2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

暗号化 【SSH、zebedeeとか】

1 :sake ◆SAKE0OPBUM :03/02/02 23:21 ID:+xOsgQfw
自宅鯖での安全性を考えると、認証や暗号化を一度は考えると思います。
UNIX系に限らず、winでも選択肢が増えてきました。
メリットや問題点を挙げて、現状でどういった方法が好ましいのか模索します。

2 :名無しさん@お腹いっぱい。:03/02/02 23:24 ID:???
弐取得

3 :名無しさん@お腹いっぱい。:03/02/03 00:49 ID:???
暗号化の方法はいろいろあるけど、アプリケーション(ようするに用途)によって
いろいろ選択の方法がかわってくるよね。
うちは鯖のリモート管理にはPPTP使ったIP-VPN、FTPにはFTP over SSLをクライアント
証明書導入してやってます。

4 :初期不良:03/02/03 01:45 ID:???
>>3
んお、stunnel ユーザーでつか?相互認証しようとすると
認証局作らなきゃいけなくてちと敷居が高いですよね。
うちは ppp over stunnel で常設 VPN を張っていまつ。
PPTP もやっぱりリモートの win からは便利なんで
暗号弱いけど外部に開いてまつ。

5 :名無しさん@お腹いっぱい。:03/02/03 02:12 ID:???
>>4
FTP over SSLについては、
某所にOpenSSLのwin32バイナリが公開されてる(少しバージョンふるいけど)
それを使って私設CA立ててやってます。
本当はサーバとクライアントに対して第三者としてのCAがあるべき
姿なんだけど、クライアントにはこっちを信頼してもらうって前提で
こっちでCAをたてて、ルートCA証明書を各クライアント証明書に
インストールしてもらいました。人数少ないからできる業だけど。
難点はFTP over SSLに関する規格がドラフトのまま捨て置かれてて
サーバもクライアントもあんまり選択肢ないってことですね

6 :名無しさん@お腹いっぱい。:03/02/03 02:17 ID:???
>5
一部日本語変ですね
ルートCA証明書を各クライアントにインストールしてもらいました、が正しいです。
そしてもちろんクライアント証明書とクライアント秘密鍵も。(PKCS#12でまとめちゃ
ったりしてますけど、クライアントによっては別ファイルでないと使えなかったり
するので両方)

7 :なぼりん:03/02/03 14:57 ID:pEnKc18R
FTP over SSLではなんのFTPDをつかっていますか?
WINでクライアント認証使えるFTPDってありますか?

8 :名無しさん@お腹いっぱい。:03/02/03 17:07 ID:???
>>7
RaidenFTP
Proftpd on Cygwin

9 :名無しさん@お腹いっぱい。:03/02/03 17:48 ID:???
あなたのプロバイダは盗聴されていませんか?
http://pc3.2ch.net/test/read.cgi/isp/1043933410/1-
簡単なチェック方法があるから一度行ってチェックしろ。


10 :初期不良:03/02/03 20:05 ID:???
>>5
SSL に対応した FTP サーバ・クライアントがあるんだ...
知らなかった

>>7
stunnel 使えばすべての FTP サーバ・クライアントでできるでよ
stunnel は win32 版もあり

11 :名無しさん@カラアゲうまうま:03/02/03 21:11 ID:???
FTP over SSL って ftp だけじゃなくて ftp-data も SSL に載せるの?

12 :名無しさん@お腹いっぱい。:03/02/03 21:26 ID:???
SCPでいいやん。ってのはダメなのですか?

13 :なぼりん:03/02/03 22:41 ID:pEnKc18R
>>8
raidenはSSLができて、クライアント証明書には対応してないみたいですね。
PROFTPはクライアント証明書は使えるのだろうか?

>>10
stunnelよさそうですね。GUIのもあるみたいだし。ちょっと試してみます。

14 :5:03/02/04 00:11 ID:???
>>7
>>10
自分はorenosv HTTP/FTP server使ってます。
FTP over SSLのexplicit encryption(サーバのUSERコマンドに対してクライアントから
ユーザ名の代わりにAUTH SSL/AUTH TLSを発行し、サーバからの応答受信後
クライアントからSSL/TLSハンドシェイク開始、SSL/TLSセッション確立後にログインを
開始する方式)
implicit encryption(いきなりクライアントからSSL/TLSハンドシェイク開始、SSL/TLS
セッション確立後にログインを開始する方式)
の双方に対応してます。

クライアント証明書認証にも対応してますが、今のところはサーバの信頼するCA
によって適切に発行されたかを検証して接続を許可する機能(作者曰くフェーズ1)
にとどまってます。

またSSL/TLS実装にOpenSSLを使ってます。

クライアントについてはSmartFTP FTPVoyager CuteFTPPro等がFTP over SSL
(クライアント証明書も使用可能)に対応してます。

日本語も通ります(UTF-8)ただしorenosvはUTF-8といっても日本語にしか
対応してないようです。

>>11
ftp-dataもSSL/TLSで暗号化可能です。方式はサーバとクライアントの実装に依存する
のでなんともいえませんが、RFCおよび最新のドラフトに従った実装では
クライアントから明示的に指定することになってます。
PROT Pでデータコネクション暗号化、PROT Cでデータコネクション平文のまま。

15 :名無しさん@お腹いっぱい。:03/02/04 00:26 ID:???
ちなみにFTP over SSL/TLSの実装状況は
http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html
に。

16 :名無しさん@お腹いっぱい。:03/02/04 02:37 ID:???
MoreFTPd
http://blake.prohosting.com/~sock/More/

sjis通るftpdでSSLのだとこいつも対応してる。
証明書は暗号化にだけ使ってて認証としてはまだ使っていないようだ。
OpenSSL使用。

17 :名無しさん@お腹いっぱい。:03/02/04 20:34 ID:ORMVEFDQ
>>12
んだね、おいらもSSH&SCPでやってます。
ローカルからだけは面倒なんでFTP許可してます。

同じキーを共有出来るし結構簡単だよ>SCP未使用の人

と久々に見たらVerUPしてました。

http://winscp.vse.cz/eng/download.php


18 :DNS未登録さん:03/02/05 22:16 ID:DztP32zr
winでもftpscp(http://www.shadowpenguin.org/sc_toolbox/)使えば、
ffftpで普通のFTP感覚で使えるしね。

19 :DNS未登録さん:03/02/06 02:28 ID:???
WinSCPって日本語ファイル名が通らなかった記憶が・・・
一度つかってみたけどやめたんですが、問題ないんでしょうか

20 :DNS未登録さん:03/02/06 02:44 ID:???
すみません。試したら無事通りました。>WinSCP2で日本語


21 :DNS未登録さん:03/02/06 07:04 ID:???
2になったのか知らなかった>WinSCP

22 :DNS未登録さん:03/02/06 08:37 ID:???
>>21
だいぶまえから2も出てるが1と併用してる。
…なんで併用してるか忘れた。w


23 :損権厨房 ◆mVeUbtZCI. :03/02/06 22:43 ID:???
Windows用SSHってVectorには無かったね
やっぱりまだTELNETの天下なのかな?

24 :DNS未登録さん:03/02/06 23:01 ID:???
Vectorには無いけど
putty、TeraTerm SSHとかいろいろあるやん…
個人的にはputtyがおすすめ。慣れるとTeraTermには戻れないね。

いまさらtelnetd使ってる香具師なんてほとんどいねーと思うぞ。

25 : :03/02/07 00:55 ID:???
まあ、telnetなんぞは話題にもならないわけで・・・
なくなっても、もちろん困るのですが

8 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)