Hatena::ブログ(Diary)

BiBoLoG

2009-11-15

FreeSSHd on Vista メモ

FreeSSHd v1.2.4 を使った.

スクリーンショットはこっちにまとまっている.

インストーラでサービス登録すると SYSTEM というユーザが動かすことになる.GUI で設定しようと FreeSSHDService.exe を実行しても,先に動いているサービスの側が22番ポートを使っているため,

  1. FreeSSHdインストール
  2. パーソナルファイアウォールソフトの設定
  3. VNC ソフトの設定
  4. ルータの設定
    • 22番 TCP を対象のコンピュータに渡すようにする
    • 設定後に no title を使うと,きっと「22 番ポートへの接続 に成功しました」と出る
  5. RSA 鍵ペアを作る
  6. FreeSSHd の設定
    1. サービスの管理で FreeSSHDService を停止する
    2. C:\Program Files\freeSSHd\FreeSSHDService.exe を管理者として実行する
    3. タスクトレイアイコンから Settings... を選ぶ
      • SSH タブで Listen address に 192.168.xxx.yyy を選ぶ
      • SSH タブで RSA key を 2048 bits で作り直す
      • Authentication タブで Public key folder を C:\Program Files\freeSSHd\keys にする
      • Tunneling で Allow local port forwarding にチェックする
      • Users タブで User を作る.ここでは qwerty とし,Authorization に Public key (SSH only),User can use は全てにチェックする
      • OK ボタンで設定を確定する
    4. タスクトレイアイコンから Unload を選ぶ
    5. C:\Program Files\freeSSHd\keys に qwertyリネームした公開鍵をコピーする
    6. サービスの管理で FreeSSHDService を開始する
  7. SSH クライアントを適切に設定する

22番ポートの取り合い

サービス登録した FreeSSHd は SYSTEM で動く.こいつは UltraVNC の様にタスクトレイにアイコンを出さない.GUI で設定するには FreeSSHDService.exe を「管理者として実行」する.この方法では,そのときの Windows ユーザが動かすことになる.22番ポートは先に起動している サービスとしての FreeSSHDService.exe が占有している.Status タブに SSH server is not running. と表示され,Click here to start it. でスタートできないのはこれに起因する.上のメモはこの干渉を考慮して書いた.参考としてログファイルのを貼り付けておく.

freesshd.log

IP 219.94.162.215 はポート解放確認をしたコンピュータだ.

11-15-2009 11:48:14 Error in starting SSH server: Generic error for access violation.
11-15-2009 11:54:50 SSH server started.
11-15-2009 11:54:50 Tray icon shown (admin logged in)
11-15-2009 11:54:51 Your freeSSHd is up-to-date.
11-15-2009 11:55:41 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:55:41 Tray icon shown (admin logged in)
11-15-2009 11:55:42 Your freeSSHd is up-to-date.
11-15-2009 11:55:51 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:56:45 IP 219.94.162.215 SSH connection attempt.
11-15-2009 11:56:45 IP 219.94.162.215 SSH  disconnected.
11-15-2009 11:57:04 Telnet server stopped.
11-15-2009 11:57:04 SSH server stopped.
11-15-2009 11:58:17 IP 219.94.162.215 SSH connection attempt.
11-15-2009 11:58:17 IP 219.94.162.215 SSH  disconnected.
11-15-2009 11:58:43 Error in starting SSH server: The specified address is already in use.
11-15-2009 11:58:43 Tray icon shown (admin logged in)
11-15-2009 11:58:44 Your freeSSHd is up-to-date.
11-15-2009 11:59:29 Telnet server stopped.
11-15-2009 11:59:29 SSH server stopped.
11-15-2009 12:04:02 Telnet server stopped.
11-15-2009 12:04:02 SSH server stopped.
11-15-2009 12:04:17 SSH server started.
11-15-2009 12:04:17 Tray icon shown (admin logged in)
11-15-2009 12:04:18 Your freeSSHd is up-to-date.
11-15-2009 12:04:21 IP 219.94.162.215 SSH connection attempt.
11-15-2009 12:04:21 IP 219.94.162.215 SSH  disconnected.
11-15-2009 12:06:10 Telnet server stopped.
11-15-2009 12:06:10 SSH server stopped.
11-15-2009 12:06:16 SSH server started.
11-15-2009 12:06:16 Tray icon shown (admin logged in)
11-15-2009 12:06:16 Your freeSSHd is up-to-date.
11-15-2009 12:18:35 SSH server stopped.
11-15-2009 12:19:00 SSH server started.
11-15-2009 12:31:39 Telnet server stopped.
11-15-2009 12:31:39 SSH server stopped.
11-15-2009 12:32:39 SSH server started.
11-15-2009 12:32:39 Tray icon shown (admin logged in)
11-15-2009 12:32:40 Your freeSSHd is up-to-date.

MM 2010/11/01 10:27 The specified address is already in use.
でも、psftpで転送が出来た。
これって、セキュリティ上問題ないのでしょうか?

GuernseyGuernsey 2010/11/10 20:51 FreeSSHdを設定したのはずいぶん前のことですので,誤っているかもしれないとお断りします.

そのメッセージが意味するところを誤解されていると思います.
その情報では,セキュリティ上の問題について論じる手段がありません.

そのメッセージは次のようなメッセージの,後の文をコピペしたものかな.
11-15-2009 11:55:41 Error in starting SSH server: The specified address is already in use.
このメッセージは,FreeSSHdの多重起動によって記録されていたものです.
SYSTEMユーザがFreeSSHdをサービスとして動かしています(A).
そこに私,GuersneyユーザがFreeSSHdを起動したとき(B),先のメッセージが記録されます.
AがすでにそのIPアドレスを使用しているわけですから,利用できないのは当然です.

ここで「なぜBを新たに起動していたのか」という疑問が沸くはずです.
その答は「FreeSSHdの設定をGUIで実施したかった」です.
Aの状態ではFreeSSHdタスクトレイアイコン表示がありません.
これをBにより対処しました.もちろん,設定が済めば,Bは終了させてしまいます.

以上,例のメッセージが出る理由および出させてしまう行為の理由について述べました.

GuernseyGuernsey 2010/11/10 20:53 私の誤解や説明が足らない点があればまた指摘願います.
今回のコメントで納得していただけましたら,私の安心のため,その旨コメント願います.

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

リンク元
Connection: close