SSHã®é€²åŒ–
04kc030 賈 音 指導教員 å‚本 直志 准教授 目次 1. ã¯ã˜ã‚ã« 2ï¼Žäºˆå‚™çŸ¥è˜ 2-1.SSHã§åˆ©ç”¨ã™ã‚‹ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ 2-2.SSHã«å¯¾ã—ã¦èµ·ã“ã‚Šã†ã‚‹æ”»æ’ƒ 3.SSHプãƒãƒˆã‚³ãƒ« 3-1.プãƒãƒˆã‚³ãƒ«ã®æ¦‚è¦ 3-2.SSHã®é€šä¿¡æ‰‹é † 4.SSH-1ã®è„†å¼±æ€§ã¨æ”¹è‰¯ 4-1.完全性ãƒã‚§ãƒƒã‚¯ã®è„†å¼±æ€§ 4-1-1.リプレイ攻撃ã®å¯èƒ½æ€§ 4-1-2.パスワードクラックã®å¯èƒ½æ€§æ€§ 4-1-3.SSH-2ã«ãŠã‘る改良 4-2.ãƒãƒ£ãƒ¬ãƒ³ã‚¸ï¼ãƒ¬ã‚¹ãƒãƒ³ã‚¹æ–¹å¼ 4-2-1.SSH-1ã®å…¬é–‹éµèªè¨¼ 4-2-2.SSH-2ã®å…¬é–‹éµèªè¨¼ 4-3.ホストéµèªè¨¼ãƒã‚¤ãƒ‘ス 4-4.経験ã«åŸºã¥ãç·å½“り攻撃 4-4-1.ã‚ーボードを用ã„ãŸå¯¾è©±çš„ãªèªè¨¼ 4-4-2.経験ã«åŸºã¥ãç·å½“り攻撃 5.SSHã«ãŠã‘るトレードオフ 6.ã¾ã¨ã‚ 7.å‚考文献 1.ã¯ã˜ã‚㫠リモートコンピュータã¨é€šä¿¡ã—ã€ãれをæ“作ã™ã‚‹ãƒ—ãƒãƒˆã‚³ãƒ«ã¨ã—ã¦ã€T
SSH力をã¤ã‘よã†
2. ã‚‚ã㘠► ãŠã•ã‚‰ã„ â–º クライアント(ssh/scp)ã®è©± ãƒãƒ¼ãƒˆè»¢é€ã®è©± 多段ssh ãã®ä»–ã®è»¢é€ã®è©±ãƒ»ä»–ã®ã‚ªãƒ—ション â–º サーãƒ(sshd)ã®è©± â–º ã¡ã‚‡ã£ã¨ã—ãŸç–‘å• â–º ã‚»ã‚ュリティã®è©± â–º ã¾ã¨ã‚ 2 / 62 5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RF
ssh agent forwardingã‚’screenã®ä¸ã§ä½¿ã† - mteramoto's blog
sshã§ãƒã‚°ã‚¤ãƒ³ã—ãŸãƒ›ã‚¹ãƒˆAã‹ã‚‰ã€ã•ã‚‰ã«åˆ¥ã®ãƒ›ã‚¹ãƒˆBã«sshã§æŽ¥ç¶šã™ã‚‹éš›ã«ã€ssh agent forwardingã¨ã„ã†ä¾¿åˆ©ãªä»•çµ„ã¿ãŒã‚る。ssh agent forwardingを使ãˆã°ã€ãƒ›ã‚¹ãƒˆAã®ãƒã‚°ã‚¤ãƒ³ã«ä½¿ç”¨ã—ãŸprivate key/public keyã®ãƒšã‚¢ã‚’ã€ãƒ›ã‚¹ãƒˆBã¸ã®ssh接続ã«åˆ©ç”¨ã§ãる上ã«ã€ãƒ‘スフレーズã¯ãƒ›ã‚¹ãƒˆAã¸ã®ãƒã‚°ã‚¤ãƒ³ã®éš›ã«1回ã ã‘入力ã™ã‚Œã°OK。 仕組ã¿ã¨ã—ã¦ã¯ã€ãƒ›ã‚¹ãƒˆAã‹ã‚‰ãƒ›ã‚¹ãƒˆBã¸ã®ssh接続ã®éš›ã«ã€ãƒ›ã‚¹ãƒˆBã‹ã‚‰ã®éµè¦æ±‚をホストAãŒãƒã‚°ã‚¤ãƒ³å…ƒã¸è»¢é€ã™ã‚‹ã“ã¨ã§ã€ãƒ›ã‚¹ãƒˆAã®ãƒã‚°ã‚¤ãƒ³ã«ä½¿ç”¨ã—ãŸéµãƒšã‚¢ã®åˆ©ç”¨ã‚’å¯èƒ½ã«ã—ã¦ã„る。OpenSSHã®å ´åˆã€ssh agent forwardingã«ãŠã‘ã‚‹æƒ…å ±ã®ã‚„ã‚Šã¨ã‚Šã¯UNIX domain socketを使ã£ã¦è¡Œã£ã¦ã„る。UNIX domain socketã¯ã€/tmp/ssh-"ランダムãªæ–‡å—列"/agent."sshd
