カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

SSH 2.0.11(暗号化TELNETサーバ)を使ってみる

Modified: 22 Jul 2000

リモートでTelnetを使うと、対話の様子を容易に盗聴できるようです。そのことから、リモートでTelnetを禁止するというのが常識になっています。

とはいえ、使いたい場合もあります。そんなニーズにこたえて対話のデータを暗号化して、盗聴を困難にするソフトがあります。

運用のためには、サーバー側とクライアントの両方に対応したソフトをインストールする必要があります。

実験には、SSHというLinuxのクライアントソフトのほか、Windowsの定番のフリーのターミナルソフトである、TeraTermも使って見ました。TeraTermをSSHに対応させるにはTTSSHというソフトを混ぜて使えばいいようです。

サーバーのインストールと設定

SSHのダウンロードからインストール
SSHD(SSHのサーバー)を設定してみる

Windowsのクライアントによる接続

TeraTerm+TTSHHをインストールする
TeraTermで接続してみる

Linuxのクライアントによる接続

SSHをインストールする

 SSHのダウンロードからインストール

SSHとSSHDをダウンロードする

以下からダウンロードします。

http://wine.cc.chuo-u.ac.jp/home/pub/security/ssh/

私は、ssh-2.0.11.tar.gz をダウンロードしました。

SSHDというサーバーソフトとSSHというクライアントソフトが同梱されています。


makeしてインストールする

一般的な手順でおこないます。

$ ./configure
$ make
$ su
Password: xxxxx
# make install
 :
#

 SSHD(SSHのサーバー)を設定してみる

許可する条件を変更します

最低限、許可するホストを追加しておかないといけません。

# vi /etc/sshd_config

AllowHosts を追加しました。サーバー側のIPアドレスは、192.168.0.4 で、クライアント側は、192.168.0.2 です。

つまり、サーバー側に、許可するクライアントのIPアドレス(192.168.0.2)を指定します。

# This is ssh server systemwide configuration file.

Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no
# CheckMail no
# PidFile /u/zappa/.ssh/pid
# AllowHosts *.our.com friend.other.com
# DenyHosts lowsecurity.theirs.com *.evil.org evil.org
# Umask 022
# SilentDeny yes
AllowHosts 192.168.0.2


sshdを起動する

SSHのサーバを起動します。

# /usr/local/sbin/sshd

 TeraTerm+TTSHH(クライアントソフト)をインストールする

TeraTermをダウンロードしてインストールする

http://hp.vector.co.jp/authors/VA002416/teraterm.html

上記から、ttermp23.zip をダウンロードして、解凍し、setup.exe を実行してインストールします。


TTSSHをダウンロードし、インストールする

http://www.zip.com.au/~roca/ttssh.html

上記から、ttssh14.zip をダウンロードして、解凍します。

解凍後、TeratermProをインストールしたディレクトリ(私の場合、\Program Files\ttermpro)と同じディレクトリに、libeay32.dll、ttxssh.dll、ttssh.exeの3つをコピーします。


起動する

通常のTeraTermは、ttermpro.exe で起動しますが、SSHを使う場合は、コピーした ttssh.exe を実行します。

起動すると以下のように、SSH が追加され、選択できるようになっているのが見えます。

ttssh.gif (5532 ツバツイツト)


普通に接続してみる

まず、Telnetサービスそのものが動いているかどうかを、SSHなしでTelnet接続して確認します。

ttssh2.gif (5579 ツバツイツト)


SSHで接続してみる

info.gif (1284 ツバツイツト) サーバー側の設定してない場合、起動すると、以下のように拒否されます。

ttssh3.gif (2185 ツバツイツト)


セキュリティ警告が出る

サーバーに、アクセス実績がない場合、以下のメッセージが出ます。

チェックボックスにチェックを入れて、「Continue」ボタンを押せばOKです。

ttssh8.gif (6453 ツバツイツト)

 TeraTermで接続してみる

TeraTermで接続してみる

Windowsのクライアント(192.168.0.2)から、ttssh.exe を起動し、SSHにチェックをつけて、サーバーのIPアドレス(192.168.0.4)を指定します。

ttssh5.gif (5433 ツバツイツト)

ユーザ名とパスワードを入れて、「OK」を押します。

ttssh6.gif (5841 ツバツイツト)

以下のように、無事ログインできました。

ttssh7.gif (5299 ツバツイツト)


atten.gif (960 ツバツイツト) 許可されてない場合以下のダイアログがでて強制切断されます。

ttssh4.gif (3108 ツバツイツト)

 SSH(Linuxのクライアントソフト)をインストールする

SSHを起動してみる

$ ssh -l tomo 192.168.0.4
Secure connection to 192.168.0.4 refused; reverting to insecure method.
Using rsh.  WARNING: Connection will not be encrypted.
Password:  xxxxx
Last login: Sun Aug 29 09:32:44 from g6200
$

info.gif (1284 ツバツイツト) まだサーバを設定していないので、上記エラーがでて、暗号化なしで接続されました。

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加