OpenSSH セキュリティ管理ガイド サポートページ

新山祐介・春山征吾 著
株式会社 秀和システム
判型 A5正寸 (148×210mm)
頁数 376ページ
本体 2,500円
ISBN4-7980-0129-5 C3055

秀和システムのサイトの本書紹介ページ

目次

• 新着情報
• 正誤表
• 補遺
  1. 設定ファイルのパスに関する注意
  2. 「秘密鍵ファイル」の呼称に関する注意
  3. 商用 SSH2 の鍵の変換について
  4. CompressionLevel 項目は SSH 1 プロトコルでのみ有効
  5. inetd、tcpserver から sshd を起動する
  6. 圧縮および圧縮レベルの設定の目安
  7. sshd によって自動的に設定される環境変数
  8. OpenSSH 3.0(2.9.9) における変更点
• OpenSSH 関連リンク

新着情報

正誤表は誤りがみつかり次第更新しています。(2003/6/14)

• SSHjail for openSSHを追加(2007/05/02)
• pam_abl, Open Tech Press | SSHへのブルートフォースアタックにpam_ablを用いて対策するを追加(2007/03/31)
• zaTelnet, zaTunnnel, zaSFTP(Windows Mobile用のクライアイント)を追加(2007/03/20)
• sshguard(sshguard protects hosts from the plague of brute force attacks against ssh. Unlike many similar tools written in interpreted languages, it's independent, fast, and lightweight because it's completely written in C.を追加(2007/03/09)
• sharpSsh - A Secure Shell (SSH) library for .NETを追加(2007/02/08)
• JTA - Telnet/SSH for the JAVA(tm) platformを追加(2006/12/05)
• OpenSSH Unix Domain Socket Forwardingを追加(2006/10/11)
• sshfp(sshfp generates DNS SSHFP records from SSH public keys. sshfp can take public keys from a knownhosts file or from scanning the host's sshd daemon. The ssh client can use these SSHFP records if you set "VerifyHostKeyDNS yes" in the file /etc/ssh/ssh_config.)を追加(2006/10/05)
• NETMARKで不正な通信をシャットアウト(iptablesとLIDS を用いてshd経由でログインしたユーザーと、ローカルにログインしたユーザーのそれぞれで異なったルーティングを紹介しています.)を追加(2006/10/04)
• sshproxyを追加(2006/09/13)
• NATな環境で放置したSSH接続が切断される問題についてを追加(2006/08/30)
• SSHMenu(The SSHMenu is a GNOME panel applet* that makes all your regular SSH connections a single mouse click away.)を追加(2006/08/05)
• PocketPutty(Windows Mobile 2003 / 5.0 用のクライアント)のURL, コメント変更, PocketPuTTY for W-ZERO3を追加(2006/07/29)
• openssh patch "MaxIdleTime"を追加(2006/07/21)
• SSH のポート転送を用いて Samba にアクセスするを追加(2006/07/01)
• IBM Secure Shell Library for Javaを追加(2006/06/26)
• Accelerating OpenSSH connections with ControlMasterを追加(2006/06/07)
• Resilient Connections for SSH and TLSを追加(2006/06/05)
• PKCS#11 Support in OpenSSHを追加(2006/05/28)
• OpenSSHに関するあれこれ(OpenSSH <--> SSH2 で agent 転送用patch, fingerprint を指定して agent から鍵を削除patch)の移転に対応(2006/05/24)
• freeFTPd - free FTP/FTPS/SFTP server(FTP/SFTP server with SSL support running under Windows NT/2000/XP. )を追加(2006/5/18)
• sshdfilter(iptablesを利用したブルートフォース攻撃からの防御ツール)を追加(2006/5/8)
• OPENSSH LDAP PUBLIC KEY PATCHのURLが変更されていたのに対処(古いhttp://ldappubkey.gcu-squad.org/からリダイレクトされます)(2006/4/27)
