2005年11月20日
KsGMap, Geocoding REST API, Google Maps API
ホームページ内のJavaScriptにより Google Maps APIを利用するだけで地図サイトが簡単に作成できます。
もちろん、Xrea.com さんのサーバは問題なく設置できます (但し、UTF-8 未対応のサーバ環境(Apacheなど)やクライアント側ブラウザの設定・種類では利用できません)。
スクリプトやHTMLで使用する文字コード (charset, encoding)は必ず、"UTF-8"となります。
2005年12月1日(予定)、日本地図においても Google Maps API 採用の測地系が世界共通基準 (世界測地系)に変更されますので、ご注意下さい。
[手順]
(1) Google Maps API を使用するために、Google Maps API key を取得します。
» http://www.google.com/apis/maps/
(2) KsGMap さんの「汎用 Google Maps API スクリプト」
"KsGMap"の本体、サンプルページ (コンテンツは充実しています)などをWWWサーバにアップロードします(インストール・編集方法は KsGMap さんの解説ページをご覧下さい)。
» http://www.ksgmap.jp/
(3) マップ初期値やXMLデータ編集のために、経度・緯度の座標を知りたいとき、「Geocoding REST API」などを利用します。
» http://www.geocoding.jp/api/
住所やランドマーク名から経度・緯度を検索し、XML形式で座標を返します。
[追記 2005/12/4]
KsGMap さんが「座標取得支援ツール」を開発されました。HTML, JavaScript 2つのファイルをダウンロードするだけで、世界測地系対応の座標軸(10進法)が得られます。
緯度 latitude <lat>35.6**358</lat> 経度 longitude <lng>139.*48**4</lng>
投稿者 mvtp : 13:00 | コメント (0) | トラックバック
2005年08月31日
WS_FTP Pro / Certificate has expired
File Transfer Client for Windows WS_FTP Pro 8.03 日本語版にて、Xrea.com さんのサーバにSSL接続していましたが、
解説ページ:
○ エントリー「FTPS ( FTP over SSL, FTP/SSL )」
http://shellscript.biz/archives/000054.html
○「FTPS(FTP over SSL)への対応について」
http://sb.xrea.com/showthread.php?t=9288
2005/8/29-8/30、突然、複数のリモート(サーバ名 s7*, s1*7) とSSL接続不能となりました。通常のFTPは可能で、ログ記録は以下のようでした。
ホスト ユーザID.s**.xrea.com を探しています...
接続中 : 221.186.***.**:21
221.186.***.**:21 に 0.050000 秒で接続しました。サーバーからの応答を待っています
SSL セッションの初期化中...
220 ProFTPD
AUTH SSL
234 AUTH SSL successful
SSL 接続エラー 655362:
Connect Failed: Certificate has expired
SSL Connect Failed
Host type (1): Automatic detect
WS_FTP Proの本家サイトで、最新評価版をダウンロードしてインストール・実行しましたところ、FTP/SSLできました。クライアント用FTPソフトウェアの証明書が失効したため、
「Certificate has expired」
SSL使用不能となったようです。SSL接続を継続したいとき、バージョンアップが必要のようです。問題解決した評価版は以下のものです。
http://www.ipswitch.com/Products/WS_FTP/
Ipswitch WS_FTP Professional 2006 - 2005.05.11 File Transfer Client for Windows [98/NT/2000/ME/XP/2003] Copyright(c) 1992-2005 Ipswitch,Inc. File Size: 9.7 MB
なお、「XREA SUPPORT BOARD - FTP関連フォーラム」
http://sb.xrea.com/showthread.php?t=9988
に投稿しました。Xrea.com さんのご回答は、
「POPS、IMAPS、SMTPS、FTPSでは、正式な証明書を発行しておりませんので、証明書の確認は無視か、無条件で受け入れる設定をお願いいたします。」とのことです。
投稿者 mvtp : 03:06 | コメント (0) | トラックバック
2005年08月16日
RFC2182 recommends at least 3 nameservers.
