Putty その3 【パティ】

2011/04/05(火) 21:33:19.38
Putty について語ろう。

■前スレ
Putty その2
http://hibari.2ch.net/test/read.cgi/unix/1084686527/

関連サイトなどは >>2 以降。
2012/04/15(日) 18:25:10.91
あなたはなんだと思ったのです?
それを確認するために何を試して、どのような結果を得たのです?
139137
垢版 |
2012/04/15(日) 19:17:02.19
なんだと思ったか(1)
 設定のどこかがおかしいと思った
試したこと
 iniファイルのdiffとった
結果
 とくに異常なし

なんだと思ったか(2)
 putty.exe(の設定画面GUI)がコンソールウィンドウを開くプロセスがうまくいっていない
試したこと
 D2DDWのdiffファイルを開いて読んだ
結果
 自分には何がどうなっているのかわからないということがわかった

他に試したこと
 グラフィックボードのドライバの更新→とくに意味はなかった
 FFとIEの2DレンダリングがONになっていることを確認した→ONだった

2012/04/15(日) 21:37:46.78
>>137
俺もだめ。接続しようとすると
例外コード: c0000005
を出して死ぬ。
Win7SP1 64bit
2012/04/16(月) 08:38:51.03
D2D/DW版は使ってないから解決するかはわからないけど
DirectX End-User Runtimeの最新版入れてみるとか?

ttp://www.4gamer.net/games/017/G001762/FC20110422001/#directx
最新版はこの辺から辿ってどうぞ
2012/04/16(月) 11:18:36.35
>>141
情報ありがとう。
でもこれは3D系のドライバをインストールするだけみたいね。
2D系はWin7にはすでに入っているはずだから…
D2D/DWに入っているdiffファイルに書いてある、
使用されるライブラリは、検索したらいちおうすでにあるみたい。
2012/04/16(月) 12:44:09.27
Font のとこの Use fallback font のチェックを外すか、
Arial Unicode MS 以外のフォントを指定するかしたら動かないかな?

作者勘違いしてると思うのだが、Arial Unicode MS は Windows 7 でも 8 でも、
標準ではインストールされないんじゃ?
144140
垢版 |
2012/04/16(月) 19:40:31.85
>>143
フォントいじったらいけた。ありがと
145137
垢版 |
2012/04/20(金) 23:56:28.34
>>143
あっふぉんとだ。いけた。
ありがとう!
146名無しさん@お腹いっぱい。
垢版 |
2012/09/26(水) 18:11:15.88
まだ皆見てるかな?
最近iceiv使い始めましたが、高DPI環境(IBM T221使用で200%DPI)だと
「設定」画面の文字がスケールしてくれないみたい。
CTRL+右クリックで出てくるメニューでは追随してるみたいだから、
何か設定が足りない気がしないでもないけど。
2013/03/01(金) 16:41:16.71
iceiv新盤でたよ
2013/03/02(土) 04:55:09.41
SGR形式のマウストラッキング対応とか面白そうですなぁ
screenが公式に対応してるのかしてないのか今ひとつわかんないけど
こりゃtmuxに移行しろって事だろうか
2013/03/04(月) 09:53:59.37
iceiv最新版
「ウィンドウ→変換→Remote character set」で他のcharset選択できない…
2013/03/06(水) 21:05:55.30
修正版でた

>>146
putty.lngの_FONTSIZE_を大きくしたら文字はでかくなる
が、ウィンドウはそのままだからハミデルしなあ
2013/03/18(月) 00:33:24.00
iceivのputty-d2ddw-20130306でwindowsの画面ロックからの
復帰時に画面が更新されない症状出ている人いる?

windowリサイズしても描画更新されず。
Enter連打するとスクロールバーが伸びる。
Ctrl+DやexitでSSHセッションが正常に終了するので描画だけの問題のようだ。