• Rlogin(Windowsのrlogin,telnet,ssh(1/2)クライアント)を追加(2006/4/17)
• libSSH2を追加(2006/4/8)
• TitanFTP(Windows 用 FTP サーバー. SSL、SFTP はプロフェッショナルエディションからの機能)を追加(2006/3/25)
• NetBIOS over SSH port forwarding, chroot login HOWTO, scpjailerを追加(2006/3/14)
• OpenSSH を使った簡易 VPN の構築を追加(2006/2/21)
• Ganymed SSH2 for Javaを追加(2006/1/1)
• MidpSSH(MidpSSH is an SSH and Telnet client for MIDP 1.0 / 2.0 (J2ME) devices)を追加(2005/11/24)
• Sshtoolsに関連した記述を変更(2005/11/16)
• OpenSSHに関するあれこれ(OpenSSH <--> SSH2 で agent 転送用patch, fingerprint を指定して agent から鍵を削除patch)の移転に対応(2005/11/09)
• DenyHosts(ログから攻撃してくるホストを抜き出して/etc/hosts.denyに追加する)を追加(2005/11/08)
• PuTTY マウス選択挙動変更+背景半透明化パッチを追加(2005/10/29)
• fail2ban(ログを監視してたくさんのパスワード認証失敗を起したIPアドレスからの接続を禁止する)を追加(2005/10/26)
• OpenSSH for NetWareを追加(2005/10/05)
• ajax sshを追加(2005/10/3)
• DeleGate(9.0.4からgateway for sftp/SSH by DeleGateがサポートされました)を追加(2005/8/10)
• Dreamweaver(Dreamweaver MX 2004 より OpenSSH 3.5p1 をサポートしたセキュア FTP ( SFTP ) 接続に対応しました。)を追加(2005/5/25)
• The Java Telnet Application/Applet: SSH Pluginを追加(2005/5/20)
• Protecting SSH from known_hosts Address Harvesting(known_hostsファイルのエントnリをハッシュ化しない場合の問題点)を追加(2005/5/16)
• SSH & Telnet Floyd(Telnet & SSH client for mobile devices MIDP 1.0 compatible midlet)を追加(2005/5/11)
• MidpSSH(MidpSSH is an SSH and Telnet client for MIDP 1.0 / 2.0 (J2ME) devices)
• PuTTY for Symbian OSを追加(2005/5/10)
• Mobile Utility(SSHを用いて、遠隔地のコンピュータを携帯電話から操作するシステム)を追加(2005/5/9)
• GlobalKnownHostsFile as read only known_hosts(ssh_config(5)のGlobalKnownHostsFile設定項目を利用したホスト公開鍵管理)を追加.(2005/4/21)
• shfs: (Secure) SHell FileSystem Linux kernel module, SSHFS-FUSEを追加.(2005/4/18)
• copSSH - Openssh client and server for Windows(Cygwinを利用)を追加しました.(2005/4/1)
• High Performance Enabled SSH/SCPを追加しました.(2005/3/26)
• JSch for J2MEを追加しました.(2005/3/17)
• openssh-scp-resume(SCPでレジュームを有効にするパッチ), [PATCH]: scp program improved(SCPで転送レート制限とレジュームを有効にするパッチ, 転送レート制限のほうは現在のOpenSSHでは実装されてます.)を追加(2005/3/13)
• SFTP Logging Patchを追加(2005/3/12)
• Mocha Telnet(Windows, ActiveX, Java, Pocket PC (CE), MacOS 8/9, Palm OS, Nokia 3650/6600, Nokia 9210/9500/, Sony Ericsson P800, Windows 3.1, Psion Revo/5MX 対応版があります. SSHには対応していないものもあります.)のリンク先と記述を変更(もとはPalm版のみ紹介していた.), PockeTTY(Windows CE))を追加(2005/3/6)
• TransPutty, PuTTY JP XTransを追加(2005/1/30)
• JellyfiSSH(Mac OS X)を追加(2004/12/30)
• mocana embedded SSH server, SSHield for VxWorks, QNX, pSOS+を追加.(2004/11/17)
• PuTTY 0.56 + IPv6 patch10 + fix01を追加(2004/11/1)
• PuTTY IPv6,PuTTY β ごった煮版を追加(2004/10/30)