Xrea.com さんのサーバでは、
汎用JP、CCTLD、他社管理ドメインなど(eNomで取得したドメイン以外)の場合:
ns1.value-domain.com. [219.0.10.54] [JP] ns2.value-domain.com. [210.153.116.18] [JP] ns3.value-domain.com. [59.106.14.70] [JP]
COMドメインなどeNomで取得したドメインの場合:
dns1.name-services.com. [69.25.142.1] [US] dns2.name-services.com. [216.52.184.230] [US] dns3.name-services.com. [63.251.92.193] [US] dns4.name-services.com. [64.74.96.242] [US] dns5.name-services.com. [212.118.243.118] [UK]
のネームサーバを利用します。
[DNS チェックサイト]
http://www.dnsreport.com/
http://www.squish.net/dnscheck/
http://www.zonecheck.fr/
などで頻繁にネームサーバのレスポンスをチェックしてみると、ときに
ERROR: Some of your nameservers listed at the parent nameservers did not respond. The ones that did not respond are: ****
と、1つだけ(1/5台 or 1/3台)レスポンスがないため、 [fail] と表示されることがあります。
Xrea.com さんのサーバ以外では、最大2つのネームサーバ nameserver のことが多いようですが、1台は 常に response がなく、実際にはプライマリーだけで運用しているサーバも見かけます(市役所などの公的機関を含む)。
RFC2182 section 5 recommends at least 3 nameservers.
投稿者 mvtp : 16:13 | コメント (0) | トラックバック
2005年07月20日
WinSCP rbash
WinSCP は クライアント OS Windows のためのオープンソース・ソフトウェアで、version 3.0以降では、SCP (Secure Copy Protocol)と SFTP (SSH File Transfer Protocol)の2つのプロトコルを利用できます。
http://winscp.net/eng/docs/protocols/
最新バージョン(2005/7/20現在):
WinSCP Version 3.7.4(Build 271) Released: 2005-02-10
WinSCPをインストールし、Xrea.com さんの SSHサーバ (Linux)にリモートアクセスするときの注意事項:
(1) SSH接続で使用できる Shellは制限シェル rbash ですが、WinSCP設定 [Environment SCP] では、
Shell ● Default ○ Enter
Default を選択します。もし、
Environment SCP Shell ○ Default ● Enter /bin/rbash
と、rbash を指定すると、
Connection has been unexpectedly closed. Server sent command exit status 0.
サーバ側からの exitコマンドにより接続終了となります。
エントリー「rbash - restricted shell」
http://shellscript.biz/archives/000057.html
(2) SSH 2 (プロトコル バージョン 2.0) によるSCPプロトコルもサポートされています。
SSH protocol version: 2 SSH implementation: OpenSSH_3.8p1 Encryption algorithm: AES (SSH 2 only) File transfer protocol: SCP
(3) command を使用するとき、SCP プロトコルによる接続を選択します。
File transfer protocolとして、SFTP を選択すると、コマンドは一切使用できません。
Current SFTP(v3) session does not command you request. Separate shell session may be opened to process the command. Do you want to open separete sell session?
また、SFTP プロトコルによるリモートアクセスは可能ですが、exitコマンドにより直ちに接続終了となります。
Connection has been unexpectedly closed. Server sent command exit status 0.