pageant.exe ã®ä»•çµ„ã¿ã¨å±é™ºæ€§ - ã¦ã£ã煮ブãƒã‚°
PuTTY 㧠SSH2 接続ã™ã‚‹ã¨ãã€æ¯Žå›žãƒ‘スフレーズを入力ã™ã‚‹ã®ãŒã‚ã‚“ã©ãã•ã„ã¨ã„ã†ç†ç”±ã§ pageant を常時起動ã—ã¦ã‚‹äººã‚‚多ã„ã®ã§ã¯ã€‚ãん㪠pageant ã®ä»•çµ„ã¿ã¨ã€ä½¿ã£ã¦ã„ã上ã§ã®ãƒªã‚¹ã‚¯ãŒæ°—ã«ãªã£ãŸã®ã§ã€ã¡ã‚‡ã£ãらソースをèªã‚“ã§ã¿ãŸã€‚プãƒã‚»ã‚¹é–“通信ã®ä»•çµ„ã¿PuTTY ã‚„ WinSCP3 ãªã©ã€pageant を利用ã™ã‚‹ã‚¢ãƒ—リケーションã¯ã€ä½•ã‚‰ã‹ã®æ–¹æ³•ã§ pageant ã¨é€šä¿¡ã—ã¦ã„ã‚‹ã¯ãšã 。ã“ã®é€šä¿¡å‡¦ç†ã‚’実装ã—ã¦ã„ã‚‹ã®ãŒ winpgntc.c ã§ã‚ã‚Šã€PuTTY ã‚‚ WinSCP3 もソースコード㫠winpgntc.c ã‚’å«ã‚“ã§ã„る。リクエストå´ç´°ã‹ããªã‚‹ã‘ã©ã€PuTTY ã‚„ WinSCP3 ãŒãƒªã‚¯ã‚¨ã‚¹ãƒˆã™ã‚‹ã¨ãã®æ‰‹é †ã¯æ¬¡ã®ã‚ˆã†ã«ãªã£ã¦ã„る。pageant ã®ï¼ˆéžè¡¨ç¤ºã«ãªã£ã¦ã„る)ウインドウを FindWindow 関数ã§æŽ¢ã—出ã™ã€‚CreateFileMapping 関数
多段 ssh / rsync ã™ã‚‹ãŸã‚ã« ProxyCommand を使ã£ã¦ã¿ã‚‹ - daily dayflower
ä»¥å‰ 2.(gateway 㧠netcat ã‚’ ssh 経由ã§å®Ÿè¡Œã™ã‚‹ã“ã¨ã«ã‚ˆã‚‹è»¢é€ï¼‰ã¯ã‚ˆãã‚ã‹ã‚‰ãªã„ã‘ã©å¤±æ•— 多段 rsync ãŒã‚ã‚“ã©ãã•ã„ - daily dayflower ã¨æ›¸ãã¾ã—ãŸãŒï¼Œãªã‚“ã¨ãªã仕組ã¿ãŒã‚ã‹ã£ã¦ããŸã®ã§æ›¸ãã¾ã™ã€‚ 2å¹´å‰ãらã„ã«æµè¡Œã£ã¦ãŸãƒã‚¿ãªã®ã§ä»Šæ›´æ„Ÿæº€ç‚¹ã€‚ ã¾ã¨ã‚ å˜ç´”ã«åˆ°é”ã§ããªã„å ´æ‰€ã« ssh ã§ã¤ãªããŸã‚ã« ProxyCommand ã¨ã„ㆠ[http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] ã®è¨å®šåãŒä½¿ãˆã‚‹ ProxyCommand ã¨ã¯ ssh クライアントã¨æ¨™æº–入出力ã§ã‚„ã‚Šã¨ã‚Šã™ã‚‹ 多段 ssh ã‚’ã™ã‚‹éš›ã« ProxyCommand ã§æŒ‡å®šã™ã‚‹ã¨æœ‰ç”¨ãªã‚‚ã®ã¨ã—ã¦ä¸‹è¨˜ã®ã‚‚ã®ãŒã‚ã‚‹ nc (netcat) OpenBSD ã‚„ RedHat ç³»ã«ã¯ï¼ˆãŠ
ncã‚ã‚‹é™ã‚Šã¼ãã¯ã©ã“ã¾ã§ã§ã‚‚ã„ã‘ã‚‹ãƒƒï¼ - (ã²ï¼‰ãƒ¡ãƒ¢