• SSH2 version TTSSH(同じページのUTF-8 version TeraTerm Proが必要)を追加(2004/10/27)
• 元々の文書はみれないのでGoogleからひろいあげた「SSH1 MAN IN THE MIDDLE ATTACK」を追加.(2004/9/28)
• SoftEther(Proxyを越える手段としてSSH1のポート転送機能が実装されている模様),PORTKNOCKING, ポートノッキング批判を追加しました.(2004/8/16)
• Interarchy(Mac OS Xのファイル転送ツール. SFTPに対応. 有償)を追加しました.(2004/8/14)
• Pragma Fortress(WindowsのSSHサーバ, 有償)とPragma Fortress Client Suite(WindowsのSSH,SFTPクライアント, 有償)を追加しました.(2004/8/5)
• Acutus Connect(Windows用のSecure Shellクライアント. ベータ版配布中.)を追加しました.(2004/8/1)
• PowerTerm Mobile(Windows CEの端末ソフト: PowerTerm Mobile now supports Support for Secure Shell (SSH) security. (Supports both SSH-1 and SSH-2 standards). ), Jornada 680用のopenssh 2.9p2,SSH and SCP for Windows 95 and NT (command line only version), PocketPutty(PocketPC 2003用のクライアント) を追加(2004/7/15)
• 春山作: Filezilla ファイル名 EUC<->SJIS 変換パッチを追加(2004/06/27)
• gtk-led-askpassを追加(2004/6/14)
• Twisted.Conch(PythonによるSSH2実装)を追加(2004/5/28)
• Chrooted SSH CVS server HOW-TO - DRAFT versionを追加.(2004/5/19)
• SHFS persistenthome for KNOPPIXを追加.(2004/5/17)
• SSHWebProxy(SSHWebProxy is a Java Servlet application that enables users to access SSH Shell sessions and SSH File Transfer sessions using a web browser.)を追加(2004/5/14)
• bksh(標準出力を限定されたバックアップファイル群にコピーするシェル)を追加(2004/4/26)
• OpenSSH for Windowsの移動に対処(2004/4/21).
• Terminal Emulator VaraTerm(Granadosを利用)(Guevaraから名前が変わったのに対応,2004/4/21)
• Mussh( MUltihost SSH Wrapper)を追加(2004/4/19)
• SSH Buddy(This is a Expectk script that allows you to save time connecting to different hosts using ssh. It saves your password, login ID, and other host info that you have to type over and over again to connect. Once you save your connection information you can connect to a host with 2 clicks. First you choose the name and then hit connect. It will save you a lot of time.)を追加(2004/4/19)
• cryptlib, The SSH library(LibSSH)を追加(2004/4/9).
• FileZilla Kanji code convert version(「ファイル名のEUC→SJIS変換を行うように、FileZillaを改造した」もの, 現在リンク切れ(2004/4/21), WinSCP Japanese siteを追加(2004/3/15)
• Featuring UNIX tools for the Microsoft Windows platform: Tool Warehouse(OpenSSH for Service For Unix バイナリが提供されている)を追加(2004/2/29)
• pssh: SSH 2 for Palm OS(It runs on handhelds with Palm OS 5, an ARM processor, and a 320x320 high-resolution screen.)を追加(2004/2/19)
• PuTTYにコメント(Windows版に加えてUnix版もリリースされました)を追加. TeraTerm Pro 2.3 + TTSSH-1.5.4 / IPv6 0.81を追加(2004/2/15)
• Cyberduck FTP and SFTP Browser for Mac OS Xを追加(2004/2/9).
