Semantic Web – WordPress

Restricted Shell SSH2 WinSCP puTTYgen

leave a comment »

Xrea.com さんの制限シェル の使用について (追加情報)
2005年1月、(すべてSSH サーバである) Xrea.com さんのサーバのホームディレクトリ /virtual/user-ID/ のトップディレクトリ内にある /.ssh に対して、FTPによる移動、コピー、属性変更などが可能となったようです。
また、.htaccess などのドットファイルは、FTP (WS_FTP Proなど) によるサーバアクセス時に(たぶん、全)サーバで明示されるようになりましたので、誤ったファイル名でのアップロードは減少するでしょう。
SSH 接続に際して、ユーザーパスワードを使用しないで、SSH2、キーペアー生成による Port forwarding も可能ですので、お知らせします。
なお、以下の環境でのみ動作が正常であることを確認しました。また、この情報の利用・実行に際しては、必ずファイルのバックアップを作成後、すべて自己責任で行って下さい。ディレクトリ /.ssh がなければ、下記具体例のように簡単に作成できます。
(1) クライアントPC (ローカルホスト): OS Windows 側の準備
  WinSCP  Freeware SFTP and SCP client for Windows
をインストールします。
Key tools 「puTTYgen」 が必要ですので、最新安定版 (05/1/25 現在)

WinSCP 3.7.1 Released: 2004-10-31
Installation package 1,476,339 bytes

などを ダウンロード して下さい (フリーウエアですが、Donate が設けられています)。
(2) Xrea.com さんのサーバの管理ページにアクセス後、ホスト情報登録 「SSH 登録」をクリックして、数分待ちます。
https://ss1.xrea.com/www.s(サーバ番号 数字1-3桁).xrea.com/jp/admin.cgi
(3) WinSCP による通常 SSH 接続を確認します。
Xrea.com さんのサーバは、SCP (Secure Copy Protocol) service を利用できますが、SFTP (SSH File Transfer Protocol) によるアクセスはできません
SSH Protocol version は SSH2 only を使用します。
エントリー「WinSCP rbash」
  http://shellscript.biz/archives/000064.html
(4) キーペアを作成
「PuTTY によるSSH接続 (SSH2 による Port forwarding)」
  http://medqa.net/hint/default4.php#1
などを参照して下さい。
  Key tools 「puTTYgen」をクリックして、キーペアーを作成します。
パラメーターは、SSH2 DSA (1024bits) でよいと思います。

  公開鍵 authorized_keys2 をリモートホストの ディレクトリ ./ssh 内にFTPでアップロードします。authorized_keys2 の属性 (パーミッション) は 400 が最も安全です。
  秘密鍵 **.ppk は WinSCP の設定「Private key file」で使用します。

    因みに、FTPで使用するパスワードは、ユーザー登録時に取得したパスワードの文字長8文字 (左側) のみ有効です。SSH 通常接続では、パスワードの全文字長が必要です。PuTTYgen.exe で使用する Key passphrase は任意に設定できますが、リモートホストへのログインの際にダイアログが表示されますので、入力します。
 Enter key passphrase
   Passphrase for key ’dsa-key-*****’:
キーペアー作成時、Key passphrase "空白" にすると、このダイアログは表示されませんが、暗号強度は明らかに低下しますので推奨いたしません。

(具体例)
公開鍵 (SSH2でのファイル名は必ず) authorized_keys2 を ASCII アップロードできるように、 テキスト形式 (かつ、エンコード EUC, 改行コード LFのみ) で作成、保存し、
  authorized_keys2.txt
ホームディレクトリのルート(トップ)デイレクトリ内にアップロード後、
ディレクトリ .ssh があるとき
すでに作成された公開鍵があれば、リネームしておきます。

$ ls -F .ssh
$ mv ./.ssh/authorized_keys2 ./.ssh/authorized_keys2_default.txt
$ mv authorized_keys2.txt authorized_keys2
$ cp -i authorized_keys2 ./.ssh
$ chmod 0400 ./.ssh/authorized_keys2
$ chmod 0700 ./.ssh
$ rm authorized_keys2

ディレクトリ .ssh がないとき

$ mkdir .ssh
$ mv authorized_keys2.txt authorized_keys2
$ cp -i authorized_keys2 ./.ssh
$ chmod 0400 ./.ssh/authorized_keys2
$ chmod 0700 ./.ssh
$ rm authorized_keys2

のように、コマンドを実行します (FTPであれば、操作はさらに簡単です)。

Written by support

2005/01/25 @ 15:24

カテゴリー: Server

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。