環境はintel graphicsなwin7 64bit。つい最近まで問題なく使えていたので、最近のwindows update絡みかも?
OS再インストールしてみたが直らなかったわ。。

radeonなwin7 64bit環境では問題発生せず。
個人的に画面ロックは使用やめられんので、どうしたもんか。
2013/03/18(月) 13:46:56.96
もしかしてIE10がらみ?
FirefoxもRadeon環境で文字描画にbug出てるらしいし
2013/03/18(月) 16:53:50.02
新バージョンで直った?
154151
垢版 |
2013/03/19(火) 00:48:39.43
>iceivの作者様
俺のような下民の糞レポに即日対応してくれるなんて・・
新しいバージョンで動作確認しました。問題が解消されていました。

なにかお礼をすべきところですが、、
少しでも世の中が良くなるように明日から仕事をがんばります。
ありがとうございました。
2013/04/08(月) 18:11:56.44
似たような配色にしたらWindow版EmacsとEmacs/PuTTYのウインドウの
区別がつきにくくなった。
タイトル行(アイコン)で見ればわかるけど、他の方法無い?
FireFoxとかIEなどブラウザはボタンが特徴的で一目でわかる。

OSはWindows7
156146
垢版 |
2013/04/19(金) 01:53:59.52
>>150
更新されてることに気がつきませんで、ご返事遅くなりました。

putty.lngを下記のように変更したところ、視認性が格段に向上しました。
_FONTNAME_=HGゴシックE
_FONTSIZE_=20

仰るとおり、ウィンドウサイズは変わらないので、太字フォントを駆使して難を逃れています。
ヒント頂きありがとうございました。m(_ _)m
2013/08/07(水) NY:AN:NY.AN
本家で0.63出てるな
2013/08/07(水) NY:AN:NY.AN
heap overflow脆弱性が公開されたせいだな。

http://www.chiark.greenend.org.uk/~sgtatham/putty/

2013-08-06 PuTTY 0.63 released, fixing SECURITY HOLES

PuTTY 0.63, released today, fixes four security holes in 0.62 and before: vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Other than that, there are mostly bug fixes from 0.62 and a few small features.
2013/08/07(水) NY:AN:NY.AN
security fix releaseだからPuttyjpやICE IV+puttyも早いとこ更新してほしいなぁ
ごった煮版は更新止まっちゃったっぽいから無理かなぁ
2013/08/07(水) NY:AN:NY.AN
ICE IV+puttyは0.63対応版が出た模様

ttp://ice.hotmint.com/putty/putty-gdi-20130807.zip

Nagさん素早い対応乙です
2013/08/07(水) NY:AN:NY.AN
ごった煮由来のpagentはパスフレーズ保存する機能まで付いてるから、not-wipedどころじゃないな
もうiceivは、そのへん捨ててもいいんじゃね? pfwdとplinkは必要な人がメンテすりゃいいじゃないの
2013/08/07(水) NY:AN:NY.AN
不要な機能ばっかついてる上、環境を選んだりすることがあるという理由でiceivは使わず
ごった煮系を自分でビルドして使ってる俺みたいなのも多いだろうしね
かっちりブランチしちゃっても誰も困らないんじゃないかな
どうせ本家に取り込んでもらうつもりもないんだろうし
2013/08/08(木) NY:AN:NY.AN
微妙な改造版が乱立してる現状はなんとかならんかなあとは思うね。
Linux ZaurusのEmbedded Konsoleを思い出す…

一度どれだけ派生があって、どんな機能があるのか整理してみるかな。
2013/08/08(木) NY:AN:NY.AN
iceivから本家に取り込まれたものはあるから、投げてるけど採用されてない系。
本家は滅多に派生を採用しない、puttyjpですら駄目だったらしいし。UI系は絶望的。

