djbsssh, a secure replacement for ssh

djbsssh, a secure replacement for ssh 53

ストーリー by yoosee 2003年10月17日 17時25分
Secureに!Secureに!Secureに! 部門より

k3c 曰く、 "qmail.orgに"djbsssh"という名のプログラムについてのドキュメントが掲載されています。どうやら、qmailやdjbdnsの作者であるD. J. Bernstein氏がsshの代替となるものを作るようです。機能としては、a state of the artな暗号化システムを使用し、全ての接続に暗号化・認証を要求し、デフォルトインストールでchrootされ、リモートからのrootログインは不可、ホスト・ユーザーとも公開鍵認証、といったものになるようです。ガチガチにセキュアなセンを目指すのですね…。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索53コメント Log In/Create an Account

あのー。。 (スコア:2, 参考になる)

by Anonymous Coward on 2003年10月18日 8時25分 (#416918)

どこで
「D. J. Bernstein氏がsshの代替となるものを作るようです」
と読み取れたのでせうか？
- Re:あのー。。 (スコア:0)
  
  by Anonymous Coward
  
  > Who better to write it than Dan Bernstein,
  「(より secure な ssh を)書くのに Dan Bernstein ほど最適な人物はいないでしょう」…かねぇ。
  
  第一、すでに実装が済んでいるのなら
  > djbsssh will have these features:
  ではなく
  > djbsssh have these features:
  と書くでしょう。中学生レベルの英語すら読めんのか？阿呆らしい。
  
  # 呆れて物が言えないので AC
  - Re:あのー。。 (スコア:0)
    
    by Anonymous Coward
    
    > 第一、すでに実装が済んでいるのなら
    
    誰もそんなことは言っていないと思うのですが
    実装が済んでいるっていう話はどこからでてきたのでしょうか？
    - Re:あのー。。 (スコア:0)
      
      by Anonymous Coward
      
      小人さんが言ってました
  - Re:あのー。。 (スコア:0)
    
    by Anonymous Coward
    
    > > Who better to write it than Dan Bernstein,
    > 「(より secure な ssh を)書くのに Dan Bernstein ほど最適な人物はいないでしょう」…かねぇ。
    
    この文章を根拠に「D. J. Bernstein氏がsshの代替となるものを作るようです」なんて言えるの？
  - Re:あのー。。 (スコア:0)
    
    by Anonymous Coward
    
    > 第一、すでに実装が済んでいるのなら
    > > djbsssh will have these features:
    > ではなく
    > > djbsssh have these features:
    > と書くでしょう。中学生レベルの英語すら読めんのか？阿呆らしい。
    
    djbsssh has じゃなくて？
使い道が想像できない・・・ (スコア:1)

by yaizawa (11984) on 2003年10月17日 17時46分 (#416662) ホームページ

chroot するってことは /home が見えないような…。やっぱり ln -s /service/djbsssh/chroot/home /home なんでしょうか。
# 馬鹿丸出しかもしれないので ID。
- Re:使い道が想像できない・・・ (スコア:1)
  
  by goro.q (6593) on 2003年10月17日 17時56分 (#416666)
  
  教祖様の新作なので、たとえ想像できなくてもすかさず
  インストールするのです。使い方はインストール後に考
  えるってことで。
  
  ＃qmailには世話になったなぁ。
  
  --
  
  (I can't get no) satisfaction
  
  シェア
  
  親コメント
  - Re:使い道が想像できない・・・ (スコア:1)
    
    by nobuhiro (5244) on 2003年10月17日 19時41分 (#416715) ホームページ
    
    > ＃qmailには世話になったなぁ。
    過去形なのはなぜ? :-)
    %% ... 運用の気難しさに負けて私も過去形。
    
    --
    の
    
    シェア
    
    親コメント
    - Re:使い道が想像できない・・・ (スコア:1)
      
      by suka (850) on 2003年10月18日 1時19分 (#416865) ホームページ日記
      
      同じく過去形。
      今はpostfixで幸せです(^^)/~
      　
      
      --
      はすかわ
      
      シェア
      
      親コメント
    - Re:使い道が想像できない・・・ (スコア:0)
      
      by Anonymous Coward
      
      ＞> ＃qmailには世話になったなぁ。
      ＞過去形なのはなぜ? :-)
      ＞%% ... 運用の気難しさに負けて私も過去形。
      
      何故？
      動き出してしまえばメンテの手間は一番かからないはず・・・
      - Re:使い道が想像できない・・・ (スコア:0)
        
        by Anonymous Coward
        
        > 何故？
        
        2か所目や3か所目にも新たに導入するんでしょ。
- Re:使い道が想像できない・・・ (スコア:1)
  
  by wildcard (416) on 2003年10月17日 18時02分 (#416670)
  
  レンタルサーバのログイン用とかどうよ？
  顧客はセキュアにリモートログインできればいいわけだし。
  
  シェア
  
  親コメント
  - Re:使い道が想像できない・・・ (スコア:1)
    
    by tiny (14608) on 2003年10月18日 3時24分 (#416893) 日記
    
    顧客に専用のdjbクライアントを用意させる手間がかかるので、
    そういう使い方への普及は遅いんじゃないかな。
    SSHにしても、puttyが流行るまではTTSSHの為にSSH1を使ってた所も多いと思う。
    
    ネットワーク系の会社などのサーバのリモート管理でSSHを塞いでこれを使うというなら
    アリなんじゃない?
    
