OpenSSHが使用サーバ数でSSHを上回る 45
ストーリー by wakatono
名より実 部門より
名より実 部門より
k3c 曰く、 "NewsForgeの記事より。OpenSSH開発チームの調査結果によれば、OpenSSHを使っているサーバの数がSSH Communications Security社の製品を使っているサーバの数を上回ったとのこと。トレードマークがどうのこうのと言っているうちに立場が逆転してしまったようです。"
k3c 曰く、 "NewsForgeの記事より。OpenSSH開発チームの調査結果によれば、OpenSSHを使っているサーバの数がSSH Communications Security社の製品を使っているサーバの数を上回ったとのこと。トレードマークがどうのこうのと言っているうちに立場が逆転してしまったようです。"
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
だって、非営利目的のライセンスが (スコア:2, 興味深い)
大したことが書いてないようにも見えますが、Non Commercial Licenseでは、なかなか導入しにくいです。
買え、ということなのかもしれませんが、ごくたまに営利目的の接続があるが普段は非営利目的である、
といった状況で、SSHに払うコストは高すぎます。
それに引き替え、OpenSSHの方はもっと緩くて助かります。
Respect & Donationか、Purchaseか、の違いは小さいようで大きいです。
Re:だって、非営利目的のライセンスが (スコア:4, 興味深い)
slashdotの読者にはLinuxやBSDのユーザが多いと思うのですが、 Linux、FreeBSD、NetBSD、OpenBSD上での利用については、使用目的を問わずにSSHの利用料は無料 [ipsec.co.jp]なんですよね。意外と知られていないのでしょうか。
なお、商用版購入のページにも記述 [ssh.com]があります。
...いや、こういうこと書いてる私もほとんどOpenSSHなんですが。(^^;。
Re:だって、非営利目的のライセンスが (スコア:1)
自己フォローです。ssh.com内のリファレンスとしては FAQの記述 [ssh.com]のほうが適切でしたね。
LinuxとWindowsとか、LinuxとSolarisの混在環境でどうなるのかについて明記されていないのがグレーではありますが。
Re:だって、非営利目的のライセンスが (スコア:1)
ついでにSolarisも入れてくれれば良いのに。
いや、無理なのは分かる気がしますが。。。
勉強になりました。(_._)
Re:だって、非営利目的のライセンスが (スコア:1)
ですよ!
telnetdを使っているサーバ (スコア:1)
とりあえず身の回りの自分でインストール可能なサーバは全部telnetd追い出してsshのみにしてるんだけど、世の中からなかなかtelnetdが無くならないなぁ...
OTPでも使ってればまだしも、素のままのtelnetdが根絶してれば...
# telnet-sslなら許す(^^;
Re:telnetdを使っているサーバ (スコア:2, 興味深い)
1. ssh の使い方がよく分からない.
2. ssh の存在を知らない。
3. シス管が sshd を 上げてないので使えない。
4. telnetd でも十分セキュアーだから、使いたいと思わない。
5. 負荷がかかるため
適当に理由を揚げてみましたが、
どうなんでしょう。
個人的には、 ssh, scp が使えない環境はちょっと考えられませんが。
Re:telnetdを使っているサーバ (スコア:1, おもしろおかしい)
ってのはどうでしょう?
ただですし。
#ほとんどなにもできませんが。
Re:telnetdを使っているサーバ (スコア:0)
telnetしか出来ません。
古い機械が多いので、基本的にVT端末をつないで保守することしか考えれられておらず、それもあまりにつらいので、アクセスサーバを使用して仕事
Re:telnetdを使っているサーバ (スコア:0)
Re:telnetdを使っているサーバ (スコア:1)
# いや、sshd ってそれなりに負荷重いんで...
Re:telnetdを使っているサーバ (スコア:1)
これは「定説」です。(w
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:telnetdを使っているサーバ (スコア:1)
$ set -o vi
Re:telnetdを使っているサーバ (スコア:1)
Re:telnetdを使っているサーバ (スコア:1)
