- ベストアンサー
SSHポートフォワーディングで暗号化が確認できない理由とは?
- SSHポートフォワーディングを使用して暗号化されているか確認する方法を検証しましたが、結果は暗号化が確認できませんでした。
- tcpdumpコマンドを使用してパケット内容をキャプチャしましたが、キャプチャされたパケットは暗号化されていなかったです。
- sshターミナルとの通信では暗号化が行われていることが確認できましたが、ポートフォワーディングの際には暗号化されないため、パケット内容が生データのままキャプチャされます。
- lovelypiyo
- お礼率80% (17/21)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- どうやらフォワーディングされているようです
お世話になっております LINUXで環境を構築していまして、困ったことがあります。 クライアントからのssh通信をLINUXサーバの2つのinterfaceへと行いたいです。 ロケーションを以下に示します「↓(矢印表記はLANケーブル)」 ------------- |クライアント | ------------- ↓(seg3) ------------- (seg2) |L3スイッチ |→→→→→↓ ------------- ↓ ↓ (seg1) ↓ ------------- ↓ |サーバ |←←←←←← ------------- L3SWからのseg1,seg2は各々サーバのeth1,eth2へ接続されています。 要件としましては、クライアントからseg1経由のssh接続、 seg2経由のssh接続を実現したいです。 通信自体はクライアントからサーバのポート(eth1,eth2)へ通信はできたみたいですけど tcpdumpで確認したところ、戻りのルートがサーバでフォワーディングしているようです。 つまり、以下のようになります。 クライアント→サーバeth1→サーバeth2→クライアント クライアント→サーバeth2→サーバeth1→クライアント 条件としては、戻りの通信経路を各々同一にしたいのですが、どのような設定すればよろしいでしょうか 例:つまり、以下のような通信を行いたいです。 クライアント→サーバeth1→サーバeth1→クライアント クライアント→サーバeth2→サーバeth2→クライアント ◆環境 OS:Red Hat Enterprise Linux ver5 ・eth1,eth2にGWを設定 GWはL3SWの接続先ポートを指定する ・L3は各ポートでVLANを切り、VLAN同士でルーティングさせている ・ping クライアント→L3SW(seg2port) OK クライアント→L3SW(seg1port) OK クライアント→サーバ(seg2port) OK クライアント→サーバ(seg1port) OK ・フォワードの設定 /proc/sys/net/ipv4/ip_forward 0 おわかりの方がいらっしゃいましたら、お手数ですがご教授願います。
- 締切済み
- その他(ITシステム運用・管理)
- telnetでポート110に繋がらない
Fedora7 + postfix + dovecot を使用してメールサーバーを立てております。 下記のようにtelnetでlocalhost 110に繋げようとしてもパスワードのところではじかれてしまいます。もちろんパスワードの入力ミスはありません。 # telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user user +OK pass ***** -ERR Authentication failed. Mailコマンドでmail.goo.ne.jpに送信したところ、無事送信できましたし、逆にmail.goo.ne.jpから自分のサーバーに送信したところ、「/home/user/Maildir/new」に送信したメールが届いていたので、postfixには問題はないかと思います。 ですので、おそらくdocecotの認証のところではじかれていると思うのですが、何が原因なのか調べてもわからなかったので質問致しました。 dovecot.confの設定はprotocolsの一箇所だけ変更しました。 #protocols = imap imaps pop3 pop3s protocols = pop3 ポート(110)の開放については以下のサイトから開放されているのは確認できています。 http://www.cman.jp/network/support/port.html どのあたりが怪しいかわかりましたら、返答の程宜しくお願いします。
- ベストアンサー
- Linux系OS
- sshやtelnetでログイン後、シェル(bash, csh)プロンプトからコマンド実行する方法は?
下記掲示板(CGI)の設置で至急、「sshもしくはtelnet」の情報が必要になりました。(メールによる掲示板への投稿機能で必要) http://www.megumi-island.net/cgi.html#bbs sshやtelnetでログイン後、シェル(bash, csh)プロンプトからコマンド実行する一番簡単な方法を教えてください。なお、当方OSはWindowsXP環境です。 シェルから下記コマンドを実行したいのです。 $ ./mi_mlpost.pl (と入力し、Enterキーを押す) これでとりあえず第一難関クリアです。 付属のmi_mlpost.txtによれば、まだcronの設定があるようですが・・・
- ベストアンサー
- Linux系OS
- OpenSSHのことですが
SSHクライアントが、ssh-keygenを実行しないでSSHサーバに接続する場合と、ssh-keygenを実行して自分の公開鍵をSSHサーバに渡してある状態で接続する場合では、ログイン後のデータのやり取りにおいて、暗号化の仕組みはどう違ってくるのでしょうか。 ssh-keygenを実行しないでログインした場合と、Telnetでログインした場合の違いなども知りたいのですが。
- ベストアンサー
- ネットワーク
- linuxのsshの反応が非常に遅い。
初めまして。 最近wgetを多用するスクリプトを組み、それをcrontabで繰り返し実行しています。 例えば、一つのシェルスクリプトに10回wgetを実行するように書いています。 そしてcrontabでは、その類のスクリプトを7~8回程実行するように書いています。 実行間隔は10分に1度です。 先日まではもう少し少なかったのですが、昨日からcrontabでそのスクリプトを上記ぐらいの頻度に少しずつ増やしていったところ、SSHへの反応が鈍くなりました。 端末はputtyで、エンターを押すとカーソルは下がるのですが、「root #」といったようなプロンプトがなかなか出てきません。 10分程度待って見ているとようやくプロンプトが出て操作は短時間だけできるのですが、またすぐに反応がなくなってしまいます。 HTTPとFTPは正常に通信できることを確認しています。 サーバのハードウェアは遠隔地にあるため、直接操作することができない状態です。 telnetは利用していません。 crontabが実行するスクリプトが長時間かかるものである場合、SSHにも影響を与えるものなのでしょうか? もしそうであるのなら、なにか回避策はないでしょうか。 もしそうでない場合、crontab以外の原因は何が考えられるか、教えて頂けないでしょうか。 ぜひ、宜しくお願い致します。 linux: fedora core 3
- ベストアンサー
- その他(ITシステム運用・管理)
- 各DBにinsertする方法
FreeBSD 4.10 MYSQL version: 4.0.22 上記の環境で作業を行っているのですが、 各DBに定期的にinsert文やalter文を実行しております。 その際に test.txtファイル内に insert文等を書き、以下のコマンドを実行しているのですが、 mysql -u xxxx -p xxxx < test.txt mysql -u xxxx -p yyyy < test.txt mysql -u xxxx -p zzzz < test.txt この処理を一度に実行したいと考えているのですが どのようなバッチを作成すればいいのでしょうか 恐れ入りますがお教えください。 宜しくお願い致します。
- ベストアンサー
- MySQL
- 複数コマンドを実行するには
一回で完結しないコマンドはどのように書けば、実行できるのでしょうか? たとえば、下記のようにコマンドを実行して、受信メールを表示させたいのですが、方法が分かりません。 ------------------------- telnet localhost pop3 user hoge@hoge.com pass hoge retr 1 ------------------------- 一回で完結していないので、当たり前かもしれませんが、 下記のようにやっても、エラーがでてしまいます。 ------------------------- shell_exec('telnet localhost pop3'); shell_exec('user hoge@hoge.com'); shell_exec('pass hoge'); echo shell_exec('retr 1'); -------------------------
- ベストアンサー
- PHP
- POP3の認証ができません・・・。
ネットワークの勉強をしています。クライアントとサーバーを作り、SMTPとPOP3の勉強をしています。Becky!というメールソフトでテスト用の自分のアカウントとPasswordを作って、サーバーでAPOPを設定し、クライアントのコマンドプロンプトからtelnetでサーバーにつなぎ、POPコマンドの"USER"(自分設定したアカウント)を入力しOKが出ます。その後"Pass"(自分で設定したPassword)を入力すると、エラーメッセージがでます。 原因はAPOPのセキュリティが働いて自分が登録したPasswordが暗号化されたからだと思います。 (ちなみに"APOP"コマンドでも同様のエラーです) APOPを設定したまま、telnetでPOP3の認証を行う事は出来ないのでしょうか?どなたか教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- pop3サーバーについて教えてください。
sendmailのインストールされているLINUX9(REDHAT) で、popサーバーを使いたくってqpopperをインストールしたのですが、telnetでテストするとuserはOKになるのですが、passが通りません。 -ERR BAD login となります。 どこがいけないのでしょうか? どなたか教えていただけませんか? ./configure --enable-specialauth でコンパイルしてます。
- ベストアンサー
- その他(インターネット・Webサービス)
- sshポートフォワーディングがサービス化出来ない
以下内容でserviceファイルを作成しserviceを起動したところうまく起動しません。手動でExecStartの内容をそのまま実行すると問題なく動作します。何が考えられますでしょうか。 OS:Centos7 実行は全てrootで実行しています。 よろしくお願いいたします。 serviceファイルの内容 ============= [Unit] Description=SSH Port Forwarding After=network.target [Service] #User=root ExecStart=/usr/bin/ssh -i /mnt/disk01/rdskey/xxxxxxxx.pem -L 5439:xxxxxx.xxxxx.xxxxxx.rds.amazonaws.com:5432 -o ServerAliveInterval=30 xxxxxxx@xxx.xxx.xxx.xxx -p 22 -N -f [Install] WantedBy=multi-user.target status ================================= [root@localhost ~]# systemctl status portforward.service ● portforward.service - SSH Port Forwarding Loaded: loaded (/etc/systemd/system/portforward.service; disabled; vendor preset: disabled) Active: inactive (dead) 4月 11 16:54:13 localhost.localdomain systemd[1]: portforward.service: main process exited, code=exited, status=217/USER 4月 11 16:54:13 localhost.localdomain systemd[1]: Unit portforward.service entered failed state. 4月 11 16:54:13 localhost.localdomain systemd[1]: portforward.service failed. 4月 11 16:57:34 localhost.localdomain systemd[1]: Started SSH Port Forwarding. 4月 11 16:57:34 localhost.localdomain systemd[1]: portforward.service: main process exited, code=exited, status=217/USER 4月 11 16:57:34 localhost.localdomain systemd[1]: Unit portforward.service entered failed state. 4月 11 16:57:34 localhost.localdomain systemd[1]: portforward.service failed. 4月 11 16:58:20 localhost.localdomain systemd[1]: Started SSH Port Forwarding. 4月 11 17:02:10 localhost.localdomain systemd[1]: Started SSH Port Forwarding.
- ベストアンサー
- Linux系OS
お礼
回答ありがとうございます。 ご指摘の通り、tcpdumpでみたのは復号された内容でした。 $ ssh -L 10110:hostA:110 clientA $ netstat -t で確認すると clientA:ssh clientA:12345 ESTABLISHED clientA:12345 clientA:ssh ESTABLISHED なので、当然の結果でした。 ありがとうございました。