Re: 「SSH(シェル)の利用について」 ( No.1 ) |
- 日時: 2013/09/16 05:40
- 名前: りり
- トップは、1年前の記事ですが、Xserverも、SSHが使えるように仕様が変わったようです。
トップを書いた4ヶ月後です。
多分、メールを貰ったはずなのですが、あまり関係ないとやり過ごしていたのかも、 http://www.xserver.ne.jp/news_detail.php?view_id=1533
最近、サーバーパネルを眺めていて気づきました。
SSH接続に対応したクライアントソフトというのが必要なのね。 まだ有効化していませんけど。
https://www.google.co.jp/#q=SSH%E6%8E%A5%E7%B6%9A%E3%81%AB%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%9F%E3%82%BD%E3%83%95%E3%83%88
どれか、使ってみて、良かったというソフトがありましたら、情報提供をよろしくお願いします。
|
Re: 「SSH(シェル)の利用について」 ( No.2 ) |
- 日時: 2013/09/16 06:15
- 名前: くりくり
- >どれか、使ってみて、良かったというソフトがありましたら、情報提供をよろしくお願いします。
puttyとteratermつかってますが,個人的にはteratermです。 puttyは仕事で使ってますが、使いにくい。バージョンupしてないからかもしれませんけど
sshを有効化する場合
管理者権限でログインできないようにする。 管理者になるユーザーをwheelグループ限定にする tcpwrapperでのip接続制限 一般ユーザーはシェルを使えないようにする
シェルでのログインをクラックするツールが出回ってます これくらいしないとだめですね。
|
Re: 「SSH(シェル)の利用について」 ( No.3 ) |
- 日時: 2013/09/16 08:52
- 名前: o6asan
- おはようございます。
---> くりくりさん ご存知でしょうが,おせっかいです。下記対応済みのPuTTYjpが出てます。 MEDIUM 3つ,LOW 1つで,HIGHは入ってないですが。 CVE-2013-4206 CVE-2013-4207 CVE-2013-4208 CVE-2013-4852 hp.vector.co.jp/authors/VA024651/PuTTYkj.html
---> りりさん > puttyとteratermつかってますが,個人的にはteratermです。
わたしは,くりくりさんほど使ったことがありませんが,それでも前に試したところでは, teratermがいいと思います。下記を見ると,XSERVERのお薦めでもあるようですし。 www.xserver.ne.jp/manual/man_server_ssh_connect_tera.php 下記から落とせます。 sourceforge.jp/projects/ttssh2/releases/
1. 管理者権限でログインできないようにする。 2. 管理者になるユーザーをwheelグループ限定にする 3. tcpwrapperでのip接続制限 4. 一般ユーザーはシェルを使えないようにする
www.xserver.ne.jp/manual/man_server_ssh.php を見る限り,サーバ全体のSSHをユーザに提供するという形なので, 1.2.4.はXSERVERのほうで設定済みではないかと。3.については,やってみないと,不明です。 いずれにしても,4つとも,安全のため,確認してから使い出したほうがいいと思いますが。
|
Re: 「SSH(シェル)の利用について」 ( No.4 ) |
- 日時: 2013/09/16 10:20
- 名前: りり
- くりくりさん、o6asanさん、いろいろとありがとうございます。
o6asanさんがリンクくださったところを見ても、公開鍵の登録でしか利用できないようです。
サーバーが許可する範囲で、特にユーザー側がシェルを使うにあたり、設定するところはない模様です。
FTPのip接続制限なら、ユーザー側で設定できますが、LTEのIPアドレスも結構どんどん変わるので行っていません。 ***.***.***.*** のアドレスの前二つのグループは一定のようです。あと2つは、電源を落としたり再セットしなくても、自動で変化しているようです。
まあ、SSHを利用する必然性が起こることは、私の方では、今のところ想定されませんが、こちらは、「サイト設営・運営」のカテゴリーなので、必要に迫られた方のご来訪等ありましたら、よろしくお願いします。
|
Re: 「SSH(シェル)の利用について」 ( No.5 ) |
- 日時: 2013/09/16 16:30
- 名前: o6asan
- ついでと言っては何ですが,関連で,XREAの話を書いておきます。
私はXREAの無料サービスに接続するとき,通常は,FTPSのExplicitモードでつないでますが (Implicitモードには対応していないようです),一応,SSHも使えます。
XREAの無料サービスといっても,VALUE-DOMAINからドメインを取得しているユーザへのサービスなので, 完全に無料というわけではありません。古いサーバについては,過去からの無料ユーザもいるらしい(?) のですが。
で,手順ですが,まず,XREAのユーザ管理画面にログインして,「ホスト情報登録」>>「SSH設定」をします。(添付左) 有効になるまで,若干時間を要するようです。注意書きがありますが,これに引っかかる場合もあるかもしれません。 私は,今回も無問題でした。
ところで,今回,接続してみたら,SSH2になっていました。 ポートはSSHのWELL KNOWN PORTです。不特定多数へのサービスなので,当然かもしれません。(添付右)
|
Re: 「SSH(シェル)の利用について」 ( No.6 ) |
- 日時: 2013/09/16 16:43
- 名前: o6asan
- No.5の続きです。
No.5の添付右でOKをクリックすると,サーバの鍵指紋が送られてきます。今どき,RSA 1024て どうなんかなと思いますが。(添付左)
画面は,teratermのものですが,「このホストを known host リストに追加する」にチェックを入れたまま, 続行をクリックします。
ユーザ名とパスワードを入れます。これは,XREAにログインするときに通常使っているものです。(添付中央)
公開鍵を使わないので,アクセスできるのは,先ほどホスト情報を登録したところからだけにして,安全性を高める努力をしていますネ。
ログイン完了です。(添付右)
追記: XSERVERの鍵の話ですが,どちらも可能なら,クライアントで作ってサーバに公開鍵を送るほうが,よりよいと思います。
ビビり過ぎかもしれませんが,秘密鍵がネットワークを移動するというのは,どうも好きでないです。
|
Re: 「SSH(シェル)の利用について」 ( No.7 ) |
- 日時: 2013/09/16 21:06
- 名前: りり
- くりくりさんは、自宅サーバーからVPSに変更されたのですよね。
前の職場も、大元はVPSで、その1ユーザーとして使っていました。そのとき、VPSの管理者なら、あぁ、こういう設定をするのか、できるんだなと、少し調べた事があります。ちょっと親しくしていた方が責任者だったのですが、自分でも設定とか試してみたいと思ったものです。単なるレンタルサーバ、共用サーバ利用より、ややサーバ運営に近い感じになりますよね。
でも、ご自宅の方は、他の方に一部使わせたりは、されていませんよね? 設定とかの研究用でしょうか?