まあそのうち誰かがKittyとかも集約した究極派生つくるでしょきっと
2013/08/08(木) NY:AN:NY.AN
個人的にはPuTTYjp+ごった煮版の機能のうち3つぐらいで足りているので
機能をそれだけに絞った自前ビルドとかやりたいんだけど
ごった煮版のパッチから必要な機能だけ抜き出すのが出来なくて挫折中orz
2013/08/08(木) NY:AN:NY.AN
PuTTYjpも0.63ベースのが出た模様

ttp://hp.vector.co.jp/authors/VA024651/download/file/putty-0.63-jp20130808.zip

hdkさん乙です
2013/08/09(金) NY:AN:NY.AN
自前ビルドも結構面倒なんだよね。やり方も複数ある(cygwin, msvc等)
あるし。
自分は64bit版作りたいんだけど未だにうまくいってない。
2013/08/10(土) NY:AN:NY.AN
>>167
x64版は*.mftファイルのprocessorArchitectureの罠にはまらなければ
難しくないはず
確かPuTTYjpはSetWindowLongを使っているところがあるから
そのあたりも変更が必要だね
2013/08/11(日) NY:AN:NY.AN
本家から0.63のウインドウズ版ソースを取ってきてCygwinでbuildしてみたところ
コンパイラが-mno-cygwinなんてオプション知らないって言ったりtchar.hが無いって言われたり
エラー続出なんだけど、これってCygwinの構成の問題?
2013/08/11(日) NY:AN:NY.AN
最近のCygwinのgccはMinGWバイナリを作れなくなっている
MSYSでビルドできるはず(-mno-cygwinは削除)
putty.hの#ifndef IS_HIGH_SURROGATEの位置がおかしいので
修正する必要があるかも
2013/08/12(月) NY:AN:NY.AN
iceiv+putty の putty-gdi-20130807.zip 版にしたんだけど、
putty.exe が結構な頻度で落ちちゃうなぁ。これまでは落ちることなんてほぼ無かったんだけど。
皆さんはどうですかね。

agent forwarding した上で pagent 関連の操作をしていると落ちるような気がする。
うちの珍しい条件としては /etc/ssh-*/agent.pid を漁って、複数プロセスから利用している。
たとえば、agent forwading で複数のソースからのリクエストを想定していない等だと問題になるのかね。
だた、落ちるのは putty.exe なんだよね。

client : Win7Pro 64bit jp
server : ScientificLinux 5/6, debian 6/7 など
2013/08/12(月) NY:AN:NY.AN
状況わかってないから要らん口出しかもだが、本家のpageant使ってみたら?
2013/08/18(日) NY:AN:NY.AN
>>171
64bit版Windows SP1でputty-gdi-20130807.zipを使っているけど特に問題なく使えているよ
pageantも使っているけど、171がやっているような複雑なことはやってないからその辺りは判らんです
2013/08/21(水) NY:AN:NY.AN
>>172
ありがとう。残念ながら、pagent を本家版にしても状況は変わらなかった。
落ちているのは putty.exe だしね。

>>173
情報サンクス。
たぶん、/etc/ssh-*/ に、複数プロセスから ssh-add -l でアクセスするとダメなのかな。
2013/08/22(木) NY:AN:NY.AN
>>174
切り分けとしては本家のputtyやjpを使ってみる、ってことになるだろうけど、
ごめん浅学で理解できてないのだけど、その/etcというところをみると、
puttyでsshした先の話のように見えて、puttyに影響がでるメカニズムが分からない。
2013/08/22(木) NY:AN:NY.AN
>>175 すみませぬ。s/etc/tmp/ の間違いです。orz...

ssh -A などで、agent forwarding して *nix サーバにアクセスすると、
/tmp/ssh-RANDOM_STRING/agent.PID
っていうソケットファイルがあって、
それを適切に読み書きすることで、フォワードしたエージェントで
認証を行うことが出来るのです。

通常は、ログインしたシェルとその環境変数を引き継いだサブシェルなどで
つかうのですが、screen や tmux などで保存しておいたセッションからも
パーミッションがあれば普通につかえるので、それを自動で行うスクリプトを利用しています。
そのスクリプトを走らせると、putty.exe が落ちてしまう、という。

ttp://www.gcd.org/blog/2006/09/100/ のように。

短く言えば screen の中で SSH_AUTH_SOCK を設定して、
ssh-add -l することで落ちてしまいます。
2013/08/22(木) NY:AN:NY.AN
>>176
ええと、今ひとつ再現条件が理解できてないんだけど、

[前提]
* putty.exeはputty-gdi-20130807.zipのものを利用
* pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい
[再現手順]
1. pageant.exeを起動
2. 適切な鍵を手順1で起動されたプロセスに読み込む
3. putty.exeを起動
4. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる
5. 「putty設定」のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリック
6. ログインした先でssh-add -lを実行する
[発生する症状]
手順6を実行した瞬間にputty.exeのプロセスが落ちる

という理解であってます?

もしあっているのなら、少なくともうちの環境では症状は発生しませんでした

クライアントとサーバの環境はそれぞれ以下の通りです

[クライアント]
OS: 64bit版 Windows 7 Pro SP1
バイナリ: putty.exe,pageant.exe共にputty-gdi-20130807.zipの32bitバイナリを使用
鍵: Protocal 2 RSA 4096bit
[サーバ]
OS: CentOS 6.4 x86_64
OpenSSH: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
178176
垢版 |
2013/08/22(木) NY:AN:NY.AN
>>177 丁寧にありがとうございます。
厳密にその手順で再現できたわけではないですが、5 まではあってます。


6. の ssh-add -l を実行するのは、フォワーディングしている putty + shell ではなく、
別途 GNU screen で開いておいたシェルからスクリプトを実行しています。

手順-1. 1-5 の手順で putty を利用し GNU screen でセッションを開いておく、
手順6. 過去のセッションにアタッチして、
スクリプトで /tmp/ssh-*/agent.PID にアクセスする
->putty.exe が 0xc0000005 や 0xc0000374 で異常終了します。

スクリプトの動作はおおよそ下記のようなものです。
http://pastebin.com/X9tDYvQa

現在、このスクリプトそのものを環境に仕込んで再現待ちの状態です。
実際に使っているスクリプトはもう少し複雑なのですが、
おそらく、ここの切り出した部分で問題が発生している風でした。
この、簡略化したもの自体で、問題が発生すれば少し絞り込めます。

スクリプトは /tmp を名前に基づいて漁って、sshd が agent 用に
利用している unix domain socket を見つけ出し、
ssh-add -l で試みに通信してみるものです。
179176
垢版 |
2013/08/22(木) NY:AN:NY.AN
補足です。
スクリプト内では python の opoen を読み出しモードで開き、
子プロセスの標準入力を読み取っています。
ssh-add -l が実行される一般的な状況と比較すると、
標準入力にはアクセスできない、というのが特性としてあります。
書いていて思いましたが、< /dev/zero でもつけておいたら回避できたりして。
180177
垢版 |
2013/08/23(金) NY:AN:NY.AN
>>178
ええと、そうなると↓のような感じでしょうか?

[前提]
* putty.exeはputty-gdi-20130807.zipのものを利用
* pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい
[再現手順]
01. pageant.exeを起動する
02. 適切な鍵を手順1で起動されたプロセスに読み込む
03. putty.exeを起動する
04. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる
05. 「putty設定」のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリックしてサーバにログインする
06. ログインした先でscreenを起動する
07. 手順6で起動したscreenをdetachする
08. ログアウトしputtyのプロセスを終了する
09. 手順4と5を繰り返し再度サーバにログインする
10. ログインした先でscreen -rを実行して手順7でdetachしたプロセスにretachする
11. retachした状態で http://pastebin.com/X9tDYvQa のPythonスクリプトを実行する
[発生する症状]
手順11を実行した瞬間にputty.exeのプロセスが落ちる

前回と同じ環境で何回か試してみましたが、手順11で普通にソケットのパスとssh-add -lの出力が表示されてputtyのプロセスが落ちることはありませんでした。
181176
垢版 |
2013/08/23(金) NY:AN:NY.AN
>>180
ありがとうございます。そのとおりです。

