OpenSSH セキュリティ管理ガイド サポートページ

新山祐介春山征吾
株式会社 秀和システム
判型 A5正寸 (148×210mm)
頁数 376ページ
本体 2,500円
ISBN4-7980-0129-5 C3055

秀和システムのサイトの本書紹介ページ


目次


新着情報

正誤表は誤りがみつかり次第更新しています。(2003/6/14)

目次へ


正誤表

ご指摘を頂いた方に感謝致します。

OpenSSH セキュリティ管理ガイド 正誤表
該当箇所修正内容備考
9ページA.3「昨日」→「機能」(2つとも)Sam-TKさんのご指摘
19ページ第3段落3文目は不要八木哲志さんのご指摘
28ページ7行目「Intrusion Detection System」 と 「IDS」 の間にカンマを挿入八木哲志さんのご指摘
28ページ下から4行目「図1-8(1)」→「図1-8{○付きの1}」八木哲志さんのご指摘
28ページ下から2行目「図1-8(2)」→「図1-8{○付きの2}」八木哲志さんのご指摘
36ページ1行目「SHELLプロトコルと同じく」→「rloginコマンドと同じく」八木哲志さんのご指摘
36ページ3行目「通用していまいます」→「通用してしまいます」skel.103Mさんからのご指摘
46ページ16行目「付録C.1に」→「付録C.5に」skel.103Mさんからのご指摘
46ページ脚注32「これについては付録Xを参照してください。」を削除
61ページ5行目「そこでSSHではもうひとつ、より安全な方法である「チャレンジ・レスポンス認証」と呼ばれる認証方法をサポートしています」→「そこでSSHではより安全な方法である「チャレンジ・レスポンス認証」と呼ばれる認証方法をサポートしています。これはSSH 1で利用されています。(SSH 2では電子署名を用いて認証を行ないます。)」
61ページ下から12行目「これはRSA暗号を用いる場合で、DSAでは異なります。」を削除。(上の訂正でSSH 1で利用すると断わったので。) また(実際には SSH 1 では以下のとおりの認証を行なっているわけではありません。)を追加 (クライアントが返すのは復号化したチャレンジとセッションIDを足したもののMD5でのハッシュ値)2chのUnix板のsshスレッドでのご指摘による,2chのUnix板のsshスレッドでの解説
61ページ下から6行目「ユーザの公開鍵を暗号化してユーザに送ります。」→「ユーザの公開鍵を暗号化してクライアントに送ります。」
61ページ下から5行目「これ復号化」→「これを復号化」八木哲志さんのご指摘
61ページ下から3行目「ユーザは」→「クライアントは」
61ページ下から1行目「答え合っていれば」→「答えが合っていれば」skel.103Mさんからのご指摘
62ページ図2-8{○付きの2}「ユーザの秘密鍵を復元する」→「ユーザの公開鍵でチャレンジを暗号化し送る」八木哲志さんのご指摘
65ページ6行目「面度な」→「面倒な」skel.103Mさんからのご指摘
67ページ3行目秘密鍵と共通鍵の組」→「秘密鍵と公開鍵の組」skel.103Mさんからのご指摘
67ページ4行目「サーバ公開鍵が」→「サーバ公開鍵を」skel.103Mさんからのご指摘
67ページ下から4行目「公開鍵暗号方式をもちいたチャレンジ・レスポンス認証であり、もっとも安全な方法です。SSH1プロトコルでは、これはRSA暗号をつかったチャレンジ・レスポンス認証であり、SSH2プロトコルではRSAないしDSAの2つの方式が選べます。」→「公開鍵暗号方式を用いた認証であり、もっとも安全な方法です。SSH1プロトコルではRSA暗号を使ったチャレンジ・レスポンス認証であり、SSH2プロトコルではRSAないしDSAの電子署名を利用した認証です。」
68ページ下から7行目「複合化」→「復号化」skel.103Mさんからのご指摘
68ページ{○付きの3}「(乱数)あなたの」→「(乱数)をあなたの」skel.103Mさんからのご指摘
70ページ:{○付きの2}「~/.rhosts」→「接続先ホストの~/.rhosts」,「登録されたホスト公開鍵」→「接続先ホストに登録された接続元ホストのホスト公開鍵」八木哲志さんのご指摘
70ページ8行目「Hostbased認証はRhostRSA認証のSSH2版といってよいものです。」に「ただし電子署名を用いて鍵の認証を行います。」を追加
77ページ8行目「OpenSSHをもしこれ以外の〜あれば意味がありません。」→「もしこれ以外の〜あれば、OpenSSHを利用していてもこのポートから攻撃される恐れがあります。」skel.103Mさんからのご指摘をもとに
91ページ10行目「SSH2プロトコル」→「SSH1プロトコル」八木哲志さんのご指摘
92ページ下から4行目「おこなわれた」→「おこなわれた可能性がある」八木哲志さんのご指摘
95ページ下から1行目「3.5.3項を」→「3.6.3項を」skel.103Mさんからのご指摘
