読書メモ ・「SSH セキュアシェルリファレンス」 SSHとSSH2、およびSecure ShellはSSH Communications Security社の商標。商用目的の無償使用は許可されていない。 SSH1とSSH2に互換性はない。SSH2はコードの95%が書き直された。 ssh2ではssh1とは異なるプロトコルセットSSH2.0を使用する。 ○ポイント ・SOCKS(アプリケーション・プロキシ)やTCP Wrapper(NWログツール)を組み込む ・TCP Wrapperはクライアントのホスト名、接続時間、サービスの種類を記録 ・ホスト鍵とユーザ鍵:鍵交換時にサーバがクライアントに送る公開鍵 ・認証エージェント:クライアント・ホストでエージェントを開始した後は、メモリに鍵を保持。パスフレーズを繰り返し入力しなくてすむ。システム再起動時にはパスフレーズを入力する必要がある ・Xや様々なTCPアプリケーション(POP、FTP、Telnet等)の転送 ・SSH1とSSH2の違い:SSH2は接続層、ユーザ認証層、トランスポート層の3つのレイヤーに分かれる ・公開鍵ユーザ認証 ・転送エージェント ・S/Key:ワンタイムパスワードによる認証 ・OpenSSH:バージョン2.xでSSH2プロトコルをサポート ・lsh:SSHのGPLバージョン ・セキュアFTPサーバ(sftp)はssh2の新機能 ・Tripwireというツールで定期的に鍵の妥当性をチェック。改ざんを検出できる ・ユーザの秘密鍵を保護するにはパスフレーズが有効。ログイン時のパスワードとは別もの -目次- 1 セキュアシェルの概要とインストール(セキュアシェルとは何か sshの入手とインストール) 2 ssh1リファレンス(ssh1サーバー―sshd1 ssh1クライアント―ssh1とscp1) 3 ssh2リファレンス(ssh2サーバー―sshd2 ssh2クライアント―ssh2、scp2、sftp2) 4 セキュアシェルの使い方(鍵の管理と公開鍵認証 認証エージェントとトラフィック転送機能 そのほかのトピック トラブルシューティング) |