多段SSHã®è©±ã€‚ 2008-05-02追記 ncã®-w secオプションã§ã€ä¸€å®šæ™‚間通信ãŒãªã‘ã‚Œã°ncãŒçµ‚了ã™ã‚‹ã‚ˆã†ã«ã—ã¾ã—ãŸã€‚ã“ã®ã‚ªãƒ—ションを指定ã—ãªã„ã¨ã€sshコãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’切ã£ãŸå¾Œã§ã‚‚ncã®ãƒ—ãƒã‚»ã‚¹ãŒæ®‹ç•™ã—ã¦ã—ã¾ã„ã¾ã™ã€‚ 2010-03-08 OpenSSH 5.4以é™ã®netcat mode (ssh -W host:port ...) を使ãˆã°ã€ncコマンドã¯ä¸è¦ã‹ã‚‚。 2010-11-08 zshã§No such file or directoryã¨è¨€ã‚れるã®ã¯ã€ã“ã‚ŒãŒåŽŸå› ã‹ã‚‚https://bugzilla.mindrot.org/show_bug.cgi?id=1494 æ£æ”»æ³•ã§ã“ãŸã¤ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã«ã¯ä¸‹å›³ã®ã‚ˆã†ãªSSHアクセスを繰り返ã•ãªã‘ã‚Œã°ãªã‚‰ãªã„ã€ã¨ã„ã£ãŸçŠ¶æ³ãŒã‚ã‚‹ã¨ã™ã‚‹ã€‚ uchi ----> otonari otonari ----> genkan genkan
sshã®å…¬é–‹éµ authorized_keys ファイルã®åˆ¶é™æ©Ÿèƒ½ã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã‚‰æ¥½ã—ã‹ã£ãŸï¼Ž(実行コマンド制é™ãªã©ï¼‰ - ãれマグã§ï¼
authorized_keys ファイルã«ã¤ã„ã¦èª¿ã¹ã¦ã¿ãŸã‚‰æ¥½ã—ã‹ã£ãŸï¼Žãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‰å°‚用公開éµã¨ã‹ã„ã‚ã„ã‚作れãã†ã§ã™ authorized_keys ファイルã£ã¦å˜ã«ï¼Œå…¬é–‹éµã‚’入れã¦ç½®ãå ´æ‰€ã ã¨æ€ã£ã¦ã¾ã—㟠authorized_keys ファイルã«ã¯ãƒã‚°ã‚¤ãƒ³æ™‚ã«è‡ªå‹•å®Ÿè¡Œã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã¨ã‹ã€ç’°å¢ƒå¤‰æ•°ã‚’書ã„ã¦ãŠãã¨ã‹ イãƒã‚¤ãƒä¾¿åˆ©ãªä½¿ã„æ–¹ãŒã‚ã‚‹ã®ã§ã™ï¼Ž 使ãˆã‚‹è¨å®šã¯ä»¥ä¸‹ã®é€šã‚Š ãƒã‚°ã‚¤ãƒ³æ™‚ã«è‡ªå‹•é©å¿œã™ã‚‹è¨å®šã¯æ¬¡ã®é€šã‚Š from="pattern-list" environment="NAME=value" command="command" cert-authority tunnel="n" permitopen="host:port" no-X11-forwarding no-user-rc no-pty Prevents tty allocation (a request to al
sshを使ã„ã“ãªã™ãŸã‚ã®7ã¤ã®è¨å®š - å°„æ’ƒã—ã¤ã¤å‰è»¢ 改
