「OpenSSH」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[OpenSSH]] は、[[ssh]] プロトコルを使用するフリーな実装のネットワーク接続ツールです。 | [[OpenSSH]] は、[[ssh]] プロトコルを使用するフリーな実装のネットワーク接続ツールです。 | ||
| − | 読み方 | + | '''読み方''' |
| − | おーぷんえすえすえいち | + | ;[[OpenSSH]]:おーぷんえすえすえいち |
__TOC__ | __TOC__ | ||
| 行27: | 行24: | ||
== インストール == | == インストール == | ||
| − | |||
* [[sshd on Ubuntu]] | * [[sshd on Ubuntu]] | ||
== 使い方 == | == 使い方 == | ||
| − | |||
* [[sshd on FreeBSD]] | * [[sshd on FreeBSD]] | ||
* [[ssh]] | * [[ssh]] | ||
| 行37: | 行32: | ||
* [[パスフレーズのないsshの秘密鍵の作成]] | * [[パスフレーズのないsshの秘密鍵の作成]] | ||
| − | == | + | == バージョン == |
| + | === OpenSSH 6.3 === | ||
| + | [[OpenSSH]] 6.3 は、2013/09/13 にリリースされました。 | ||
| + | [[OpenSSH]] 6.3 は、主にバグフィックスがメインです。 | ||
| + | 機能追加は、以下の通りです。 | ||
| + | * [[ssh]]: バイナリでの暗号、MACアルゴリズム、鍵のタイプ、鍵交換メソッドの問い合わせをサポートした。 | ||
| + | * [[ssh]]: [[プロキシ]]に対してすでに[[stdin]]/[[stdout]]が指定されている場合のために、ProxyCommand=- をサポートした。 | ||
| + | * [[ssh]]: IdentityFile=none を許可した。 | ||
| + | * [[ssh]]/[[sshd]]: [[ssh]]と[[sshd]]に-E オプションを追加した。[[stderr]] や [[syslog]] の代わりの特定のファイルにデバッグログを追加する。 | ||
| + | * [[sftp]]: 部分的なダウンロードのレジュームのために "reget" コマンドを追加し、[[sftp]]コマンドラインや "get" コマンドラインで使うために、 "-a" オプションを追加した。 | ||
| + | * [[ssh]]: 未知の設定ディレクティブによって引き起こされるエラーの選択的に隠すためのオプションとして、 "IgnoreUnknown" 設定オプションを追加した。 | ||
| + | * [[sshd]]: AuthenticationMethods によって、要求する認証メソッドを追加するためのサブメソッドのサポートを追加した。 | ||
| − | * [[ | + | === OpenSSH 6.2 === |
| + | [[OpenSSH]] 6.2 は、いくつかの新しい機能を導入しました。 | ||
| + | * [[ssh]]/[[sshd]]: SSH プロトコル 2 において、AES-GCM 認証された暗号のサポートを追加した。この新しい暗号は、 aes128-gcm@oppenssh.com と aes256-gcm@openssh.com で利用可能だ。RFC 5647 に指定されている AES-GCM モードと同一のパケットフォーマットを使い、しかし、鍵交換の間は、シンプルで異なるセレクションルールを使う。 | ||
| + | * [[ssh]]/[[sshd]]: SSH プロトコル 2 において、Aencrypt-then-mac (EtM) Mac モードのサポートを追加した。これらのモードは、より安全と考えられ、デフォルトで利用できるようになっている。 | ||
| + | * [[ssh]]/[[sshd]]: "umac-128@openssh.com" と "umac-128-etm@openssh.com" として UMAC-128 MAC のサポートを追加した。後者は、 encrypt-then-mac モードだ。 | ||
| + | * [[sshd]]: SSH プロところう 2 で AuthenticationMethods オプションを通して、複数の認証の要求のサポートを追加した。このオプションは、1つか、コンマでセパレートされた認証メソッド名をリストします。彼らがパスワード認証するために、公開鍵かGSSAPIによる認証を要求する、といったことができる。 | ||
| + | * [[sshd]]/[[ssh-keygen]]: キー失効リスト(Key Revocation Lists , KRLs) のサポートを追加した。失効したキーと証明書のリストを表すコンパクトなバイナリフォーマットだ。証明書ごとに1bitを仕様して、シリアルナンバーによって失効する。KRLs は、 [[ssh-keygen]] を使って生成され、 RevokedKeys [[sshd_config]] オプションを通して、[[sshd]] にロードされる。 | ||
| + | * [[ssh]]: IdentitiesOnly は、PKCS11Provider から得たキーを提供する。 | ||
| + | * [[sshd]]: [[sshd_config]] の AllowTcpForwarding は、 "local" と "remote" を受け入れます。 | ||
| + | * [[sshd]]: [[sshd_config]] オプション AuthorizedKeysCommand を追加した。 コマンドから(もしくは、ファイルシステムから)の authorized_keys の取得をサポートする。このコマンドは、AuthorizedKeysCommandUser [[sshd_config]] オプション によって指定されたアカウントの元で実行される。 | ||
| + | * [[sftp-server]]: -d オプションをサポートした。ユーザーのホームディレクトリでスタートすることを許可する。 | ||
| + | * [[ssh-keygen]]: "ssh-keygen -lD pkcs11_provider"を仕様して、PKCS#11 トークンで、キーのフィンガープリントのホストを許可する。 | ||
| + | * [[ssh]]: SSH プロトコル 2 が選択されているときだけ(デフォルト)、[[ssh]]は、ただちに、サーバーバナーを受け取ることをまたずにサーバーに SSH プロトコルバナーを送信する、接続するときに、時間を節約する。 | ||
