dodaの日記: sshのCamellia対応
ちょっと前に Firefox が Camellia を使う事に気が付いたのに関連して、ssh での対応状況はどうなっているか調べたら、OpenSSH 用のパッチが公開されている事を知った。
ここで公開されているパッチは 4.7p1 用とちょっと古めだが、リンクされている OpenSSH のバグレポートに投稿されている最新のパッチは 5.2p1 でもそのまま適用できた。
という事で、この最新のパッチと 4.7p1 の FreeBSD ports 用のパッチを参考に、最新の FreeBSD ports 用パッチを作り、それを使ってインストール。
ssh -v localhost で camellia256-ctr がちゃんと使われているのを確認した。
さらに調子に乗って、ttssh2 も Camellia に対応させてみた。([パッチ]/[バイナリ])
Tera Term 4.64 のインストールディレクトリにある ttxssh.dll を zip ファイルに含まれているもので置き換え、[設定] - [SSH] で Camellia の優先順位を上げれば、前述の Camellia パッチがあたったサーバに接続した際に共通鍵暗号として Camellia が使われる。
現在の接続で Camellia が使われているかどうかは、[ヘルプ] - [TTSSHについて] で確認できる。[例]
この ttssh2 のパッチは、今のところリリースに含まれる予定は無い。
元のパッチが OpenSSH に取り込まれたら考えるけれど。
個人的には ssh 関連の RFC が更新されて、暗号形式として Camellia が正式に採用されて欲しいのだけれど。
sshのCamellia対応 More ログイン