ssh�ŃZ�L���A�l�b�g���[�N�\�z

�@�ߗ���Y�i�n���h�����F�܂��p�p�j
������Ѓf�W�^���f�U�C��
Project BLUE
2000/12/15

�����ȓ��e
ssh�Ƃ�
ssh�̓���ƃC���X�g�[��
Linux�N���C�A���g����̃��O�C��
Windows�N���C�A���g����̃��O�C��
ssh�𗘗p����c�[��
One-Time�p�X���[�h�ł����S��

�@�����͉ƒ�ł��C���^�[�l�b�g�ɏ펞�ڑ��ł���‹��������Ă��܂����B�E���w�Z���玩��̃T�[�o�փ����[�g�Ń��O�C�����Ă�������������̂ł͂Ȃ��ł��傤���B���̂悤�ȏꍇ�F����͂ǂ����������@�Ń��O�C������Ă��܂����H Windows�}�V������telnet�R�}���h���g���ă��O�C�����Ă��܂��񂩁H

�@������Ƒ҂��Ă��������B�����Љ�Ɠ����悤�ɁA�l�b�g���[�N�Љ�ɂ����҂͂������񂢂܂��B�ނ�͂��Ȃ��̃��O�C���A�J�E���g��p�X���[�h�A����root�̃p�X���[�h���Վ�ἁX�Ƒ_���Ă��܂��B�����āA���肵���A�J�E���g�ł��Ȃ��̑厖�ȏ��𓐂񂾂�A�͂��܂����Ȃ��̃T�[�o�𓥂ݑ�ɂ��ĕʂ̃T�[�o�Ɉ��Y�����悤�Ƃ������ł��܂��B�����Ȃ�Ȃ����߂ɂ��A���S�ȕ��@���g���ă��O�C�����Ȃ��Ă͂Ȃ�܂���B���̈��S�ȃ��O�C�����@�����A���ꂩ��Љ��ssh�Ȃ̂ł��B

ssh�Ƃ�

�@ssh�iSecure SHell�j�Ƃ̓l�b�g���[�N����ăC���^�[�l�b�g��ɒu����Ă���T�[�o�Ƀ��O�C��������A �R�}���h�����s������A�ق��̃}�V���փt�@�C�����ړ� (�R�s�[) �����肷�邽�߂̃v���O�����ł��B�p�X���[�h��f�[�^���Í������ĒʐM���e�̘R�k��h���ق��A�f�[�^�����k����̂ő���M���������ł��܂��B���̂��߁A���S�����ۏႳ��Ȃ��o�H��i���Ƃ��΃C���^�[�l�b�g�j�ł����S�ȒʐM���s����Ƃ����킯�ł��B��̓I�ɂ́Arsh�i�����[�g�V�F���j��rlogin�i�����[�g���O�C���j�Arcp�i�����[�g�t�@�C���R�s�[�j�Ȃǂ�r�n�R�}���h�ɑ�����̂Ƃ��č���Ă���A���ꂼ��ssh�Aslogin�Ascp�Ƃ������R�}���h���p�ӂ���Ă��܂��B

�@ssh�ɂ�ssh-1.x�n��ssh-2.x�n��2��ނ�����܂��B1.x��2.x�ɂ́A�Í������s���v���g�R����g�p���C�Z���X�ɈႢ������܂��B1.x�n�͌l�I�Ȕ񏤗p�̎g�p�ɂ‚��Ă͖����ł���Ƃ����ɂ₩�ȃ��C�Z���X�`�Ԃ��Ƃ��Ă���̂ł����A2.x�n�͂����ނ˗L���ƂȂ��Ă��܂��B�������A1.x�n���S�Ă̗p�r�ɂ‚��Ė����Ƃ����킯�ł͂Ȃ��̂ŁA����Ɋɂ₩�ȃ��C�Z���X�`�Ԃ����ƒt���[�Ȏ����ł���OpenSSH���o�Ă��Ă��܂��B

ssh�̓���ƃC���X�g�[��

�@TurboLinux Server�ȂǁA��r�I�V�����f�B�X�g���r���[�V�����ɂ́A���炩����OpenSSH���C���X�g�[������Ă��܂��BOpenSSH���C���X�g�[������Ă��Ȃ��ꍇ�́ARPM�p�b�P�[�W�œ������邱�Ƃ��ł��܂��B�������AOpenSSH�𓱓�����ɂ͂��炩����OpenSSL���C���X�g�[������Ă���K�v������܂��B

