TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
■皆が使ってるWS&ホスト名教えてヨ!■
Vim Part28
ed スレッド
今Monterey Marriotに居るよ
安物LANカード
UNIXなんて時代遅れだよ。ださ。性能低っ!ゲラゲラ
彼女がオープンソース化されそうです
もしもUNIXが存在しなかったら
お願い! df コマンドの実行結果見せて!!
サン・マイクロシステムズはいかがですか?3
Putty その3 【パティ】
- 1 :2011/04/05 〜 最終レス :2019/03/17
- Putty について語ろう。
■前スレ
Putty その2
http://hibari.2ch.sc/test/read.cgi/unix/1084686527/
関連サイトなどは >>2 以降。
- 2 :
- ■本家
ttp://www.chiark.greenend.org.uk/~sgtatham/putty/
■日本語化 本家
Puttyjp
ttp://hp.vector.co.jp/authors/VA024651/PuTTYkj.html
■派生
PuTTY ごった煮版
ttp://yebisuya.dip.jp/Software/PuTTY/
ICE IV+putty
ttp://ice.hotmint.com/putty/
■パッチ
PuTTY-ranvis
ttp://www.ranvis.com/putty
Direct2D/DirectWrite PuTTY
ttp://ice.hotmint.com/putty/d2ddw.html
PuTTYごった煮+ウィンドウ位置保存
ttp://eureka.pasela.org/products/putty/
PuTTY for Win32 background image patch
ttp://nanabit.net/softwares/putty-bgi-patch.html
PuTTY 0.60 を INIファイル対応にするパッチ
ttp://www.bemax.co.jp/download/putty1.html
IMEの切り替え時カーソル色を変更するパッチ
ttp://d.hatena.ne.jp/guyon/20080323/1206290583
PuTTYどこでもハック版
ttp://ncl.sakura.ne.jp/doc/ja/dkdmputty-readme.html
- 3 :
- ■パッチ(続き)
PuTTY マウス選択挙動変更+背景半透明化 + 文字ふちどりパッチ
ttp://www6.atwiki.jp/pokatan/
PuTTY Tray 0.60(r3) の URL hyperlinking の変更パッチ
ttp://nijino.homelinux.net/diary/200905.shtml#200905161
ごった煮版で壁紙がうまく表示されないバグを直してみた
Putty0.60ごった煮版で、壁紙表示を自動スケール表示対応させてみた
ttp://d.hatena.ne.jp/mikenekoDX/20100305
plink修正パッチ
ttp://gist.github.com/422277
■海外
ExtraPuTTY
ttp://sourceforge.net/projects/extraputty/
PuTTY Tray
ttp://haanstra.eu/putty/
KiTTY
ttp://www.9bis.net/kitty/
■補助
PuTTY Session Manager
ttp://sourceforge.net/projects/puttysm/
PuTTY Connection Manager
ttp://sourceforge.net/projects/puttycm/
- 4 :
- >>1乙
前スレは半年前に落ちてたのか。
- 5 :
- 心の中ではプッティーティーワイと呼んでいます
- 6 :
- 本家の開発も続いているんだけど、バージョン番号上げた正式版が出てこないのが勿体ない
- 7 :
- プッティーと読んじゃいますテヘ
- 8 :
- 日本語表示するとバグるのと
日本語の1文字を消すときバックスペースを2回押さないと消えないの
直してくれたら最高
- 9 :
- >>8
何のアプリでそんな現象が出るの?
UTF-8 で Treat CJK ambiguous characters as wide を有効にしてるなら、
screen や w3m はパッチが必要だったり、Emacs は設定が必要だったりしたかも。
- 10 :
- Puttyって、2007年に0.60リリースしてから正式版?は出てないんだよね?
(beta 0.60ってあるから、1.xにメジャーアップするまではベータ版扱い?)
リリース止まってるのってなんでなんだろ
- 11 :
- ttyドライバが対応してないんだから、UTF-8な文字を削除するのに
複数回消去が必要なのはあたりまえ。
- 12 :
- へー
- 13 :
- うちのzshは一回BS押すだけで日本語一文字消えるけど、
これはzshが賢いからなの?
- 14 :
- それはttyドライバのせいなんだよ。
- 15 :
- 他のシェルで同じことをやってみればいい。
- 16 :
- tcshは駄目だった
- 17 :
- へえ
- 18 :
- クリスマス
- 19 :
- iceiv更新
> ベースのコードを 2011/05/20 頃の svn 9169 に変更。
> 主要な機能追加は Windows 7 のジャンプリスト、可変幅フォント、delayed compression への対応
>>10
そろそろ正式版でてもいいぐらい更新されてるよねえ。
- 20 :
- Win7SP1にしてからd2ddw版で表示崩れる人いない?
- 21 :
- ICE IV+putty の作者様本当に乙です。感謝しています。
でも64bit_Win7で "2011/06/01 版" "2011/06/02 版putty" とも、pageant.exe による自動認証ができません。
32bit の Winscp の方は "2011/06/01 版" から自動認証ができるようになりました。
- 22 :
- >>21
x64のpageant.exeとx64のputty.exeの組み合わせですか?
以前の(いつ頃の)バージョンでは出来てました?
- 23 :
- >>22
x64どうしの pageant.exe と putty.exe は putty-gdi-20110107 までは大丈夫でした。
20110601 の時点でできなくなり、602でも無理でした。
x64では 602と301の pageant.exe と 107 putty.exe だけがOKです。
- 24 :
- すいません 301->601
- 25 :
- 困った、再現しない……。今晩か明日には、
テスト用に改変なしでsvnからbuildしたものを作ってみますが、
とりあえず0702のx64で同じフォルダにpageant.exe putty.exe putty.iniを置いて、
それで動作はどうなります?
- 26 :
- >>21 さんとは別人です。
0601版は持っていないので試していませんが0602・Win7 x64版で
問題なくpageantでの自動認証がputty、winscp共に出来ましたよ。
大丈夫だとは思いますがpageantへの鍵登録は出来てますよね?
- 27 :
- 自分の環境の問題の気がします。
ini も書き換えて設定しなおしても、601以降のputty.exeではパスワードが要求されました。
- 28 :
- svnでバイナリ生成してみた。
ttp://www1.axfc.net/uploader/He/so/326915.zip
- 29 :
- 本当にご迷惑かけてすいません。
「アプリケーションを正しく起動できませんでした。(0xc000007b)]
当方のCPU phenomUx4 905e ですのそれかなって思っています。
- 30 :
- すまん、svn取ってきたコンパイルしただけで動作確認してなかった。
コンパイル通ったから大丈夫と思ったんだが、元のputtyはx64対応してないのか?
x64対応にiceivのパッチの最低限どの部分があればいいのか分からんが、少し調べてみる。
- 31 :
- これでどうだろう。
ttp://www1.axfc.net/uploader/He/so/326930.zip
- 32 :
- putty.exe はダメでした。
ちなみにpageant.exeは「アプリケーションを正しく起動できませんでした。(0xc000007b)]です。使いませんでした。
ほんとにいろいろと対応していただいていますので、もしやと思い32bitどうしとかでも試したのですが症状は同じです。
また、自分以外の使っているAthron1640Bでも試してみたんのですが同じ症状です。
AMDの問題ですかね?
本当にご面倒かけてすいません。
- 33 :
- >>32
実行方法はどうなっていますか?
