OpenSSHの最近のブログ記事

GIGAZINEでも以前紹介されていたが、ShowMyPC.comというソフトウェアを使用すると、ファイアーウォールの設定やサーバ構築をすることなく、あるPCから別のPCの画面を操作できる。VNCを、インターネット経由でも手軽に接続できるように機能強化したバージョンといったところだ。
リモートサポートを手軽に依頼できるフリーソフト「ShowMyPC」

実に素晴らしいソフトウェアなのだが、同サイトの説明から推測するに、操作する側（以後Cと表記）、操作される側（以後Sと表記）のいずれも、このShowMyPC.comを実行した際に、このサイトが提供する特定のサーバにセッションを張ることにより接続を実現しているらしい。
ではそのサーバ上ではどのようなことが行われているか（データが取得されたりしていないか）というと、当然ながら不明である。その点がちょっと気持ち良くない。

まさにその疑念をぬぐうべく、このShowMyPC.comも「Your Private SSH Server」というオプションを提供しているのだが、これが有料なのだ。うまい商売だ。

このShowMyPC.comの機能は、上にも記述したように、CおよびSから特定のサーバにセッションを張り（＝ゲートウェイサーバ）、そのセッションを経由することによって実現している。
これはSSHの十八番のポートフォワード機能でも実現可能だ。
というかShowMyPC.comはSSHのポートフォワード機能をうまくパッケージ化しただけのような気もする。

そこで、手持ちのフリーのツールを使用して、ShowMyPC.comもどきを実現してみた。

Cygwin とは、UNIX系ツールの多くを Windows OS 上で実行可能にしたツールのセット。

• IT用語辞典での説明
• Wikipedia での説明
• マイコミジャーナルでの説明

あくまで OS は Windows であり、その上で UNIX 系ツールが使用できるにすぎないが、OpenSSH も使用可能になるため、インターネット経由で Windows に安全に接続できるようになり、きわめて便利だ。

今回はこの OpenSSH サーバとして使用する用途で Cygwin をインストール＆設定してみた。

石油などの資源と同じく？、枯渇が再び問題視されつつあるIPアドレス。
ちなみに、ネット論者の池田信夫さんによるとIPアドレス（v4）は枯渇しないとのこと。
確かに、石油と異なり、割り当て可能なグローバルIPアドレスが不足するだけのことであり、石油のように消費されてなくなるわけではない、だから配分方法を見直すことで延命、というかずっとIPv4を使い続けることは可能、とのことです。

IPv6に置き換わる日が来るかどうかは自身では判断できないが、少なくとも、割り当てられているグローバルIPを有効活用したいという点は誰でも同じ状況だろう。

グローバルIPアドレス有効活用の一環として、標記の使用方法を以下に紹介。

ssh 経由のマウント機能の設定方法については先日アップした。
非常に便利な機能なので、いろいろ応用を試している。現在、以下が実現可能になった。

• Windowsクライアントからリモートファイルサーバ（ssh接続可能）にネットワークドライブ接続する


• 文字コードの異なるUNIX系OS同士を接続する

NFSと同様の機能をssh経由で実現する方法（CentOS上の設定）

使用するツール

• fuse ( Filesystem in Userspace )
• sshfs

準備

• マウントしたいアカウントで、PKI使用による接続を可能にしておく

参考サイト

• SSH Filesystem
• ソフト/FUSE
• Fedora5/FUSE-sshfs
• SSHマウンターを使う！

UNIX系サーバを公開し、自分で管理する時の定番は今やSSHだ。
Telnet使っている人（組織）は、今となってはセキュリティを疑われても仕方ない。
即刻SSHに切替えるべきだろう。

それはそうと、SSHで運用していると、やがて不正アクセスの試みがログを賑わすようになる。

ITmediaの記事
JPCERT/CCの勧告
OpenSSHのインストールと設定