11 のスクリプトは、影響がありそうな箇所を抜粋したものなので
その抜粋が見当違いなのかもしれません。もしそうであれば
せっかく確認していただいて申し訳ないです。

手元で、もう少し条件を絞ってみます。
2013/08/24(土) NY:AN:NY.AN
>>181
ええと、ひょっとして176さんの環境で http://pastebin.com/X9tDYvQa のスクリプトを実行しても症状が発生しないのでしょうか?
それだと意味がないので、多少複雑でも確実に症状が発生するものを晒していただきたいのですが…。

あとちょっと気になったことがあるのですが、この症状を再現するのにscreenを使うのは必須なのでしょうか。
このスクリプトがやっていることからすると、>>180の再現手順05までを行った後に

06'. 環境変数SSH_AUTH_SOCKをクリアするorそれらしい別の値に変更する
07'. 件のPythonスクリプトを実行する

でも症状が再現しそうに思うのですが…。
183176
垢版 |
2013/08/26(月) NY:AN:NY.AN
>>182

> 症状が発生しないのでしょうか?
すみません。そのとおりです。いろいろごちゃごちゃ書いてあるスクリプトで、
そのままお出しできるか確認するのが面倒だったので、関係あると思われる部分のみ
抜粋したつもりだったのですが間違っておりました。まったく以って申し訳ないです。すみません。

その後、いろいろ調べましたので以下に置きました。
http://pastebin.com/hq2zjfyV

未初期化ポインタへの不正 free が問題のようです。
手抜き?対処ならば、c->u or c->u.a をちゃんと初期化すればよいのかな。

良く知らないコードを bisect するのは、アタリが付けられないので面倒ですね。
184176
垢版 |
2013/08/26(月) NY:AN:NY.AN
画像にアクセスできないようなので。さいうp。
ttp://uploda.cc/img/img521a43d9dc019.png
ttp://or2.mobi/index.php?mode=image&file=60360.png
185176
垢版 |
2013/08/26(月) NY:AN:NY.AN
と、いうことで、ssh.c ssh2_channel_init() に
c->u.a.message = NULL;
を追加することで、とりあえず問題が発生しなくなりました。
putty-0.63 にパッチをあてた iceiv さん版で確認していますが、
落ちた状況をデバッガで確認した内容からすると他の環境でも同一だと思います。
186177
垢版 |
2013/08/26(月) NY:AN:NY.AN
>>185
>>185
解析お疲れ様でした
本家のsvnリポジトリのtrunkをビルドして試されたようですが、現在trunkのHEADは10031まで進んでおり
ssh.cも試されたリビジョンより後でかなり更新されているようなので、一度trunkのHEADで問題が発生するか
試してみるのが良いのではないかと
187176
垢版 |
2013/08/26(月) NY:AN:NY.AN
>>186
お。そうですね。ということで確認しましたが trunk r10031 でも NG でした。
本家にレポートしておこうと思います。
188176
垢版 |
2013/08/27(火) NY:AN:NY.AN
trunk r10032 に取り込んでもらいました。

お付き合いいただいた皆さんありがとうございます。
とくに >>177 にはお手間を掛けさせてしまいました。ごめんなさい。
また、いろいろとアドバイスありがとうございました。
189名無しさん@お腹いっぱい。
垢版 |
2013/12/07(土) 18:56:44.78
Puttyの0.63にしてから、ポートフォワードが異常に遅くなる現象が
出てるような気がするのですが、hdkさんとこの過去バージョンって
どこかでダウンロードできるところあります?

