0001名無しさん@お腹いっぱい。
2011/04/05(火) 21:33:19.38■前スレ
Putty その2
http://hibari.2ch.net/test/read.cgi/unix/1084686527/
関連サイトなどは >>2 以降。
探検
Putty その3 【パティ】
■前スレ
Putty その2
http://hibari.2ch.net/test/read.cgi/unix/1084686527/
関連サイトなどは >>2 以降。
0196名無しさん@お腹いっぱい。
2014/04/28(月) 22:41:47.30どうも、職場のサーバー側に問題があったようです。職場の壁のLANコンセントに
機器(PCやルーター)を直結するとエラーパケットが発生するようで、スイッチング
ハブを間に入れるとまともになるようです。
壁コンセントの大元のスイッチ(おそらくCisco製)との相性か、ケーブルの長さの
問題な気がします。最近の改装工事で接続ミスが多くどうも素人工事の感じで
まさかの後者の問題のような気もしてます。
問題の発生が日本語版Putty>英語版、バージョン0.58>0.63になる理由が、よく
分からないのですが、Puttyのせいで問題が起こっているわけではないようです。
日本語化に尽力頂いているみなさま失礼しました。
0197名無しさん@お腹いっぱい。
2014/04/29(火) 03:04:33.63単に相性って可能性もあるけど、規格に満たないケーブルで1000BASEとか通すとアホみたいにエラー出るよ。
ハブが弱い線の部分を100BASEに落としてくれてエラー減ってるとかそういう可能性が高い気がする。
0198名無しさん@お腹いっぱい。
2014/04/29(火) 07:28:39.740199名無しさん@お腹いっぱい。
2014/04/29(火) 07:46:28.65LANコンセントの後ろも全く同じミスが起こりうるのに、目視確認できないからタチが悪い。
CAT6コネクタ使いながらCAT5ギリギリのケーブルが後ろにいるなんて事例もあるんじゃないかな。
0200名無しさん@お腹いっぱい。
2014/04/29(火) 11:17:02.90構内ネットワークは100Baseなのでケーブルの問題(少なくとも
替えて改善しないコンセント以降のケーブル)ではないと思う。
コンセントとスイッチの間の接続か、スイッチ自身(最初の話では
CiscoのCatalyst35xx)の相性問題じゃないかと思う。
とりあえず、ハブを間に入れてパケットエラー率が1/5000程度に
なってるけど、やや高めでアナログ的な問題も残ってそうな感じ。
今のところ、自宅→(問題のスイッチ等)→ルーター→sshサーバ
→(別の系統のネットワークの)Windows8のリモートデスクトップ
とつないで快適に使えてる。出勤しなくていいじゃん。
よく分からないのはsshだけで問題が出ること。Windows8から
外部にHTTPアクセスするときも同じはずなのに問題が出ない。
0201名無しさん@お腹いっぱい。
2014/09/03(水) 17:27:45.74sshだけで問題が出るっての昔どこかで体験したな。原因はL2スイッチの故障だった
なんでそんなことが起きるのかまでは素人なんで分からなかった
なおICEIVがECDSAに対応した模様
0202名無しさん@お腹いっぱい。
2014/09/09(火) 20:08:57.13スイッチの故障もあり得るか。10年経ったし天井裏のスイッチを
入れ替えてもいい頃かもしれないな。
とりあえずPuttyの側でSSHの圧縮をオンにしてると問題が起きる
頻度が下がっているのでそのまま使ってる。ポートフォワードで
rdpやVNCを使ってて圧縮自体はそっちもかかってるはずだけど。
0203名無しさん@お腹いっぱい。
2014/09/09(火) 22:11:44.82HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
みたいに複数の指定あるとき、RSAとECDSAどっち使うかの優先順位ってどこかで設定可能?
