パスワードを忘れた? アカウント作成
217132 journal

Livingdeadの日記: Launchpadに繋がらなかったのはssh接続の設定を間違えたせいだった 1

日記 by Livingdead

LaunchpadはBazaarブランチを制限なく作ることができて、Google Codesに比べると遅い(これはBazaarそのもののせい?)のを我慢すれば大変便利なのだけど、なぜか最近つながらなくなった。原因はcygwinのsshクライアントが使う暗号化方法の列挙を誤ったから。

普段、sshの暗号化手法としてはarcfourをメインに使っているので、cygwinの/etc/defaults/etc/ssh_configでCiphers arcfourだけにしている。bazaar.launchpad.netはssh接続の際にarcfourを受付ないらしい。同様にハマっている人がいるかも(ねぇよ)しれないので確認方法。Cygwinのbashプロンプトで

bash$ ssh -v bazaar.launchpad.net
...
Permission denined (publickey).

なら公開鍵を登録し忘れているかクライアントとサーバの双方が共通して使える暗号化方法が無い。正常にssh接続できるなら次のように表示されるはず。

bash$ ssh -v bazaar.launchpad.net
...
debug1: Entering interactive session.
No shells on this server.
debug1: channel 0: free: client-session, nchannels 1
Connection to bazaar.launchpad.net closed.
Transferred: sent 2544, received 1416 bytes, in 0.6 seconds
Bytes per second: sent 4401.4, received 2449.8
debug1: Exit status -1

ちなみに、bazaar.launchpad.netが受け付ける暗号化方法は次の通り。

aes256-ctr,aes256-cbc,aes192-ctr,aes192-cbc,aes128-ctr,aes128-cbc,cast128-ctr,cast128-cbc,blowfish-ctr,blowfish-cbc,3des-ctr,3des-cbc

一番早いのはどれだろうなぁ。blowfishの速度はブロックサイズの影響を余り受けないようだし、blowfishにしておくのが最も早いかなぁ。安全性?素直にaes256にしておくか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by doda (31157) on 2010年05月06日 20時30分 (#1759358) 日記

    普段、sshの暗号化手法としてはarcfourをメインに使っているので、cygwinの/etc/defaults/etc/ssh_configでCiphers arcfourだけにしている。

    arcfour を使うのはあまり望ましくありません。
    OpenSSH 4.2 以降ならば arcfour128, arcfour256 が使えるので、これらを使う方がいいです。
    詳細は RFC4345 [rfc-editor.org] をどうぞ。

    一番早いのはどれだろうなぁ。blowfishの速度はブロックサイズの影響を余り受けないようだし、blowfishにしておくのが最も早いか なぁ。安全性?素直にaes256にしておくか。

    気になったので、openssl speed コマンド計測してみました。

    Core2 Duo E7400 (2.8GHz) / FreeBSD 7.2R

    % openssl speed aes blowfish cast rc4
    ~ 略 ~
    OpenSSL 1.0.0 29 Mar 2010
    built on: Fri Apr  9 10:59:42 JST 2010
    options:bn(64,64) rc4(1x,char) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
    compiler: cc -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIOS -O3 -DMD32_REG_T=int -Wall -O2 -fno-strict-aliasing -pipe -O -pipe -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DWHIRLPOOL_ASM
    The 'numbers' are in 1000s of bytes per second processed.
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    rc4             325205.02k   362618.43k   388849.30k   396512.26k   398327.81k
    blowfish cbc     96117.93k   101914.37k   102672.21k   102653.27k   102746.79k
    cast cbc         87698.37k    93134.70k    94749.48k    95078.06k    95013.55k
    aes-128 cbc      81633.53k    89764.99k    92217.86k   195270.31k   197585.58k
    aes-192 cbc      69441.87k    75154.92k    76804.01k   164617.90k   166455.28k
    aes-256 cbc      60286.12k    64541.93k    65776.73k   140328.62k   141631.49k

    Athlon64 3500+ (2.2GHz) / Cygwin 1.7.5 on WindowsXP SP3

    % openssl speed aes blowfish cast rc4
    ~ 略 ~
    OpenSSL 0.9.8n 24 Mar 2010
    built on: Wed Mar 24 16:07:40 CET 2010
    options:bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
    compiler: gcc -D_WINDLL -DOPENSSL_PIC -DOPENSSL_THREADS  -DDSO_DLFCN -DHAVE_DLFCN_H -DTERMIOS -DL_ENDIAN -fomit-frame-pointer -O3 -march=i486 -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
    available timing options: TIMES TIMEB HZ=1000 [sysconf value]
    timing function used: times
    The 'numbers' are in 1000s of bytes per second processed.
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    rc4             229525.55k   276759.11k   292085.36k   293502.75k   293575.95k
    blowfish cbc     83577.63k    88035.42k    92008.36k    92239.87k    92511.40k
    cast cbc         53224.96k    57226.76k    58159.85k    58869.49k    58594.65k
    aes-128 cbc      60574.60k    94387.02k   109571.26k   114590.91k   116410.73k
    aes-192 cbc      54609.03k    80459.13k    95344.18k    98841.94k   100376.14k
    aes-256 cbc      62306.11k    78740.84k    85273.73k    87233.78k    87419.63k

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...