投稿者 mvtp : 09:01 | コメント (0) | トラックバック
2005年07月11日
PostgreSQL と UNICODE
データベース PostgreSQL 新規作成時、文字コード選択: EUC-JP or UNICODE 可能となっています。1つのID でサーバ内に5つ設置できます。
エントリー: 「Movable Typeでは Unicode (UTF-8) or EUC-JP (日本語 Extended Unix Code)?」
Movable Type などのブログで、RSSやAtom に対応しなかった問題が解決するはずです。
投稿者 mvtp : 15:56 | コメント (0) | トラックバック
2005年06月19日
phpPgAdmin / phpMyAdmin
Xrea.com さんのサーバでは、データベース MySQL, PostgreSQL を複数同時使用できます。両DBをリモートで管理するデータベース補助プログラム (それぞれ) phpPgAdmin, phpMyAdmin も管理画面で簡単に自動インストールできます。
しかし、絶対パス /virtual/ユーザーID/public_html/log/
内にデフォルトで設定される .htpasswd, .htaccess ファイル はごくシンプルなものです。たとえば、Basic認証情報は、【 ユーザー名:ユーザーID, パスワード:****(4桁) 】です。
つまり、ユーザーID は、オリジナルドメインの運用でなければ、だれでも URL から読み取ることができます。パスワードは、ユーザー管理用パスワード 12桁 ************ の 上4桁(文字)です。暗号強度は、決して安全なものではありません。
しかも、このパスワードがクラッキングされると、ユーザー管理用パスワード 12文字をマスク法でクラッキングできますので、暗号強度は 8桁 (12桁-4桁) に著しく低下します。
http://tokyo-pax.co.jp/200207.htm
また、phpPgAdmin, phpMyAdmin にログインする際、.htaccess ファイル は http:// のアクセスも可能となっていますので、「オンラインパスワードクラッキング」ツールなどが利用されると、とても危険です。
参照ページ:
http://akademeia.info/main/lecture1/tokubetu_online_password_cracking.htm
絶対パス /virtual/ユーザーID/public_html/log/ には、ログ閲覧のページも含まれます(ただし、管理画面で有効とした時に限ります)。
よって、暗号強度をより安全なものにするための対策として、ドットファイル .htaccess / .htpasswd を以下のように変更します。
(1) 「ユーザー名」を【ユーザーID】以外に変更し、パスワードは Xrea.com さんの linux サーバで許可されている 8 桁のランダムな英数字 (大小英文字, 数字の組み合わせなど) に変更する。
検索サイトにて、キーワード「パスワード生成ツール htpasswd」を入力すると、オンラインで htpasswd用の暗号化パスワードを自動生成するサイトがいくつもヒットします。
他の参照ページ:
· 「BooCGIプログラム」
http://www.booboo.ne.jp/contents/cgi/program/limit/index.html
http://www.booboo.ne.jp/contents/cgi/program/limit/bpcl/bpcl.pl
参照サイトでは、アクセス制限cgi はリンクウエアで提供されています。また、商用サイトでの使用が禁止されていますので、主催者のページをよくご覧下さい。
Apache を利用した自サーバであれば、htpasswd コマンド に -m オプション を使用すれば、9桁以上の長いパスワードが作成できます (注: Xrea.com さんのサーバにSSH接続すると利用できる 制限シェル( rbash ) は htpasswd コマンドを許可していません)。
· 「ok24.jp - 技術ドキュメント Apache:htpasswd コマンド」
http://www.ok24.jp/tech/apache_htpasswd.html
(2) phpPgAdmin, phpMyAdmin (および、ログ閲覧) は https:// のみのアクセスとする。
Xrea.com さんのサーバでは、.htaccess 内に
Order deny,allow
Deny from all
Allow from 192.168.1 219.101.229
を追記し、アクセスの URL は、
http://sb.xrea.com/showthread.php?&threadid=6646
を参照します。
https://ss1.xrea.com/ユーザーID.s***.xrea.com/log/phpmyadmin/
暗号強度 128bit のSSL通信のみ許可しますので、クラッキングのためには、暗号強度 128bitで 8桁パスワードを解読することになりますが、Basic認証のユーザー名は変更されていますので、「ユーザーID」ではアクセスできません。
なお、念のため(ブラウザからドットファイルに直接アクセスされないように)、.htaccess 内に
<FilesMatch "^\.(htaccess|htpasswd|htgroup)$">
Order deny,allow
Deny from all
</FilesMatch>
を追記します。
固定リンク(関連エントリ):
· 「SSLで暗号化すべきウエブページが http でアクセスできる」
http://www.osbsd.net/archives/000082.php
· 「パスワードの暗号強度」
http://k-12.be/notes/000088.php
