か?
サポートが終了しているFedora18を使っているので
openSSLが脆弱性を持っています
これはFedora18のSSHにも脆弱性を齎しますか?

A 回答 (1件)

しません。

HeartBleedのことですよね?

SSHが使っているのはOpenSSLの暗号化ライブラリ (libcrypto) のみですが、
今回脆弱性が見つかったのはSSLライブラリ (libssl) の方です。

そもそも、今回の脆弱性は、SSL通信時に問題になるものですが、
OpenSSHはSSL通信しません。(ライブラリをリンクしていないので、
やろうと思ってもできませんが)
    • good
    • 0
この回答へのお礼

回答ありがとうございます
安心してSSHを使えることに安堵しています

お礼日時:2014/04/28 06:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qssh用ポート番号の変更

失礼します。

現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、
このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、
そこでちょっとつまっています・・・。
サーバー機はCentOSになります。

まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
/etc/servicesで
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh (新ポート)/tcp SSH Remote Login Protocol
ssh (新ポート)/udp SSH Remote Login Protocol
としました。
また、サーバー側のファイアウォール設定で、
システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。

しかし、クライアント側で
>ssh -X -p (ポート) ip
としても
ssh: connect to host ***.***.***.*** port ***: Connection refused
となってしまいます。

どなたかご教授ください。

失礼します。

現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、
このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、
そこでちょっとつまっています・・・。
サーバー機はCentOSになります。

まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、
/etc/servicesで
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Pro...続きを読む

Aベストアンサー

>もう1つだけすみません。
>この設定はサーバー再起動時にも保存されるのでしょうか?

/etc/sysconfig/selinux辺りに記録されています。

再起動時には…またSELinuxで拒否されるかと…。

http://www.cyberciti.biz/faq/centos-redhat-enterprise-linux6-change-sshd-port-number/
REHL6の例ですが…似たような内容っぽいので試してみてはどうでしょう?

QFedora18のopensslのheartbleed回避のためにopensslの取り替えを試みたの

ですが

http://www.nets.ne.jp/~matsu/fedora18-openssl-heartbleed/

に対処方法が有ったのでその指示通り


cd /tmp
wget http://kojipkgs.fedoraproject.org//packages/openssl/1.0.1e/37.fc19.1/src/openssl-1.0.1e-37.fc19.1.src.rpm
cat > /tmp/gcc << EOF
#!/bin/sh
exec /usr/bin/gcc -Dsecure_getenv=__secure_getenv \$*
EOF
chmod +x /tmp/gcc
PATH=/tmp:$PATH rpmbuild --rebuild openssl-1.0.1e-37.fc19.1.src.rpm 2>&1 | tee rpmbuild-openssl.log

を実行し最後に指示に従って

$HOME/rpmbuild/RPMS/ 配下の必要なrpm(openssl, openssl-libs他)を、yum localinstall で適用してください。

を実行しようとしたのですが

# find $HOME -name "*.rpm"
/root/rpmbuild/RPMS/x86_64/openssl-devel-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-perl-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-static-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-1.0.1e-37.fc18.1.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/openssl-libs-1.0.1e-37.fc18.1.x86_64.rpm
#

と/root/rpmbuild/RPMS/配下にはfc18関連のrpmしか有りません
仕方なく

cd /root/rpmbuild/RPMS/x86_64/
yum localinstall openssl-1.0.1e-37.fc18.1.x86_64.rpm openssl-libs-1.0.1e-37.fc18.1.x86_64.rpm

を実行しましたがこれで
opensslのheart bleedは回避できるのでしょうか?

ですが

http://www.nets.ne.jp/~matsu/fedora18-openssl-heartbleed/

に対処方法が有ったのでその指示通り


cd /tmp
wget http://kojipkgs.fedoraproject.org//packages/openssl/1.0.1e/37.fc19.1/src/openssl-1.0.1e-37.fc19.1.src.rpm
cat > /tmp/gcc << EOF
#!/bin/sh
exec /usr/bin/gcc -Dsecure_getenv=__secure_getenv \$*
EOF
chmod +x /tmp/gcc
PATH=/tmp:$PATH rpmbuild --rebuild openssl-1.0.1e-37.fc19.1.src.rpm 2>&1 | tee rpmbuild-openssl.log

を実行し最後に指示に従って
...続きを読む

Aベストアンサー

>を実行しましたがこれで
>opensslのheart bleedは回避できるのでしょうか?