五月病ãŒæŠœã‘切らãªã„IT系新入社員ã«è´ˆã‚‹ã‚·ãƒªãƒ¼ã‚ºç¬¬1段。 ~/.ssh/configã«ã¯ã„ã‚ã„ã‚ãªè¨å®šãŒæ›¸ã‘ã‚‹ãŒã€å‘¨å›²ã‚’見渡ã—ãŸé™ã‚Šã€ã‚ã¾ã‚Šæ´»ç”¨ã•ã‚Œã¦ã„るよã†ã«ã¯è¦‹å—ã‘られãªã„。ãã“ã§ã€ä»Šå›žã¯ä¾¿åˆ©ãªè¨å®šã‚’ã„ãã¤ã‹é›†ã‚ã¦ã¿ãŸã€‚ é•·ã„ホストåã«çŸã„åå‰ã‚’ã¤ã‘ã‚‹ Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpã®ä»£ã‚ã‚Šã«ssh exp1ã§ãƒã‚°ã‚¤ãƒ³ã§ãるよã†ã«ãªã‚‹ã€‚ ã¡ãªã¿ã«ã€zshã®å ´åˆã€configファイルã«ç™»éŒ²ã•ã‚ŒãŸãƒ›ã‚¹ãƒˆåã¯sshコマンドを打ã¤ã¨ãã«è£œå®Œã•ã‚Œã‚‹ã®ã§æ›´ã«ä¾¿åˆ©ã€‚ 特定ã®ãƒ›ã‚¹ãƒˆã¸ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãã®ãƒ¦ãƒ¼ã‚¶åã‚„éµã‚’カスタマイズã™ã‚‹ Host github.com User tkng IdentityFile ~/.ssh/id_rsa
Firefoxã‹ã‚‰sshã®ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã‚’使ã£ã¦éžå…¬é–‹ã‚µãƒ¼ãƒã¸ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ - å°„æ’ƒã—ã¤ã¤å‰è»¢ 改
sshã«ã¯ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã¨ã„ã†æ©Ÿèƒ½ãŒã‚る。ã“ã®æ©Ÿèƒ½ã‚’使ã†ã¨ã€sshã¯ã‚¢ãƒ—リケーションå´ã«ã¯SOCKSプãƒã‚¯ã‚·ã¨ã—ã¦æŒ¯ã‚‹èˆžã†ãŒã€ãã“ã‹ã‚‰sshã®æŽ¥ç¶šå…ˆã¾ã§ã¯æš—å·åŒ–ã•ã‚ŒãŸçŠ¶æ…‹ã§é€šä¿¡ãŒè¡Œã‚れる。 ã“ã‚Œã ã‘ã ã¨é€šå¸¸ã®ãƒˆãƒ³ãƒãƒªãƒ³ã‚°ã¨ã©ã†é•ã†ã®ã‹ã‚ˆãã‚ã‹ã‚‰ãªã„ã‹ã‚‚ã—ã‚Œãªã„ãŒã€ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯è»¢é€ã®å ´åˆã¯è»¢é€ãƒãƒ¼ãƒˆã‚’指定ã™ã‚‹å¿…è¦ãŒãªã„。ã“ã“ãŒãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ã¨è¡¨ç¾ã•ã‚Œã‚‹æ‰€ä»¥ã ã‚ã†ã€‚ 例ãˆã°ã€ã‚ªãƒ•ã‚£ã‚¹Aã«ã‚る開発サーãƒdev1ã«ã‚ªãƒ•ã‚£ã‚¹å¤–ã‹ã‚‰ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸã„ã¨ã™ã‚‹ã€‚ã—ã‹ã—ã€dev1ã¯ã‚ªãƒ•ã‚£ã‚¹å¤–ã«ã¯å…¬é–‹ã•ã‚Œã¦ãŠã‚‰ãšã€è¸ã¿å°ã‚µãƒ¼ãƒladd1を経由ã—ã¦ã—ã‹ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã—ã‹ãªã„。