FreeSSHd on Vista メモ

FreeSSHd v1.2.4 を使った.

スクリーンショットはこっちにまとまっている.

インストーラでサービス登録すると SYSTEM というユーザが動かすことになる.GUI で設定しようと FreeSSHDService.exe を実行しても,先に動いているサービスの側が22番ポートを使っているため,

  1. FreeSSHd をインストール
    • スタートメニューにフォルダを作らない
    • デスクトップアイコンを作らない
    • private key を作る
    • service 登録する
  2. パーソナルファイアウォールソフトの設定
  3. VNC ソフトの設定
    • Ultra VNC を使っているが,ループバック接続を許可する
    • セキュリティは SSH トンネリングが担保するから,DSM プラグインを切る
    • SSH トンネリングに限らせるため,接続元をループバックに限る
  4. ルータの設定
    • 22番 TCP を対象のコンピュータに渡すようにする
    • 設定後に http://www.navnav.jp/port/ を使うと,きっと「22 番ポートへの接続 に成功しました」と出る
  5. RSA 鍵ペアを作る
    • cygwin が入っていたから,ssh-keygen -t rsa -b 2048 で鍵ペアを作る
      • 秘密鍵SSH クライアント側(Tera Term か PuTTY ごった煮版だろう)に,公開鍵を SSH サーバ側(つまるところ FreeSSHd)に与えることになる
  6. FreeSSHd の設定
    1. サービスの管理で FreeSSHDService を停止する
    2. C:\Program Files\freeSSHd\FreeSSHDService.exe を管理者として実行する
    3. タスクトレイアイコンから Settings... を選ぶ
      • SSH タブで Listen address に 192.168.xxx.yyy を選ぶ
      • SSH タブで RSA key を 2048 bits で作り直す
      • Authentication タブで Public key folder を C:\Program Files\freeSSHd\keys にする
      • Tunneling で Allow local port forwarding にチェックする
      • Users タブで User を作る.ここでは qwerty とし,Authorization に Public key (SSH only),User can use は全てにチェックする
      • OK ボタンで設定を確定する
    4. タスクトレイアイコンから Unload を選ぶ
    5. C:\Program Files\freeSSHd\keys に qwerty とリネームした公開鍵をコピーする
    6. サービスの管理で FreeSSHDService を開始する
  7. SSH クライアントを適切に設定する

22番ポートの取り合い

サービス登録した FreeSSHd は SYSTEM で動く.こいつは UltraVNC の様にタスクトレイにアイコンを出さない.GUI で設定するには FreeSSHDService.exe を「管理者として実行」する.この方法では,そのときの Windows ユーザが動かすことになる.22番ポートは先に起動している サービスとしての FreeSSHDService.exe が占有している.Status タブに SSH server is not running. と表示され,Click here to start it. でスタートできないのはこれに起因する.上のメモはこの干渉を考慮して書いた.参考としてログファイルのを貼り付けておく.

freesshd.log

IP 219.94.162.215 はポート解放確認をしたコンピュータだ.

11-15-2009 11:48:14 Error in starting SSH server: Generic error for access violation.
11-15-2009 11:54:50 SSH server started.
11-15-2009 11:54:50 Tray icon shown (admin logged in)
11-15-2009 11:54:51 Your freeSSHd is up-to-date.
11-15-2009 11:55:41 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:55:41 Tray icon shown (admin logged in)
11-15-2009 11:55:42 Your freeSSHd is up-to-date.
11-15-2009 11:55:51 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:56:45 IP 219.94.162.215 SSH connection attempt.
11-15-2009 11:56:45 IP 219.94.162.215 SSH  disconnected.
11-15-2009 11:57:04 Telnet server stopped.
11-15-2009 11:57:04 SSH server stopped.
11-15-2009 11:58:17 IP 219.94.162.215 SSH connection attempt.
11-15-2009 11:58:17 IP 219.94.162.215 SSH  disconnected.
11-15-2009 11:58:43 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:58:43 Tray icon shown (admin logged in)
11-15-2009 11:58:44 Your freeSSHd is up-to-date.
11-15-2009 11:59:29 Telnet server stopped.
11-15-2009 11:59:29 SSH server stopped.
11-15-2009 12:04:02 Telnet server stopped.
11-15-2009 12:04:02 SSH server stopped.
11-15-2009 12:04:17 SSH server started.
11-15-2009 12:04:17 Tray icon shown (admin logged in)
11-15-2009 12:04:18 Your freeSSHd is up-to-date.
11-15-2009 12:04:21 IP 219.94.162.215 SSH connection attempt.
11-15-2009 12:04:21 IP 219.94.162.215 SSH  disconnected.
11-15-2009 12:06:10 Telnet server stopped.
11-15-2009 12:06:10 SSH server stopped.
11-15-2009 12:06:16 SSH server started.
11-15-2009 12:06:16 Tray icon shown (admin logged in)
11-15-2009 12:06:16 Your freeSSHd is up-to-date.
11-15-2009 12:18:35 SSH server stopped.
11-15-2009 12:19:00 SSH server started.
11-15-2009 12:31:39 Telnet server stopped.
11-15-2009 12:31:39 SSH server stopped.
11-15-2009 12:32:39 SSH server started.
11-15-2009 12:32:39 Tray icon shown (admin logged in)
11-15-2009 12:32:40 Your freeSSHd is up-to-date.