ビルド通っているのであれば、対応しているんじゃないですかね。
http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
に外部から確認できるサイトなどかあるようなので、試してみてはどうでしょうか?

>と/root/rpmbuild/RPMS/配下にはfc18関連のrpmしか有りません

Fedora18でビルドしたから…でしょう。
openssl.specには下記のように書かれていますし。
>Name: openssl
>Version: 1.0.1e
>Release: 37%{?dist}.1

rpm --showrc | grep dist
で実行すればfc18とか表示されると思いますよ。
# CentOS7で実行したら.el7.centosとか表示されたが……。

QSSHでTELNET

 こんにちは、honiyonです。

 SSHの知識について確認をしたいのですが...

 サーバー側で、SSHの設定を行いクライアントからSSHで保護されたTELNETを使用する場合、SSH(Port22)に接続し、設定を行ったユーザー名とパスフレーズ、RSA公開鍵を使用してログインします。

 ・・・で合っていますか?
 TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?
 
 基本的な所で申し訳ないのですが、宜しくお願いします(..

Aベストアンサー

>TELNET(Port23)からログインしたのでは、SSHで保護されませんよね?
されないです。

SSHクライアントで接続しましょう。

WindowsならTeraTerm ProがSSH用のアドインがあるので、それを利用するのが良いのかも。
 

Qfedora17をfedora18にアップグレード

する方法はあるでしょうか?
fedora18のインストールメニューにアップグレードの項目が有りません.
どのようにすればアップグレードできるのでしょうか?

よろしくお願いします.

Aベストアンサー

fedora17をfedora18にアップグレード
でネット検索して見ましたか。

QクライアントPCの端末からからssh 接続

クライアントPCの端末からからssh 接続をするためには?


○質問の主旨

WindowsのTeraTermをターミナルソフトとして、
Linuxのサーバー上にある
SSHサーバーに接続したいと考えています。

そのときの接続コマンドは、以下の通りです。

$ ssh -l user -p 22 -i home/user/.ssh/authorized_keys server

user→一般ユーザーの名前
22→ポート番号
home/user/.ssh/authorized_keys→公開鍵のパス名
server→SSHサーバーのホスト名


参考サイト
http://dogmap.jp/2011/10/27/ssh_config/

しかし、上記のコマンドで接続しようとすると
下記のように叱られて、接続することができません。

Warning: Identity file home/user/.ssh/authorized_keys not accessible: No such file or directory.
ssh_exchange_identification: Connection closed by remote host

どのように接続するためにはどのように対処すれば
よろしいでしょうか?

ご存知の方がいらっしゃいましたら、
ご教示願います。

○質問の補足

現在、SSHサーバーへのアクセス制御は以下のように設定しています。

#vi /etc/hosts.deny
sshd:all

#vi /etc/hosts/hosts.allow
sshd:(サーバーのIPアドレスのみ記述)

#vi /etc/ssh/sshd_config

MaxStartups 10
(#MaxStartupsとコメントにされていたので#を削除)

参考サイト
http://wsjp.blogspot.jp/2012/08/sshexchangeidentification-connection.html

また一般ユーザーのホームディレクトリの下に
.sshと言う名前のフォルダを使って、
authorized_keysという名前のファイルに
公開鍵で使用する文字列を書き込んでいます。

○環境

クライアントPC:windows8.1
ターミナルソフト:TeraTerm Pro
サーバー:Linux(CentOS6.0)

クライアントPCの端末からからssh 接続をするためには?