�@OpenSSH�͖ʓ|���Ǝv������ŁA�l�I�ɔ񏤗p�Ŏg�p����̂ł����ssh-1.x���R���p�C�����ăC���X�g�[������̂��悢�Ǝv���܂��B���̏ꍇ�Assh-1.2.26�ȉ��̃o�[�W�����ɂ‚��Ă̓Z�L�����e�B�I�ɖ�肪����̂ŁA����ȍ~�̃o�[�W�������g���Ă��������B�����ł�ssh-1.2.30��O��ɘb��i�߂邱�Ƃɂ��܂��B

�@2000�N12��3�����݁Assh-1.2.30.tar.gz�̃p�b�P�[�W�͈ȉ���FTP�T�C�g�Ȃǂɓo�^����Ă܂��B

ftp://ftp.cs.hut.fi/pub/ssh/�i�ꎟ�z�z�T�C�g�j
ftp://ftp.kyoto.wide.ad.jp/pub/security/ssh/
ftp://ftp.riken.go.jp/pub/security/ssh/

�@�R���p�C���͔��ɊȒP�ł��B�ȉ��̂悤�ɁAssh-1.2.30.tar.gz��/usr/local/src�Ȃǂ̃f�B���N�g���ɃR�s�[���āiGNU�jtar�œW�J�Aconfigure�Amake���s�������Ƃ�su��root�ɂȂ�A�C���X�g�[�������s���܂��B

$ cp ssh-1.2.30.tar.gz /usr/local/src
$ cd /usr/local/src
$ tar xvfz ssh-1.2.30.tar.gz
$ cd ssh1.2.30
$ ./configure
$ make
$ su
# make install

�@�C���X�g�[�����I��������Assh�̃f�[�����isshd�j���N�����܂��B�W���ł́Asshd��/usr/sbin�f�B���N�g���ɃC���X�g�[�������̂ŁA

# /usr/sbin/sshd

�Ŏ��s���܂��B

�@ssh�͈��S�ȃ��O�C�����s�����߂ɁA���O�C�����Ă���o�H�𐧌����܂��B�֘A����t�@�C����/etc/hosts.allow�����/etc/hosts.deny��2�‚ł��Bvi�Ȃǂ̃G�f�B�^��2�‚̃t�@�C����ҏW���܂��B

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# See man hosts_access(5) for more information.

ALL: ALL
���X�g1�@/etc/hosts.deny

�@�o�H�̐����͂܂�/etc/hosts.deny��D�悵�܂��̂ŁA�uALL: ALL�v��1�s���L�����ǂ������m�F���Ă��������B

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# See man hosts_access(5) for more information

ALL : 127.0.0.1 <- (1)
ALL : 192.168.1.1 <- (2)
ALL : 192.168.0. <- (3)
ALL : machine1.hogehoge.com <- (4)
ALL : .hogehoge.net <- (5)
���X�g2�@/etc/hosts.allow

�@/etc/hosts.allow�ɂ́A���ۂɃ��O�C������”\���̂���}�V������уl�b�g���[�N�̃A�h���X��񋓂��܂��B

�i1�j�̓��[�J���z�X�g�̎w��B�K���w�肵�Ă�������
�i2�j�̓��O�C�������‚���}�V������肷��ꍇ�iIP�A�h���X�Ŏw��j
�i3�j�̓��O�C�������‚���l�b�g���[�N�̎w����@�B���X�g2�̗�ł́A192.168.0.1�`192.168.0.254�̃}�V�������O�C���ł���
�i4�j�̓��O�C�������‚���}�V������肷��ꍇ�i�z�X�g���Ŏw��j
�i5�j�̓��O�C�������‚���l�b�g���[�N�̎w����@�B��ł�hogehoge.net�ɑ�����z�X�g�����O�C���ł���

