UNIX の 67 番の書き込みへコメントを付けます.
ボード:
T-Net - 管理人室
フリートーク - フリートーク MainStream
音楽 - 音楽 MainStream
コンピュータ音楽 - コンピュータ音楽 MainStream
コンピュータ音楽 - MIDI
コンピュータ音楽 - DTM おすすめリンク集
コンピュータ音楽 - 音楽理論・作曲技術
コンピュータ音楽 - 習作 発表会
コンピュータ音楽 - オリジナル音楽 発表会
コンピュータ音楽 - 既存曲の研究
フラクタル・Math Art - フラクタル・Math Art MainStream
フラクタル・Math Art - TFEngine & T-Fract 開発室
コンピュータ - コンピュータ MainStream
コンピュータ - プログラミングのお話
コンピュータ - UNIX
コンピュータ - インターネット
ゲーム - ゲーム MainStream
ゲーム - PlayStation
ゲーム - PlayStation2
ハンドル(名前):
(guest)
Subject:
書き込み:(1行は折り返さないように30文字程度で改行してください。)
> 去年の9月頃に RSA の特許が失効したのを受けて... って話は >
以前
したのではしょります。 > その関係もあってか telnet を無くして ssh のみによる操作を要求する > レンタルサーバもあったりするほど普及しています。 > 私もパケットモニタで簡単にパスワードが知れてしまうとか聞いたし、 > (
実際のデータ
を見せられるとぞぞぞ(^^;) > VMWare で試したといってもまだ使い方がいまいち分かっていないので > とりあえず使えるようになっておこうと言うことで、ローカルルータとして > 働いている FreeBSD に OpenSSL と OpenSSH を入れてみました。 > この二つの関係も分かっていなかったんですが、SSL を使った > セキュアシェルとして SSH があるという事みたいです。 > どちらもパッケージを pkg_add で簡単に入れました。 > sshd を起動することでとりあえず win 上の ssh クライアントから > つなげることができましたので、すぐ inetd の設定から ftp 以外の > サービスを取り除きました。これでとりあえずは少しセキュリティアップか?(^^; > ssh でのログインには Plain Passwordと RSA Key を使った > 二つの方法があって、Plain の方は結局同じように生テキストで > 送ってしまうのか?と思っていたら、一応これでも暗号化はされているそうです。 > もっと強力に暗号化するには公開鍵と秘密鍵を使った暗号化、 > つまり後者の方法で接続することになります。 > そこまでの手順をいきなりまとめると > 1.ユーザーごとにキーをジェネレート > 2.公開鍵を ~/.ssh/authorized_keys と言うファイルに追加 > 3.秘密鍵ファイルをクライアント側に持ってくる > 4.ssh クライアントソフトで秘密鍵ファイルを使う > 最初はホストのキーを持ってきて使ったりして勘違いしまくってました(^^; > あとは他のポートの通信まで暗号化してくれる ip フォワーディングです。 > 一度区切ります。
■ メインページ