· .htaccess ファイルにより SSL 接続のみ許可する方法
http://shellscript.biz/archives/000041.html
投稿者 mvtp : 10:16 | コメント (0) | トラックバック
2005年05月25日
Perl コマンドラインスイッチ -w
-w フラグ
-w コマンドラインスイッチ
Command Line flags ともいいます。
例) #!/usr/local/bin/perl -w
デバッグ関係の switch の1つで、perl スクリプトにエラーの可能性があれば警告 (オプショナル Optional warning) を出力します。
このように警告メッセージをオンにしたとき、チェックする変数、識別子の内容は、
「日本語 perl texinfo」
http://adlib.rsch.tuis.ac.jp/~akira/lect/jperlman/perl.html#SEC22
に詳しく記述されています。
このフラグはPerlに警告を出力するだけのようですが、Xrea.com さんのサーバ上で Encode.pm を利用するとき、削除をおすすめいたします。
エントリー「Encode.pm and Movable Type」
http://shellscript.biz/archives/000036.html
なお、通常は pragma (コンパイラへの指令) の間違いをなくするためにも
use strict; 「未宣言の変数を使用できなくする」
と-w コマンドラインスイッチは、同時に使用することが推奨されます。
http://www001.upp.so-net.ne.jp/monpe/2003/200303050.html
投稿者 mvtp : 11:58 | コメント (0) | トラックバック
rbash - restricted shell
リモートからSSH接続し、Xrea.com さんのサーバー管理に利用できるシェルは 制限付きのシェル(制限シェル) restricted shell rbash です。
管理メニュー「ホスト情報登録」⇒ SSH登録
· SSHシェルはデータベース操作の時のみお使い下さい。
[2005/8/31 追記] SSH接続時の制限緩和(仮)について(2005/06/22)
http://sb.xrea.com/showthread.php?t=9700
実験的な制限緩和「・・・基本的に通常のシェル機能がほぼすべてご利用いただけます・・・」中とのことです。
「Manpage of BASH」
http://www.linux.or.jp/JM/html/GNU_bash/man1/bash.1.html
の中に「制限付きのシェル(RESTRICTED SHELL)」の翻訳がありますので、全文引用させていただきます。原文として、
http://www.network-theory.co.uk/docs/bashref/bashref_68.html
を引用・対比し、強調個所は当方で追記した文章です。
===
Bash を rbash という名前で起動した場合や、起動時に --restricted または -r オプションを指定した場合には、シェルは制限された状態になります。制限付きのシェルは、標準のシェルよりも細かく制御された環境を設定したいときに用います。制限付きのシェルは bash と全く同じように動作しますが、以下のようなことが許可されなかったり実行されなかったりします:
If Bash is started with the name rbash, or the --restricted or -r option is supplied at invocation, the shell becomes restricted. A restricted shell is used to set up an environment more controlled than the standard shell. A restricted shell behaves identically to bash with the exception that the following are disallowed or not performed:
● cd を使ってディレクトリを変更すること
Changing directories with the cd builtin.
● SHELL, PATH, ENV, BASH_ENV の値の設定や設定取り消しを行なうこと
Setting or unsetting the values of the SHELL, PATH, ENV, or BASH_ENV variables.
● / を含むコマンド名を指定すること
Specifying command names containing slashes.
● 組み込みコマンド . の引き数として / を含むファイル名を指定すること
Specifying a filename containing a slash as an argument to the . builtin command.
● 組み込みコマンド hash に対するオプション -p の引数として / を含むファイル名を指定すること
Specifying a filename containing a slash as an argument to the -p option to the hash builtin command.
● 起動時にシェル環境から関数定義をインポートすること
Importing function definitions from the shell environment at startup.
● 起動時にシェル環境から SHELLOPTS の値を展開すること
Parsing the value of SHELLOPTS from the shell environment at startup.