�@���̃}�V�����Ǘ�����Ǘ��҂݂̂����O�C���ł���悤�ɁA�o�H���Ȃ�ׂ���������悤�ɂ��܂��傤�B

Linux�N���C�A���g����̃��O�C��

�@Linux���烍�O�C������ꍇ�Assh�i/usr/bin/ssh�j�R�}���h���g�p���܂��B

[munetika@donald munetika]$ ssh host1.hogehoge.com
The authenticity of host 'host1.hogehoge.com' can't be established.
Key fingerprint is 1024 3a:ee:7e:0d:5d:f2:50:55:52:e0:ac:89:b1:81:5f:bd.
Are you sure you want to continue connecting (yes/no)?

�@ssh�ōŏ��Ƀ��O�C�������ꍇ�A���O�C������T�[�o�̌����N���C�A���g�ɍ쐬���܂��B�gyes�h�Ɠ����ă��O�C�����p�����܂��B

Warning: Permanently added 'host1.hogehoge.com,211.x.yyy.zzz' to the list of known hosts.
[email protected]'s password:

�@�p�X���[�h�𕷂��Ă�����A�ʏ�̃��O�C���Ɠ��l�Ƀp�X���[�h����͂��܂��B

Last login: Sun Dec 3 10:11:04 2000 from 210.x.yyy.zzz
No mail.
[munetika@donald munetika]$

�@�v�����v�g���o���烍�O�C���͐����ł��B

Windows�N���C�A���g����̃��O�C��

�@Windows�N���C�A���g����Assh��Linux�T�[�o�Ƀ��O�C������ɂ�Tera Term Pro��TTSSH�iTeraterm SSH Extension�j���g�p����̂���ԊȒP�ł��B

�ETera Term Pro�ihttp://hp.vector.co.jp/authors/VA002416/�j
�ETTSSH�ihttp://www.zipworld.com.au/~roca/ttssh.html�j

�@Tera Term Pro��TTSSH�̃C���X�g�[���^�g�p���@�ɂ‚��ẮA�悭�܂Ƃ܂����h�L�������g���ȉ���URL�ɂ���܂��̂ŎQ�l�ɂ��Ă��������B

http://stingray.sfc.keio.ac.jp/security/ssh/ttssh.html

�@TTSSH���N�����A�gHost:�h���ɐڑ���z�X�g���A�gPassphrase:�h���Ƀp�X���[�h����͂���ƁATelnet�Ɠ��l�Ƀ��O�C���ł��܂��B

ssh�𗘗p����c�[��

�@scp�R�}���h�̓t�@�C���̃R�s�[�����S�ɍs�����Ƃ��ł��܂��Bcp�R�}���h�Ɠ��l�̎菇�Ŏg����̂ŁA�M�҂ɂ͌������Ȃ��c�[���ɂȂ��Ă��܂��i�΁j�B

�@scp�R�}���h�̎g�p���@��

scp [-r] [�R�s�[���T�[�o]:[�R�s�[����t�@�C���^�f�B���N�g��] [�R�s�[��T�[�o]:[�R�s�[��t�@�C���^�f�B���N�g��]
-r�F�w��f�B���N�g���ȉ����ċA�I�ɃR�s�[����ꍇ�ɕt������
��j
scp /home/munetika/aaa.txt 192.168.1.2:/home/munetika

�ƂȂ�܂��B

�@�܂��A2�‚̃T�[�o�Ԃ𓯊�������R�}���hrsync�ɂ‚��Ă��Assh���g�p����Έ��S�ɓ����ł��܂��B���Ƃ��Ύ茳�̃}�V�����烊���[�g�̃}�V��host2��~/public_html�ȉ��𓯊�������ɂ�

rsync -auvvzb -e ssh --exclude '*~' ~/public_html host2:

