Œã¯ãƒãƒƒã‚¯ã‚°ãƒ©ã‚¦ãƒ³ãƒ‰ã§å‹•ä½œã™ã‚‹ã€‚パスフレーズ入力後ã€å†åº¦
rsshã«ã‚ˆã‚‹ã‚»ã‚ュアãªãƒ•ã‚¡ã‚¤ãƒ«è»¢é€
サーãƒã«ç½®ã„ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’外部ã‹ã‚‰æ‰±ã†æ–¹æ³•ã®ä¸€ã¤ã¨ã—ã¦sshãŒã‚ã‚Šã¾ã™ã€‚sshã®è‰¯ã„ã¨ã“ã‚ã¯ã€ç§˜å¯†éµã‚’使用ã—ãŸèªè¨¼ï¼ˆç§˜å¯†éµãªã‚‰çµ¶å¯¾å®‰å…¨ã¨ã„ã†ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒï¼‰ã‚„å˜ä¸€ã®ãƒãƒ¼ãƒˆ(22番)ã§ã‚»ã‚ュアãªé€šä¿¡è·¯ã‚’確ä¿ã§ãã‚‹ã“ã¨ã«ã‚ã‚Šã¾ã™ãŒã€ä¸€æ–¹ã§ã‚·ã‚¹ãƒ†ãƒ ã«ãƒã‚°ã‚¤ãƒ³ã—ã¦ã‚·ã‚§ãƒ«ã§ã‚ã‚Šã¨ã‚らゆるコマンドãŒä½¿ç”¨ã§ãã¦ã—ã¾ã†ã¨ã„ã†å•é¡Œã‚‚ã‚ã‚Šã¾ã™ã€‚基本的ã«ç®¡ç†è€…以外ã¯ã‚·ã‚§ãƒ«ã§ã®ã‚¢ã‚¯ã‚»ã‚¹ã¯ã•ã›ãšã«ã€ftpã«å¤‰ã‚る方法ã§ã‚»ã‚ュアãªãƒ•ã‚¡ã‚¤ãƒ«è»¢é€ã‚’ã•ã›ãŸã„å ´åˆã€ä½•ã‚‰ã‹ã®å¯¾ç–ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã€‚ãã®ã‚ˆã†ãªè¦æ±‚ã«ç”ãˆã¦ãれるã®ãŒã€rsshã§ã™ã€‚ rssh ã¯ãƒ›ã‚¹ãƒˆã¸ã® ssh を使ã£ãŸã‚¢ã‚¯ã‚»ã‚¹ã®åˆ¶é™ã‚’æä¾›ã™ã‚‹åˆ¶é™ä»˜ãシェルã§ã€ã‚·ã‚§ãƒ«ãŒ rssh ã«è¨å®šã•ã‚ŒãŸãƒ¦ãƒ¼ã‚¶ã«ã¯ã€scpã€sftpã€cvsã€rdistã€rsyncã®ã†ã¡è¨±å¯ã•ã‚ŒãŸã‚‚ã®ã—ã‹åˆ©ç”¨ã§ããªã„よã†ã«ã§ãã¾ã™ã€‚ã“ã“ã§ã¯ã€scp 㨠sftp ã®ã¿ã‚’許å¯ã™ã‚‹ã‚¤ãƒ¡ãƒ¼ã‚¸ã§
SSHjailを用ã„ãŸjail化ã«ã‚ˆã‚‹OpenSSHサーãƒã®ä¿è· | OSDN Magazine
jail(ジェイル)ã¨ã¯ã€ã‚·ã‚¹ãƒ†ãƒ ã®ãƒ«ãƒ¼ãƒˆãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’仮想的ã«å¤‰æ›´ã™ã‚‹æ©Ÿæ§‹ã‚’示ã™ç”¨èªžã§ã‚る。ã“ã®æ©Ÿæ§‹ã‚’利用ã™ã‚‹ã¨ã€ç‰¹å®šã®ã‚µãƒ¼ãƒ“スを分離ã—ã¦ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’ç¦æ¢ã•ã›ã‚‹ã“ã¨ãŒã§ãる。 外部ã‹ã‚‰ã®æ”»æ’ƒã«å¼±ã„サービスã®1ã¤ã«ä¾µå…¥ã•ã‚Œã‚‹ã¨ã€ãれを足ãŒã‹ã‚Šã«ã‚·ã‚¹ãƒ†ãƒ 全体をä¸æ£åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ãŸã‚ã€ã‚»ã‚ュリティ的ã«ä¸å‚™ãŒã‚ã£ãŸã‚Šç§˜åŒ¿æ€§ã®é«˜ã„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚µãƒ¼ãƒ“スをé‹ç”¨ã™ã‚‹å ´åˆã¯chrootを用ã„ãŸjail化を検討ã™ã¹ãã ã‚ã†ã€‚jail化ã•ã‚ŒãŸã‚µãƒ¼ãƒ“スã«ä¸æ£ä¾µå…¥ã•ã‚ŒãŸã¨ã—ã¦ã‚‚ã€ãã“ã‹ã‚‰ç›—ã¿å‡ºã•ã‚Œã‚‹ã®ã¯ã€ä¾µå…¥è€…ã«èªã¿å–られã¦ã‚‚影響ã®ãªã„æƒ…å ±ã ã‘ã«é™å®šã—ã¦ãŠã‘ã‚‹ã‹ã‚‰ã§ã‚る。具体的ã«ä½•ã‚’jail化ã—ã¦ãŠã‘ã°ã„ã„ã®ã‹ã¨ã„ã†ã¨ã€ãã‚Œã¯ä¸æ£ä¾µå…¥ã«ä½¿ã‚れ易ã„ターゲットã§ã‚ã‚Šã€ä¾‹ãˆã°BINDã€Apacheã€FTPã€SSHã¨ã„ã£ãŸã‚µãƒ¼ãƒ“スãŒæŒ™ã’られる。ãã—ã¦æœ¬ç¨¿ã§ç´¹ä»‹ã™ã‚‹ã®ã¯ã€OpenSSHデーモンã«j
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.openssh.com/txt/cbc.adv
http://www.agroman.net/corkscrew/
http://www.sb.soft.iwate-pu.ac.jp/~yushi/memo/ssh_port_forward.html
{{#tags}}- {{label}}
{{/tags}}