こちらで試してみたところi7CPUのWindows7 Ent. x64の環境でpagentを
エクスプローラから実行した場合と32bitバイナリのランチャーから実行した
場合とで挙動が異なります。
32bitバイナリ上からpagentを実行した場合、32bitのpagentも64bitの
pagentも有効に機能せずパスワードを要求されますが、エクスプローラから
pagentを起動すると32/64bitどちらでもパスワードを要求されなくなります。
WinSCPは5/25に出てきたVersion4.3.3でこのx64環境でのpagentへの対策が
とられており、このバージョンからは32bitバイナリのランチャーから起動した
pagentであってもパスワードを要求されなくなります。
ソースを眺めていないのでなんともなのですが32bit環境から実行すると
環境変数のPROCESSOR_ARCHITECTUREはx86となり、さらに
PROCESSOR_ARCHITEW6432を見ないと実行環境を誤判定してしまう
等のトラップがありますのでこのあたりで対策が必要な気がします。
- 34 :
- >>32
重ね重ねすまん、pageantもmanifest埋め込みされてるのを忘れた。
やっぱちゃんと分かる人が来るまで待てば良かった、ぐだぐだで駄目だな。
ttp://www1.axfc.net/uploader/He/so/326951.zip
- 35 :
- おそらくこれだろうということで、/DNO_SECURITY つきで build してみました。
きちんと動作確認していません、これで駄目なら次は少し遅れます。
http://ice.hotmint.com/putty/putty-gdi-20110605.zip
http://ice.hotmint.com/putty/putty-d2ddw-20110605.zip
- 36 :
- 本当に恐縮です。
自分に知識はないですが、とりあえず本家svnのputtyをセルフコンパイルしてから結果をご報告したほうがいいのかなと思っていたところです。(直ぐは無理ですが...チャレンジしてみます。)
実行は基本的にショートカットからです。カレントフォルダを見るようには気を付けています。ちなみにどちらも試しています。
本家のputty.exeでAMDのコードの問題の気がします。何にもわかっていないのに生意気言ってすいません。
本当に恐縮で言い出しづらいのですが、putty-gdi-20110605.zipのpageantは「Win9x向け...NT上では実行しません」です。
putty.exe は「SSH,Telnet and Rlogin client動作停止...」で起動できませんでした。
本当にすいません。
- 37 :
- >>36
こちらこそ動作確認できる環境が今無くて適当 build ですいません。
>>33 さんの WinSCP で putty 側の原因の patch を特定しているようなので、
同様の修正を入れてみます。
- 38 :
- WinSCP と同様に rev. 9043 を差し戻して build してみました。
なぜか手元で再現しないので、直っているのか全く不明。
http://ice.hotmint.com/putty/putty-gdi-20110610.zip
- 39 :
- お返事遅れてすいません。
ご迷惑かけてる 21です。
puttyはOKです。おかげさまでつながるようになりました。
設定等は当然いじる必要ないみたいです。
[AMD phenomUx4 905e ,Athron1640B]
>>33 さま
>>38 さま
本当にありがとうございます。
...本当に恐縮で言い出しづらいのですが、putty-gdi-20110610zipのpageantは「Win9x向け...NT上では実行しません」です。
すいません。
- 40 :
- >>39
putty 本体は ok になりました? それは良かった。
pageantは zip に >>36 と同じバージョンのを入れてしまっていたので、
ファイルを差し替えました。
- 41 :
- 作者様本当にありがとうございます。
- 42 :
- win7 64bit sp1 AMD HD5450 Catalyst11.5 MEM8GB
ICE IV+putty+Direct2D+DirectWrite 06/11版で
設定画面は出るんだけど接続しようとすると
プログラムは停止しました。とメッセージが出ます。
32bit版でも同じ挙動でした。情報すくなくてスマソ。
GDI版は問題なく使わせて頂いてます。
- 43 :
- 添付のputty.iniで起動するとどうなりますか?
あとFirefoxやIE9でDirect2D/Writeは有効になっています?
- 44 :
- FreeBSDでsshトンネルがうまくいかないんだけど
- 45 :
- FreeBSDでsshトンネルがうまくいくんだけど
- 46 :
- >>45
教えてくれさい
- 47 :
- つまらんミスだったわ
- 48 :
- >>47
最低だなテメー、聞くだけかカス
- 49 :
- そんなの間違える池沼は世界中で>>47一人だから、どうでも良いよ。
- 50 :
- >>43 レスありがとうございます。
>添付のputty.iniで起動するとどうなりますか?
状況変わらずです。
>あとFirefoxやIE9でDirect2D/Writeは有効になっています?
有効になってます。Firefoxの方はレンダリングが遅いので
私の環境に問題があるのかもです。
2011/06/21 版を試したところ、コンソールの操作ができる事を
確認しました。ありがとうございます。
PuTTY Connection Manager と組み合わせると
接続しようとするとクラッシュします。
- 51 :
- ログファイルの書式の&Yとかってディレクトリ名には使えない? ファイル名だけなのかな。
出切れば log\&H\&Y&M&D&T.log みたいな具合にホスト毎にディレクトリを分けたいとこなのだけど。
- 52 :
- >>50
もともと背景とかの描画系設定を非標準なのにすると、
Connection Managerで動かなかったような?
- 53 :
- 2011-07-12 PuTTY 0.61 is released
- 54 :
- >>53
なん…だと…?
- 55 :
- まじか、まじだ…つかテンプレに本家が載ってないってアレだよねこのスレ
These features are new in beta 0.61 (released 2011-07-12):
・Kerberos/GSSAPI authentication in SSH-2.
・Local X11 authorisation support on Windows. (Unix already had it, of course.)
・Support for non-fixed-width fonts on Windows.
・GTK 2 support on Unix.
・Specifying the logical host name independently of the physical network address to connect to.
・Crypto and flow control optimisations.
・Support for the zlib@openssh.com SSH-2 compression method.
・Support for new Windows 7 UI features: Aero resizing and jump lists.
・Support for OpenSSH AES-encrypted private key files in PuTTYgen.
・Bug fix: handles OpenSSH private keys with primes in either order.
・Bug fix: corruption of port forwarding is fixed (we think).
・Bug fix: various crashes and hangs when exiting on failure,
・Bug fix: hang in the serial back end on Windows.
・Bug fix: Windows clipboard is now read asynchronously, in case of deadlock due to the clipboard owner being at the far end of the same PuTTY's network connection (either via X forwarding or via tunnelled rdesktop).
- 56 :
- iceivも来たよー
- 57 :
- >>55
>>2のトップに本家載ってね?
- 58 :
- >>57
ほんとDA!
なぜ見落としたんだろう…どうもすんずれーしますた
- 59 :
- >>2以降はわざわざ表示しないと見れないから勘違いしてんじゃね?
まあ>>1がテンプレとして役立たずなのは事実だから
本家と日本語化のリンクくらい入れたらいいと思うんだ
- 60 :
- 0.60から3年以上経ってるのか
- 61 :
- ボケてたわ。4年だった。
- 62 :
- puttyでvim使ってると、
「↑」という文字の上をカーソルで通り過ぎると、
表示がおかしくなることないですか?
ポデローザだとならないみたいです。
OSはCentOSです。バージョンはちょっと今わからないですが。
- 63 :
- >>62
UNICODEのambiguous widthなキャラクターの幅をNarrowにするかwideにするかの設定が
VimとPuTTYで違ってるのでは?
- 64 :
- emacsスレの過去ログにscreenがどうとか
ttp://www.bookshelf.jp/2ch/unix/1226188082.html#33
- 65 :
- WinSCP側の問題ですのでスルーしてください、ご免なさい。
取り合えずご報告まで。
AMD64ビットでは、0.61 付属のpagentではパスワード要求されます。
- 66 :
- >>65
http://winscp.net/tracker/show_bug.cgi?id=662
これでは?
WinSCP 4.3.3でも発生する?
- 67 :
- すいません。
4.3.3です。
- 68 :
- >>66
32のインテルは問題ないです。
32のAMDは明日試します...っていうか誰か試していただけると幸いです。
- 69 :
- 0.61+4.3.2の組み合わせなら動くらしい
- 70 :
- WinSCP4.3.4になって、20110713(0.61)のPagent64ビットはOKになりました。
- 71 :
- 本家日本語化も対応開始かー
Unicode拡張領域の表示まで対応してくれたら嬉しいのだが
- 72 :
- winPC -> linuxにXフォワーディングで繋ぎたいんだけど、なかなかうまくいかない
puttyのディスプレイの場所の設定を「localhost:0」にして、linuxにログイン出来るんだけど、
gvimを実行すると「E233: ディスプレイを開けません」と表示されてしまう
echo $DISPLAYは「localhost:10.0」になってる
linux上でxauth listを実行すると
xxx/unix:0 MIT-MAGIC-COOKIE-1 xxx
xxx/unix:11 MIT-MAGIC-COOKIE-1 xxx
xxx/unix:10 MIT-MAGIC-COOKIE-1 xxx
ディスプレイの場所を以下のようにしても現象変わらず
localhost:0
localhost:10
localhost:11
localhost:10.0
ディスプレイの場所を
unix:0
unix:10
unix:11
にすると、
http://www.gazo.cc/up/50980.jpg
のエラーダイアログが表示される
ちなみにcygwin経由で以下のコマンド入れるとgvimも実行できるだ
ssh -Y host
どこを見たらいいんだろうか
- 73 :
- ローカルのXサーバは「:0」とかを指定するのが普通じゃね?