バージョン0.58だと、遅くならないようですが、さすがに古すぎるので、
どのバージョンまで大丈夫なのか試してみたいのですが。
190名無しさん@お腹いっぱい。
垢版 |
2013/12/09(月) 15:24:11.64
>>189です。

他のPCに過去バージョンのアーカイブが入ってましたので、
試してみましたが、やっぱりポートフォワードが遅くなるのは
改善しないです。0.58も、実はダメでした。

再現性がないですし、いつもなるわけではなくて時々なので
分かりにくいですが、今のところ英語バージョンの0.63の場合
遅くなる現象は一度も発生してません。

日本語パッチがポートフォワードに影響するとは考えにくい
ですし、私の環境だけでの現象かもしれません。
2013/12/09(月) 19:39:39.78
plinkで再現するか試してみなよ
192名無しさん@お腹いっぱい。
垢版 |
2013/12/09(月) 22:19:44.95
>>191
plinkだと遅くならないみたいです。一度だけ遅くなったような
気がしましたが、すぐに復旧したので、putty日本語版本体とは
挙動が違うようです。

でも、plinkは日本語を扱いにくいし、putty英語版本体の方が
相手がUTF-8ならずっとましかな?

とりあえず、putty英語版本体を使ってみますが、回線の問題のような
気もします。日本語版の作者のみなさま気分を害したらすいません。
どういうときに再現できるのか、分かりましたらまた報告します。
2014/01/06(月) 12:55:23.45
iceivを使ってるんだけど高dpi設定にしたら24行の標準設定でも
カーソルのある最下行がウィンドウからはみ出しちゃうんだがputtyの設定で何とかなる?
2014/01/06(月) 15:19:46.20
どうにもならなかったので、Puttyをdpi仮想化対象外にして回避したような
記憶があるな、それ。
2014/01/06(月) 16:17:18.90
埋め込まれてるmanifestが間違ってるんじゃないか
dpiAwareがtrueになってるみたいだが
196名無しさん@お腹いっぱい。
垢版 |
2014/04/28(月) 22:41:47.30
>>189です。

どうも、職場のサーバー側に問題があったようです。職場の壁のLANコンセントに
機器(PCやルーター)を直結するとエラーパケットが発生するようで、スイッチング
ハブを間に入れるとまともになるようです。

壁コンセントの大元のスイッチ(おそらくCisco製)との相性か、ケーブルの長さの
問題な気がします。最近の改装工事で接続ミスが多くどうも素人工事の感じで
まさかの後者の問題のような気もしてます。

問題の発生が日本語版Putty>英語版、バージョン0.58>0.63になる理由が、よく
分からないのですが、Puttyのせいで問題が起こっているわけではないようです。
日本語化に尽力頂いているみなさま失礼しました。
2014/04/29(火) 03:04:33.63
>>196
単に相性って可能性もあるけど、規格に満たないケーブルで1000BASEとか通すとアホみたいにエラー出るよ。
ハブが弱い線の部分を100BASEに落としてくれてエラー減ってるとかそういう可能性が高い気がする。
2014/04/29(火) 07:28:39.74
結線がまとも(ツイストペアがペアになってない)じゃないケーブルとか
2014/04/29(火) 07:46:28.65
自作LANケーブルだと圧着前後の撚り戻し量やペアじゃない線をペアにしたりで良し悪しあるけど、
LANコンセントの後ろも全く同じミスが起こりうるのに、目視確認できないからタチが悪い。
CAT6コネクタ使いながらCAT5ギリギリのケーブルが後ろにいるなんて事例もあるんじゃないかな。
200名無しさん@お腹いっぱい。
垢版 |
2014/04/29(火) 11:17:02.90
>>197-199
構内ネットワークは100Baseなのでケーブルの問題(少なくとも
替えて改善しないコンセント以降のケーブル)ではないと思う。

コンセントとスイッチの間の接続か、スイッチ自身(最初の話では
CiscoのCatalyst35xx)の相性問題じゃないかと思う。

とりあえず、ハブを間に入れてパケットエラー率が1/5000程度に
なってるけど、やや高めでアナログ的な問題も残ってそうな感じ。

今のところ、自宅→(問題のスイッチ等)→ルーター→sshサーバ
→(別の系統のネットワークの)Windows8のリモートデスクトップ
とつないで快適に使えてる。出勤しなくていいじゃん。