�Ƃ��܂��B�����ň����̈Ӗ���

-a archive �i�t�@�C���̍X�V����ۂj
-u update �i�R�s�[��̃t�@�C�����V������΍X�V���Ȃ��j
-v verbose �i-vv more verbose�j
-z compress �i���k����j
-b backup �i�Â��t�@�C����~�̕t�������O�ŕۑ��j

�ł��B�Ȃ��A�g-e ssh�h��ssh���g�p����w��ł��B

One-Time�p�X���[�h�ł����S��

�@���S�Ƀ��O�C��������@�Ƃ���ssh���Љ�܂������A����ł��܂��S�z���Ƃ�������One-Time�p�X���[�h�ƕ��p���邱�Ƃ������߂��܂��B

http://www.feedmania.org/~yasu/linux/ssh/lj.html

���Q�l�ɂ��Ă��������i�Ғ��j�B

�Ғ��F2004�N6�����݁A��LURL�̓����N�؂�ɂȂ��Ă���B

�@�����̃}�V�����N���b�N����邱�Ƃ́A�������g�̔�Q�ȏ�ɁA���ꂪ���ݑ�ɂȂ��Ăق��̃}�V���ɂ܂Ŗ��f�������邱�Ƃɗ��ӂ��ׂ��ł��B�Z�L�����e�B�̊m�ۂ̓C���^�[�l�b�g�S�̂ɑ΂���`���ł���Ƃ������o���K�v�ł��傤�B

�@����ł́A���S�ȃC���^�[�l�b�g���C�t�����߂������������B

Linux Square�S�L���C���f�b�N�X

�@Linux Square�t�H�[���� �Z�L�����e�B�֘A�L��
�A�ځF�K����芵���I iptables�e���v���[�g�W�i�S4��j
���S�҂ɂƂ��āAiptables�͓���B�����ŁA�w�K�̑�1���Ƃ��ăe���v���[�g�������̊‹��ɓK�������邱�Ƃ���n�߂悤
�A�ځF�[������n�߂�Linux�Z�L�����e�B�i�S11��j
�����[���Z�L�����e�B�΍�̐��E���[���������B�z�X�g���x���̃Z�L�����e�B����t�@�C�A�E�H�[���AIDS�̍\�z�A���O�Ǘ����@�܂ŁA�V�X�e���Ǘ��ҕK��
���W�FWebDAV����̃Z�L�����e�B�΍�m�O�ҁn
WebDAV�̃��\�b�h�͕֗��Ȕ��ʁA�Z�L�����e�B�z�[���ƂȂ蓾��B�������A�K�؂ȑ΍���u���邱�ƂŃ��\�b�h�̊댯���͎�菜�����Ƃ��ł���
���W�FFreeS/WAN�ɂ��IPSec�̓����Ɖ^�p�m�O�ҁn
Linux��IPSec�𗘗p����ɂ́A�uFreeS/WAN�v�Ƃ���IPSec�X�^�b�N��p���邱�ƂɂȂ�B�܂��A������C���X�g�[�����邱�Ƃ���n�߂悤
���W�FLinux�ȊO��IPSec�X�^�b�N�Ƃ̑��ݐڑ��m�O�ҁn
�ʂ�OS��قȂ�IPSec�X�^�b�N�Ƃ̑��ݐڑ����”\�Ȃ�A���̗p�r�͑啝�ɍL����B�O�҂ł́AFreeBSD��KAME�Ƒ��ݐڑ������݂�
���W�Fssh�ŃZ�L���A�l�b�g���[�N
�T�[�o�Ƀ����[�g���O�C������ꍇ�́A�Í������ē]������ssh���g�����Bssh���T�[�o�ƃN���C�A���g�ɃC���X�g�[������΁A�C���^�[�l�b�g��ł����S�ȒʐM���”\�ɂȂ�

MONOist�g�ݍ��݊J���t�H�[�����̒�����ALinux�֘A�L�����Љ�܂�


Linux �� OSS �t�H�[���� �V���L��
��IT���[���}�K�W���@�V������X�^�b�t�̃R���������[���œ͂��܂��i�����j

���ڂ̃e�[�}

Linux �� OSS �L�������L���O

�{�� ����
��IT