お仕事の方では、丸ごとサーバ貸し切られている感じかな?
自宅サーバは、だいたい一人で使うので、外からの侵入に備えれば良いかと思いますが、サーバ運営となると、ユーザーの管理もちゃんとしないとならないから大変ですよね。
ガチガチに制限を掛けると、苦情が来るかもしれないし、ゆるめると心配が増す…
そのあたりで、Xserverも、SSHを使えるようにしたみたいですけど、キャッチオール機能は、解放しそうにもありません。特にメール関係には、神経質みたいです。
o6asanさんもXREAと自宅サーバでいろいろトライされて、Xserverとも比較していただきありがとうございました。
|
Re: 「SSH(シェル)の利用について」 ( No.8 ) |
- 日時: 2013/09/16 21:37
- 名前: くりくり
- o6asanさん
>ご存知でしょうが,おせっかいです。下記対応済みのPuTTYjpが出てます。 いえいえ、ありがとうございます。明日会社いって確かめてみますよ。
>わたしは,くりくりさんほど使ったことがありません
私もターミナルの機能をそれほど使わないです。ログインするくらいなんで ここでこんな使い方もあるとか情報を得られればいいかなと思っております。
俺のサーバーで使うドメインをバリュードメインでかってますがXeraってこういうんですね。 ロリポップもこんな感じでログインできるようになっていてシンボルリックリンク作成されたのかなー。
>秘密鍵がネットワークを移動するというのは,どうも好きでないです。
失礼ながらわらってしまいました。まったく同じことを考えてました。 パソコンでキーのペアを作り公開キーをサーバーに登録という作業のほうが安心しますね。
りりさん
>ご自宅の方は、他の方に一部使わせたりは、されていませんよね? >設定とかの研究用でしょうか?
windows7に乗せ変えました。研究用はVPSもしくは仮想でできますので事足りてます。
>お仕事の方では、丸ごとサーバ貸し切られている感じかな? 仮想化と丸ごと一台というサーバーです。 この仮想化ブログのほうでとりあげたのですが 俺の知らない仮想化なので記事を書いていこうかなと思います。
>ガチガチに制限を掛けると、苦情が来るかもしれないし、ゆるめると心配が増す
苦情はあんまりきにしません。データ壊れるよりましですから 規制で自分がアクセスできなくなったときの方が怖いです。 特に怖いのがFWです。もっとも最近はコンソール接続ができるので、 そちらか復旧は可能です。
|
Re: 「SSH(シェル)の利用について」 ( No.9 ) |
- 日時: 2013/09/17 09:49
- 名前: o6asan
- > 明日会社いって確かめてみますよ。
読み落としていました。仕事で使われているのが,PuTTYだったんですね。お疲れ様です。
> ロリポップもこんな感じでログインできるようになっていてシンボルリックリンク作成されたのかなー。
LINUX/UNIXに疎いので,いろいろ記事を読んでも,具体的な手法はよくわからなかったのですが, そういうものですか。加えて,パーミッション設定やユーザコンファームが甘かったりとかいろいろ あったようだったので,ぐちゃぐちゃになったんでしょう。
今も時々Twitterを覗いていますが,わからないなりに,下記のスレッド,大変面白いです。 https://twitter.com/kunihirotanaka/status/378855874648739840
> パソコンでキーのペアを作り公開キーをサーバーに登録という作業のほうが安心しますね。
激しく,同意です。
なんによらず,複数方法があったら,安全と思われるものを使うことを心がけています。 あくまで,「安全と思われるもの」であって,「安全なもの」かどうかは不明なのと, 力不足で使いたくても使えないことがしょっちゅうあるのが,痛いです。
|
Re: 「SSH(シェル)の利用について」 ( No.10 ) |
- 日時: 2013/09/18 21:19
- 名前: くりくり
- こんばんは
ダウンロードして試してみましたが、どうやらサーバー側の問題なのかな? mysqlに接続してステータス変数を見ると全部みれません。 バージョンは5.1.xですが,5.0.xは見れます。 ステータス変数増えてるからかな。
この際teratermにきりかえてみようか考え中です。
|