Livingdeadの日記: Launchpadに繋がらなかったのはssh接続の設定を間違えたせいだった 1
LaunchpadはBazaarブランチを制限なく作ることができて、Google Codesに比べると遅い(これはBazaarそのもののせい?)のを我慢すれば大変便利なのだけど、なぜか最近つながらなくなった。原因はcygwinのsshクライアントが使う暗号化方法の列挙を誤ったから。
普段、sshの暗号化手法としてはarcfourをメインに使っているので、cygwinの/etc/defaults/etc/ssh_configでCiphers arcfourだけにしている。bazaar.launchpad.netはssh接続の際にarcfourを受付ないらしい。同様にハマっている人がいるかも(ねぇよ)しれないので確認方法。Cygwinのbashプロンプトで
bash$ ssh -v bazaar.launchpad.net
...
Permission denined (publickey).
なら公開鍵を登録し忘れているかクライアントとサーバの双方が共通して使える暗号化方法が無い。正常にssh接続できるなら次のように表示されるはず。
bash$ ssh -v bazaar.launchpad.net
...
debug1: Entering interactive session.
No shells on this server.
debug1: channel 0: free: client-session, nchannels 1
Connection to bazaar.launchpad.net closed.
Transferred: sent 2544, received 1416 bytes, in 0.6 seconds
Bytes per second: sent 4401.4, received 2449.8
debug1: Exit status -1
ちなみに、bazaar.launchpad.netが受け付ける暗号化方法は次の通り。
aes256-ctr,aes256-cbc,aes192-ctr,aes192-cbc,aes128-ctr,aes128-cbc,cast128-ctr,cast128-cbc,blowfish-ctr,blowfish-cbc,3des-ctr,3des-cbc
一番早いのはどれだろうなぁ。blowfishの速度はブロックサイズの影響を余り受けないようだし、blowfishにしておくのが最も早いかなぁ。安全性?素直にaes256にしておくか。
暗号化速度 (スコア:1)
arcfour を使うのはあまり望ましくありません。
OpenSSH 4.2 以降ならば arcfour128, arcfour256 が使えるので、これらを使う方がいいです。
詳細は RFC4345 [rfc-editor.org] をどうぞ。
気になったので、openssl speed コマンド計測してみました。
Core2 Duo E7400 (2.8GHz) / FreeBSD 7.2R
Athlon64 3500+ (2.2GHz) / Cygwin 1.7.5 on WindowsXP SP3