openssh clientは決めうちってるみたいだけど
0204名無しさん@お腹いっぱい。
2014/09/09(火) 22:25:56.160205名無しさん@お腹いっぱい。
2014/09/13(土) 11:10:18.36MTU周りで問題ありそうな気がする
0206名無しさん@お腹いっぱい。
2014/10/22(水) 21:52:21.24アップデートする気ないならhdkさんとこにリンク貼るか
いつまでもセキュリティホールのあるバージョンがググるとトップに来るのはなあ
0207名無しさん@お腹いっぱい。
2014/10/22(水) 23:49:03.260208名無しさん@お腹いっぱい。
2014/10/23(木) 10:41:58.510209名無しさん@お腹いっぱい。
2014/10/23(木) 12:54:54.030210名無しさん@お腹いっぱい。
2014/10/23(木) 19:09:45.54っていう考え方は駄目か?
0211名無しさん@お腹いっぱい。
2014/10/23(木) 19:36:54.370212名無しさん@お腹いっぱい。
2014/10/23(木) 22:31:13.360213名無しさん@お腹いっぱい。
2014/10/24(金) 01:13:06.200214名無しさん@お腹いっぱい。
2014/10/24(金) 02:15:30.58サーバのメモリ読まれても秘密鍵は読まれない(よね?)筈だけど、
クライアントのメモリ読まれたら秘密鍵読まれてログインし放題や。
0215名無しさん@お腹いっぱい。
2014/10/24(金) 02:26:34.24sshで中間者攻撃が成功したとか聞いたこと無いんだが
なんのためにサーバー側のfingerprint確認してんだよ
0216名無しさん@お腹いっぱい。
2014/10/24(金) 11:16:36.42クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、
それがメモリから秘密鍵を盗み見る可能性はあるから、
秘密鍵を保持したメモリは使用直後に上書きして消す。
でもそれってopenssh側の実装の問題だからopenssl関係ない。
0217名無しさん@お腹いっぱい。
2014/10/24(金) 23:23:23.23中間者攻撃をしかけるって事だと妄想したが、無理ありすぎるわw
そもそもそんなにopenssl嫌ならopenssh使うのだって駄目って事になるだろ
論理が破綻してますわ
0218名無しさん@お腹いっぱい。
2014/10/25(土) 00:38:12.77認証より前の段階で脆弱性があればfingerprint確認は効果が無い。
opensslで大きな話題になったheartbleedも認証前に機能する脆弱性。
>>216
opensslのheartbleedはサーバないしクライアントのメモリを認証前に盗み見ることの出来る脆弱性。
攻撃対象のクライアントを偽サーバに誘導する方法が中間者攻撃であれば中間者攻撃は成立する。
あ、opensshではheartbleedされないけど、これはそれに相当する脆弱性があった場合の話ね?
ローカルからの攻撃は無関係だし、そもそもOSの脆弱性に近いような気もするなぁ…それ。
>>217
openssl、opensshを問わず、暗号通信ライブラリに脆弱性があった場合に
client側とserver側でどちらに脆弱性があった場合がより危険かと言う話。
serverだと任意コード実行であってもその鯖のroot止まりだが、
clientだとメモリ内容漏洩の段階で秘密鍵(クライアント認証情報)が漏れてしまう。
clientだからってまったく安心できないから>>213の認識は誤りだろう。
中間者攻撃は実施コストが高く、標的型で狙われないと被弾しにくいからあまり意識しなくて良いというだけ。
0219名無しさん@お腹いっぱい。
2014/10/25(土) 13:55:43.63標的型でピンポイントで狙うのならまあクライアント側もありえるけどそもそも前提がおかしい
0220名無しさん@お腹いっぱい。
2014/10/25(土) 19:40:03.180221名無しさん@お腹いっぱい。
2014/10/26(日) 00:22:31.980222名無しさん@お腹いっぱい。
2014/10/26(日) 03:42:42.78あんまり気にする必要はない…と思ってるけど
> 2014/09/10 修正内容
> ホスト鍵が ECDSA の場合にクラッシュすることがあった。
> 旧バージョンでホスト鍵を取得していた場合、警告が出るかもしれません。
これは暗号じゃなくて暗号による処理の切り替えでミスってたってだけ…だよ…ね…?