• MacとWindowsを繋ごう (無線LANとかVPNとか)で紹介されていたクライアントでまだこのページに含まれていなかったものを追加.RBrowser,MacSFTP,Transmit, Vapor,SecEx の5つ(2004/1/30)
• PuTTY を INIファイル対応にするパッチ,PuTTY を PortForwarder みたいにするパッチを追加(2004/1/13)
• PortForwarder(SSHv2 に対応した 2.0.0が出ました. これは Windows CE には未対応)の記述を変更(2004/1/13)
• Apache Ant(JSchを使ってsshexec, scp taskを実行できる)を追加しました.(2003/12/27)
• 古い履歴を削除しました.
• もぐらプロジェクト, PPP over SSH client for Windows(SSH部はPuTTYベース.)を追加しました.(2003/12/25)
• lftp(2003-11-20: SFTP protocol implemented in development snapshot)を追加しました.(2003/12/16)
• kdessh(A KDE front end to ssh.)を追加しました.(2003/11/5)
• cygwin/READMEの日本語訳(3.0.2p1)を追加しました.(2003/10/30)
• win-ssh-askpass(Cygwin用の ssh-askpass, ssh-agent)を追加しました.(2003/10/29)
• sftp-server SJISパッチ, 機能制限パッチ(sftp-server に文字コード変換機能をつけるパッチ, ファイル削除・ファイル名変更・ファイル上書き をできなくするパッチ)を追加(2003/10/17)
• Dropbear SSH Serverを追加. TRAMP, TRAMP ユーザーマニュアル(日本語)についてURLを更新(倉品さんからのご指摘による, 2003/9/16)
• openssh-gpgを追加(2003/7/31)
• SSH と shell の補完 (completion)を追加(2003/7/29)
• WinSCP: Supported Protocol(scp と sftp の違いについての記述あり)を追加(2003/7/16).
• まいなすせっくと紹介されていたソフトウェアの追加(2003/7/1)
• FreeBSDでChroot patch for ssh, scponlyを追加(2003/5/19)
• Fugu - A Mac OS X SFTP, SCP and SSH Frontendを追加(2003/5/8)
• The sftplogging patch that allows the server administrator to log ftp sessions, as well as exercise control over the client's umask, chown and chgrp priviledgeを追加(2003/5/1)
• 移植版OpenSSH 3.6.1p2 が出ました。(2003/4/30)
• ウインドウズにＳＳＨサーバーを入れよう !,ウインドウズでＳＳＨクライアントを使おうを追加(2003/3/23)
• Darren Tucker's OpenSSH Page(OpenSSH patches for AIX, OpenSSH SMIT-Installable BFF Packages for AIX, など), Momonga Project: OpenSSH-HOWTO, Granados - SSH client library for .NET, Terminal Emulator <Guevara>を追加(2003/3/19)
• FileZilla(SFTP がサポートされている)を追加しました。(2003/2/17)
• CVS-SSH2 Plug-in for Eclipse(JSchが必要です。)を追加しました。(2003/2/6)
• OpenSSH 日本語マニュアルページを追加しました。(2002/2/26)
• 補遺 8. 「OpenSSH 3.0(2.9.9) における変更点」 を追加しました。 (2001/12/23)
• skel.103MさんによるOpenSSH 2.9.9での変更点のまとめを頂きました。skel.103Mさんありがとうございます。(2001/10/21)
• 補遺 7. 「sshd によって自動的に設定される環境変数」 を追加しました。 (2001/8/10)
• OpenSSHを socks 越しで使うためのプログラムとして紹介したhttp://www.imasy.or.jp/%7Egotoh/connect.cに問題があったようですが修正されています。また、OpenSSHを socks に対応するパッチがhttp://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/62903で紹介されてます。(2001/7/13)
• 補遺 6.「圧縮および圧縮レベルの設定の目安」 を追加しました。 (2001/7/6)
• 補遺 5.「inetd、tcpserver から sshd を起動する」 を追加しました。 (2001/6/21)
• 読者の方への注意を 補遺のページ に移動しました。 (2001/6/21)
• 補遺 4. 「CompressionLevel項目はSSH Protocol Version 1でのみ有効」 を追加しました。 (2001/6/19)
• 補遺 3.「商用 SSH2 の鍵の変換について」 を追加しました。 (2001/6/9)

