djbsssh, a secure replacement for ssh 53
ストーリー by yoosee
Secureに!Secureに!Secureに! 部門より
Secureに!Secureに!Secureに! 部門より
k3c 曰く、 "qmail.orgに"djbsssh"という名のプログラムについてのドキュメントが掲載されています。どうやら、qmailやdjbdnsの作者であるD. J. Bernstein氏がsshの代替となるものを作るようです。機能としては、a state of the artな暗号化システムを使用し、全ての接続に暗号化・認証を要求し、デフォルトインストールでchrootされ、リモートからのrootログインは不可、ホスト・ユーザーとも公開鍵認証、といったものになるようです。ガチガチにセキュアなセンを目指すのですね…。"
あのー。。 (スコア:2, 参考になる)
「D. J. Bernstein氏がsshの代替となるものを作るようです」
と読み取れたのでせうか?
Re:あのー。。 (スコア:0)
「(より secure な ssh を)書くのに Dan Bernstein ほど最適な人物はいないでしょう」…かねぇ。
第一、すでに実装が済んでいるのなら
> djbsssh will have these features:
ではなく
> djbsssh have these features:
と書くでしょう。中学生レベルの英語すら読めんのか?阿呆らしい。
# 呆れて物が言えないので AC
Re:あのー。。 (スコア:0)
誰もそんなことは言っていないと思うのですが
実装が済んでいるっていう話はどこからでてきたのでしょうか?
Re:あのー。。 (スコア:0)
Re:あのー。。 (スコア:0)
> 「(より secure な ssh を)書くのに Dan Bernstein ほど最適な人物はいないでしょう」…かねぇ。
この文章を根拠に「D. J. Bernstein氏がsshの代替となるものを作るようです」なんて言えるの?
Re:あのー。。 (スコア:0)
> > djbsssh will have these features:
> ではなく
> > djbsssh have these features:
> と書くでしょう。中学生レベルの英語すら読めんのか?阿呆らしい。
djbsssh has じゃなくて?
使い道が想像できない・・・ (スコア:1)
chroot するってことは /home が見えないような…。 やっぱり ln -s /service/djbsssh/chroot/home /home なんでしょうか。
# 馬鹿丸出しかもしれないので ID。
Re:使い道が想像できない・・・ (スコア:1)
インストールするのです。使い方はインストール後に考
えるってことで。
#qmailには世話になったなぁ。
(I can't get no) satisfaction
Re:使い道が想像できない・・・ (スコア:1)
過去形なのはなぜ? :-)
%% ... 運用の気難しさに負けて私も過去形。
の
Re:使い道が想像できない・・・ (スコア:1)
今はpostfixで幸せです(^^)/~
はすかわ
Re:使い道が想像できない・・・ (スコア:0)
>過去形なのはなぜ? :-)
>%% ... 運用の気難しさに負けて私も過去形。
何故?
動き出してしまえばメンテの手間は一番かからないはず・・・
Re:使い道が想像できない・・・ (スコア:0)
2か所目や3か所目にも新たに導入するんでしょ。
Re:使い道が想像できない・・・ (スコア:1)
顧客はセキュアにリモートログインできればいいわけだし。
Re:使い道が想像できない・・・ (スコア:1)
そういう使い方への普及は遅いんじゃないかな。
SSHにしても、puttyが流行るまではTTSSHの為にSSH1を使ってた所も多いと思う。
ネットワーク系の会社などのサーバのリモート管理でSSHを塞いでこれを使うというなら
アリなんじゃない?
Re:使い道が想像できない・・・ (スコア:1)
> やっぱり ln -s /service/djbsssh/chroot/home /home
> なんでしょうか。
誰もが/homeを必要としている訳じゃないですよね。
それにmount --bind /home /service/djbsssh/chroot/home
の方が処理がいいかな。
PCにECC Registeredメモリの利用を推奨します。
Re:使い道が想像できない・・・ (スコア:1)
とあるのでその設定を外すこともできるのでは?
