日時： 2012/10/29(Mon) 16:33
名前： kurage
URL：

こちらの掲示板同様の手続きで「WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)」を構築しました。数台のクライアントPCから問題なく接続出来ていました。※poderosa 使用

先日購入したiPhone5に"Rove Mobile Admin Client"というアプリを入れ、poderosa 同様の設定をしましたが、上手く接続できません。
mobilePCのprivate.Key(秘密鍵）をコピーしてiPhoneに貼りつけたのですが、何やら英文でMAC Addressやら
private.Key云々と出てきて、直後にmobilePCのSSHが接続できなくなります。再度、以前の設定で接続は可能になります。

新たにiPhone用のprivate.Keyが必要でしょうか？このSSHクライアントでは鍵が出来そうにないのです。

ご存じの方、よろしくお願いします。

日時： 2012/10/29(Mon) 18:51
名前： kurage
URL：

>安全面から考えると秘密鍵をnet上で移動したくないけど
>
>SSHサーバ上で鍵を作成してクライアントにコピーできませんか
>ssh-keygen -t rsa
>を実行すると
>id_rsa ←秘密鍵
>id_rsa.pub ←公開鍵
>が作られるので
>id_rsaをクライアントに転送
>id_rsa.pubをauthorized_keysに書き加える
>
>id_rsaをサーバ上に残しておくと危険なので、自分なりに処理をする

iPhone5からOpenSSHを検索するとどうしてもvSSH Liteがヒットします。
こちらは秘密キーをどうしても貼り付けらません。困った・・・

PCにある既に作ってある秘密キーはE-mail等での転送は危険なので、iTunesからネット回線を切り離し転送しています。

http://aquadrops.jp/archives/522　OpenSSHはどうしてもiPhoneにDLで来ません。困った・・・

日時： 2012/10/29(Mon) 20:11
名前： kurage
URL：

>安全面から考えると秘密鍵をnet上で移動したくないけど
>
>SSHサーバ上で鍵を作成してクライアントにコピーできませんか
>ssh-keygen -t rsa
>を実行すると
>id_rsa ←秘密鍵
>id_rsa.pub ←公開鍵
>が作られるので
>id_rsaをクライアントに転送
>id_rsa.pubをauthorized_keysに書き加える
>
>id_rsaをサーバ上に残しておくと危険なので、自分なりに処理をする

この件で、疑問なのですが、既に作ってある「鍵」、正常に動いているSSHの「秘密鍵」では駄目なのでしょうか？新たに作ると現在の鍵がどうなるのか心配です。
現在二台のPCでSSHを使用していますが、それぞれ同じ鍵です。

日時： 2012/10/30(Tue) 07:54
名前： stranger
URL： http://ja.528p.com/

秘密鍵　公開鍵のペアで運用します
基本はクライアントごとに鍵のペアを作成し
秘密鍵をクライアント側に、公開鍵をサーバ側に置きます
linuxのopensshの場合は
秘密鍵はクライアントの　~/.sshにそのまま置いて
公開鍵はサーバの ~/.ssh/authorized_keysに書き加えていきます

共用もできますが、それだけ安全性が落ちるということです
せめて、ローカルネットとグローバルネットで使う場合はわけましょう

iphoneの接続方法がわかりませんが
いったん、インターネットを経由する場合は、
ルータなどでsshのポートがサーバにNAT変換されているか確認しましょう

日時： 2012/10/30(Tue) 08:16
名前： kurage
URL：

>秘密鍵　公開鍵のペアで運用します
現在、二台のPCはその様に設定してSSHで接続できています。

>基本はクライアントごとに鍵のペアを作成し
二台とも同じ鍵を使用していました。勉強になりました。

>共用もできますが、それだけ安全性が落ちるということです
>せめて、ローカルネットとグローバルネットで使う場合はわけましょう
現在、それぞれ同じ鍵です。追って別々にしたいと思います。
セキュリティーは落ちても共用出来るということを二台のPCでも確認しています。
なのに、三台目のiPhoneで接続でき無い。

>iphoneの接続方法がわかりませんが
>いったん、インターネットを経由する場合は、
>ルータなどでsshのポートがサーバにNAT変換されているか確認しましょう
グローバルで問題なく接続できているポートをiPhoneにも設定しました。
既に二台目のPCが接続できております。

iPhoneにはポデロサと同様の設定と鍵を貼り付けています。

日時： 2012/10/30(Tue) 10:34
名前： stranger
URL： http://ja.528p.com/

iPhone ikee worm なんてものに侵入されるケースがあるようです、大丈夫？

日時： 2012/10/30(Tue) 14:27
名前： kurage
URL：

>iPhone ikee worm なんてものに侵入されるケースがあるようです、大丈夫？

ありがとうございます。
iPhoneからSSHなんてそもそも必要無いですよね！
ちょっと試して、いけるかなと思ったら駄目でした。
止めようと思っています。

そこで、新たにスレッドを立てた方がよいかも知れませんが、
正常に動いているSSHが壊れました！

それぞれに鍵を作成した方がよいということだったので、poderosaから
新たに秘密鍵を作成したところ、「認証に失敗しました」となりログインできません。
パスワード方式でも同じエラーでログインできません。

このスレッドは終了とさせて頂き、新たにスレッドを立てさせて頂きます。