ssh だけにしてしまうと login できなくなってしまうことがあるのです。
# swap の方を先になんとかせ~、というのは正論なのだが
# 実験的/人柱的なことを結構やらせてるしねぇ...
Re:telnetdを使っているサーバ (スコア:1)
ここ読んでいるような人の中にはいないでしょうが、世の中には「ブラウザ = IE」みたいなノリで「リモートログイン = telnet」とすりこまれちゃった人はまだまだいるようです。「telnet あけてください」、「いやです、ssh を使ってください」みたいな。シートベルトのようなもんで、ssh に慣れてしまうと、もう telnet なんて使えないんですけどね。
Re:telnetdを使っているサーバ (スコア:2, おもしろおかしい)
Re:telnetdを使っているサーバ (スコア:0)
「telnet で見るとちゃんとあるのに 404 に...」 なんて言うから、おかしいな telnet 開けてないのに、と思ったらコンソールからログインしてやがった!
Re:telnetdを使っているサーバ (スコア:1)
でもいいかげんどーにかせんとあかンなァと思っていたところで、最後にこのトピック見て、TeraTermPro+TTSSH入れちゃいました今。
背中を押してくれてありがとう!
putty も使ってみましょう (スコア:3, 参考になる)
Windowsでssh2 (スコア:2, 参考になる)
PuTTYは鍵の仕様がopensshと違うので、結局Cygwin経由に落ち着いています。変換できるみたいですけど、面倒なので:P
CygwinはCygwinでいろいろと問題はあるのですが(ex.termcap、文字コード…)
Re:putty も使ってみましょう (スコア:1)
1) TeraTerm+TTSSH で localhost(sshd/OpenSSH/Cygwin)に SSH1でログイン
2) Cygwin の bash から ssh/OpenSSH/Cygwinで遠隔ホストへ SSH2でログイン
という手順を踏んでいます。Putty は使ったことが無いのですが、私にとっては、TeraTermから入るということが重要なのです。というのは、他のネットワーク機器にシリアル接続で入るときに、TeraTermを使っていて、同じ環境が使えることが作業効率に大きく影響するからです。
Puttyって、シリアル接続も使えるんですか?使えるんだったら考えてみようかなぁ...
#とかなんとか言いながら、ポインティングデバイスは、2ボタンマウス、3ボタン+2ホイールマウス、タッチパッド、MSのホイールつきトラックボールを使い分けていますけど。あ、トラックポイントも使うことがあるなぁ。
Re:telnetdを使っているサーバ (スコア:1)
勤務先のPCから、勤務先の契約してる
プロバイダのSunOSのサーバ機に(^^;
個人的にはいっさい使ってませんが。
新しいiMacも (スコア:0)
なるわけですな。もちろん telnetdもrlogindも無し
# 普通の人は稼働させねーって。
Re:新しいiMacも (スコア:1)
>
> # 普通の人は稼働させねーって。
ちょっと意図的な引用ですが
でも某のSEなんか、へーきで rsh をつかうシェルスクリプトを客に提供してたりしますから、何も知らずにそういうものだ、と思って使いつづけるところもいくらでもあるでしょう。
# それを見かけたときにいまどきこんなことをヘーキでやっているのが欠陥、とかいったら上司におこられましたよ ;-)
Re:新しいiMacも (スコア:1, おもしろおかしい)
甘い。
VNCを自社製品だと言い張って売り込みに来た荒ワザセールスマンが先日来ました。
東京ってこわいところだなってつくづく思いました。
Re:新しいiMacも (スコア:0)
たしかVNCってGPLですよね?別に「自社製品」として売ってもいいんじゃないの?「自社開発製品」って言ったら嘘だけどさ。
Re:新しいiMacも (スコア:1)
GPLです [att.com]。
Re:新しいiMacも (スコア:1, 興味深い)
私はrlogin使ってます。DESですけど、Kerberosを使えば一応暗号化してくれますよ。
telnetでrootユーザーがログインできる (スコア:0)
あれは、イントラネット用OSだと思う。
例えば、あれ。。。。
昔は出来て当然だった... (スコア:0)
当たり前でしたからねぇ。
シリアスな商用の世界では『非互換』って厳禁ですから、ユーザや
SEが「ゴルァ、入れんくなったゾー」と怒るので変えるに変えられ
ないとか....