● リダイレクション演算子 >, >|, <>, >&, &>, >> を使ってリダイレクトを行なうこと
Redirecting output using the '>', '>|', '<>', '>&', '&>', and '>>' redirection operators.
● 組み込みコマンド exec を用いて、シェルを別のコマンドに置き換えること
Using the exec builtin to replace the shell with another command.
● 組み込みコマンド enable に対する -f オプションと -d オプションを使って、組み込みコマンドを追加・削除すること
Adding or deleting builtin commands with the -f and -d options to the enable builtin.
● 利用できないシェルを使用可能とするために組み込みコマンド enable を使うこと
Using the enable builtin command to enable disabled shell builtins.
● 組み込みコマンド command に -p オプションを指定すること
Specifying the -p option to the command builtin.
● set +r や set +o restricted を用いて制限モードを解除すること
Turning off restricted mode with 'set +r' or 'set +o restricted'
これらの制限は、何らかの起動ファイルを読み込んだ後に適用されます。
These restrictions are enforced after any startup files are read.
シェルスクリプトであると判明したファイルが実行された時(3.8 シェルスクリプトのセクションを参照)、rbash はスクリプトを実行するために立ち上げたシェルでは制限を全て無効にします。
When a command that is found to be a shell script is executed (see section 3.8 Shell Scripts), rbash turns off any restrictions in the shell spawned to execute the script.
投稿者 mvtp : 11:18 | コメント (0) | トラックバック
2005年04月24日
Outbound Port25 Blocking
Outbound Port25 Blocking とは、インターネット接続に利用しているプロバイダー (ISP) の送信用メールサーバーを経由しないで、直接、他のサーバーのSMTPポート (Port25) へメールやウイルスが送信されることを遮断する"利用制限・送信規制"です。
国内のISPでは、
ぷらら
WAKWAK
インターネット大阪
SANNET
さんなどがすでに導入しています。海外では一般化しているそうです。
他のSMTPサーバーが Submission ポート(Port 587), SMTP over SSL に対応していると、メールソフトの設定変更を行うだけで接続可能となります。
参照ページ: WAKWAKさんの「Port25以外でのメール送信対応状況」
http://www.wakwak.com/info/spec/port25/mail_group.html
Xrea.com さんのSMTPサーバーは、上記参照ページにはありませんが、「SMTP over SSL対応」ですので、
http://sb.xrea.com/showthread.php?t=9230
SSL通信用のポート(SMTPS 465)に変更します。
投稿者 mvtp : 15:23 | コメント (0) | トラックバック
2005年04月17日
RAID1, RAID5, RAID0+1, RAID10
HDD上のデータを分散して記録し、高速化や安全性 (耐障害性) の向上をはかる方式 RAID (Redundant Arrays of Independent (or Inexpensive) Disks)は今では一般的ですが、Xrea.com さんのサーバでは、ハードウェア仕様 の一覧によると、主に RAID1 (ミラーリング) が使用されています。一部のサーバでは、RAID0+1, RAID10, RAID5 となっています。
以下にいくつかの用語解説ページを列記します。
» 用語解説:RAID ~XREA SUPPORT by noihjp~ 「CPU, RAID」
» PRIMERGY > 本製品のサポート&ダウンロード > FAQ > RAID(一般的な質問) 回答 - FUJITSU Japan 「RAID1とRAID5ではどちらが良いか」
» RAID1/RAID5解説|マネージドホスティング HIGHWAY WINDOWS 「RAIDキャッシュ」
» @ITトップ特集 : RAIDの基礎知識-RAIDレベルを理解しよう-「RAID 50, ホットスワップ (hot-swap), ホットスペア (hot-spare)」
» RAIDってナニ? 「ソフトウェアRAID, ハードウェアRAID」