よく分からないのはsshだけで問題が出ること。Windows8から
外部にHTTPアクセスするときも同じはずなのに問題が出ない。
2014/09/03(水) 17:27:45.74
>>200
sshだけで問題が出るっての昔どこかで体験したな。原因はL2スイッチの故障だった
なんでそんなことが起きるのかまでは素人なんで分からなかった

なおICEIVがECDSAに対応した模様
202名無しさん@お腹いっぱい。
垢版 |
2014/09/09(火) 20:08:57.13
>>201
スイッチの故障もあり得るか。10年経ったし天井裏のスイッチを
入れ替えてもいい頃かもしれないな。

とりあえずPuttyの側でSSHの圧縮をオンにしてると問題が起きる
頻度が下がっているのでそのまま使ってる。ポートフォワードで
rdpやVNCを使ってて圧縮自体はそっちもかかってるはずだけど。
2014/09/09(火) 22:11:44.82
ECDH/ECDSAに対応したんで遊んでみてるんだけど、openssh server側で
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
みたいに複数の指定あるとき、RSAとECDSAどっち使うかの優先順位ってどこかで設定可能?
openssh clientは決めうちってるみたいだけど
2014/09/09(火) 22:25:56.16
違った、openssh client なら HostKeyAlgorithms で設定可能だ
2014/09/13(土) 11:10:18.36
>>202
MTU周りで問題ありそうな気がする
2014/10/22(水) 21:52:21.24
ごった煮、アップデートしてくれないかなあ
アップデートする気ないならhdkさんとこにリンク貼るか
いつまでもセキュリティホールのあるバージョンがググるとトップに来るのはなあ
2014/10/22(水) 23:49:03.26
iceivの方でいいじゃん
2014/10/23(木) 10:41:58.51
iceivはベースがsvn trunkなのと独自ecdsa対応なのがちょっと。
2014/10/23(木) 12:54:54.03
(´-`).oO(こないだRLoginに乗り換えちゃったよ・・・)
2014/10/23(木) 19:09:45.54
実質opensslとopensshの移植だから本家が導入するかもしれん完全独自な実装より信頼できる,
っていう考え方は駄目か?
2014/10/23(木) 19:36:54.37
opensshはともかくopensslの信頼度はボロボロですわ
2014/10/23(木) 22:31:13.36
putty以外のterminal emulatorは全部opensslだろw
2014/10/24(金) 01:13:06.20
opensslは確かにボロボロだが、client側だとserver程神経質になる必要も無いだろ。
2014/10/24(金) 02:15:30.58
中間者攻撃で秘密鍵が盗まれたりしたら恐ろしいことになる。
サーバのメモリ読まれても秘密鍵は読まれない(よね?)筈だけど、
クライアントのメモリ読まれたら秘密鍵読まれてログインし放題や。
2014/10/24(金) 02:26:34.24
そもそもその中間者攻撃はどうやって成功させるの?
sshで中間者攻撃が成功したとか聞いたこと無いんだが
なんのためにサーバー側のfingerprint確認してんだよ
2014/10/24(金) 11:16:36.42
え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ?

クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、
それがメモリから秘密鍵を盗み見る可能性はあるから、
秘密鍵を保持したメモリは使用直後に上書きして消す。
でもそれってopenssh側の実装の問題だからopenssl関係ない。
2014/10/24(金) 23:23:23.23
opensslに未知の脆弱性がある、と言う事を前提にそこを突くような鯖を用意して
中間者攻撃をしかけるって事だと妄想したが、無理ありすぎるわw
そもそもそんなにopenssl嫌ならopenssh使うのだって駄目って事になるだろ

論理が破綻してますわ
2014/10/25(土) 00:38:12.77
>>215
認証より前の段階で脆弱性があればfingerprint確認は効果が無い。
opensslで大きな話題になったheartbleedも認証前に機能する脆弱性。

>>216
opensslのheartbleedはサーバないしクライアントのメモリを認証前に盗み見ることの出来る脆弱性。
攻撃対象のクライアントを偽サーバに誘導する方法が中間者攻撃であれば中間者攻撃は成立する。
あ、opensshではheartbleedされないけど、これはそれに相当する脆弱性があった場合の話ね?

