ノート:Secure Shell
単純にSSHと言った場合、OpenSSHの実装系を指していることが多い?
[編集]「現在では単純にSSHと言った場合、OpenSSHの実装系を指していることが多い」とあります。SSHサーバーに限ったばあいはそうかもしれませんが、SSHクライアントには選択肢が色々ありますし、プロトコル自体を指すこともそれなりにあろうかと思います。言回しの工夫が必要かもしれません。--Iida-yosiaki 2009年3月3日 (火) 11:08 (UTC)
- 勝手ながら節分けしました。--NISYAN(会話) 2012年7月28日 (土) 00:14 (UTC)
IPA勧告
[編集]要出典の付けられている部分の、IPAの勧告について、知らなかったので調べてみました。関連するような情報は以下のようなものでしょうか。
とはいえ、2002年の情報をベースに書くのはいまいちでしょう。勧告が出ているなら、その勧告にあたるべきだと思いますが、≪実際にセキュリティを破られたサーバが存在し≫ということを受けてこうすべきだ、という形での勧告はちょっと思い出せません。--NISYAN(会話) 2012年7月28日 (土) 00:14 (UTC)
- http://www.ipa.go.jp/security/txt/2005/12outline.html
- http://www.ipa.go.jp/security/txt/2007/09outline.html
- http://www.ipa.go.jp/security/txt/2008/10outline.html
「SSH 運用時には、ログインの際に公開鍵認証などの強固な認証を採用することを推奨します。」というような記述があるのですけど、これじゃダメかな? --210.194.198.60 2013年1月8日 (火) 01:07 (UTC)
- コメント 多分OKだと思います。が、前後の文章が微妙です。
≪IPAではこの問題について危険性があることを勧告している≫の、≪この≫の部分が「パスワード認証」を指しているのなら、正しい出典だと思います。しかし、直前の文章を読むと「パスワード認証」以外の枝葉の記述(例えばポート22)もあります。そういったところは削る必要があると思います。ポート22が危険だとするなら、それはそれで別途出典が必要だと思います。今回挙げられている3つのURLには、ポート番号22を変えるという話はなかったと思います。
もちろん、SSHポートに対するパスワードクラッキング攻撃と言っているので、ポート22についての言及があるように見えますが、上記3つのURLを出して記述すると考えれば、「既定のPortが22で既知である」「Portは22以外にする」とまで書くのは誤った誘導だと感じます。
また、「既定で有効」と書かれている部分の「既定」は不要と思います。バージョンアップに応じてデフォルトがどうなっているかを確認するようなコストを掛ける必要はないでしょう。
記述についてはちょっと考えます。ほったらかしになってしまっていたのは申し訳ありませんが、1週間くらいの間で、記述を考えます。--NISYAN(会話) 2013年5月4日 (土) 11:09 (UTC)
- コメント 多分OKだと思います。が、前後の文章が微妙です。
Unix/LinuxにおいてのOpenSSHのコマンド例を追加すべきか?
[編集]sshコマンドの用法は数多いですが、典型的な用法:ポートフォワーディングやPKCS#11トークンの利用などを追記したく思います。 どのページに書くべきか悩んでいますが、ひとまずノートに書いてみました。 --Windymelt(会話) 2012年7月28日 (土) 17:42 (UTC)
- コメント プロトコルが規定する機能としてのポートフォワーディング(RFC 4251の9.5.2. Proxy Forwardingや9.5.3. X11 Forwarding)の解説は当然ながら、プロトコル自体が記事主題である、こちらの記事に有って然るべきと考えます。特定アプリケーションであるOpenSSHのコマンド例を記載するかどうかは別の検討事項かもしれませんが。ポートフォワーディングについては「トンネリング」の記事ともう少し親密な連携を図ってもいいのではないかとも感じます。
PKCS#11については、記事「PKCS」を見る限り、独立記事として作成されることが期待されているように思います。あるいは、記事「PKCS」の下部でもいいように思います(「PKCS」に個々の≪公開鍵暗号標準のグループ≫を追加していき、必要に応じて記事分割)。また、OpenSSHから利用可能である、ということを書くのであれば、プロトコル記事である「SSH」よりはアプリケーション記事である「OpenSSH」に書くほうがいいように思います。--NISYAN(会話) 2012年7月28日 (土) 23:33 (UTC)
WebSSHへのリンクが切れている
[編集]http://webssh.uni.me/ 上記サイトにアクセスできませんがこのプロジェクトがいまどうなっているのかどなたかご存知でしょうか--Miminashi(会話) 2018年10月17日 (水) 10:53 (UTC)