目次へ

正誤表

ご指摘を頂いた方に感謝致します。

目次へ

OpenSSH関連リンク

SSH 全般

• The Secure Shell FAQ
• The Secure Shell FAQ 日本語版: 少々ふるいです
• SSH 日本語リンク集
• よいこのssh(v1)
• SSH with Keys HOWTO
• SSH Frequently Asked Questions
• 稲村 雄 =JANE= さんによるIBMのdeveloperWorksのOpenSSHキー(鍵)の管理の問題点の解説
• OpenSSHキー(鍵)の管理: 第1回 RSA/DSA認証を理解する(認証法について問題がある記述がある(ssh@security.quickml.comにおける稲村 雄 =JANE= <jane@vicus-oryzae.com> さんの御指摘から))
• OpenSSHキー(鍵)の管理: 第2回 ssh-agentとkeychainの概要(ssh-agentはcsh系のシェルでも使える,Xを使うならXの起動とともにssh-agentを使うのがよい(例えば)(ssh@security.quickml.comにおける稲村 雄 =JANE= <jane@vicus-oryzae.com> さんの御指摘から))
• OpenSSHキー(鍵)の管理: 第3回 エージェント転送とkeychainの改善点(/etc/ssh/ssh_configではなく~/.ssh/configでもよい,攻撃者がagentの転送を利用して別のホストにログインする危険について触れられていない(ssh@security.quickml.comにおける稲村 雄 =JANE= <jane@vicus-oryzae.com> さんの御指摘から))
• Recommended Fixes to the SSH Binary Packet Protocol(OpenSSHでは, 2003/4に開発版に一部取り入れられた, 3.6.1p2ではまだ取り入れられていない模様)
• SSH1 MAN IN THE MIDDLE ATTACK(pdf), 元々の文書はみれないのでGoogleからひろいあげた「SSH1 MAN IN THE MIDDLE ATTACK」
• SSH Protocol, Tips and Tricks(OpenSSH 移植版の主開発者の一人、Damien Miller氏によるSSHプロトコルについての講演資料)
• SSHredder test suite(Vulnerabilities in SSH2 Implementations from Multiple Vendors,CERT Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementationsの発見に使われた)
• まいなすせっく
• WinSCP: Supported Protocol(scp と sftp の違いについての記述あり)
• GlobalKnownHostsFile as read only known_hosts(ssh_config(5)のGlobalKnownHostsFile設定項目を利用したホスト公開鍵管理)
• Protecting SSH from known_hosts Address Harvesting(known_hostsファイルのエントリをハッシュ化しない場合の問題点)
• OpenSSH を使った簡易 VPN の構築
• SSH のポート転送を用いて Samba にアクセスする
• NATな環境で放置したSSH接続が切断される問題について

OpenSSH

• http://www.openssh.com/ja/ (日本語)
• OpenSSH 日本語マニュアルページ
• OpenSSH secureID patch
• Kerberos/GSSAPI Support in OpenSSH
• Heartbeat/Watchdog Patch for OpenSSH
• OpenSSH SRP Patch
• SSH for WinCE -- This is a port of OpenSSH
• OpenSSH 2.9p2 用の SSH_MSG_IGNORE をランダムに挿入するパッチ(Timing Analysisを無効にする)
• S3H, S-Cubed H, Steno Secure SHell(Timing Analysisを無効にする)
• Smart Sign(M.U.S.C.L.E.の技術を使ってJavaCard(SmartCardの一つ)を利用するOpenSSHのクライアントが提供されている。OpenSSH 2.9.9 以降に含まれるSmartCardサポートはCITIのProjectに依るもの。)
• OpenSC -- SmartCard library and applications with support for PKCS#15 compatible cards(やはりSmartCardのためのライブラリ。OpenSSH supportが含まれています(OpenSSHに取りこまれた模様。))