105ページ13行目「(表3-14)。」→「(表3-12)。」skel.103Mさんからのご指摘
118ページ一つ目のコマンド例echoコマンドとcatコマンドの間に;を挿入八木哲志さんのご指摘
150ページ表3-34ホスト公開鍵データベースのファイル名にSSH2用の ~/.ssh/known_hosts2, [/usr/local/]/etc/ssh_known_hosts2 が抜けています。ただし、versino 2.9.9からは SSH2 のホスト公開鍵も known_hosts ファイル(2は付かない)に書きこまれるようになりました。skel.103Mさんからのご指摘
153ページ下から7行目「失敗したらSSH2プロトコルで認証する」→「失敗したらSSH1プロトコルで認証する」八木哲志さんのご指摘
154ページ図3-32「SSH1が使用可能か?」ボックスから出ている下向き矢印にNOを注釈。また、その下の×の注釈を「失敗(改行)接続を切る」→「接続を切る」に。八木哲志さんのご指摘
155ページ1行目「HostbasedAuthoritication」→「HostbasedAuthentication」八木哲志さんのご指摘
155ページ2行目HostbasedAuthenticationの例として「例: HostbasedAuthentication no」を追加八木哲志さんのご指摘
156ページ17行目「圧縮を行うかどうかについての目安は4-?節を参照してください。」の参照先が書かれていない (補遺 6. 「圧縮および圧縮レベルの設定の目安」 をご覧ください)瀬川さんからのご指摘
172ページ商用 SSH との鍵の変換に関する説明が不十分 (補遺 3. 「商用 SSH2 の鍵の変換について」 をご覧ください)
181ページ表4-1「ユ」ザレベルの設定」を「ユーザレベルの設定」にSam-TKさんのご指摘
184ページ1行目「OpenSSHではデフォルトでrootのログインは禁止されています。」→「OpenSSHではデフォルトでrootのログインは許可されています。」skel.103Mさんからのご指摘
190ページ18行目「盗んだりまれたり」を「盗まれたり」に瀬川さんのご指摘
191ページ6行目脚注番号「1」は不要八木哲志さんのご指摘
193ページ下から3行目「192.168.0.1」→「192.168.0.0」八木哲志さん、瀬川さんのご指摘を元に
194ページ1行目1文目を次のように。「sshdを起動するホストが複数のホスト名やIPアドレスを持つときに接続を受けつけるホスト名やIPアドレスを限定したい場合は、ListenAddress項目を使って指定します。」八木哲志さんのご指摘
197ページ3番目の例「Xの転送を許可する」を「Xの転送を許可しない」に瀬川さんのご指摘
203ページinetd から sshd を起動する方法が書かれていない (補遺 5. 「inetd、tcpserver から sshd を起動する」 をご覧ください)tuti さんのご指摘
204ページの例/service/sshd/run の内容がおかしい (補遺 5. 「inetd、tcpserver から sshd を起動する」 をご覧ください)tuti さんのご指摘
210ページ5行目sshdによって自動的に設定される環境変数が書かれていない (補遺 7. 「sshd によって自動的に設定される環境変数」 をご覧ください)
219ページ1行目「する場合」を「場合」に瀬川さんのご指摘
223ページ下から5行目「。。」を「。」に瀬川さんのご指摘
264ページ5行目「なることとあります」→「なることもあります」skel.103Mさんからのご指摘
275ページ下から12行目「リモートホストに登録されているローカルホストの公開鍵」→「リモートホストにローカルホストの公開鍵」
276ページ Hostbased認証現在のversion では ~/.ssh/known_hosts2 ファイルは ~/.ssh/known_hosts ファイルに統合されました.
315ページ5行目「インストールおこなったら」→「インストールをおこなったら」藤本林太郎さんのご指摘
340ページ15行目PermitRootLogin: 「デフォルトはno。」→「デフォルトはyes。」skel.103Mさんからのご指摘
374ページ左「XAuthLocation....190,197,238,331」 に 「342」 を追加
374ページ左「ZAuthLocation....342」 は不要

目次へ


OpenSSH関連リンク

SSH 全般
OpenSSH
その他の SSH 実装
SSH と連携できるツールなど

目次へ


新山祐介 euske@cl.cs.titech.ac.jp
春山征吾 haruyama@unixuser.org

$Id: index.html,v 1.271 2007/05/01 22:49:19 haruyama Exp $