0223名無しさん@お腹いっぱい。
2014/10/28(火) 11:37:35.45unsigned char * を char * とtypoした2箇所だけ違う。
0224名無しさん@お腹いっぱい。
2014/10/30(木) 18:27:20.910225名無しさん@お腹いっぱい。
2014/10/31(金) 10:25:07.10C#メインのゆとりでございます。
0226名無しさん@お腹いっぱい。
2014/10/31(金) 21:33:21.66謝れ! C#に謝れ!!
0227名無しさん@お腹いっぱい。
2014/11/01(土) 10:32:56.440228名無しさん@お腹いっぱい。
2014/11/02(日) 04:12:18.620229名無しさん@お腹いっぱい。
2014/11/02(日) 13:35:08.73COMPAT_PECOFF というのがあって
Winのエロゲを動かしていたような記憶が
0230名無しさん@お腹いっぱい。
2014/11/04(火) 09:42:57.46しかしそこまでポータビリティ考慮する実装を追加するのは大変そうだ。
0231名無しさん@お腹いっぱい。
2014/11/07(金) 11:35:36.180232名無しさん@お腹いっぱい。
2014/11/07(金) 23:17:00.600233名無しさん@お腹いっぱい。
2014/11/08(土) 00:14:59.900234名無しさん@お腹いっぱい。
2014/11/17(月) 22:19:06.490235名無しさん@お腹いっぱい。
2014/12/10(水) 23:21:51.11サーバ側のsshdが古いとECDSAに対応してないし
クライアント側もFilezillaやTortoiseSVNは当然対応してないしで
結局元のRSA鍵に戻してしまった
Nagさんのコメントによると本家の次のreleaseはまだECDSAに対応しないようだし
鍵をECDSAに完全移行するにはまだ時間がかかりそうだ
0236名無しさん@お腹いっぱい。
2015/01/26(月) 03:27:58.922015/01/09 版
2週間たったな。そろそろ置き換えるか。
0237名無しさん@お腹いっぱい。
2015/01/26(月) 12:33:42.000238名無しさん@お腹いっぱい。
2015/02/28(土) 22:02:55.230239名無しさん@お腹いっぱい。
2015/04/20(月) 10:07:32.38話題が無いのは何も問題が無いと言う事で、よいことなのかしらw
0240名無しさん@お腹いっぱい。
2015/04/21(火) 08:17:07.860241名無しさん@お腹いっぱい。
2015/04/23(木) 22:28:35.57現状、pagentにECDSA鍵とRSA鍵を読み込ませてるんですが
puttyでの認証時なぜかRSA鍵側で認証されます。
pagentにECDSA鍵のみを読み込ませると、もちろんputtyでssh認証時にECDSA鍵が使われるんですが
両方の鍵を読み込ませると、うちではRSA鍵が優先されます。
puttyの鍵交換アルゴリズムオプションのアルゴリズム選択ポリシーは
ECDH key exchangeが一番上なんですがここでは無い?