- 74 :
- >>73
ぅぁぁ・・・
すみません、それでいけました><
- 75 :
- そしてまた更新は止まる
安定してるから更新もないってのはわかるんだけど
だったらいい加減ベータは外すべきだと思うんだ
- 76 :
- ここ一年くらい毎日のように PuTTY の公式サイトのトップページをチェックしてて、
一体いつになったら 0.61 正式版出るんだよ、と思ってたら、
とっくに 0.61 is released になってたのね。
つーか、いい加減書き換えてくれよ・・・
> The latest version is beta 0.61.
- 77 :
- beta0.61がreleaseされたんでしょ。
0.61のbetaじゃなくてPuTTY自体がbeta。
- 78 :
- 永遠の童貞みたいだな
- 79 :
- Windowsをスリープさせちゃうと、再度Windowsの電源入れて復帰したときには、ターミナルのウィンドウが消えちゃう。
ウィンドウを保持したままスリープさせる方法はないですか?
- 80 :
- >>79
「Close window on exit(終了時のウィンドウクローズ)」の設定で
「Never(しない)」か「Pnly on clean exit(クリーンな終了時のみ)」に
すればいいんじゃない?
- 81 :
- >>80
それだと、端末が死んだ状態(何を入力しても反応なし)にならない?
- 82 :
- 接続が維持できなくなって切れたのに何をしろと?
スリープ時にNICが停止されて接続が閉じられたり
keepaliveが継続できずに切断されたりってとこかね
NICの電源管理設定変えて前者が回避できるのかどうかはシラネ
- 83 :
- iceiv の reconnect 機能と GNU screen 等を組み合わせるとか。
- 84 :
- 2011 年 12 月 1 日 (putty-0.61-jp20111201)
・ PuTTY Version 0.61 ベースになりました。
・ Unix 環境でコンパイルできるようにしました。ただし、ローカライズと Input Method には対応していません。
- 85 :
- 何かと思ったらputtyjpの方か
4年ぶりだな
- 86 :
- These features are new in beta 0.62 (released 2011-12-10):
Security fix: PuTTY no longer retains passwords in memory by mistake.
Bug fix: Pageant now talks to both new-style clients (0.61 and above) and old-style (0.60 and below).
Bug fix: PuTTY no longer prints a spurious "Access denied" message when GSSAPI authentication fails.
Bug fix: PSCP and PSFTP now honour nonstandard port numbers in SSH saved sessions.
Bug fix: Pageant no longer leaks a file handle when an authentication fails.
Bug fix: PuTTYtel no longer crashes when saving a session.
Bug fix: PuTTY now draws underlines under the underlined text instead of sometimes putting them somewhere off to the right.
Bug fix: PuTTY now should not draw VT100 line drawing characters at the wrong vertical offset.
- 87 :
- すみませんFAQかもしれませんが、puttyjpはなぜ未だに本家にパッチ統合されないんでしょうか?
- 88 :
- m17nやi18nならともかくj10nは取り込まれる見込みはないでしょ、常識的に考えて
- 89 :
- UTF-8に対応してるから困ることはほとんどなくなったよね。
- 90 :
- せめてUTF-8 (CJK)が本家にマージされればなぁ
- 91 :
- UTF-8(CJK) と UTF-8 で Treat CJK ambiguous characters as wide を
チェックしたのって、何が違うの?
- 92 :
- >>91
ESC ( 0 などのエスケープシーケンスを受けた時の挙動に違いがあります。
UTF-8 (CJK) や UTF-8 (Non-CJK) だと、ビット 7 が 0 の入力についてはエス
ケープシーケンスの解釈を続けます。そのため ISO-2022-JP も表示できてしま
います。
普通に使っていて目に見える違いは、dialog など一部コマンドが出力する罫線
文字が化けるか化けないか、くらいだと思います。
- 93 :
- >>86
脆弱性修正が入ってるのでアップデートはお早めに
- 94 :
- >>86
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2011/12.html#20111213_PuTTY
日本語版まだかな・・・
- 95 :
- 2011/12/14 Version 0.62-jp20111214
http://hp.vector.co.jp/authors/VA024651/PuTTYkj.html
- 96 :
- pageant使ってる俺はこの脆弱点は気にしない(キリッ
- 97 :
- >>92
そんな違いがあったのですね。
しばらく UTF-8(CJK) で使ってみます。
- 98 :
- 自分がどのputty使ってるかわからなくなった><
- 99 :
- ぼくも><
- 100 :
- ごった煮pagaentのpassphraze保存って、やっぱ使うの危険なのかな?
- 101 :
- 危険か否か判断がつかないような人にとっては、とてつもなく危険です
- 102 :
- ICEIV更新ktkr
- 103 :
- 中国圏で作られたPiettyも結構イケるよ
http://w.csie.org/~piaip/pietty/
UTF-8, CP932, Big5, GB2312が使える
とりあえずUTFとCP932が通ることは自分も確認してみた
やるじゃんチャイナ
- 104 :
- >>103
ダウンロードできるバイナリはいきなりexe
ソースやパッチがどこからダウンロードできるのかわからない
downloadのリンクは切れてる
でもdonateのリンクはしっかり元気
そんな怖くて不快な代物は使えま1000
- 105 :
- >>104
何故かgTLDだけど、一応台湾大情報工学部
http://www.csie.ntu.edu.tw/~piaip/pietty/
- 106 :
- × gTLD
○ ccTLD
- 107 :
- 親日の台湾人が悲しむぞ>>中国圏くくり
- 108 :
- psftpとかplinkの話題もここでいいんだよね?
サーバー側にunicodeの日本語ファイル名のファイルをpsftpでダウンロードしてから、
plinkで削除ってやりたいんだけど、文字化けが解消できずにうまくできない。
putty本体は文字コードをunicodeにすればちゃんと見れる。
puttyでセッションを保存しておいて、それをpsftpで-loadオプションで呼んでみても、
やっぱり動かない。
これをどうにかできる方法あります?
- 109 :
- plink使ったこと無いから適当いってみるけど、
plink自体にSJISでコマンドラインオプションが渡ってるっぽい?
ので、変換するようplinkを改造するか、
いっぺん実行したいコマンドをファイルに(unicode?)で書いて、
plink -m で実行するかかな?
- 110 :
- なるほど、ファイルに書いてみるって手がありましたね。
やってみます。
- 111 :
- サロゲートペアに対応してみた。
http://www.yoshidam.net/PuTTY/
需要があるかどうか分からないけど、異体字の表示にも対応。
- 112 :
- >>111
これは本家に是非とも採用してもらうべき。
- 113 :
- >>111
サーバが重いよぉ
- 114 :
- >>113
申し訳ない。回線がISDN 64Kbpsなので。
- 115 :
- ちょ、中文版Puttyにバックドア見つかったとかなんとか
- 116 :
- それがなにか?
- 117 :
- 待て あわてるな これはNSAの罠だ
- 118 :
- http://baoz.net/putty-backdoor-exposed/
こんな http://putty.ws/ 怪しいサイトからダウンロードするから…
- 119 :
- >>109
やっぱり正常にダウンロードできない。
get /var/tmp/あいうえお.txt c:\あいうえお.txt
をutf-8で書いて読ませたら、文字化けしたファイルでダウンロードされた。
コマンド手動で打ち込むとno file openとかでダウンロードすら出来なかったので、
そこからすれば進歩はしたが、ダメなものはだめだな。
getの後ろに/var/tmp/あいうえお.txtを無理やりshift-jisに変換した文字を入力してみたり
いろいろと試したがどうにもならんで諦めてjavaでアプリ組んだよ。
- 120 :
- iceiv putty putty-gdi-20120211 を使い始めた。
Windows 7 64bit で、64bit に putty.ini + 日本語化 で起動。
ウィンドウ - 変換 - Remote character set が文字化けしているんだが、、、
なんてのは、どうやったら、iceiv putty の作者に知らせることが出来るんだろう。。。
- 121 :
- ヒント:ページソース
- 122 :
- 文字化け? 翻訳されていないだけ?