» 大規模サイトのシステム管理コラム集 _(‥ )フーン 「RAID01とRAID10の違い」
» RAID(Redyndant Array of Independence Disks) 「RAID0+1」
投稿者 mvtp : 16:40 | コメント (0) | トラックバック
2005年03月23日
FTPS ( FTP over SSL, FTP/SSL )
Xrea.com さんの全サーバーが SSLを使った暗号化 FTP 通信 FTPS ( FTP over SSL) 対応となりました。[2005.3.15 以降]
http://sb.xrea.com/showthread.php?t=9288
Windows 対応ファイル転送クライアント 「WS_FTP Pro」
(98/NT/ME/XP/2003)
バージョン 8.03 日本語版では、FTP/SSL (AUTH SSL) を選択します。
証明書の発行先・発行者: Courier Mail Server, Automatically-generated POP3 SSL key を許可すると、接続完了します。(SFTP/SSH プロトコルではありません)
使用時の注意点:
(1)「通信速度、レスポンスは悪くなります」とのことですが、数 MB のバイナリーファイルの up/down-load であっても、接続パスワード保護のためには SSL 接続を推奨します。
(2)「SSLを有効にすると、パッシブ モードによる接続ができなくなります。」との解説がありますが、パッシブ モード可能です。
http://wwwcsoft.kgt.co.jp/support/faq/wsftp/index.html
(3) Implicit SSL は使用できません。
Implicit SSL では、「ポート 990」を使用するようです。
http://wwwcsoft.kgt.co.jp/product/wsftp/main.html#n2
「追記 2005/9/2]
エントリー「WS_FTP Pro / Certificate has expired」
http://shellscript.biz/archives/000066.html
証明書を利用するため、使用中に失効することがあります。
投稿者 mvtp : 07:48 | コメント (0) | トラックバック
2005年03月09日
Web アクセスログ解析ソフト
Xrea.com さんのサーバでは、アクセスログ解析ソフト Analog を使用できます (デフォルトでインストール済み)が、
http://www.jp.analog.cx/
もし、Analog ではなく、ユーザーが AWStats をインストール後 cgi として使用しているとき、リモートユーザーがコマンドを実行できる awstats.pl のバグにご注意下さい。
バージョン 5.0 から 6.2 において、bug が発見されています。他のバージョンや CGI未使用時、問題はないそうですが、セキュリティ対策済み version 6.4 以降へのバージョンアップが推奨されています。
ウエブサイト改竄の報告: russellbeattie.com, jeremy.zawodny.com
バグ情報は、本家サイト、および
http://securityfocus.com/archive/1/390368/2005-02-12/2005-02-18/0
などを参照しました。また、Web アクセスログ解析ソフトの比較は、
http://awstats.sourceforge.net/docs/awstats_compare.html
が参考となります。
投稿者 mvtp : 19:07 | コメント (0) | トラックバック
2005年02月11日
net2ftp CyberCafe firewall Xrea.com
Xrea.com さんのサーバでは、ブラウザ経由での FTP (File Transfer Protocol) が可能となりました (2005/2/8)。
· firewall などのためFTP不可能なネットワーク環境
· CyberCafe (インターネット喫茶)など
であっても接続できます。
· web based FTP client "net2ftp" がインストールされています。
· 通常の FTP では不可能なコマンドも実行できます。
解説ページは、
http://sb.xrea.com/showthread.php?t=9105
です。
ファイルマネージャ機能の一部使用が制限されています。
一日使用量 は、
· 50 MB/日
· 600秒 (10分)/日
です。また、
ブラウザからSSL接続できます (ただし、データ転送は SFTP ではありません)。
投稿者 mvtp : 18:29 | コメント (0) | トラックバック
2005年01月25日
Restricted Shell SSH2 WinSCP puTTYgen
Xrea.com さんの制限シェル の使用について (追加情報)
2005年1月、(すべてSSH サーバである) Xrea.com さんのサーバのホームディレクトリ /virtual/user-ID/ のトップディレクトリ内にある /.ssh に対して、FTPによる移動、コピー、属性変更などが可能となったようです。