• NEWS-OS 4.xでOpenSSHを導入する
• OpenSSH on Windows(2002/11にプロジェクトが終了し, バイナリなどを落せない模様)
• OpenSSH for Windows
• OpenSSH secure shell and X.509 v3 certificates support
• http://projects.jdimedia.nl/files/openssh-cryptocard.patch
• HOWTO : configuring openssh for chrooted sessions on linux, and run applications from the chroot cage (scp, rsync)
• OpenSSH on AIX Images Project
• OpenSSH on AIX Bonus Pack Project
• Darren Tucker's OpenSSH Page(OpenSSH patches for AIX, OpenSSH SMIT-Installable BFF Packages for AIX, など)
• SecurID support for OpenSSH, Allowed user groups per authentication method
• Privilege Separated OpenSSH(OpenSSH 3.2.2以降から加わった PrivilegeSeparationについて)
• 特権分離 (Privilege Separated) OpenSSH(Privilege Separated OpenSSHの日本語訳)
• 春山作 PrivilegeSeparation メモ(上記の訳も含んでいます)
• Environment forwarding support in OpenSSH
• 荻野 itojun 純一郎さんの 2002/7/3 BSD-BOFでのスライド BSD security update - BIND, OpenSSH
• a port of OpenSSH 2.2.0 to Windows.
• OpenSSHに関するあれこれ(OpenSSH <--> SSH2 で agent 転送用patch, fingerprint を指定して agent から鍵を削除patch)
• chrootssh
• FreeBSDでChroot patch for ssh
• Momonga Project: OpenSSH-HOWTO
• ウインドウズにＳＳＨサーバーを入れよう !,ウインドウズでＳＳＨクライアントを使おう
• The sftplogging patch that allows the server administrator to log ftp sessions, as well as exercise control over the client's umask, chown and chgrp priviledge
• openssh-gpg
• sftp-server SJISパッチ, 機能制限パッチ(ftp-server に文字コード変換機能をつけるパッチ, ファイル削除・ファイル名変更・ファイル上書き をできなくするパッチ)
• cygwin/READMEの日本語訳(3.0.2p1)
• OPENSSH LDAP PUBLIC KEY PATCH
• Featuring UNIX tools for the Microsoft Windows platform: Tool Warehouse(OpenSSH for Service For Unix バイナリが提供されている)
• SFTP Logging Patch
• openssh-scp-resume(SCPでレジュームを有効にするパッチ)
• [PATCH]: scp program improved(SCPで転送レート制限とレジュームを有効にするパッチ, 転送レート制限のほうは現在のOpenSSHでは実装されてます.)
• High Performance Enabled SSH/SCP
• copSSH - Openssh client and server for Windows(Cygwinを利用)
• Dreamweaver(Dreamweaver MX 2004 より OpenSSH 3.5p1 をサポートしたセキュア FTP ( SFTP ) 接続に対応しました。)
• OpenSSH for NetWare
• PKCS#11 Support in OpenSSH
• Resilient Connections for SSH and TLS
• Accelerating OpenSSH connections with ControlMaster
• openssh patch "MaxIdleTime"
• OpenSSH Unix Domain Socket Forwarding
• SSHjail for openSSH