| + | * [[ssh]]: ~v と ~V エスケープシークエンスを追加した。それぞれのロギングレベルを挙げたり、下げたりする。 | ||
| + | * [[ssh]]: エスケープコマンドヘルプ(~?)を作った。現在のセッションを表示する。 | ||
| + | * [[ssh-keygen]]: "ssh-keygen -R host" を使用して、[[known_hosts]] から ホストの行を削除する。[[sh-keygen]] は、削除した行の詳細を表示する。 | ||
| + | |||
| + | == 関連項目 == | ||
| + | * [[Secure Shell]] | ||
* [[ssh]] | * [[ssh]] | ||
* http://www.openssh.com/ja/index.html | * http://www.openssh.com/ja/index.html | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2013年10月27日 (日) 23:31時点における版
OpenSSH は、ssh プロトコルを使用するフリーな実装のネットワーク接続ツールです。
読み方
- OpenSSH
- おーぷんえすえすえいち
概要
Secure_Shell は、telnet, rlogin, ftp などの安全なものに置き換えるものです。 telnet, rlogin, ftp などは、通信路が暗号化されていないため、盗聴やネットワーク接続の乗っ取りのリスクがあります。 OpenSSHでは、パスワード認証を含む通信が暗号化されます。
OpenSSHでは、以下のツールが提供されます。
インストール
使い方
バージョン
OpenSSH 6.3
OpenSSH 6.3 は、2013/09/13 にリリースされました。 OpenSSH 6.3 は、主にバグフィックスがメインです。 機能追加は、以下の通りです。
- ssh: バイナリでの暗号、MACアルゴリズム、鍵のタイプ、鍵交換メソッドの問い合わせをサポートした。
- ssh: プロキシに対してすでにstdin/stdoutが指定されている場合のために、ProxyCommand=- をサポートした。
- ssh: IdentityFile=none を許可した。
- ssh/sshd: sshとsshdに-E オプションを追加した。stderr や syslog の代わりの特定のファイルにデバッグログを追加する。
- sftp: 部分的なダウンロードのレジュームのために "reget" コマンドを追加し、sftpコマンドラインや "get" コマンドラインで使うために、 "-a" オプションを追加した。
- ssh: 未知の設定ディレクティブによって引き起こされるエラーの選択的に隠すためのオプションとして、 "IgnoreUnknown" 設定オプションを追加した。
- sshd: AuthenticationMethods によって、要求する認証メソッドを追加するためのサブメソッドのサポートを追加した。
OpenSSH 6.2
OpenSSH 6.2 は、いくつかの新しい機能を導入しました。
- ssh/sshd: SSH プロトコル 2 において、AES-GCM 認証された暗号のサポートを追加した。この新しい暗号は、 aes128-gcm@oppenssh.com と aes256-gcm@openssh.com で利用可能だ。RFC 5647 に指定されている AES-GCM モードと同一のパケットフォーマットを使い、しかし、鍵交換の間は、シンプルで異なるセレクションルールを使う。
- ssh/sshd: SSH プロトコル 2 において、Aencrypt-then-mac (EtM) Mac モードのサポートを追加した。これらのモードは、より安全と考えられ、デフォルトで利用できるようになっている。
- ssh/sshd: "umac-128@openssh.com" と "umac-128-etm@openssh.com" として UMAC-128 MAC のサポートを追加した。後者は、 encrypt-then-mac モードだ。
- sshd: SSH プロところう 2 で AuthenticationMethods オプションを通して、複数の認証の要求のサポートを追加した。このオプションは、1つか、コンマでセパレートされた認証メソッド名をリストします。彼らがパスワード認証するために、公開鍵かGSSAPIによる認証を要求する、といったことができる。
- sshd/ssh-keygen: キー失効リスト(Key Revocation Lists , KRLs) のサポートを追加した。失効したキーと証明書のリストを表すコンパクトなバイナリフォーマットだ。証明書ごとに1bitを仕様して、シリアルナンバーによって失効する。KRLs は、 ssh-keygen を使って生成され、 RevokedKeys sshd_config オプションを通して、sshd にロードされる。
- ssh: IdentitiesOnly は、PKCS11Provider から得たキーを提供する。
- sshd: sshd_config の AllowTcpForwarding は、 "local" と "remote" を受け入れます。
- sshd: sshd_config オプション AuthorizedKeysCommand を追加した。 コマンドから(もしくは、ファイルシステムから)の authorized_keys の取得をサポートする。このコマンドは、AuthorizedKeysCommandUser sshd_config オプション によって指定されたアカウントの元で実行される。
- sftp-server: -d オプションをサポートした。ユーザーのホームディレクトリでスタートすることを許可する。
- ssh-keygen: "ssh-keygen -lD pkcs11_provider"を仕様して、PKCS#11 トークンで、キーのフィンガープリントのホストを許可する。
- ssh: SSH プロトコル 2 が選択されているときだけ(デフォルト)、sshは、ただちに、サーバーバナーを受け取ることをまたずにサーバーに SSH プロトコルバナーを送信する、接続するときに、時間を節約する。
- ssh: ~v と ~V エスケープシークエンスを追加した。それぞれのロギングレベルを挙げたり、下げたりする。
- ssh: エスケープコマンドヘルプ(~?)を作った。現在のセッションを表示する。
- ssh-keygen: "ssh-keygen -R host" を使用して、known_hosts から ホストの行を削除する。sh-keygen は、削除した行の詳細を表示する。