OpenSSHでchrootするには結構面倒臭いことをしなく
てはいけなかったので、それが簡単にできるのであれば
、、と個人的には期待しています。
# 無精、短気、傲慢、これ最強
Re:使い道が想像できない・・・ (スコア:5, すばらしい洞察)
http://chrootssh.sourceforge.net/
のパッチをソースに当ててリコンパイル。
chrootしたいホームディレクトリの指定に
/./ を含めるだけなので、
安全(パスワードをプレーンで流さない)
ftp の代わりとしては、インストールは簡単なような。。。
設定はどちらにしろ、簡単には済まさない方がいいでしょう。
手軽にセキュアな環境は、大抵、手軽に穴が伴ってると思う。
----
初投稿なのでACで
Re:使い道が想像できない・・・ (スコア:4, おもしろおかしい)
知りませんでした。僕は今まで
「HOWTO : opensshをchrootされたセッションでLinuxで動作させ、
その中でアプリケーション(scp,rsync)を走らせる方法」 [incredimail.com]とか
scponly [sublimation.org]しか知らなかったので上のようなレスをしました。
これらは、必要な/binや/usrをchrootしたいディレクトリにコピー
してroot権限が必要なものはsetuidしろというものでしたもので。
大変参考になりました。早速試してみます。
# 無精、短気、傲慢、これ最強
Re:使い道が想像できない・・・ (スコア:0)
その辺はうまく考えられているとは思いますけど。
Re:使い道が想像できない・・・ (スコア:2, おもしろおかしい)
やっぱり djbcd とか djbls とか djbsh とかが同梱…(を
Re:使い道が想像できない・・・ (スコア:0)
Re:使い道が想像できない・・・ (スコア:1)
BSD = Berkeley Software Distribution ですから、 さしずめ DJBSD (D. J. Bernstein Software Distribution) って感じですね。 DJB Kernel とか (略
Re:使い道が想像できない・・・ (スコア:1, おもしろおかしい)
djbInternet を構築する予定です。
Re:使い道が想像できない・・・ (スコア:2, 参考になる)
ビルドした環境と配布先の環境が、全く同じであるという保証があるなら、バイナリで配布しても構いません。
それが保証ができないならバイナリで配布しては駄目よ、ってだけで.....まあ事実上禁止みたいなものですが。
#同時に同じ構成のメールサーバーを何台か構築するときくらいしか、バイナリ配布はできないだろうな。
Re:使い道が想像できない・・・ (スコア:0)
ガセネタ? (スコア:1, 興味深い)
とりあえず氏のサイト [cr.yp.to]を見た限り、ssh 絡みのことは書かれてないように見えるのですが、どうなんでしょう?
こうゆうのを djb に作って欲しいというだけの話でわ (スコア:1)
Re:ガセネタ? (スコア:1)
qmail, djbdnsに比べてあまりにも難しいし。
May the 4th B w/z U
Re:ガセネタ? (スコア:0)
彼だったらだったらdjbzとかdjbcryptとかから始めると思うし。
djb s ssh (スコア:1)
"djb's ssh"?
Re:djb s ssh (スコア:2, おもしろおかしい)
「dbjsssh」は「大丈夫そうなSSH」。
#あれ?
Re:djb s ssh (スコア:0)
Re:djb s ssh (スコア:0)
# secure度が従来の2倍?
Re:djb s ssh (スコア:0)
昨今のOpenSSHあたりへの皮肉だと認識してたよ:D
Re:djb s ssh (スコア:0)
djb secure-ish shell ですね
Re:djb s ssh (スコア:1)
ぐぐってみましょう (スコア:0)
もしかしたらtypoなのかも?
しかしdjbsshでヒットした一番上のページ、読めねぇ……
# 時間とともに検索結果が変わるだろうからAC
Re:djb s ssh (スコア:0)
単なる思い付き。 (スコア:0)
#真面目な話、OpenSSHでいいじゃん、と思うがなぁ。
Re:単なる思い付き。 (スコア:1, 興味深い)
Re:単なる思い付き。 (スコア:1)
だけどこれホントなのかなぁ。
djgpp の (スコア:0)
# 勘違いだったので AC
Re:djgpp の (スコア:0)
djなんたらって名前の人って結構多いと思うんですが、D.J.って何の略なんでしょ?Disk Jockeyしかおもいつかんです・・・
Re:djgpp の (スコア:1)
UNIX USERのおまけCDのGNUアーカイブからGCCのソースを展開して、8+3のファイル名の制限で頭を抱えて、configureしてmakeして……。今となっては懐かしい思い出です。ありがとうDJ Delorie。ありがとうRMS。
# DJはDisc Jockeyじゃないのかな、と思うのでID。
Re:djgpp の (スコア:1, 興味深い)
だそうで。DJという名前なのだそうだ。
Re:djgpp の (スコア:0)
Re:djgpp の (スコア:0)
Re:djgpp の (スコア:1)
Re:djgpp の (スコア:1)
#元オリックス
ガチガチにセキュア (スコア:0)