○質問の主旨

WindowsのTeraTermをターミナルソフトとして、
Linuxのサーバー上にある
SSHサーバーに接続したいと考えています。

そのときの接続コマンドは、以下の通りです。

$ ssh -l user -p 22 -i home/user/.ssh/authorized_keys server

user→一般ユーザーの名前
22→ポート番号
home/user/.ssh/authorized_keys→公開鍵のパス名
server→SSHサーバーのホスト名


参考サイト
http://dogmap.jp/2011/10/27/ssh_config/

しかし、上記のコマンドで接...続きを読む

Aベストアンサー

普通に考えてNo such file or directory.です。
ls home/user/.ssh/authorized_keys
これで、ファイルが表示されないなら、パス指定が間違っています。

まぁ、普通は、Linux系OSだと個人のファイルを指定するなら
自分のホームディレクトリーは~/で記述します。

Windowsの場合は、~/が使えないと思いますが
それ以前に、ファイルシステムの管理概念が違うので
WindowsとLinuxでは、パス指定の書式は共通では無いことが多いはずです。
オプションについても、異なるssh実装では、異なる場合があり、要注意です。


TeraTermでの接続方法を参考にするのであれば
それはTeraTermでしか動作検証できません。

そして、その問題のほとんどはLinux系OSの問題というよりも
Windows用ソフトの、特有の問題と考えるべきです。

Qマルチブートでfedora18とfedora21とvisataを使っていて

パーティション構成は以下の様になっています

/dev/sda1 vista
/dev/sda2 linux swap
/dev/sda3 fedora18
/dev/sda4 fedora21

fedora18とfedora21のファイルシステムはext4です
vistaのファイルシステムは知る方法を教えてください


fedora18を起動してvistaのパーティションをマウントするときのコマンドの

mount -t ? -o defaults /dev/sda1 /mnt/

の?に記すべきものを教えてください

Aベストアンサー

普通にVista起動して、ディスクの管理やドライブのプロパティから確認できるかと思いますが…
起動不能になったのでしょうか?

デフォルトならNTFSのはずです。

QクライアントPCからSSHで接続できない。

クライアントPCからTera Term(SSH)で接続しようとしています。

サーバー(Ubuntu 11.10)に下記のコマンドを実行したら「openssh-server」がインストールされていなかった。
dpkg -l | grep ssh

下記のように行いました。
1.下記のコマンドで「openssh-server」をインストールしました。
sudo apt-get install openssh-server

2.下記のコマンドでファイアウォールの設定をしました。
sudo ufw allow ssh

3.下記のコマンドでSSHの設定ファイルを開き、変更しました。
sudo vi /etc/ssh/sshd_config

Prot 22
ListenAddress 0.0.0.0
Protocol 2,1
PermitRootLogin no

4.下記のコマンドでSSHを再起動しました。
sudo /etc/init.d/ssh restart

上記のように設定してクライアントPCからTera Term(SSH)で接続したら「SSH認証」画面が表示されたんで「ユーザ名」と「パスフレーズ」に入力して[OK]ボタンを押下したらTera Termの画面が閉じてしまいました。
再度、Tera Term(SSH)を起動して「新しい接続」画面の「ホスト」を選んで[OK]ボタンを押下したら下記のエラーメッセージが表示されました
・「接続が拒否されました」

お恥ずかしいんですが何がいけないのかがわかりません。
申し訳ありませんがご教授いただけませんでしょうか?
宜しくお願いします。

クライアントPCからTera Term(SSH)で接続しようとしています。

サーバー(Ubuntu 11.10)に下記のコマンドを実行したら「openssh-server」がインストールされていなかった。
dpkg -l | grep ssh

下記のように行いました。
1.下記のコマンドで「openssh-server」をインストールしました。
sudo apt-get install openssh-server

