トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

OpenSSH

Cygwinを使ってSSHサーバを作成する / コンピュータ系blog

Cygwinを使ってSSHサーバを作成する方法です。

Cygwinで「cygrunsrv」と「openssh」をインストールします。

  • ssh-host-config

管理者権限を持っているアカウントで「ssh-host-config」スクリプトを実行してホスト側の設定をします。

  • sshd アカウント

MBSA 1.2.1 で調べると「sshd」ユーザのパスワードが「脆弱」って出ました。

手を打った方がいいかも。

  • サービス開始
$ cygrunsrv -S sshd  # サービス開始

Using OpenSSH with legacy SSH implementations ・OpenSSH

If the client and server are unable to agree on a mutual set of parameters then the connection will fail.

クライアントとサーバがお互いの設定で合意できなければ接続は失敗します。

OpenSSH (7.0 and greater) will produce an error message like this:

7.0以上のOpenSSH では以下のようなエラーメッセージを出力します。

Unable to negotiate with 127.0.0.1: no matching key exchange method found.
Their offer: diffie-hellman-group1-sha1

In this case, the client and server were unable to agree on the key exchange algorithm.

この場合、鍵交換アルゴリズムの方法について合意できませんでした。

The server offered only a single method diffie-hellman-group1-sha1.

サーバは diffie-hellman-group1-sha1 だけを提示しました。

OpenSSH supports this method, but does not enable it by default because is weak and within theoretical range of the so-called Logjam attack.

OpenSSH はこの方法を利用できますが、Logjam 攻撃と呼ばれる弱いアルゴリズムのため標準では無効にしてあります。

The best resolution for these failures is to upgrade the software at the other end.

最善の解決法はサーバ側をアップグレードすることです。

OpenSSH only disables algorithms that we actively recommend against using because they are known to be weak.

OpenSSH は脆弱性があるアルゴリズムを使用できないよう設定します。

In some cases, this might not be immediately possible so you may need to temporarily re-enable the weak algorithms to retain access.

すぐに対応できないために一時的に脆弱性があるアルゴリズムを使用することもあります。

For the case of the above error message, OpenSSH can be configured to enable the diffie-hellman-group1-sha1 key exchange algorithm

(or any other that is disabled by default) using the KexAlgorithm opion - either on the command-line:

上記のメッセージの場合、OpenSSH は無効化された diffie-hellman-group1-sha1 の鍵交換アルゴリズムを KexAlgorithm オプションで

使用できるようになります。

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@127.0.0.1