また、.htaccess などのドットファイルは、FTP (WS_FTP Proなど) によるサーバアクセス時に(たぶん、全)サーバで明示されるようになりましたので、誤ったファイル名でのアップロードは減少するでしょう。
SSH 接続に際して、ユーザーパスワードを使用しないで、SSH2、キーペアー生成による Port forwarding も可能ですので、お知らせします。
なお、以下の環境でのみ動作が正常であることを確認しました。また、この情報の利用・実行に際しては、必ずファイルのバックアップを作成後、すべて自己責任で行って下さい。ディレクトリ /.ssh がなければ、下記具体例のように簡単に作成できます。
(1) クライアントPC (ローカルホスト): OS Windows 側の準備
WinSCP Freeware SFTP and SCP client for Windows
をインストールします。
Key tools 「puTTYgen」 が必要ですので、最新安定版 (05/1/25 現在)
WinSCP 3.7.1 Released: 2004-10-31 Installation package 1,476,339 bytes
などを ダウンロード して下さい (フリーウエアですが、Donate が設けられています)。
(2) Xrea.com さんのサーバの管理ページにアクセス後、ホスト情報登録 「SSH 登録」をクリックして、数分待ちます。
https://ss1.xrea.com/www.s(サーバ番号 数字1-3桁).xrea.com/jp/admin.cgi
(3) WinSCP による通常 SSH 接続を確認します。
Xrea.com さんのサーバは、SCP (Secure Copy Protocol) service を利用できますが、SFTP (SSH File Transfer Protocol) によるアクセスはできません。
SSH Protocol version は SSH2 only を使用します。
エントリー「WinSCP rbash」
http://shellscript.biz/archives/000064.html
(4) キーペアを作成
「PuTTY によるSSH接続 (SSH2 による Port forwarding)」
http://medqa.net/hint/default4.php#1
などを参照して下さい。
Key tools 「puTTYgen」をクリックして、キーペアーを作成します。
パラメーターは、SSH2 DSA (1024bits) でよいと思います。
公開鍵 authorized_keys2 をリモートホストの ディレクトリ ./ssh 内にFTPでアップロードします。authorized_keys2 の属性 (パーミッション) は 400 が最も安全です。
秘密鍵 **.ppk は WinSCP の設定「Private key file」で使用します。
因みに、FTPで使用するパスワードは、ユーザー登録時に取得したパスワードの文字長8文字 (左側) のみ有効です。SSH 通常接続では、パスワードの全文字長が必要です。PuTTYgen.exe で使用する Key passphrase は任意に設定できますが、リモートホストへのログインの際にダイアログが表示されますので、入力します。
Enter key passphrase
Passphrase for key ’dsa-key-*****’:
キーペアー作成時、Key passphrase "空白" にすると、このダイアログは表示されませんが、暗号強度は明らかに低下しますので推奨いたしません。
(具体例)
公開鍵 (SSH2でのファイル名は必ず) authorized_keys2 を ASCII アップロードできるように、 テキスト形式 (かつ、エンコード EUC, 改行コード LFのみ) で作成、保存し、
authorized_keys2.txt
ホームディレクトリのルート(トップ)デイレクトリ内にアップロード後、
ディレクトリ .ssh があるとき
すでに作成された公開鍵があれば、リネームしておきます。
$ ls -F .ssh $ mv ./.ssh/authorized_keys2 ./.ssh/authorized_keys2_default.txt $ mv authorized_keys2.txt authorized_keys2 $ cp -i authorized_keys2 ./.ssh $ chmod 0400 ./.ssh/authorized_keys2 $ chmod 0700 ./.ssh $ rm authorized_keys2
ディレクトリ .ssh がないとき
$ mkdir .ssh $ mv authorized_keys2.txt authorized_keys2 $ cp -i authorized_keys2 ./.ssh $ chmod 0400 ./.ssh/authorized_keys2 $ chmod 0700 ./.ssh $ rm authorized_keys2
のように、コマンドを実行します (FTPであれば、操作はさらに簡単です)。
投稿者 mvtp : 15:24 | コメント (0) | トラックバック