まあ過渡期運用なんで、RSA鍵使わないようにすればいいだけではあるんだけど
なにか設定で回避出来るのであれば教えてください。
0242名無しさん@お腹いっぱい。
2015/04/24(金) 08:21:51.31標準の挙動だったりしないかな。
0243名無しさん@お腹いっぱい。
2015/04/24(金) 15:34:54.14っていうのが仕様な気がするな
0244241
2015/04/24(金) 22:27:49.73puttyでセッションログ取ってみたけどいきなりRSAで認証されてるし手の打ちようが無いなぁ。
素直に諦めます。
0245名無しさん@お腹いっぱい。
2015/04/25(土) 22:35:02.06ソース見たけど2-3-4木から一つずつ引っ張り出してるから、こいつが
登録順がキープされる代物なら先に登録した鍵が先に取り出されるような気がする。
0246241
2015/04/26(日) 02:30:42.21pagentに渡す引数の順番を変えてみても鍵の一覧に表示される順番は変わらないので
fingerprintか何かでソートされてるっぽいです。
0247名無しさん@お腹いっぱい。
2015/05/20(水) 01:05:48.45対策は公式サイトからダウンロードしろ、だけど
派生版使ってる場合はどうにもならんなあ
0248名無しさん@お腹いっぱい。
2015/05/20(水) 02:54:48.80http://blogs.cisco.com/security/trojanized-putty-software
これか
派生版はまあ信じるしか無いな
0249名無しさん@お腹いっぱい。
2015/06/18(木) 16:46:05.28無条件に y したいんだけどどうしたらいい?
そもそも聞いてこないのが理想だけど
0250名無しさん@お腹いっぱい。
2015/06/20(土) 08:42:08.62こういう記事見ると本家もちょっと不安
0251名無しさん@お腹いっぱい。
2015/06/20(土) 11:20:42.850252名無しさん@お腹いっぱい。
2015/08/01(土) 13:22:41.07> ごった煮版 pageant には passphrase を設定に保存する機能が含まれていましたが、
> 以前から注意を喚起しているように、実装的に見ても危険なように思います。
> 昨今の状況を鑑み、安全な実装に代替されるまで機能を削除することにしました。
putty-gdi-20130807.zipのpageantを起動すると相変わらず「パスフレーズを記憶する」
というチェックボックスが表示されるんですけど…。
一方で、puttyやplinkが鍵にアクセスしようとすると、鍵を渡してもいいかって確認の
ダイアログが出てたのが出なくなったんだけど、まさか間違えてこっちの機能を削除した
って落ちじゃないよね?
0253名無しさん@お腹いっぱい。
2015/08/01(土) 14:29:17.02間違えじゃなくてこっちだと思うよ。
0254名無しさん@お腹いっぱい。
2015/08/02(日) 17:07:09.95設定ファイルとかレジストリに保存する機能はごった煮
削除されたんは、ごった煮昨日のほうなんじゃね? いや良く知らんけど
まあそうだとしたら旧版の利用者のレジストリとかにはphraseが保存されたまま
だろうから、削除する手段とか告知したほうがいいんじゃね
まあ分かって使ってる奴なら自力でなんとかするだろうが
0255名無しさん@お腹いっぱい。
2015/08/05(水) 21:30:07.670256watakano
2015/08/05(水) 21:38:21.80https://m.youtube.com/watch?google_comment_id=z12hdt2qxwmswjhgs04cfxk43xqyztqrzsk0k&;v=TiuXHdbQEJI&google_view_type=
【日本語記事】http://headlines.yahoo.co.jp/hl?a=20150705-00000020-it_nlab-sci
0257名無しさん@お腹いっぱい。
2015/08/06(木) 07:54:21.76http://www.chiark.greenend.org.uk/~sgtatham/putty/
http://ice.hotmint.com/putty/
iceiv版も追従されてた。
0258名無しさん@お腹いっぱい。
2015/08/06(木) 11:00:43.36まだ安定版には降りてきてなかったんだな
0259名無しさん@お腹いっぱい。
2015/08/09(日) 20:46:00.24iceivのd2ddw版はglass効果駄目だな。他のアプリもglassな奴は全滅だ。
結局、復活したように見えてしてないのかー
0260名無しさん@お腹いっぱい。
2015/08/16(日) 23:59:11.48なんか対応したけどWin7と同じようには行かないみたいで
0261名無しさん@お腹いっぱい。
2015/11/12(木) 02:44:43.92おいおい、おまえらそれぐらいしか話題無いんだから知らせてくれよー
0262名無しさん@お腹いっぱい。
2015/11/13(金) 23:41:01.48タイトルバー右クリックのメニューが正常に日本語化されなくなって久しい
0263名無しさん@お腹いっぱい。
2015/11/14(土) 14:24:14.820264名無しさん@お腹いっぱい。
2015/11/16(月) 05:26:39.07例えば
「Error」:赤
のように設定しておくとぱっと見ただけでエラーの位置がわかって便利なのです
0265名無しさん@お腹いっぱい。
2015/11/16(月) 11:11:43.76そういう出力フィルタを通せばいいんじゃない?