- 123 :
- iniファイルでLineCodePage=""になっているとプルダウンリストの初期値にゴミが入るみたいだね
- 124 :
- >>123
120 です。Thxs 多分、それです。
>>121
わからん :-)
- 125 :
- 配布ページのソース開くとmeta定義にメールアドレスぽいのがあるね
- 126 :
- >>121, 125
分かったけど、、、、、いきなりメール出すのもなんかなぁ。。。。。。。
ここを読んでくれていることを祈ろう :-)
- 127 :
- いや、そんなに気にしなくてもいいと思うよ。
いきなりメール出していいよ。
- 128 :
- >>127
あの、あなたはもしや、、、、もしかして、、、、:-)
- 129 :
- いや、別人。
- 130 :
- >>112
サロゲートペア・異体字パッチを本家に送りつけてみた。
何度かSimonとやりとりしたけど、ようやくsvnにマージされたらしい。
- 131 :
- お疲れ様。UNIXやMac版でもサロゲートいけるようになったのかな?
- 132 :
- はい
- 133 :
- はいじゃないが
- 134 :
- お疲れ様です
puttyってsvn公開されてたんですか
- 135 :
- >>131
UNIXはPangoを使ってフォント描画しているから表示は大丈夫だと思う。入力は出来ない?
Macはソースの至る所にFIXMEとか入っているし、まだ使える状態じゃないような。
- 136 :
- >>120
この項目、大元のPuttyJPでは未訳文字列のようなので、
それに倣って訳文を削除する方向で。
- 137 :
- ICE IV使ってるのですが
GDI版はまったく問題ないのに
D2DDW版は、まったくもってうんともすんともいわない
(コンソールウィンドウ自体開かず、プロセスから消える)
のですが、
原因として考えられることってなんですかね?
環境:
OS: Win7 32bit SP1
CPU: i7
GPU: NVIDIA GeForce 9800 GT
- 138 :
- あなたはなんだと思ったのです?
それを確認するために何を試して、どのような結果を得たのです?
- 139 :
- なんだと思ったか(1)
設定のどこかがおかしいと思った
試したこと
iniファイルのdiffとった
結果
とくに異常なし
なんだと思ったか(2)
putty.exe(の設定画面GUI)がコンソールウィンドウを開くプロセスがうまくいっていない
試したこと
D2DDWのdiffファイルを開いて読んだ
結果
自分には何がどうなっているのかわからないということがわかった
他に試したこと
グラフィックボードのドライバの更新→とくに意味はなかった
FFとIEの2DレンダリングがONになっていることを確認した→ONだった
- 140 :
- >>137
俺もだめ。接続しようとすると
例外コード: c0000005
を出して死ぬ。
Win7SP1 64bit
- 141 :
- D2D/DW版は使ってないから解決するかはわからないけど
DirectX End-User Runtimeの最新版入れてみるとか?
ttp://www.4gamer.net/games/017/G001762/FC20110422001/#directx
最新版はこの辺から辿ってどうぞ
- 142 :
- >>141
情報ありがとう。
でもこれは3D系のドライバをインストールするだけみたいね。
2D系はWin7にはすでに入っているはずだから…
D2D/DWに入っているdiffファイルに書いてある、
使用されるライブラリは、検索したらいちおうすでにあるみたい。
- 143 :
- Font のとこの Use fallback font のチェックを外すか、
Arial Unicode MS 以外のフォントを指定するかしたら動かないかな?
作者勘違いしてると思うのだが、Arial Unicode MS は Windows 7 でも 8 でも、
標準ではインストールされないんじゃ?
- 144 :
- >>143
フォントいじったらいけた。ありがと
- 145 :
- >>143
あっふぉんとだ。いけた。
ありがとう!
- 146 :
- まだ皆見てるかな?
最近iceiv使い始めましたが、高DPI環境(IBM T221使用で200%DPI)だと
「設定」画面の文字がスケールしてくれないみたい。
CTRL+右クリックで出てくるメニューでは追随してるみたいだから、
何か設定が足りない気がしないでもないけど。
- 147 :
- iceiv新盤でたよ
- 148 :
- SGR形式のマウストラッキング対応とか面白そうですなぁ
screenが公式に対応してるのかしてないのか今ひとつわかんないけど
こりゃtmuxに移行しろって事だろうか
- 149 :
- iceiv最新版
「ウィンドウ→変換→Remote character set」で他のcharset選択できない…
- 150 :
- 修正版でた
>>146
putty.lngの_FONTSIZE_を大きくしたら文字はでかくなる
が、ウィンドウはそのままだからハミデルしなあ
- 151 :
- iceivのputty-d2ddw-20130306でwindowsの画面ロックからの
復帰時に画面が更新されない症状出ている人いる?
windowリサイズしても描画更新されず。
Enter連打するとスクロールバーが伸びる。
Ctrl+DやexitでSSHセッションが正常に終了するので描画だけの問題のようだ。
環境はintel graphicsなwin7 64bit。つい最近まで問題なく使えていたので、最近のwindows update絡みかも?
OS再インストールしてみたが直らなかったわ。。
radeonなwin7 64bit環境では問題発生せず。
個人的に画面ロックは使用やめられんので、どうしたもんか。
- 152 :
- もしかしてIE10がらみ?
FirefoxもRadeon環境で文字描画にbug出てるらしいし
- 153 :
- 新バージョンで直った?
- 154 :
- >iceivの作者様
俺のような下民の糞レポに即日対応してくれるなんて・・
新しいバージョンで動作確認しました。問題が解消されていました。
なにかお礼をすべきところですが、、
少しでも世の中が良くなるように明日から仕事をがんばります。
ありがとうございました。
- 155 :
- 似たような配色にしたらWindow版EmacsとEmacs/PuTTYのウインドウの
区別がつきにくくなった。
タイトル行(アイコン)で見ればわかるけど、他の方法無い?
FireFoxとかIEなどブラウザはボタンが特徴的で一目でわかる。
OSはWindows7
- 156 :
- >>150
更新されてることに気がつきませんで、ご返事遅くなりました。
putty.lngを下記のように変更したところ、視認性が格段に向上しました。
_FONTNAME_=HGゴシックE
_FONTSIZE_=20
仰るとおり、ウィンドウサイズは変わらないので、太字フォントを駆使して難を逃れています。
ヒント頂きありがとうございました。m(_ _)m
- 157 :
- 本家で0.63出てるな
- 158 :
- heap overflow脆弱性が公開されたせいだな。
http://www.chiark.greenend.org.uk/~sgtatham/putty/
2013-08-06 PuTTY 0.63 released, fixing SECURITY HOLES
PuTTY 0.63, released today, fixes four security holes in 0.62 and before: vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Other than that, there are mostly bug fixes from 0.62 and a few small features.
- 159 :
- security fix releaseだからPuttyjpやICE IV+puttyも早いとこ更新してほしいなぁ
ごった煮版は更新止まっちゃったっぽいから無理かなぁ
- 160 :
- ICE IV+puttyは0.63対応版が出た模様
ttp://ice.hotmint.com/putty/putty-gdi-20130807.zip
Nagさん素早い対応乙です
- 161 :
- ごった煮由来のpagentはパスフレーズ保存する機能まで付いてるから、not-wipedどころじゃないな
もうiceivは、そのへん捨ててもいいんじゃね? pfwdとplinkは必要な人がメンテすりゃいいじゃないの
- 162 :
- 不要な機能ばっかついてる上、環境を選んだりすることがあるという理由でiceivは使わず
ごった煮系を自分でビルドして使ってる俺みたいなのも多いだろうしね
かっちりブランチしちゃっても誰も困らないんじゃないかな
どうせ本家に取り込んでもらうつもりもないんだろうし
- 163 :
- 微妙な改造版が乱立してる現状はなんとかならんかなあとは思うね。
Linux ZaurusのEmbedded Konsoleを思い出す…
一度どれだけ派生があって、どんな機能があるのか整理してみるかな。
- 164 :
- iceivから本家に取り込まれたものはあるから、投げてるけど採用されてない系。
本家は滅多に派生を採用しない、puttyjpですら駄目だったらしいし。UI系は絶望的。
まあそのうち誰かがKittyとかも集約した究極派生つくるでしょきっと
- 165 :
- 個人的にはPuTTYjp+ごった煮版の機能のうち3つぐらいで足りているので
機能をそれだけに絞った自前ビルドとかやりたいんだけど
ごった煮版のパッチから必要な機能だけ抜き出すのが出来なくて挫折中orz
- 166 :
- PuTTYjpも0.63ベースのが出た模様
ttp://hp.vector.co.jp/authors/VA024651/download/file/putty-0.63-jp20130808.zip
hdkさん乙です
- 167 :
- 自前ビルドも結構面倒なんだよね。やり方も複数ある(cygwin, msvc等)
あるし。
自分は64bit版作りたいんだけど未だにうまくいってない。
- 168 :
- >>167
x64版は*.mftファイルのprocessorArchitectureの罠にはまらなければ
難しくないはず
確かPuTTYjpはSetWindowLongを使っているところがあるから
そのあたりも変更が必要だね
- 169 :
- 本家から0.63のウインドウズ版ソースを取ってきてCygwinでbuildしてみたところ
コンパイラが-mno-cygwinなんてオプション知らないって言ったりtchar.hが無いって言われたり
エラー続出なんだけど、これってCygwinの構成の問題?
