ssh clientに関する質問です。

前回からの続きなので、まずは下記URLをご覧下さい。
http://q.hatena.ne.jp/1232501445

では、続きです。
窓口の担当者(窓口の人はシステムに詳しくない)に先URLの『以下の必要情報(SSH接続ホスト名など全部)』を堂々と質問した。

すると下記の回答がメールで来た。
『質問項目は外部からホームページに入る為の内容ですので教えられない。
作業は現場に来られて立ち上げるのが原則です』

???
さて、これを踏まえて、
疑問1
これは既に秘書さんの端末に設定済みのソフトがインストールされていて、
パスワードを入れるだけの仕様なのでしょうか?
その場合でも、作業手順書は必要ですよね?

疑問2)
そもそもssh clientとは、条件さえそろえば外部からでもアクセスできるのでしょか?

疑問3)
ssh clientはWinSCPというソフトに比べて安全性が高いとのコメントを頂きましたが
なぜでしょうか?解説頂くとうれしいです

結局、この状態ではかなり危険なので当方ではupロードはしない方向で話を進めています。
しかし、この機会に疑問を少しでも解決したいです。

誠意のある対応には、自分なりに誠意のあるPoint対応をするつもりです。
宜しくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2009/01/22 18:01:05
  • 終了:2009/01/23 10:54:44

回答(4件)

id:kou32rr No.1

kou32rr回答回数197ベストアンサー獲得回数82009/01/22 19:56:26

ポイント10pt

大変なお仕事ですね。

コンサルタント料やら保守料やらいただきたいとこですね。

私も少しはサーバいじれますが、なるべく関わりたくない感じですね。

知らないのに変に意識を働かせて情報開示しない。。。厄介です。。。

疑問1

仕様は不明です。

今までのやりとりから察するに「行ってみないと分からない」というやつですね。

作業手順書はあったほうが良いですが、クライアントから出ることはなさそうな雰囲気ですね。。。

ご自分で作成し、できれば現地UPロード費用請求するしかないような。。。

疑問2

条件さえそろえば外部からでもアクセスできます。

IP制限が良くやるパターンだと思います。

特定のIP(場所)からしかアクセスできないようにするパターンです。

逆にこれをやっていないのであれば質問者様のご自宅から接続できる可能性があります。

id:nineinchnails

もちろん仕様は不明なのですが、現状で考えられる可能性を示して頂きたかったわけです。が、ありがとうございました。

2009/01/22 22:30:14
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472009/01/22 20:10:23

ポイント60pt

○疑問1

まぁ、こればっかりは「多分」としか答えられないですが...。

例えば、WinSCP がインストールされていて、繋がったらサーバ側とローカル側で特定のディレクトリが開くようになっていて、後は転送するだけ、という環境の可能性もありますが...。

ちょっと順番が前後しますが

○疑問3

ssh client というと一般的に、telnet の代わりとして、端末操作するためのソフト(Putty や TereTerm with TTSSH とか Pedorosa とか)をイメージしますが、ssh プロトコルを使うという意味では、ssh で暗号化された通信の中でファイルの送受信を行う、scp や sftp のクライアントも含まれている可能性があります。

Web サイトのコンテンツをサーバに置くという場面ですから、ここでいう ssh client は scp や sftp のクライアントのことを指している可能性があります。

で、scp / sftp に対応している Windows 用のファイル転送ソフトとして有名なのは WinSCP と FiliZilla があります。

scp/sftp クライアントを意味していると考えると、「ssh clientはWinSCPというソフトに比べて安全性が高い」というのはナンセンスなことが分かるでしょう。厳密に言うと、WinSCP も FileZilla も、通常の FTP クライアントとしても使えるので、いくら scp/sftp に対応したソフトでも、ftp で通信していては意味が無い、ということはありますが、scp/sftp で転送している分には、安全性は ssh の安全性と同等です。

○疑問2

Web サーバ側で ssh での通信を待ち受ける ssh サーバのプログラムが動いている訳ですが、もちろん、TCP/IP レベルで接続できる環境にあれば、後は認証が通るかどうか、ということになります。TCP/IP レベルで接続できるかどうかは、ネットワーク次第で「この範囲からは繋がる」とか、インターネット経由でどこからでも繋がる、ということも考えられます。

あと、ssh のサーバプログラム側やサーバ自身の FireWall 機能で、特定の範囲の IP アドレスしか接続を許可していない、というケースは考えられます。

id:nineinchnails

システムに詳しくない御用聞きの窓口担当の感じでは、パスワードさえわかれば、処理ができるみたいな雰囲気ですが、

それにしても、はじめの「仮パスワードを発行しましたので、Passwdコマンドをつかってパスワードが変更できます」とはいったい何の指示なのでしょうか?