    シェア
    
    親コメント
- Re:使い道が想像できない・・・ (スコア:1)
  
  by pantora (11989) on 2003年10月17日 18時17分 (#416677)
  
  > chroot するってことは /home が見えないような…。
  > やっぱり ln -s /service/djbsssh/chroot/home /home
  > なんでしょうか。
  
  誰もが/homeを必要としている訳じゃないですよね。
  それにmount --bind /home /service/djbsssh/chroot/home
  の方が処理がいいかな。
  
  --
  PCにECC Registeredメモリの利用を推奨します。
  
  シェア
  
  親コメント
- Re:使い道が想像できない・・・ (スコア:1)
  
  by mumumu (13284) <mumumuNO@SPAMmumumu.org> on 2003年10月17日 18時25分 (#416680) ホームページ日記
  
  ＞デフォルトインストールでchrootされ
  
  とあるのでその設定を外すこともできるのでは？
  
  OpenSSHでchrootするには結構面倒臭いことをしなく
  てはいけなかったので、それが簡単にできるのであれば
  、、と個人的には期待しています。
  
  --
  # 無精、短気、傲慢、これ最強
  
  シェア
  
  親コメント
  - Re:使い道が想像できない・・・ (スコア:5, すばらしい洞察)
    
    by Anonymous Coward on 2003年10月17日 20時13分 (#416729)
    
    OpenSSHのchroot（sftp,scp用以外の用途はしらない）は、
    http://chrootssh.sourceforge.net/
    のパッチをソースに当ててリコンパイル。
    chrootしたいホームディレクトリの指定に
    /./ を含めるだけなので、
    安全(パスワードをプレーンで流さない)
    ftp の代わりとしては、インストールは簡単なような。。。
    
    設定はどちらにしろ、簡単には済まさない方がいいでしょう。
    手軽にセキュアな環境は、大抵、手軽に穴が伴ってると思う。
    ----
    初投稿なのでACで
    
    シェア
    
    親コメント
    - Re:使い道が想像できない・・・ (スコア:4, おもしろおかしい)
      
      by mumumu (13284) <mumumuNO@SPAMmumumu.org> on 2003年10月17日 20時36分 (#416738) ホームページ日記
      
      こういうものがあったのですね。恥ずかしいことに今まで
      知りませんでした。僕は今まで
      
      「HOWTO : opensshをchrootされたセッションでLinuxで動作させ、
      その中でアプリケーション（scp,rsync)を走らせる方法」 [incredimail.com]とか
      scponly [sublimation.org]しか知らなかったので上のようなレスをしました。
      
      これらは、必要な/binや/usrをchrootしたいディレクトリにコピー
      してroot権限が必要なものはsetuidしろというものでしたもので。
      
      大変参考になりました。早速試してみます。
      
      --
      # 無精、短気、傲慢、これ最強
      
      シェア
      
      親コメント
- Re:使い道が想像できない・・・ (スコア:0)
  
  by Anonymous Coward
  
  /home はともかく、/bin, /usr とか見れないと困ること多いかも。
  その辺はうまく考えられているとは思いますけど。
  - Re:使い道が想像できない・・・ (スコア:2, おもしろおかしい)
    
    by yaizawa (11984) on 2003年10月17日 18時34分 (#416686) ホームページ
    
    /bin, /usr とか見れないと困ること多いかも。
    
    やっぱり djbcd とか djbls とか djbsh とかが同梱…(を
    
    シェア
    
    親コメント
    - Re:使い道が想像できない・・・ (スコア:0)
      
      by Anonymous Coward
      
      いっそDJBBSDかDJBLinux作ってくれよ。ライセンス条項はまったく明記しない調べてもわからないという内容で。
      - Re:使い道が想像できない・・・ (スコア:1)
        
        by yaizawa (11984) on 2003年10月17日 18時42分 (#416693) ホームページ
        
        BSD = Berkeley Software Distribution ですから、さしずめ DJBSD (D. J. Bernstein Software Distribution) って感じですね。 DJB Kernel とか (略
        
        シェア
        
        親コメント
      - Re:使い道が想像できない・・・ (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2003年10月17日 19時38分 (#416714)
        
        >いっそDJBBSDかDJBLinux作ってくれよ。
        djbInternet を構築する予定です。
        
        シェア
        
        親コメント
        
        Re:使い道が想像できない・・・ (スコア:2, 参考になる)
        
        by zeissmania (3689) on 2003年10月19日 11時37分 (#417432)
        
        バイナリ配布自体を禁止しているのわけではないです。
        ビルドした環境と配布先の環境が、全く同じであるという保証があるなら、バイナリで配布しても構いません。
        それが保証ができないならバイナリで配布しては駄目よ、ってだけで．．．．．まあ事実上禁止みたいなものですが。
        ＃同時に同じ構成のメールサーバーを何台か構築するときくらいしか、バイナリ配布はできないだろうな。
        
        シェア
        
        親コメント
- Re:使い道が想像できない・・・ (スコア:0)
  
  by Anonymous Coward
  
  いまの OpenSSH のデーモンの chroot 動作のことをご存知ないんでしょうか?
ガセネタ? (スコア:1, 興味深い)

by Anonymous Coward on 2003年10月17日 18時28分 (#416681)

qmail.org って djb のサイトではなかったような気が...
とりあえず氏のサイト [cr.yp.to]を見た限り、ssh 絡みのことは書かれてないように見えるのですが、どうなんでしょう?
- こうゆうのを djb に作って欲しいというだけの話でわ (スコア:1)
  
  by yasusii (125) on 2003年10月17日 21時03分 (#416755) ホームページ
  
  We need a djbsssh remote encrypting and authenticating system. Who better to write it than Dan Bernstein, who has written qmail and djbdns.
  ってしか書かれていないし。
  
  シェア
  
  親コメント
- Re:ガセネタ? (スコア:1)
  
  by masui (228) on 2003年10月17日 21時44分 (#416784) ホームページ
  
  google先生に聞いても、「あったらいいな」的な話題しか出てないですよね。
  qmail, djbdnsに比べてあまりにも難しいし。
  
  --
  May the 4th B w/z U
  
  シェア
  
  親コメント
- Re:ガセネタ? (スコア:0)
  
  by Anonymous Coward
  
  自分も「あったらいいな」的なネタだと思います。
  彼だったらだったらdjbzとかdjbcryptとかから始めると思うし。
djb s ssh (スコア:1)

by of (17899) on 2003年10月17日 20時17分 (#416730) 日記

なんでsが三つなんでしょう。
"djb's ssh"?
- Re:djb s ssh (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2003年10月17日 20時59分 (#416752)
  
  「djbdns」は「大丈夫なDNS」。
  
  「dbjsssh」は「大丈夫そうなSSH」。
  
  #あれ？
  
  シェア
  
  親コメント
  - Re:djb s ssh (スコア:0)
    
    by Anonymous Coward
    
    djb secure ssh
    - Re:djb s ssh (スコア:0)
      
      by Anonymous Coward
      
      するとdjb secure secure shellなのか...
      # secure度が従来の2倍？
      - Re:djb s ssh (スコア:0)
        
        by Anonymous Coward
        
        secureなssh実装ってことで、
        昨今のOpenSSHあたりへの皮肉だと認識してたよ:D
  - Re:djb s ssh (スコア:0)
    
    by Anonymous Coward
    
    > 「大丈夫そうなSSH」
    
    djb secure-ish shell ですね
- Re:djb s ssh (スコア:1)
  
  by h-r-sh (17766) on 2003年10月18日 16時12分 (#417032) 日記
  
  タレコミのリンク先 [qmail.org]を読むとsecure replacement for sshではないかと
  
  シェア
  
  親コメント
- ぐぐってみましょう (スコア:0)
  
  by Anonymous Coward
  
  この投稿時点でdjbsssh [google.com]は0件ヒットに対し、djbssh [google.com]は結構ヒットします。
  もしかしたらtypoなのかも？
  
  しかしdjbsshでヒットした一番上のページ、読めねぇ……
  
  # 時間とともに検索結果が変わるだろうからAC
- Re:djb s ssh (スコア:0)
  
  by Anonymous Coward
  
  D.J. Bernstein 's sshでは?
単なる思い付き。 (スコア:0)

by Anonymous Coward on 2003年10月17日 17時35分 (#416653)

djb vs Theo、強い教祖サマはどっち?
＃真面目な話、OpenSSHでいいじゃん、と思うがなぁ。
- Re:単なる思い付き。 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2003年10月17日 18時37分 (#416688)
  
  theoから追い出されたから作るんですよね。これ。
  
  シェア
  
  親コメント
- Re:単なる思い付き。 (スコア:1)
  
  by TxG (7966) on 2003年10月18日 2時27分 (#416884)
  
  qmail並にアップデートしなくてすむSSHだったら魅力的。
  
  だけどこれホントなのかなぁ。
  
  シェア
  
  親コメント
djgpp の (スコア:0)

by Anonymous Coward on 2003年10月17日 18時14分 (#416675)