- 170 :
- 最近のCygwinのgccはMinGWバイナリを作れなくなっている
MSYSでビルドできるはず(-mno-cygwinは削除)
putty.hの#ifndef IS_HIGH_SURROGATEの位置がおかしいので
修正する必要があるかも
- 171 :
- iceiv+putty の putty-gdi-20130807.zip 版にしたんだけど、
putty.exe が結構な頻度で落ちちゃうなぁ。これまでは落ちることなんてほぼ無かったんだけど。
皆さんはどうですかね。
agent forwarding した上で pagent 関連の操作をしていると落ちるような気がする。
うちの珍しい条件としては /etc/ssh-*/agent.pid を漁って、複数プロセスから利用している。
たとえば、agent forwading で複数のソースからのリクエストを想定していない等だと問題になるのかね。
だた、落ちるのは putty.exe なんだよね。
client : Win7Pro 64bit jp
server : ScientificLinux 5/6, debian 6/7 など
- 172 :
- 状況わかってないから要らん口出しかもだが、本家のpageant使ってみたら?
- 173 :
- >>171
64bit版Windows SP1でputty-gdi-20130807.zipを使っているけど特に問題なく使えているよ
pageantも使っているけど、171がやっているような複雑なことはやってないからその辺りは判らんです
- 174 :
- >>172
ありがとう。残念ながら、pagent を本家版にしても状況は変わらなかった。
落ちているのは putty.exe だしね。
>>173
情報サンクス。
たぶん、/etc/ssh-*/ に、複数プロセスから ssh-add -l でアクセスするとダメなのかな。
- 175 :
- >>174
切り分けとしては本家のputtyやjpを使ってみる、ってことになるだろうけど、
ごめん浅学で理解できてないのだけど、その/etcというところをみると、
puttyでsshした先の話のように見えて、puttyに影響がでるメカニズムが分からない。
- 176 :
- >>175 すみませぬ。s/etc/tmp/ の間違いです。orz...
ssh -A などで、agent forwarding して *nix サーバにアクセスすると、
/tmp/ssh-RANDOM_STRING/agent.PID
っていうソケットファイルがあって、
それを適切に読み書きすることで、フォワードしたエージェントで
認証を行うことが出来るのです。
通常は、ログインしたシェルとその環境変数を引き継いだサブシェルなどで
つかうのですが、screen や tmux などで保存しておいたセッションからも
パーミッションがあれば普通につかえるので、それを自動で行うスクリプトを利用しています。
そのスクリプトを走らせると、putty.exe が落ちてしまう、という。
ttp://www.gcd.org/blog/2006/09/100/ のように。
短く言えば screen の中で SSH_AUTH_SOCK を設定して、
ssh-add -l することで落ちてしまいます。
- 177 :
- >>176
ええと、今ひとつ再現条件が理解できてないんだけど、
[前提]
* putty.exeはputty-gdi-20130807.zipのものを利用
* pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい
[再現手順]
1. pageant.exeを起動
2. 適切な鍵を手順1で起動されたプロセスに読み込む
3. putty.exeを起動
4. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる
5. 「putty設定」のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリック
6. ログインした先でssh-add -lを実行する
[発生する症状]
手順6を実行した瞬間にputty.exeのプロセスが落ちる
という理解であってます?
もしあっているのなら、少なくともうちの環境では症状は発生しませんでした
クライアントとサーバの環境はそれぞれ以下の通りです
[クライアント]
OS: 64bit版 Windows 7 Pro SP1
バイナリ: putty.exe,pageant.exe共にputty-gdi-20130807.zipの32bitバイナリを使用
鍵: Protocal 2 RSA 4096bit
[サーバ]
OS: CentOS 6.4 x86_64
OpenSSH: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
- 178 :
- >>177 丁寧にありがとうございます。
厳密にその手順で再現できたわけではないですが、5 まではあってます。
6. の ssh-add -l を実行するのは、フォワーディングしている putty + shell ではなく、
別途 GNU screen で開いておいたシェルからスクリプトを実行しています。
手順-1. 1-5 の手順で putty を利用し GNU screen でセッションを開いておく、
手順6. 過去のセッションにアタッチして、
スクリプトで /tmp/ssh-*/agent.PID にアクセスする
->putty.exe が 0xc0000005 や 0xc0000374 で異常終了します。
スクリプトの動作はおおよそ下記のようなものです。
http://pastebin.com/X9tDYvQa
現在、このスクリプトそのものを環境に仕込んで再現待ちの状態です。
実際に使っているスクリプトはもう少し複雑なのですが、
おそらく、ここの切り出した部分で問題が発生している風でした。
この、簡略化したもの自体で、問題が発生すれば少し絞り込めます。
スクリプトは /tmp を名前に基づいて漁って、sshd が agent 用に
利用している unix domain socket を見つけ出し、
ssh-add -l で試みに通信してみるものです。
- 179 :
- 補足です。
スクリプト内では python の opoen を読み出しモードで開き、
子プロセスの標準入力を読み取っています。
ssh-add -l が実行される一般的な状況と比較すると、
標準入力にはアクセスできない、というのが特性としてあります。
書いていて思いましたが、< /dev/zero でもつけておいたら回避できたりして。
- 180 :
- >>178
ええと、そうなると↓のような感じでしょうか?
[前提]
* putty.exeはputty-gdi-20130807.zipのものを利用
* pageant.exeはputty-gdi-20130807.zipのものでも本家公式のものでもどちらでもよい
[再現手順]
01. pageant.exeを起動する
02. 適切な鍵を手順1で起動されたプロセスに読み込む
03. putty.exeを起動する
04. 「putty設定」のダイアログの「接続」→「SSH」→「認証」の「Pageantを使って認証する」「エージェントフォワーディングを認める」にチェックを入れる
05. 「putty設定」のダイアログの「セッション」の「ホスト名(またはIPアドレス)に接続先のホスト名を入力し、「開く」をクリックしてサーバにログインする
06. ログインした先でscreenを起動する
07. 手順6で起動したscreenをdetachする
08. ログアウトしputtyのプロセスを終了する
09. 手順4と5を繰り返し再度サーバにログインする
10. ログインした先でscreen -rを実行して手順7でdetachしたプロセスにretachする
11. retachした状態で http://pastebin.com/X9tDYvQa のPythonスクリプトを実行する
[発生する症状]
手順11を実行した瞬間にputty.exeのプロセスが落ちる
前回と同じ環境で何回か試してみましたが、手順11で普通にソケットのパスとssh-add -lの出力が表示されてputtyのプロセスが落ちることはありませんでした。
- 181 :
- >>180
ありがとうございます。そのとおりです。
11 のスクリプトは、影響がありそうな箇所を抜粋したものなので
その抜粋が見当違いなのかもしれません。もしそうであれば
せっかく確認していただいて申し訳ないです。
手元で、もう少し条件を絞ってみます。
- 182 :
- >>181
ええと、ひょっとして176さんの環境で http://pastebin.com/X9tDYvQa のスクリプトを実行しても症状が発生しないのでしょうか?