その他の SSH 実装

• FreeSSH.org(SSHのさまざまな実装が紹介されています。)
• 商用 SSH
• (日本語)
• OSSH
• psst
• TopGun SSH
• Mocha Telnet(Windows, ActiveX, Java, Pocket PC (CE), MacOS 8/9, Palm OS, Nokia 3650/6600, Nokia 9210/9500/, Sony Ericsson P800, Windows 3.1, Psion Revo/5MX 対応版があります. SSHには対応していないものもあります.)
• MindTerm
• JAVA-SSH applet（ssh 1.5をjava-appletで実装）
• TTSSH
• TTSSH 日本語版
• TeraTerm Pro Web- Enhanced Telnet/SSH2 Client
• TeraTerm Pro 2.3 + TTSSH-1.5.4 / IPv6 0.81
• SSH2 version TTSSH(同じページのUTF-8 version TeraTerm Proが必要)
• PuTTY(Windows版に加えてUnix版もリリースされました)
• PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ
• OpenSSH keyfile to Putty keyfile converter
• PuTTY を INIファイル対応にするパッチ,PuTTY を PortForwarder みたいにするパッチ
• PuTTY IPv6
• PuTTY β ごった煮版
• PuTTY 0.56 + IPv6 patch10 + fix01
• TransPutty
• PuTTY JP XTrans
• PuTTY for Symbian OS
• PuTTY マウス選択挙動変更+背景半透明化パッチ
• PortForwarder(SSHv2 に対応した 2.0.0が出ました. これは Windows CE には未対応)
• WinSCP
• WinSCP Japanese site
• VShell Server for SSH2
• SecureCRT - The Usable, Flexible SSH Client
• SecureFX - Secure FTP Made Easy
• SSHD for WinNT
• NiftyTelnet
• MacSSH
• Perl client Interface to SSH
• sshCE -- sshCE is a SSH client for Windows CE
• HighStandard プロジェクトによるJavaを使った実装
• WinSSHD,Tunnelier,sshlib
• TamTerm(all Java で書かれた SSH クライアント)
• FreSSH
• SSHDOS
• SSHProxy, pscp(RISC OS)
• FISH(VMS)
• dataComet-Secure
• Java SSH/SCP Application/Applet
• The Java Telnet/SSH Applet
• JSSH: A Java Secure Shell client library
• FiSSH Secure Shell Client
• MSSH
• Here's free version of SSH for Windows.
• Secure iXplorer Pro
• JSch is a pure Java implementation of SSH2.
• JSch for J2ME
• JCTerm -- SSH2 Terminal Emulator in Pure Java(JSchが必要です。)
• CVS-SSH2 Plug-in for Eclipse(JSchが必要です。)
• Sshtools(JavaのSSH2の実装などを開発中)
• Sshtoolsの製品版たち?: J2SSH Maverick, Maverick.NET, The Maverick SSH Daemon
• JFtp - The Java Network Browser(SSH/SFTPサポートは, Sshtools中のj2sshを利用)
• FileZilla(SFTP がサポートされている)
• FileZilla Kanji code convert version(「ファイル名のEUC→SJIS変換を行うように、FileZillaを改造した」もの, リンク切れ(2004/4/21))
• 春山作: Filezilla ファイル名 EUC<->SJIS 変換パッチ
• Granados - SSH client library for .NET
• Terminal Emulator VaraTerm(Granadosを利用)
• wodSSHServer is an SSH Server ActiveX component
• Pragma SecureShell
• remotely anywhere
• Dropbear SSH Server
• lftp(2003-11-20: SFTP protocol implemented in development snapshot)
• もぐらプロジェクト, PPP over SSH client for Windows(SSH部はPuTTYベース.)
• RBrowser(Easy-to-use FTP, SFTP and SSH file transfer for Mac OS X.)
• MacSFTP
• Transmit(Mac OS のFTPクライアント, SFTP/SSH Support)
• Vapor(Mac OS XのSSHトンネリングツール)
• SecEx(SCP/SFTP)
• Cyberduck FTP and SFTP Browser for Mac OS X
• pssh: SSH 2 for Palm OS(It runs on handhelds with Palm OS 5, an ARM processor, and a 320x320 high-resolution screen.)
• The SSH library(LibSSH)
• cryptlib
• SSHWebProxy(SSHWebProxy is a Java Servlet application that enables users to access SSH Shell sessions and SSH File Transfer sessions using a web browser.)
• Twisted.Conch(PythonによるSSH2実装)
• PowerTerm Mobile(Windows CEの端末ソフト: PowerTerm Mobile now supports Support for Secure Shell (SSH) security. (Supports both SSH-1 and SSH-2 standards). )
• Jornada 680用のopenssh 2.9p2
• SSH and SCP for Windows 95 and NT (command line only version)
• PocketPutty(Windows Mobile 2003 / 5.0用のクライアント)
• PocketPuTTY for W-ZERO3
• Acutus Connect(Windows用のSecure Shellクライアント. ベータ版配布中.)
• Pragma Fortress(WindowsのSSHサーバ, 有償)
• Pragma Fortress Client Suite(WindowsのSSH,SFTPクライアント, 有償)
• Interarchy(Mac OS Xのファイル転送ツール. SFTPに対応. 有償)
• SoftEther(Proxyを越える手段としてSSH1のポート転送機能が実装されている模様)
• mocana embedded SSH server
• SSHield for VxWorks, QNX, pSOS+
• JellyfiSSH(Mac OS X)
• PockeTTY(Windows CE)
• Mobile Utility(SSHを用いて、遠隔地のコンピュータを携帯電話から操作するシステム)
• SSH & Telnet Floyd(Telnet & SSH client for mobile devices MIDP 1.0 compatible midlet)
• The Java Telnet Application/Applet: SSH Plugin
• ajax ssh
• Ganymed SSH2 for Java
• TitanFTP(Windows 用 FTP サーバー. SSL、SFTP はプロフェッショナルエディションからの機能)
• libSSH2
• Rlogin(Windowsのrlogin,telnet,ssh(1/2)クライアント)
• freeFTPd - free FTP/FTPS/SFTP server(FTP/SFTP server with SSL support running under Windows NT/2000/XP. )
• IBM Secure Shell Library for Java
• JTA - Telnet/SSH for the JAVA(tm) platform
• sharpSsh - A Secure Shell (SSH) library for .NET
• zaTelnet, zaTunnnel, zaSFTP(Windows Mobile用のクライアイント)