ssh は諸刃の剣? (スコア:0)
すると、メールだろうが、WEBだろうがなんでも ポートフォワードしてとってこれます。 せっかくPOPとかHTTPとかのポートを閉めて、 プロキシーとかでアクセス制限かけているのに意味ない・・・。
ユーザが勝手にSSHのポートフォワーディングをするのを やめさせる方法ってないですかね・・・。
Re:ssh は諸刃の剣? (スコア:2, 興味深い)
じゃ何でSSHなんか外に向かって開放してるの?
SSHでログインされた時点で、一般ユーザで可能なことはすべて可能なんだから、ポートフォワードが可能だろうが不可能だろうが、セキュリティレベルは変わらないと思いますが。
Re:ssh は諸刃の剣? (スコア:1)
よく知らないので邪推でしかないのですが。
Re:ssh は諸刃の剣? (スコア:1)
でもね、だったらなおのこと、SSHなんか開放すべきではない、という結論に落ち着くと思うわけですよ。
また、SSHなんか使わずとも、コンパクトフラッシュなんかに機密情報を入れて持ち帰る方がずいぶん簡単なことなんで、SSHのポートフォワーディングを殊更恐れるってのは、どういうことなんだろうと思ってしまうわけです。
Re:ssh は諸刃の剣?(オフトピック) (スコア:1)
だったのに、選び損ねたのか、「荒らし」でついてしまいました。
誰かモデレータ権限ある人がもう一度あげてくれること希望(_ _;)
Re:ssh は諸刃の剣?(オフトピック) (スコア:0)
すまん。
Re:ssh は諸刃の剣? (スコア:1, 参考になる)
もっとも、外部に自由になるサーバがあるという前提だと、たとえproxy経由であれHTTPが可能ならHTTP tunnelでなんでもできてしまいますから、SSHを禁止したところで本質的な解決になっていないと思いますけど。
Re:ssh は諸刃の剣? (スコア:0)
我が家のsshdはport 443でもlistenしてます : )
Re:ssh は諸刃の剣? (スコア:0)
だから、telnet(もちろんssl化などは対策はしておきますが)を使うことになるって言うのは良くあることだと思います。
こんな事も考慮せずに、今時telnetd入れてるの?みたいに言う人は、職業として利用してない人なんでしょうね。
Re:ssh は諸刃の剣? (スコア:0)
Re:ssh は諸刃の剣? (スコア:2, 参考になる)
管理者に何かのポリシーがあって利用を制限したとしても、制限の範囲内で管理者の思っているポリシーを破ることは、いろいろ頑張るとたいていできてしまいます。
セキュリティを維持するために必要なのは、利用制限(ポートをふさぐとか)ではなく利用者の協力だろう、と一利用者として思うのです。そのためには管理者と利用者がシステムのポリシーについて話ができる状態を維持することが必要でしょう。
もちろん、利用制限をかけることで
- 利用者が間違ってポリシーに反することをしてしまうのを防ぐ
- 利用者に、ポリシーに反することをするのを躊躇させる
- なるべく厳重に利用制限を行うことで、管理者の決意の程を見せる
という効果は期待できます。- 手間を掛けてまでポリシーに反することをするのはばかばかしいと思わせる
というのもうまくいく場合はあるかもしれません。しかし、- コンピュータに詳しくない利用者にだけでも強制的にポリシーを守らせる
という意図が入ってほしくはありません。鵜呑みにしてみる?
Re:ssh は諸刃の剣? (スコア:0)
Re:ssh は諸刃の剣? (スコア:0)
すれば良いのでは。
Re:ssh は諸刃の剣? (スコア:0)
内部の人間が内→外に開いているポートを使って外部の
サーバにログインするということでしょ。