2.下記のコマンドでファイアウォールの設定をしました。
sudo ufw allow ssh

3.下記のコマンドでSSHの設定ファイルを開き、変更しました。
sudo vi /etc/ssh/sshd_config

Prot 22
List...続きを読む

Aベストアンサー

>「接続を拒否されました」

SSHのモジュールが入っていない場合、aptコマンドでインストール
>sudo apt-get install ssh

参考URL

参考URL:http://yakumo-yoh.seesaa.net/article/80693286.html

Qfedora18をfedora19にアップグレード

しようとしてfedupを実行するとfedup実行途中に
次のようにエラーになりました

[root@fx8120]# fedup-cli --network 19 --debuglog /var/log/fedup.log
setting up repos...
default-installrepo/metalink  | 9.4 kB 00:00:00
default-installrepo      | 3.6 kB 00:00:00
default-installrepo/primary_db | 2.7 MB 00:00:02
fedora/19/x86_64/metalink  | 9.6 kB 00:00:00
fedora/19/x86_64      | 4.2 kB 00:00:00
fedora/primary_db      | 17 MB 00:00:12
updates/19/x86_64/metalink | 6.1 kB 00:00:00
updates/19/x86_64      | 4.9 kB 00:00:00
updates/primary_db      | 11 MB 00:00:07
getting boot images...
.treeinfo.signed        | 2.0 kB 00:00:00

Downloading failed: could not verify GPG signature: No public key
[root@fx8120]#

could not verify GPG signature: No public key
を回避する方法を教えてください

しようとしてfedupを実行するとfedup実行途中に
次のようにエラーになりました

[root@fx8120]# fedup-cli --network 19 --debuglog /var/log/fedup.log
setting up repos...
default-installrepo/metalink  | 9.4 kB 00:00:00
default-installrepo      | 3.6 kB 00:00:00
default-installrepo/primary_db | 2.7 MB 00:00:02
fedora/19/x86_64/metalink  | 9.6 kB 00:00:00
fedora/19/x86_64      | 4.2 kB 00:00:00
fedora/primary_db      | 17 MB 00:...続きを読む

Aベストアンサー

could not verify GPG signature: No public key
GPG署名を検証出来ません。:公開鍵無し。

こちらはご覧になりましたか?
https://fedoraproject.org/ja/keys

該当するGPG公開鍵を手に入れ、インストールしてください。

参考URL:https://fedoraproject.org/ja/keys

Q外出先ホストからでも容易にSSH公開鍵アクセスできるようにするには

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/authorized_keys
-rw------- 1 user01 user01 1179 1月 8 11:17
/home/user01/.ssh/authorized_keys
[user01@host1]$ ls -alF ~/ | grep ssh
drwx------ 2 user01 user01 4096 12月 23 13:06 .ssh/

として

[user01@host2]$ ssh -l user01 host1 -p 60001
Enter passphrase for key '/home/user01/.ssh/id_rsa':
となり、アクセスできました。

続いて、
[hoge@solaris]$ scp -P 60001 user01@host2:~/.ssh/* ./.ssh/
として
host2の公開鍵、秘密鍵をコピーしました。
そして、

[hoge@solaris]$ ssh -l user01 host1 -p 60001
としてみましたら、
「Permission denied」
となってアクセス出来ません。
どうすればアクセス出来るようになるのでしょうか?

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/author...続きを読む

Aベストアンサー

>ユーザ名が異なっているから?
そうです。

QOpenSSLのHeartBleedによる脆弱性は

OpenSSLサーバからOpenSSLクライアントに対して
攻撃が行えるだけで
OpenSSLサーバ及びOpenSSLクライアント以外の第3者から
OpenSSLサーバまたはOpenSSLクライアントに対して
攻撃が行えるということではない
従って
OpenSSLサーバとOpenSSLクライアントに信頼関係があれば
OpenSSLのHeartBleedによる脆弱性については問題ない

と考えていいのでしょうか?

Aベストアンサー

OpenSSLは暗号化ライブラリソフトなので「OpenSSLサーバ」「OpenSSLクライアント」と言うモノは存在しません。

OpenSSLを利用して通信の暗号化(主にHTTPS通信)を行っているサーバに対して不適切なハートビート要求を送ることで暗号鍵等を盗みだせるという問題がHeartBleedです。
該当機能を使用している場合は、OpenSSLを問題の無いバージョンに更新し、サーバ内でOpenSSLを利用しているサーバソフトの再コンパイルを行うなどしないと脆弱性の問題は残ります。


人気Q&Aランキング

おすすめ情報