ladd1ã¯sshã®ã¿ãŒå‹•ã„ã¦ãŠã‚Šã€ã“ã‚Œã¾ã§ã¯sshã®ãƒˆãƒ³ãƒãƒªãƒ³ã‚°æ©Ÿèƒ½ã‚’使ã£ã¦ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ããŸã®ã ãŒã€ã‚¦ã‚§ãƒ–アプリケーションをデãƒãƒƒã‚°ã™ã‚‹éš›ã¯ã„ã¡ã„ã¡ã‚¦ã‚§ãƒ–アプリケーションã®ãƒãƒ¼ãƒˆæ¯Žã«ãƒˆãƒ³ãƒãƒ«ã‚’掘るã®ãŒé¢å€’ãã•ã„。オフィスã«é™ã‚‰ãšãƒ‡ãƒ¼ã‚¿ã‚»ãƒ³ã‚¿ãƒ¼ã¸
軽快ãªscpã‹é«˜æ©Ÿèƒ½ãªsftpã€sshサーãƒã«å‘ã„ã¦ã„ã‚‹ã®ã¯ï¼Ÿã€€â€•ï¼ IT
sshファイル転é€2ã¤ã®æ–¹æ³•ã€scpã¨sftp scpã®ç‰¹å¾´ã¯ï¼Ÿ 図1ã¯scpãŒå‹•ã„ã¦ã„ã‚‹ã¨ãã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’図ã«ã—ãŸã‚‚ã®ã§ã™ã€‚利用者ãŒã‚µãƒ¼ãƒã«ã‚るファイルをå–り出ã™æŒ‡å®šã‚’ã™ã‚‹ã¨ã€scpã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãƒ—ãƒã‚°ãƒ©ãƒ ã¯sshサーãƒã«æŽ¥ç¶šã—ã¦ã€ã€Œã€Žè‡ªåˆ†ã‚ã¦ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ã‚‹ã€ã‚³ãƒžãƒ³ãƒ‰ã‚’èµ·å‹•ã—ãªã•ã„ã€ã¨ã„ã†å‘½ä»¤ã‚’é€ã‚Šã¾ã™ã€‚ 命令をå—ã‘å–ã£ãŸsshサーãƒã¯ã€ã‚·ã‚§ãƒ«ã¨å‘¼ã°ã‚Œã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’èµ·å‹•ã—ã€ãã®ã‚·ã‚§ãƒ«ãŒã€Œsshã®é€šä¿¡è·¯ã‚’使ã£ã¦ãƒ•ã‚¡ã‚¤ãƒ«ã‚’é€ã‚Šè¿”ã™ã€ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’èµ·å‹•ã—ã¾ã™ã€‚ã“ã‚Œã«ã¯scpã¨ã„ã†åå‰ã®ãƒ—ãƒã‚°ãƒ©ãƒ を使ã„ã¾ã™ã€‚プãƒãƒˆã‚³ãƒ«ã¨åŒã˜åå‰ãŒä»˜ã„ãŸãƒ—ãƒã‚°ãƒ©ãƒ ã§ã™ã€‚ ã“ã®scpã¯æŒ‡å®šã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’èªã¿å‡ºã—ã¦ã€åŒã˜é€šä¿¡è·¯ã«æµã—è¾¼ã¿ã¾ã™ã€‚ã™ã‚‹ã¨ãã®ãƒ‡ãƒ¼ã‚¿ã¯scpクライアントã«å±Šãã¾ã™ã€‚scpクライアントã¯ã“れをä¿å˜ã—ã¦ã‚†ãã“ã¨ã§ã€ãƒ•ã‚¡ã‚¤ãƒ«è»¢é€ã‚’実ç¾ã—ã¾ã™ã€‚ ã“ã®ã¨ãscpクライアントプãƒã‚°ãƒ©ãƒ ã¨sshサーãƒãƒ—ãƒã‚°ãƒ©ãƒ
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SSH How To
{{#tags}}- {{label}}
{{/tags}}