0266名無しさん@お腹いっぱい。
2015/11/16(月) 21:03:18.11設定するだけで勝手に色付けしてくれるのがiTerm2の便利なところなのですが、まだ無いようなら自分で書きます
ありがとうございました
0267名無しさん@お腹いっぱい。
2015/12/02(水) 01:40:00.52INI対応・パスワードINI保存対応の誰か作って無いかな?
iceiv版のはパスワードINI保存辞めちゃった上に
INI対応までゴッソリ削除されちゃってて駄目だったんだよね・・・
自分でパッチ当てようと思ったけども
pageantのソースがECDSA・ED25519鍵対応バージョンから変わりすぎてて
俺には無理だったorz
0268名無しさん@お腹いっぱい。
2015/12/02(水) 06:04:27.140269名無しさん@お腹いっぱい。
2015/12/02(水) 11:12:20.94どうせメモリ上にパスフレーズ保持してんだから、
INIに平文もどきで保存したって大した違いじゃないような気もするんだが、
やっぱ危険すぎて公開できないのかね
0270名無しさん@お腹いっぱい。
2015/12/02(水) 14:03:54.34PuTTYのセッションリストをINIに保存してると最新のiceiv版だと
pageantの保存されたセッションの中身が空っぽになっちゃう。
パスワード保存の方は確かに鍵ファイルからパスワード消しちゃえば
済む問題だった・・・
この辺りが切り捨てられちゃったのは
pageantのコードがゴッソリ変更されてて
パッチ当てるとかってレベルじゃなくて
工数が掛かりすぎるからpageantの対応やめた
ってのが本音じゃないかな?
0.66のリリース版のソースと現行の開発版のソースだと
別のプログラムって位コード変わっちゃってるよ。
0271名無しさん@お腹いっぱい。
2015/12/02(水) 16:25:16.38自力でINI対応したんでうpしとく。
http://www.dotup.org/uploda/www.dotup.org634889.zip.html
内容は
PuTTYの開発版スナップショット(2015/11/28版の物)に
putty-gdi-20151109のパッチを適用して
putty-gdi-20150228のパッチの中からpageantのini対応関係の
パッチだけ抜き出してマージした物を当てただけ
VS2015でビルドして最適化オプション色々付けたので
もしかしたら環境によっては動かないかも?
0272名無しさん@お腹いっぱい。
2015/12/02(水) 17:40:01.510273名無しさん@お腹いっぱい。
2015/12/02(水) 18:29:06.78> INI対応はPuTTYのセッションリストとかをINIから読み込む機能
なるほど、それがあったか。たまにしか使わないから忘れてたよ
0274名無しさん@お腹いっぱい。
2015/12/03(木) 07:51:45.27○ パスフレーズ
0275名無しさん@お腹いっぱい。
2016/01/11(月) 13:26:26.06自宅からだとConnection Refusedでアクセスできない
うーん、何故だ?
0276名無しさん@お腹いっぱい。
2016/01/11(月) 15:22:30.960277名無しさん@お腹いっぱい。
2016/02/01(月) 14:55:08.060278名無しさん@お腹いっぱい。
2017/02/10(金) 14:46:30.210279名無しさん@お腹いっぱい。
2017/03/07(火) 21:41:23.80それすら話題に上げないっておまえら・・・
0280名無しさん@お腹いっぱい。
2017/03/08(水) 10:55:56.590281名無しさん@お腹いっぱい。
2017/03/08(水) 12:03:58.210282名無しさん@お腹いっぱい。
2017/03/08(水) 14:41:26.160283名無しさん@お腹いっぱい。
2017/05/21(日) 02:38:10.84でも、WinSCP使いの俺には、sftp微妙。
ソース提供してくれているから作者不在になった時でも、皆で支えていけば良いけど...