それだと意味がないので、多少複雑でも確実に症状が発生するものを晒していただきたいのですが…。
あとちょっと気になったことがあるのですが、この症状を再現するのにscreenを使うのは必須なのでしょうか。
このスクリプトがやっていることからすると、>>180の再現手順05までを行った後に
06'. 環境変数SSH_AUTH_SOCKをクリアするorそれらしい別の値に変更する
07'. 件のPythonスクリプトを実行する
でも症状が再現しそうに思うのですが…。
- 183 :
- >>182
> 症状が発生しないのでしょうか?
すみません。そのとおりです。いろいろごちゃごちゃ書いてあるスクリプトで、
そのままお出しできるか確認するのが面倒だったので、関係あると思われる部分のみ
抜粋したつもりだったのですが間違っておりました。まったく以って申し訳ないです。すみません。
その後、いろいろ調べましたので以下に置きました。
http://pastebin.com/hq2zjfyV
未初期化ポインタへの不正 free が問題のようです。
手抜き?対処ならば、c->u or c->u.a をちゃんと初期化すればよいのかな。
良く知らないコードを bisect するのは、アタリが付けられないので面倒ですね。
- 184 :
- 画像にアクセスできないようなので。さいうp。
ttp://uploda.cc/img/img521a43d9dc019.png
ttp://or2.mobi/index.php?mode=image&file=60360.png
- 185 :
- と、いうことで、ssh.c ssh2_channel_init() に
c->u.a.message = NULL;
を追加することで、とりあえず問題が発生しなくなりました。
putty-0.63 にパッチをあてた iceiv さん版で確認していますが、
落ちた状況をデバッガで確認した内容からすると他の環境でも同一だと思います。
- 186 :
- >>185
>>185
解析お疲れ様でした
本家のsvnリポジトリのtrunkをビルドして試されたようですが、現在trunkのHEADは10031まで進んでおり
ssh.cも試されたリビジョンより後でかなり更新されているようなので、一度trunkのHEADで問題が発生するか
試してみるのが良いのではないかと
- 187 :
- >>186
お。そうですね。ということで確認しましたが trunk r10031 でも NG でした。
本家にレポートしておこうと思います。
- 188 :
- trunk r10032 に取り込んでもらいました。
お付き合いいただいた皆さんありがとうございます。
とくに >>177 にはお手間を掛けさせてしまいました。ごめんなさい。
また、いろいろとアドバイスありがとうございました。
- 189 :
- Puttyの0.63にしてから、ポートフォワードが異常に遅くなる現象が
出てるような気がするのですが、hdkさんとこの過去バージョンって
どこかでダウンロードできるところあります?
バージョン0.58だと、遅くならないようですが、さすがに古すぎるので、
どのバージョンまで大丈夫なのか試してみたいのですが。
- 190 :
- >>189です。
他のPCに過去バージョンのアーカイブが入ってましたので、
試してみましたが、やっぱりポートフォワードが遅くなるのは
改善しないです。0.58も、実はダメでした。
再現性がないですし、いつもなるわけではなくて時々なので
分かりにくいですが、今のところ英語バージョンの0.63の場合
遅くなる現象は一度も発生してません。
日本語パッチがポートフォワードに影響するとは考えにくい
ですし、私の環境だけでの現象かもしれません。
- 191 :
- plinkで再現するか試してみなよ
- 192 :
- >>191
plinkだと遅くならないみたいです。一度だけ遅くなったような
気がしましたが、すぐに復旧したので、putty日本語版本体とは
挙動が違うようです。
でも、plinkは日本語を扱いにくいし、putty英語版本体の方が
相手がUTF-8ならずっとましかな?
とりあえず、putty英語版本体を使ってみますが、回線の問題のような
気もします。日本語版の作者のみなさま気分を害したらすいません。
どういうときに再現できるのか、分かりましたらまた報告します。
- 193 :
- iceivを使ってるんだけど高dpi設定にしたら24行の標準設定でも
カーソルのある最下行がウィンドウからはみ出しちゃうんだがputtyの設定で何とかなる?
- 194 :
- どうにもならなかったので、Puttyをdpi仮想化対象外にして回避したような
記憶があるな、それ。
- 195 :
- 埋め込まれてるmanifestが間違ってるんじゃないか
dpiAwareがtrueになってるみたいだが
- 196 :
- >>189です。
どうも、職場のサーバー側に問題があったようです。職場の壁のLANコンセントに
機器(PCやルーター)を直結するとエラーパケットが発生するようで、スイッチング
ハブを間に入れるとまともになるようです。
壁コンセントの大元のスイッチ(おそらくCisco製)との相性か、ケーブルの長さの
問題な気がします。最近の改装工事で接続ミスが多くどうも素人工事の感じで
まさかの後者の問題のような気もしてます。
問題の発生が日本語版Putty>英語版、バージョン0.58>0.63になる理由が、よく
分からないのですが、Puttyのせいで問題が起こっているわけではないようです。
日本語化に尽力頂いているみなさま失礼しました。
- 197 :
- >>196
単に相性って可能性もあるけど、規格に満たないケーブルで1000BASEとか通すとアホみたいにエラー出るよ。
ハブが弱い線の部分を100BASEに落としてくれてエラー減ってるとかそういう可能性が高い気がする。
- 198 :
- 結線がまとも(ツイストペアがペアになってない)じゃないケーブルとか
- 199 :
- 自作LANケーブルだと圧着前後の撚り戻し量やペアじゃない線をペアにしたりで良し悪しあるけど、
LANコンセントの後ろも全く同じミスが起こりうるのに、目視確認できないからタチが悪い。
CAT6コネクタ使いながらCAT5ギリギリのケーブルが後ろにいるなんて事例もあるんじゃないかな。
- 200 :
- >>197-199
構内ネットワークは100Baseなのでケーブルの問題(少なくとも
替えて改善しないコンセント以降のケーブル)ではないと思う。
コンセントとスイッチの間の接続か、スイッチ自身(最初の話では
CiscoのCatalyst35xx)の相性問題じゃないかと思う。
とりあえず、ハブを間に入れてパケットエラー率が1/5000程度に
なってるけど、やや高めでアナログ的な問題も残ってそうな感じ。
今のところ、自宅→(問題のスイッチ等)→ルーター→sshサーバ
→(別の系統のネットワークの)Windows8のリモートデスクトップ
とつないで快適に使えてる。出勤しなくていいじゃん。
よく分からないのはsshだけで問題が出ること。Windows8から
外部にHTTPアクセスするときも同じはずなのに問題が出ない。
- 201 :
- >>200
sshだけで問題が出るっての昔どこかで体験したな。原因はL2スイッチの故障だった
なんでそんなことが起きるのかまでは素人なんで分からなかった
なおICEIVがECDSAに対応した模様
- 202 :
- >>201
スイッチの故障もあり得るか。10年経ったし天井裏のスイッチを
入れ替えてもいい頃かもしれないな。
とりあえずPuttyの側でSSHの圧縮をオンにしてると問題が起きる
頻度が下がっているのでそのまま使ってる。ポートフォワードで
rdpやVNCを使ってて圧縮自体はそっちもかかってるはずだけど。
- 203 :
- ECDH/ECDSAに対応したんで遊んでみてるんだけど、openssh server側で
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
みたいに複数の指定あるとき、RSAとECDSAどっち使うかの優先順位ってどこかで設定可能?
openssh clientは決めうちってるみたいだけど
- 204 :
- 違った、openssh client なら HostKeyAlgorithms で設定可能だ
- 205 :
- >>202
MTU周りで問題ありそうな気がする
- 206 :
- ごった煮、アップデートしてくれないかなあ
アップデートする気ないならhdkさんとこにリンク貼るか
いつまでもセキュリティホールのあるバージョンがググるとトップに来るのはなあ
- 207 :
- iceivの方でいいじゃん
- 208 :
- iceivはベースがsvn trunkなのと独自ecdsa対応なのがちょっと。
- 209 :
- (´-`).oO(こないだRLoginに乗り換えちゃったよ・・・)
- 210 :
- 実質opensslとopensshの移植だから本家が導入するかもしれん完全独自な実装より信頼できる,
っていう考え方は駄目か?
