2005年1月18日

[linux-users:104273] Re: 職場の制限されたネットワーク

早間です。

From: yamanishi <yamanishi@xxxxx>
Subject: [linux-users:104262] 職場の制限されたネットワーク
Date: Tue, 18 Jan 2005 11:54:17 +0900
Message-ID: <20050118115212.B05D.YAMANISHI@xxxxx>

> こんにちは。山西です。
>
> 私の職場は、かなりネットワークの利用が制限されていて

> インターネットとの通信は、sshとhttpしか認められていません。
> しかし、ssh経由での通信は認められています。
> (これらの通信も記録だけは取っているという話です。)
>

管理者の方が ssh を認めているのは興味があります。
目的は、外出時にサーバを安全に利用する事に有るのでしょうか。
これは、ポート 22 について双方向のアクセスを認めていると言うことで
すか。あるいは incomming だけを認めていると言うことでしょうか。
もし、outgoing のポート22が認められていないならばサーバのポート80
にsshを待たせなければなりません。

# 社内からの直接アクセス可能なポートが一つでもあれば、社外への情報流
# 出は防げません。

> 手元には、LinuxやWindowsなどもあるのですが、
> いろいろ制限されたネットワークは不便なので、
> なんとか自由な環境を手に入れたいと考えています。
>
> 素人考えなのではずしているかもしれませんが、
> 私は自宅では、wakwakで固定IPひとつのプランを契約しているので、
>

特に固定 IP で無くても接続時に得たIPを連絡(メイルなど)すればいわゆ
るサーバ公開でなければ問題無いでしょう。
ただ、wakwak は近いうちに固定IP以外 smtp ポートの使用制限をするそうですね。

基本的に次の3点があれば、外部からの接続は可能です。
(1) 被接続マシン(サーバと言いましょうか)に sshd が動いて入ること
(2) 被接続環境のルータが ssh に使用するポートを透過させること
(3) 被接続マシンがssh に使用するポートを拒否しないこと

多分ポートは22に決められているのでしょう。

設定は双方が linux の場合双方のホストにインストールするだけで
telnet のように使用できます。sshd が常駐させれば hosts.allow など
の影響はありません。
ssh での接続は、単にパスワードのみの場合は OpenSSH と商用(ssh.com)
の ssh で接続できますが、パスフレーズ(RSA)を使用した場合接続できま
せんでした。
RSA のパスフレーズを指定しておくと ssh-agent などを利用してパスフ
レーズなしのような利用感が得られます。(ssh-agentに1度登録しておく
とssh-agentを終了するまでパスフレーズ無しで使用できます)

また、サーバへの接続は次の2方法があります。
(1) ssh で接続しサーバ上で種々実行する
(2) ポートフォワーディングを使用する

クライアント側が、Windows の場合ポートフォワーディングを使用する事
になるのでしょう。 ssh.comから windows のお試し版を持ってきて非業
務の環境で試験すると判りやすいでしょう。
ssh,com の Window 版 ssh はファイルのコピーもエクスプローラの感覚
で可能です。
蛇足ですが、クライアント側で
自ホストの pop3 --> サーバのpop3
自ホストの smtp --> サーバのsmtp
とポートフォワーディングの設定をし、クライアントで自ホストでメイル
送受の設定をすれば出来ます。
クライアントがwindows で Openssh を稼働するのは些か面倒ですが
bat コマンドを一度作成すれば良いです。

クライアントがLinux の場合は X をクライアント側で実行出来るので、
あたかも実機(サーバ)を直接使っているように利用できます。
(世界中どこへ行っても同じホストからメイルを送れます)
サーバ上でメイルソフトやその他のプログラムを実行出来ます。
使い勝手では、漢字の fep をどこで実行するかは大きいでしょう。

職場のメイルサーバが ssh でのアクセスを認めていて MUA が使えるかあ
るいは自分用なホストが常時動いているならば自宅から職場のメイル受信
も同じように出来ます。(ローカル IP では少し面倒です)

-- 早間 yossi@xxxxx
一時接続回線からプロバイダの mailaddress メイルを直接送信した
場合、受信しないことがありますのでご承知置き下さい。
詳しくは http://www.src.co.jp/greylisting.html をご覧ください。


投稿者 xml-rpc : 2005年1月18日 18:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/9487
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。