ローカルからの攻撃は無関係だし、そもそもOSの脆弱性に近いような気もするなぁ…それ。

>>217
openssl、opensshを問わず、暗号通信ライブラリに脆弱性があった場合に
client側とserver側でどちらに脆弱性があった場合がより危険かと言う話。
serverだと任意コード実行であってもその鯖のroot止まりだが、
clientだとメモリ内容漏洩の段階で秘密鍵(クライアント認証情報)が漏れてしまう。
clientだからってまったく安心できないから>>213の認識は誤りだろう。

中間者攻撃は実施コストが高く、標的型で狙われないと被弾しにくいからあまり意識しなくて良いというだけ。
2014/10/25(土) 13:55:43.63
攻撃者がサーバーとクライアントのどっちを狙うかって考えたらそりゃサーバーだろ
標的型でピンポイントで狙うのならまあクライアント側もありえるけどそもそも前提がおかしい
2014/10/25(土) 19:40:03.18
結局iceivのecdsa実装は使うと危険なの? 本家の実装待つべき?
2014/10/26(日) 00:22:31.98
好きにすればいい
2014/10/26(日) 03:42:42.78
プロトコル周りが独自だとちょと怖いけど、暗号とか圧縮みたいな数値を規則的に弄るだけの部分は間違ってたら通信できないだけ。
あんまり気にする必要はない…と思ってるけど
> 2014/09/10 修正内容
> ホスト鍵が ECDSA の場合にクラッシュすることがあった。
> 旧バージョンでホスト鍵を取得していた場合、警告が出るかもしれません。
これは暗号じゃなくて暗号による処理の切り替えでミスってたってだけ…だよ…ね…?
2014/10/28(火) 11:37:35.45
パッチをdiffればわかるけど、"ecdsa521"を"521"とtypoしたのと
unsigned char * を char * とtypoした2箇所だけ違う。
2014/10/30(木) 18:27:20.91
sixelサポートはまだですか
2014/10/31(金) 10:25:07.10
挑戦しようとしてみたけど、Win32の描画周りがさっぱりわからん。
C#メインのゆとりでございます。
2014/10/31(金) 21:33:21.66
C#メイン関係ないだろ
謝れ! C#に謝れ!!
2014/11/01(土) 10:32:56.44
この際、全部C#で書き直すといいんじゃね?
2014/11/02(日) 04:12:18.62
Win32が使えるUNIXって何だ
2014/11/02(日) 13:35:08.73
確かNetBSDには
COMPAT_PECOFF というのがあって
Winのエロゲを動かしていたような記憶が
2014/11/04(火) 09:42:57.46
ああそうかputtyはgtkでも動くんだった。
しかしそこまでポータビリティ考慮する実装を追加するのは大変そうだ。
2014/11/07(金) 11:35:36.18
sixelって実用的な意味あんの? X立ち上げればいいじゃん、って話じゃなく?
2014/11/07(金) 23:17:00.60
w3mで画像がみれてうれC
2014/11/08(土) 00:14:59.90
縛りプレイやってるならともかく、普通はブラウザ立ち上げたほうがいい
2014/11/17(月) 22:19:06.49
二ヶ月の命だったか
2014/12/10(水) 23:21:51.11
iceiv+puttyの最新版に更新したついでに鍵をECDSAにしてみたんだけど
サーバ側のsshdが古いとECDSAに対応してないし
クライアント側もFilezillaやTortoiseSVNは当然対応してないしで
結局元のRSA鍵に戻してしまった
Nagさんのコメントによると本家の次のreleaseはまだECDSAに対応しないようだし
鍵をECDSAに完全移行するにはまだ時間がかかりそうだ
2015/01/26(月) 03:27:58.92
iceiv+putty
2015/01/09 版

2週間たったな。そろそろ置き換えるか。
2015/01/26(月) 12:33:42.00
まだあわてるような時間じゃない
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況