- 211 :
- opensshはともかくopensslの信頼度はボロボロですわ
- 212 :
- putty以外のterminal emulatorは全部opensslだろw
- 213 :
- opensslは確かにボロボロだが、client側だとserver程神経質になる必要も無いだろ。
- 214 :
- 中間者攻撃で秘密鍵が盗まれたりしたら恐ろしいことになる。
サーバのメモリ読まれても秘密鍵は読まれない(よね?)筈だけど、
クライアントのメモリ読まれたら秘密鍵読まれてログインし放題や。
- 215 :
- そもそもその中間者攻撃はどうやって成功させるの?
sshで中間者攻撃が成功したとか聞いたこと無いんだが
なんのためにサーバー側のfingerprint確認してんだよ
- 216 :
- え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ?
クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、
それがメモリから秘密鍵を盗み見る可能性はあるから、
秘密鍵を保持したメモリは使用直後に上書きして消す。
でもそれってopenssh側の実装の問題だからopenssl関係ない。
- 217 :
- opensslに未知の脆弱性がある、と言う事を前提にそこを突くような鯖を用意して
中間者攻撃をしかけるって事だと妄想したが、無理ありすぎるわw
そもそもそんなにopenssl嫌ならopenssh使うのだって駄目って事になるだろ
論理が破綻してますわ
- 218 :
- >>215
認証より前の段階で脆弱性があればfingerprint確認は効果が無い。
opensslで大きな話題になったheartbleedも認証前に機能する脆弱性。
>>216
opensslのheartbleedはサーバないしクライアントのメモリを認証前に盗み見ることの出来る脆弱性。
攻撃対象のクライアントを偽サーバに誘導する方法が中間者攻撃であれば中間者攻撃は成立する。
あ、opensshではheartbleedされないけど、これはそれに相当する脆弱性があった場合の話ね?
ローカルからの攻撃は無関係だし、そもそもOSの脆弱性に近いような気もするなぁ…それ。
>>217
openssl、opensshを問わず、暗号通信ライブラリに脆弱性があった場合に
client側とserver側でどちらに脆弱性があった場合がより危険かと言う話。
serverだと任意コード実行であってもその鯖のroot止まりだが、
clientだとメモリ内容漏洩の段階で秘密鍵(クライアント認証情報)が漏れてしまう。
clientだからってまったく安心できないから>>213の認識は誤りだろう。
中間者攻撃は実施コストが高く、標的型で狙われないと被弾しにくいからあまり意識しなくて良いというだけ。
- 219 :
- 攻撃者がサーバーとクライアントのどっちを狙うかって考えたらそりゃサーバーだろ
標的型でピンポイントで狙うのならまあクライアント側もありえるけどそもそも前提がおかしい
- 220 :
- 結局iceivのecdsa実装は使うと危険なの? 本家の実装待つべき?
- 221 :
- 好きにすればいい
- 222 :
- プロトコル周りが独自だとちょと怖いけど、暗号とか圧縮みたいな数値を規則的に弄るだけの部分は間違ってたら通信できないだけ。
あんまり気にする必要はない…と思ってるけど
> 2014/09/10 修正内容
> ホスト鍵が ECDSA の場合にクラッシュすることがあった。
> 旧バージョンでホスト鍵を取得していた場合、警告が出るかもしれません。
これは暗号じゃなくて暗号による処理の切り替えでミスってたってだけ…だよ…ね…?
- 223 :
- パッチをdiffればわかるけど、"ecdsa521"を"521"とtypoしたのと
unsigned char * を char * とtypoした2箇所だけ違う。
- 224 :
- sixelサポートはまだですか
- 225 :
- 挑戦しようとしてみたけど、Win32の描画周りがさっぱりわからん。
C#メインのゆとりでございます。
- 226 :
- C#メイン関係ないだろ
謝れ! C#に謝れ!!
- 227 :
- この際、全部C#で書き直すといいんじゃね?
- 228 :
- Win32が使えるUNIXって何だ
- 229 :
- 確かNetBSDには
COMPAT_PECOFF というのがあって
Winのエロゲを動かしていたような記憶が
- 230 :
- ああそうかputtyはgtkでも動くんだった。
しかしそこまでポータビリティ考慮する実装を追加するのは大変そうだ。
- 231 :
- sixelって実用的な意味あんの? X立ち上げればいいじゃん、って話じゃなく?
- 232 :
- w3mで画像がみれてうれC
- 233 :
- 縛りプレイやってるならともかく、普通はブラウザ立ち上げたほうがいい
- 234 :
- 二ヶ月の命だったか
- 235 :
- iceiv+puttyの最新版に更新したついでに鍵をECDSAにしてみたんだけど
サーバ側のsshdが古いとECDSAに対応してないし
クライアント側もFilezillaやTortoiseSVNは当然対応してないしで
結局元のRSA鍵に戻してしまった
Nagさんのコメントによると本家の次のreleaseはまだECDSAに対応しないようだし
鍵をECDSAに完全移行するにはまだ時間がかかりそうだ
- 236 :
- iceiv+putty
2015/01/09 版
2週間たったな。そろそろ置き換えるか。
- 237 :
- まだあわてるような時間じゃない
- 238 :
- 0.64でた
- 239 :
- putty 毎日使っているから、話題が無いと寂しいw。
話題が無いのは何も問題が無いと言う事で、よいことなのかしらw
- 240 :
- trunkではECDSA対応してるんだっけ。
- 241 :
- iceiv版puttyとpagentで質問なんですが、puttyでpagent使って認証する時どうやってECDSA鍵を優先させるんでしょうか?
現状、pagentにECDSA鍵とRSA鍵を読み込ませてるんですが
puttyでの認証時なぜかRSA鍵側で認証されます。
pagentにECDSA鍵のみを読み込ませると、もちろんputtyでssh認証時にECDSA鍵が使われるんですが
両方の鍵を読み込ませると、うちではRSA鍵が優先されます。
puttyの鍵交換アルゴリズムオプションのアルゴリズム選択ポリシーは
ECDH key exchangeが一番上なんですがここでは無い?
まあ過渡期運用なんで、RSA鍵使わないようにすればいいだけではあるんだけど
なにか設定で回避出来るのであれば教えてください。
- 242 :
- ソースは見てないけどpagentに設定項目自体みあたらないし、pagent側の
標準の挙動だったりしないかな。
- 243 :
- 鍵交換とは全く別の話だから、「PuTTYでは公開鍵の優先順位を設定できない」
っていうのが仕様な気がするな
- 244 :
- やはり仕様ですか。
puttyでセッションログ取ってみたけどいきなりRSAで認証されてるし手の打ちようが無いなぁ。
素直に諦めます。
- 245 :
- pageantへの鍵の登録順を変えてみてもだめかな?
ソース見たけど2-3-4木から一つずつ引っ張り出してるから、こいつが
登録順がキープされる代物なら先に登録した鍵が先に取り出されるような気がする。
- 246 :
- >>245
pagentに渡す引数の順番を変えてみても鍵の一覧に表示される順番は変わらないので
fingerprintか何かでソートされてるっぽいです。
- 247 :
- malware入りputtyが出回ってるから注意、らしいよ
対策は公式サイトからダウンロードしろ、だけど
派生版使ってる場合はどうにもならんなあ
- 248 :
- >>247
http://blogs.cisco.com/security/trojanized-putty-software
これか
派生版はまあ信じるしか無いな
- 249 :
- plink.exeとかで、最初に接続したときにファイルに保存しますかって聞いてくるあれ
無条件に y したいんだけどどうしたらいい?
そもそも聞いてこないのが理想だけど
- 250 :
- https://noncombatant.org/2014/03/03/downloading-software-safely-is-nearly-impossible/
こういう記事見ると本家もちょっと不安
- 251 :
- ばかみたい
- 252 :
- > 2015/07/26 修正内容
> ごった煮版 pageant には passphrase を設定に保存する機能が含まれていましたが、
> 以前から注意を喚起しているように、実装的に見ても危険なように思います。
> 昨今の状況を鑑み、安全な実装に代替されるまで機能を削除することにしました。
putty-gdi-20130807.zipのpageantを起動すると相変わらず「パスフレーズを記憶する」
というチェックボックスが表示されるんですけど…。
一方で、puttyやplinkが鍵にアクセスしようとすると、鍵を渡してもいいかって確認の
ダイアログが出てたのが出なくなったんだけど、まさか間違えてこっちの機能を削除した
って落ちじゃないよね?