Passwdコマンドってなんでしょうか?

インストール済みのソフトが仮パスワードでもログインできるということなのしょうか?

WinSCPそんな機能がありますか?

自分で言うのもなんですが、自分も先方も、お互いわからないもの同士がメールでやりとりをしているので本当に最悪な展開です。

2009/01/22 22:44:16
id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472009/01/23 00:21:56

ポイント60pt

「Passwdコマンド」の正体は、下記のコマンドでしょう。

Manpage of PASSWD

putty などの「ssh 対応端末ソフト」で、その「仮パスワード」でログインし、上記の passwd コマンドを実行して、自分でパスワードを変更する、というのが「仮パスワードを発行しましたので、Passwdコマンドをつかってパスワードが変更できます」の意図していることだとは思うのですが、う~ん、でも、ちょっと微妙な雰囲気もするなぁ...。

「インストール済みのソフトが仮パスワードでもログインできるということなのしょうか?」 ssh/scp/sftp クライアントソフトにとって仮も正式も無いので、たとえば、WinSCP につなぎ先のホスト名とユーザー名の設定が保存されていれば、つながった時にパスワードの入力をするウィンドウが表示されます。putty などでも同様で、クライアント側にパスワードを保存しなければ、接続に要求されます。一般的なメールソフトでアカウント情報にパスワードを保存させなかった場合と同様です。

ただ、WinSCP の機能としては、パスワードを変更するための特別な操作は用意されていません。WinSCP から putty を呼び出す事ができるので、

  • まず WinSCP で繋ぐ。
  • つながったら、メニューから「コマンド」-「putty を開く」で putty が立ち上がり、同じサーバへ繋ぎにいく。
  • putty でつながったら passwd コマンドでパスワードを変更する。

という事は可能です。

とまぁ、いろいろ想像して見るのですが、ひょっとしたらこんな感じかなぁ。

  • Web サーバへコンテンツをアップするためのアカウントを作って、仮のパスワードを付けてある。
  • パスワードは自分で変更して欲しいので、putty などの ssh 端末クライアントを使ってログインし、passwd コマンドを使う。
  • 自分で付けたパスワードを使って、ftp 等でファイルをアップして欲しい。

実は、相手が ssh client と言ったのは、scp/sftp でファイルアップする事を想定したのでは無く、おそらくサーバの OS が Linux などの UNIX 系 OS で、パスワードを変更するのに ssh で OS のコマンドラインでのログインをする必要があったためなのかもしれません。一般的な UNIX 系 OS では ftp のアカウント、パスワードは OS 上のアカウント・パスワードと同じなので、とにかく仮で発行したパスワードを変更して欲しいがために、ssh の話になっただけで、コンテンツのアップロード自体は普通に ftp で上げるのかもしれません。

で、Web サーバへ ftp でつながるのは現地の端末からだけで、それで「質問項目は外部からホームページに入る為の内容ですので教えられない。」という話になったのかもしれません。ま、ssh が使えれば scp が使えるんで、ssh の接続条件が分かってしまえば、外部から WinSCP でコンテンツをアップロードできると思いますが。

id:nineinchnails

いろいろな可能性があるとのことがわかりました。ありがとうごさいます。先方には接続の手順書がない場合、処理の安全が担保できないことを伝えて、CD-ROMでのサイトの納品とします。

2009/01/23 10:49:33
id:niwa-mikiho No.4

niwa-mikiho回答回数508ベストアンサー獲得回数382009/01/23 01:11:58

ポイント10pt

ssh で接続しろと言われてるのに、plain が基本であるメールで情報を教えられないのは当然かと思います。

なので、1)に関しては相手が正解です。

もし自宅から接続したいのであれば、責任者に直談判して接続に必要な情報を書面にて貰ってください。

2)フィルタリングで IP やホスト名などによって接続元を見ていなければ、公開鍵を持ってるか

またはパスフレーズを知っていればログインできます。

3)WinSCP が SSH CLIENT です・・・

id:nineinchnails

当方サーバーやシステムの知識はないので自宅からの接続は全く考えていません。が参考になりました。

皆さんありがとうございました。

2009/01/23 10:50:33

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません