[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:41651] Re: sshの件
- From: Kenshi Muto <kmuto@xxxxxxxx>
- Subject: [debian-users:41651] Re: sshの件
- Date: Tue, 12 Oct 2004 18:45:28 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level: *
- X-spam-status: No, hits=1.4 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_OSIRU_OPEN_RELAY version=2.44
- X-virus-scanned: by amavisd-new-20030616-p7 (Debian) at topstudio.co.jp
- References: <87is9gwlkn.wl%hu3n-situ@xxxxxxxxxxxxxxx> <20041012063512650.DXQU.426371.t-mta7.odn.ne.jp@xxxxxxxxxxxxxx>
- Message-id: <20041012094526.047C8222F39@xxxxxxxxxxxxxxxxxxxx>
- X-mail-count: 41651
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 MULE XEmacs/21.4 (patch 15) (Security Through Obscurity) (i386-debian-linux)
武藤@Debianぷろじぇくとです。
一連のスレッドを見ながらXPとTeraTerm Proを入れて実際に試してみました。
まず前提からなのですが、スズキさんはなぜSSHが必要なんですか?
[debian-users:41612]の時点ではtelnetアクセスがほしかったわけですよね。それは
Debianへのtelnetdインストールで解決されたはずです。
自分の言葉でなぜ必要かを説明できますか?
状況を想定するに、インターネットを介してではなくLAN内(たとえば隣に置い
てある)のマシン同士で通信するのではないのですか?
私は現時点のスズキさんのスキルを鑑み、かつ上記の状況だとすれば、SSHに手
を出さず、telnetdのインストールでめでたしめでたしと終わらせたほうがよ
いかと思います。
--- 以下、それでもSSHを使うという場合です。 ---
■パスフレーズを1度入れるだけでよいと聞いたのに、TeraTermで何度もパス
フレーズが空になってしまい、また入れ直さないといけない
「1度入れるだけでよい」というのは、UNIX「から」SSHログインするとき、
そのUNIX上でssh-agentを動かしているときだけです(ssh-agentはパスフレー
ズを最初に聞き、その環境内で実行される各プログラムにそのパスフレー
ズを渡す)。
ssh-agentはWindowsには標準では存在せず、TeraTermをさわった限りでは
パスフレーズをファイルに「保存」する機構もないので(セキュリティ上正
しいことですが)、パスフレーズは常に入れ直す必要があります。
telnetにしても同じようにやはりパスワードは保存されないかと思います。
ガッカリしたかもしれませんが、これがおそらく求めていた回答でしょう。
■公開鍵と秘密鍵はどう配置したらいいのかわからない
一般にはスズキさんが自分で言っているように「ログインする側(Windows)」
が秘密鍵を持ち、「ログインされる側(Debian)」が公開鍵のコピーを持ちます。
これは各ユーザーごとに必要です。
スズキさんが現在やっている、ログインされる側で秘密鍵を作り、お互いが同
じ秘密鍵を持つというのは奇妙な状況です。単に秘密鍵を作るためだけに
Debianを使ったということであれば、Debian側の秘密鍵ファイル
(~/.ssh/identity)は削除したほうがよいでしょう。
※Windowsで秘密鍵を作り、Debianにその公開鍵のコピーを置くというほうが
理解しやすいはずです。これについてはすでに荒木さんがポインタを示しています。
いずれにせよ、秘密鍵と公開鍵を持ち合わずに利用しようとすると、パスフレー
ズではなく、「パスワード」の認証になります(スズキさんの最新時点ではこ
うなっているわけです)。
■パスフレーズを空にして秘密鍵を作れば入れる
これで入れるということは、すでにその秘密鍵をWindowsに持たせたというこ
とですね。
危険かどうかという判断ですが、通信の安全性がパスフレーズによって損われ
ることはありません。スズキさんがそのWindowsマシンの管理状況をどこまで
誇れるかに依存します。管理状況が悪ければ、パスフレーズなしにDebianマシ
ンにログインできるという意味です。
■know hosts listがない
おそらく、「known hostsリストにサーバ"〜"のエントリはありません」「このホストを
known_hostsリストに追加する」というTeraTermのダイアログが出てきたときに「はい」
にしたのでしょう。一度追加するとこのダイアログは出てきません。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)