SSH と連携できるツールなど

• X11版 ssh-askpass
• TRAMP
• TRAMP ユーザーマニュアル(日本語)
• Emacs with SSH
• fetchmail
• Hsftp
• rsync
• Unison
• Concurrent Versions System (CVS)
• Chrooted SSH CVS server HOW-TO - DRAFT version
• SNFS: Secure NFS via SSH Tunnelling
• SSH KeyServer
• zssh (Zmodem SSH)
• Keychain (ssh-agentの便利なWrapper)
• The ECLiPt SSH Shell -- a gnome applet which makes starting SSH much easier.
• KSSH - KDE Secure Shell Frontend
• Gnome SSH. A gnome frontend to SSH
• ScanSSH
• Integrating OpenSSH with Secure DNS
• Kscp -- GUI front-end for the secure file copy utility, scp (from the openssh project)
• ECLiPt SSH Shell(GNOME SSH Applet)
• Reliable SSH Tunnel
• autossh - Automatically restart SSH sessions and tunnels
• Corkscrew (a tool for tunneling SSH through HTTP proxies)(ProxyCommand に指定して使える)
• Proxytunnel (Create tunnels using HTTP and HTTPS proxies)(ProxyCommand に指定して使える)
• connect.c (the simple relaying command to make network connection via SOCKS and https proxy)(ProxyCommand に指定して使える)
• SecPanel SSH-GUI for XWindow
• Yafc - Yet Another FTP Client(SSH2 support (sftp) が含まれています)
• sshpfw(SSHのポートフォワード機能を支援するためのツールで、 Ruby/Gtkで書かれています)
• pam_ssh
• ssh-multiadd(パスフレーズが同じ鍵をAgentに一度に登録するツール)
• authpf - authenticating gateway user shell(OpenBSD)
• sshquery(http://www.snailbook.com/tools.htmlに説明があります。)
• SSHAgentServices for Mac OS X
• SSHAskPassword for Mac OS X
• SSH Agent(SSH Agent is a graphical front-end to some of the OpenSSH tools included with Mac OS X.)
• GTelnet
• GPuTTY(GPuTTY is a PuTTY clone using the Gnome environment.)
• [sshmgr] SSH ManaGeR("SSH ManaGeR" is a Perl wrapper to the command line SSH client using the CPAN module AppConfig for profile support.)
• rssh is a restricted shell for use with OpenSSH, allowing only scp and/or sftp.
• rssh homepage(日本語訳)
• gtk2-ssh-askpass
• fsh -- Fast remote command execution
• SSH Tunnel Manager
• ssh-keyinstall(ssh-keyinstall is a script that helps an ssh user set up the keys at both ends of an ssh connection. It creates an rsa or dsa key if needed and copies the public half to the server. Once the process is done, you'll be able to log in with the passphrase and key instead of a password.)
• Fugu - A Mac OS X SFTP, SCP and SSH Frontend
• scponly
• cygrunsrv
• SSH と shell の補完 (completion)
• win-ssh-askpass(Cygwin用の ssh-askpass, ssh-agent)
• kdessh(A KDE front end to ssh.)
• Apache Ant(JSchを使ってsshexec, scp taskを実行できる)
• SSH Buddy(This is a Expectk script that allows you to save time connecting to different hosts using ssh. It saves your password, login ID, and other host info that you have to type over and over again to connect. Once you save your connection information you can connect to a host with 2 clicks. First you choose the name and then hit connect. It will save you a lot of time.)
• Mussh( MUltihost SSH Wrapper)
• bksh(標準出力を限定されたバックアップファイル群にコピーするシェル)
• shfs: (Secure) SHell FileSystem Linux kernel module
• SHFS persistenthome for KNOPPIX
• gtk-led-askpass
• PORTKNOCKING
• ポートノッキング批判
• SSHFS-FUSE
• DeleGate(9.0.4からgateway for sftp/SSH by DeleGateがサポートされました)
• fail2ban(ログを監視してたくさんのパスワード認証失敗を起したIPアドレスからの接続を禁止する)
• DenyHosts(ログから攻撃してくるホストを抜き出して/etc/hosts.denyに追加する)
• NetBIOS over SSH port forwarding
• chroot login HOWTO
• scpjailer
• sshdfilter(iptablesを利用したブルートフォース攻撃からの防御ツール)
• SSHMenu(The SSHMenu is a GNOME panel applet* that makes all your regular SSH connections a single mouse click away.)
• sshproxy
• NETMARKで不正な通信をシャットアウト(iptablesとLIDS を用いてsshd経由でログインしたユーザーと、ローカルにログインしたユーザーのそれぞれで異なったルーティングを紹介しています.)
• sshfp(sshfp generates DNS SSHFP records from SSH public keys. sshfp can take public keys from a knownhosts file or from scanning the host's sshd daemon. The ssh client can use these SSHFP records if you set "VerifyHostKeyDNS yes" in the file /etc/ssh/ssh_config.)
• sshguard(sshguard protects hosts from the plague of brute force attacks against ssh. Unlike many similar tools written in interpreted languages, it's independent, fast, and lightweight because it's completely written in C.
• pam_abl
• Open Tech Press | SSHへのブルートフォースアタックにpam_ablを用いて対策する

目次へ

$Id: index.html,v 1.271 2007/05/01 22:49:19 haruyama Exp $