« nofollow plugin rel attribute Movable Type | メイン | Hijacked comments.cgi Vulnerable CGI Movable Type »

Restricted Shell SSH2 WinSCP puTTYgen

Xrea.com さんの制限シェル の使用について (追加情報)
2005年1月、(すべてSSH サーバである) Xrea.com さんのサーバのホームディレクトリ /virtual/user-ID/ のトップディレクトリ内にある /.ssh に対して、FTPによる移動、コピー、属性変更などが可能となったようです。
また、.htaccess などのドットファイルは、FTP (WS_FTP Proなど) によるサーバアクセス時に(たぶん、全)サーバで明示されるようになりましたので、誤ったファイル名でのアップロードは減少するでしょう。
SSH 接続に際して、ユーザーパスワードを使用しないで、SSH2、キーペアー生成による Port forwarding も可能ですので、お知らせします。
なお、以下の環境でのみ動作が正常であることを確認しました。また、この情報の利用・実行に際しては、必ずファイルのバックアップを作成後、すべて自己責任で行って下さい。ディレクトリ /.ssh がなければ、下記具体例のように簡単に作成できます。

(1) クライアントPC (ローカルホスト): OS Windows 側の準備
  WinSCP  Freeware SFTP and SCP client for Windows
をインストールします。
Key tools 「puTTYgen」 が必要ですので、最新安定版 (05/1/25 現在)

WinSCP 3.7.1 Released: 2004-10-31
Installation package 1,476,339 bytes

などを ダウンロード して下さい (フリーウエアですが、Donate が設けられています)。

(2) Xrea.com さんのサーバの管理ページにアクセス後、ホスト情報登録 「SSH 登録」をクリックして、数分待ちます。
https://ss1.xrea.com/www.s(サーバ番号 数字1-3桁).xrea.com/jp/admin.cgi

(3) WinSCP による通常 SSH 接続を確認します。
Xrea.com さんのサーバは、SCP (Secure Copy Protocol) service を利用できますが、SFTP (SSH File Transfer Protocol) によるアクセスはできません
SSH Protocol version は SSH2 only を使用します。
エントリー「WinSCP rbash」
  http://shellscript.biz/archives/000064.html

(4) キーペアを作成
「PuTTY によるSSH接続 (SSH2 による Port forwarding)」
  http://medqa.net/hint/default4.php#1
などを参照して下さい。
  Key tools 「puTTYgen」をクリックして、キーペアーを作成します。
パラメーターは、SSH2 DSA (1024bits) でよいと思います。

  公開鍵 authorized_keys2 をリモートホストの ディレクトリ ./ssh 内にFTPでアップロードします。authorized_keys2 の属性 (パーミッション) は 400 が最も安全です。
  秘密鍵 **.ppk は WinSCP の設定「Private key file」で使用します。

    因みに、FTPで使用するパスワードは、ユーザー登録時に取得したパスワードの文字長8文字 (左側) のみ有効です。SSH 通常接続では、パスワードの全文字長が必要です。PuTTYgen.exe で使用する Key passphrase は任意に設定できますが、リモートホストへのログインの際にダイアログが表示されますので、入力します。
 Enter key passphrase
   Passphrase for key ’dsa-key-*****’:
キーペアー作成時、Key passphrase "空白" にすると、このダイアログは表示されませんが、暗号強度は明らかに低下しますので推奨いたしません。

(具体例)
公開鍵 (SSH2でのファイル名は必ず) authorized_keys2 を ASCII アップロードできるように、 テキスト形式 (かつ、エンコード EUC, 改行コード LFのみ) で作成、保存し、
  authorized_keys2.txt
ホームディレクトリのルート(トップ)デイレクトリ内にアップロード後、

ディレクトリ .ssh があるとき
すでに作成された公開鍵があれば、リネームしておきます。

$ ls -F .ssh
$ mv ./.ssh/authorized_keys2 ./.ssh/authorized_keys2_default.txt
$ mv authorized_keys2.txt authorized_keys2
$ cp -i authorized_keys2 ./.ssh
$ chmod 0400 ./.ssh/authorized_keys2
$ chmod 0700 ./.ssh
$ rm authorized_keys2

ディレクトリ .ssh がないとき

$ mkdir .ssh
$ mv authorized_keys2.txt authorized_keys2
$ cp -i authorized_keys2 ./.ssh
$ chmod 0400 ./.ssh/authorized_keys2
$ chmod 0700 ./.ssh
$ rm authorized_keys2

のように、コマンドを実行します (FTPであれば、操作はさらに簡単です)。

2005年1 月25日 (火) カテゴリー: Server |

コメント

コメントの確認

コメントのプレビュー

投稿情報:  | 

プレビュー中です。コメントはまだ投稿されていません。

処理中...
コメントを投稿できませんでした。エラー:
コメントを投稿しました。コメントは記事の投稿者が承認してから表示されます。 さらにコメントを投稿する

入力された文字と数字は画像と一致していません。再度入力してください。

最後に、下の画像の中に見える文字と数字を入力してください。これはプログラムを使ってコメントを自動的に投稿するのを防ぐために行われています。

画像を読み取れない場合は 別の画像を表示してください。

処理中...

コメントを投稿

コメントは記事の投稿者が承認してから表示されます。

キーワード検索

  • Google Custom Search

投稿者ウェブアドレス

旧ウェブログ名

  • Xrea.comさんのサーバー応用編 tips::RSS, Atom, S/MIME mail

最近の記事

カテゴリー

アーカイブ

最近のコメント

Syndication etc.

フィードを購読
ポッドキャストを購読

Credits etc.

  •    Creative Commons License
       Creative Commons License
Powered by TypePad