DJ Delorie [delorie.com] とは何も関係ないのね。

# 勘違いだったので AC
- Re:djgpp の (スコア:0)
  
  by Anonymous Coward
  
  ワシも一瞬同じ勘違いしました。djgppには昔世話になったので。
  djなんたらって名前の人って結構多いと思うんですが、D.J.って何の略なんでしょ？Disk Jockeyしかおもいつかんです・・・
  - Re:djgpp の (スコア:1)
    
    by tuneo (2938) on 2003年10月17日 22時41分 (#416808) ホームページ日記
    
    私も散々お世話になりました。あの頃のマシンは386DX-20MHzに4MBメモリだったなぁ…。思えば遠くへ来たもんだ。
    
    UNIX USERのおまけCDのGNUアーカイブからGCCのソースを展開して、8+3のファイル名の制限で頭を抱えて、configureしてmakeして……。今となっては懐かしい思い出です。ありがとうDJ Delorie。ありがとうRMS。
    
    # DJはDisc Jockeyじゃないのかな、と思うのでID。
    
    シェア
    
    親コメント
  - Re:djgpp の (スコア:1, 興味深い)
    
    by Anonymous Coward on 2003年10月18日 1時02分 (#416860)
    
    Please note that my legal first name really is "DJ". It is not correct to insert a space between the D and the J, or to put periods after them as if they were initials, or to make either of them lower case. They are not initials, and I have no middle name. Honest.
    
    だそうで。DJという名前なのだそうだ。
    
    シェア
    
    親コメント
    - Re:djgpp の (スコア:0)
      
      by Anonymous Coward
      
      フルハウスの長女と一緒なんだね。
      - Re:djgpp の (スコア:0)
        
        by Anonymous Coward
        
        ホワイトハウスの CJ も同じなのかな
        
        Re:djgpp の (スコア:1)
        
        by aurora (5149) on 2003年10月19日 15時59分 (#417500) 日記
        
        Claudia Jean Cregg [bewarne.com]みたいですね．
        
        シェア
        
        親コメント
  - Re:djgpp の (スコア:1)
    
    by shinshimashima (9763) on 2003年10月18日 1時08分 (#416864) 日記
    
    ダグ・ジェニングスだったりして
    ＃元オリックス
    
    シェア
    
    親コメント
ガチガチにセキュア (スコア:0)

by Anonymous Coward on 2003年10月18日 16時54分 (#417042)

そうでないセキュアろいうのがあるのだろうか？某社は知らんが、「穴」は作りたくて作ってるのではないと思うのだが ...

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

djbsssh, a secure replacement for ssh More ログイン

あのー。。 (スコア:2, 参考になる)

Re:あのー。。 (スコア:0)

Re:あのー。。 (スコア:0)

Re:あのー。。 (スコア:0)

Re:あのー。。 (スコア:0)

Re:あのー。。 (スコア:0)

使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:0)

Re:使い道が想像できない・・・ (スコア:0)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:5, すばらしい洞察)

Re:使い道が想像できない・・・ (スコア:4, おもしろおかしい)

Re:使い道が想像できない・・・ (スコア:0)

Re:使い道が想像できない・・・ (スコア:2, おもしろおかしい)

Re:使い道が想像できない・・・ (スコア:0)

Re:使い道が想像できない・・・ (スコア:1)

Re:使い道が想像できない・・・ (スコア:1, おもしろおかしい)

Re:使い道が想像できない・・・ (スコア:2, 参考になる)

Re:使い道が想像できない・・・ (スコア:0)

ガセネタ? (スコア:1, 興味深い)

こうゆうのを djb に作って欲しいというだけの話でわ (スコア:1)

Re:ガセネタ? (スコア:1)

Re:ガセネタ? (スコア:0)

djb s ssh (スコア:1)

Re:djb s ssh (スコア:2, おもしろおかしい)

Re:djb s ssh (スコア:0)

Re:djb s ssh (スコア:0)

Re:djb s ssh (スコア:0)

Re:djb s ssh (スコア:0)

Re:djb s ssh (スコア:1)

ぐぐってみましょう (スコア:0)

Re:djb s ssh (スコア:0)

単なる思い付き。 (スコア:0)

Re:単なる思い付き。 (スコア:1, 興味深い)

Re:単なる思い付き。 (スコア:1)

djgpp の (スコア:0)

Re:djgpp の (スコア:0)

Re:djgpp の (スコア:1)

Re:djgpp の (スコア:1, 興味深い)

Re:djgpp の (スコア:0)

Re:djgpp の (スコア:0)

Re:djgpp の (スコア:1)

Re:djgpp の (スコア:1)

ガチガチにセキュア (スコア:0)