0284名無しさん@お腹いっぱい。
2017/05/21(日) 21:23:30.02PuTTYのCJK選択時に比べると、RLoginは記号の文字幅とか微妙じゃない?
0285名無しさん@お腹いっぱい。
2017/05/26(金) 23:53:30.88逆に、PuTTYは文字高が微妙じゃないですか?
「Meiryo-MSR-CJK」とかのメイリオ野良フォントを使うと、「g,q、q」が判別不能。
0286名無しさん@お腹いっぱい。
2017/05/27(土) 06:42:49.91PuTTYjpで行間とベースラインの設定を変えれば文字高はどうにでもなると思うけどなぁ
0287名無しさん@お腹いっぱい。
2017/07/06(木) 10:32:03.720288名無しさん@お腹いっぱい。
2017/07/08(土) 14:40:04.62ICE IVにも同じ問題があるから、この修正を取り込んでほしいな。
0289名無しさん@お腹いっぱい。
2017/07/10(月) 17:39:42.37Security fixを含むから、PuTTYjpもICE IVも早いとこ更新してくだされ。
0290名無しさん@お腹いっぱい。
2017/07/20(木) 15:37:01.010291名無しさん@お腹いっぱい。
2017/08/02(水) 12:10:27.600292名無しさん@お腹いっぱい。
2017/10/01(日) 02:06:37.04いつの頃からputtyのウィンドウをクリックしてもアクティブになりません。
puttyのタイトルバーをクリックするとアクティブになりますが、
さすがに不便なので何か解決策ないでしょうか。
0293名無しさん@お腹いっぱい。
2017/10/06(金) 11:46:15.800294名無しさん@お腹いっぱい。
2017/12/29(金) 07:07:50.11参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
2H0ZF7E9RF
0295名無しさん@お腹いっぱい。
2018/02/14(水) 10:16:54.61改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
0296名無しさん@お腹いっぱい。
2018/05/22(火) 06:34:38.31時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
L9HQ7
レスを投稿する
ニュース
- 小学校の運動会で「紅組・白組を廃止」の動き “勝ち負けをつけない”方針で、 応援は「フレー!フレー!自分」に ★2 [Ailuropoda melanoleuca★]
- 「車はぜいたく品?」 自治体が生活保護受給者に認めない“車の保有” 「車に乗ったら生活保護止められた」当事者が語る現実 ★2 [煮卵★]
- 立憲民主・枝野幸男前代表 「消費税減税は財政パンク」「ハイパーインフレが起こりかねない」「今減税は絶対禁句」 ★2 [お断り★]
- 【ゲーム】ソーシャルゲームが続々開発中止のワケ 「つぎ込んだお金や時間を惜しむ」問題 [ネギうどん★]
- 「結婚にメリット感じない」 未婚率は増加傾向、なぜ「結婚」変わらない? ★12 [ぐれ★]
- 【テレビ】二宮和也からムロツヨシ『だれかtoなかい』MC交代でコア視聴率4%台→1%台に大急落 番組終了の危機再び [ネギうどん★]
- 【実況】博衣こよりのえちえち日本ダービー🧪
- 🏡
- 男性医師が小6女児全員を上裸に…小学校の健康診断が物議「ありえない」 [303493227]
- 電車が1時間に4本しか走ってないんだが
- 自民党「来年も所得税減税してやろうか?(笑)」 [237216734]
- 【画像】田舎の半グレ、とんでもない悪行をGoogleによって全世界に公開されてしまう