- 253 :
- >>252
間違えじゃなくてこっちだと思うよ。
- 254 :
- phraseをメモリに保存する機能は本家にもともとある
設定ファイルとかレジストリに保存する機能はごった煮
削除されたんは、ごった煮昨日のほうなんじゃね? いや良く知らんけど
まあそうだとしたら旧版の利用者のレジストリとかにはphraseが保存されたまま
だろうから、削除する手段とか告知したほうがいいんじゃね
まあ分かって使ってる奴なら自力でなんとかするだろうが
- 255 :
- そういえばPuTTYjpの更新が来ないな
- 256 :
- 【話題の動画】ホームレス男性のピアノ演奏が素晴らしくて感動
https://m.youtube.com/watch?google_comment_id=z12hdt2qxwmswjhgs04cfxk43xqyztqrzsk0k&v=TiuXHdbQEJI&google_view_type=
【日本語記事】http://headlines.yahoo.co.jp/hl?a=20150705-00000020-it_nlab-sci
- 257 :
- そういやこのスレで0.65の話題出てなかったようだ。
http://www.chiark.greenend.org.uk/~sgtatham/putty/
http://ice.hotmint.com/putty/
iceiv版も追従されてた。
- 258 :
- 本家も対応ずみと勘違いしてたが、楕円曲線暗号系は開発ブランチで、
まだ安定版には降りてきてなかったんだな
- 259 :
- win10でaeroglass復活したって聞いたけど
iceivのd2ddw版はglass効果駄目だな。他のアプリもglassな奴は全滅だ。
結局、復活したように見えてしてないのかー
- 260 :
- >>259
なんか対応したけどWin7と同じようには行かないみたいで
- 261 :
- iceiv新しいの出てるじゃん
おいおい、おまえらそれぐらいしか話題無いんだから知らせてくれよー
- 262 :
- iceivは頻繁に新しいの出してるよ
タイトルバー右クリックのメニューが正常に日本語化されなくなって久しい
- 263 :
- ぷってぃ
- 264 :
- MacのiTerm2だと特定のワードに自動で色付けてくれて便利なんだけどputtyでもそういうパッチありませんかね
例えば
「Error」:赤
のように設定しておくとぱっと見ただけでエラーの位置がわかって便利なのです
- 265 :
- >>264
そういう出力フィルタを通せばいいんじゃない?
- 266 :
- 出力フィルタとはPuttyの機能ではなく接続先でパイプとエスケープシーケンスなりなんなりで色をつけるということでしょうか
設定するだけで勝手に色付けしてくれるのがiTerm2の便利なところなのですが、まだ無いようなら自分で書きます
ありがとうございました
- 267 :
- ED25519鍵対応バージョンのpageantで
INI対応・パスワードINI保存対応の誰か作って無いかな?
iceiv版のはパスワードINI保存辞めちゃった上に
INI対応までゴッソリ削除されちゃってて駄目だったんだよね・・・
自分でパッチ当てようと思ったけども
pageantのソースがECDSA・ED25519鍵対応バージョンから変わりすぎてて
俺には無理だったorz
- 268 :
- パスフレーズなしの鍵作って使えばいいんじゃない?
- 269 :
- INI対応つか、パスワード保存にしかINIを使ってなかったら、両者は一体なんじゃね?
どうせメモリ上にパスフレーズ保持してんだから、
INIに平文もどきで保存したって大した違いじゃないような気もするんだが、
やっぱ危険すぎて公開できないのかね
- 270 :
- INI対応はPuTTYのセッションリストとかをINIから読み込む機能
PuTTYのセッションリストをINIに保存してると最新のiceiv版だと
pageantの保存されたセッションの中身が空っぽになっちゃう。
パスワード保存の方は確かに鍵ファイルからパスワード消しちゃえば
済む問題だった・・・
この辺りが切り捨てられちゃったのは
pageantのコードがゴッソリ変更されてて
パッチ当てるとかってレベルじゃなくて
工数が掛かりすぎるからpageantの対応やめた
ってのが本音じゃないかな?
0.66のリリース版のソースと現行の開発版のソースだと
別のプログラムって位コード変わっちゃってるよ。
- 271 :
- とりあえずINI対応しないと使い物にならないので
自力でINI対応したんでうpしとく。
http://www.dotup.org/uploda/www.dotup.org634889.zip.html
内容は
PuTTYの開発版スナップショット(2015/11/28版の物)に
putty-gdi-20151109のパッチを適用して
putty-gdi-20150228のパッチの中からpageantのini対応関係の
パッチだけ抜き出してマージした物を当てただけ
VS2015でビルドして最適化オプション色々付けたので
もしかしたら環境によっては動かないかも?
- 272 :
- そんなあやしいもん上げられても誰も使わんだろ
- 273 :
- いやdiffが付いてるから自分で確認して再コンパイルして使うよ、ありがとう
> INI対応はPuTTYのセッションリストとかをINIから読み込む機能
なるほど、それがあったか。たまにしか使わないから忘れてたよ
- 274 :
- × パスワード
○ パスフレーズ
- 275 :
- ICE IVのサイト、会社とかからだと普通にアクセスできるのに、
自宅からだとConnection Refusedでアクセスできない
うーん、何故だ?
- 276 :
- 変なproxy通してるか、banに巻き込まれてるんじゃ
- 277 :
- ExtraPuTTYがupdateされてた
- 278 :
- puttyでbash on windowsのコンソールを開く方法あるかの?
- 279 :
- おいおい0.68正式版出てるじゃねぇか
それすら話題に上げないっておまえら・・・
- 280 :
- 何となくスレは見続けてるけど、俺は RLogin に乗り換えちゃったんだよね……
- 281 :
- だよね…俺も…
- 282 :
- Cygwin + tmux に乗り換えたけど RLogin ってのスゲーよさそうだなw
- 283 :
- RLoginって良いですね。フォントも崩れないし。背景を透過してくれたら最高じゃない?
でも、WinSCP使いの俺には、sftp微妙。
ソース提供してくれているから作者不在になった時でも、皆で支えていけば良いけど...
- 284 :
- >>283
PuTTYのCJK選択時に比べると、RLoginは記号の文字幅とか微妙じゃない?
- 285 :
- >>284
逆に、PuTTYは文字高が微妙じゃないですか?
「Meiryo-MSR-CJK」とかのメイリオ野良フォントを使うと、「g,q、q」が判別不能。
- 286 :
- >>285
PuTTYjpで行間とベースラインの設定を変えれば文字高はどうにでもなると思うけどなぁ
- 287 :
- RLoginいいんたけど、PuTTYのplinkに相当するものがないから、結局PuTTYも使わざるを得ない…。
- 288 :
- 本家が更新されてないのにPuTTYjpが更新されたと思ったら、メニューの日本語化がされなくなっていた問題が修正されたのか。
ICE IVにも同じ問題があるから、この修正を取り込んでほしいな。
- 289 :
- いつの間にか本家から0.70が出てるな。
Security fixを含むから、PuTTYjpもICE IVも早いとこ更新してくだされ。
- 290 :
- PuTTYjpもICE IVも0.70来てるよ
- 291 :
- ICE の putty にアクセス出来ないのですが、私だけじゃ無いですよね?
- 292 :
- Windows10 pro AUでputtyを使っております。
いつの頃からputtyのウィンドウをクリックしてもアクティブになりません。
puttyのタイトルバーをクリックするとアクティブになりますが、
さすがに不便なので何か解決策ないでしょうか。
- 293 :
- iceiv GDI版なら背景を半透明にしてるとそうなる
- 294 :
- 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
2H0ZF7E9RF
- 295 :
- ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
- 296 :
- 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
L9HQ7
- 297 :2019/03/17
- PuTTY (0.71) released on 2019-03-16.
>These features are new in 0.71 (released 2019-03-16):
>・Security fixes found by an EU-funded bug bounty programme:
> ・a remotely triggerable memory overwrite in RSA key exchange, which can occur before host key verification
> ・potential recycling of random numbers used in cryptography
> ・on Windows, hijacking by a malicious help file in the same directory as the executable
> ・on Unix, remotely triggerable buffer overflow in any kind of server-to-client forwarding
> ・multiple denial-of-service attacks that can be triggered by writing to the terminal
>・Other security enhancements: major rewrite of the crypto code to remove cache and timing side channels.
>・We now provide pre-built binaries for Windows on Arm.
>・Hardware-accelerated versions of the most common cryptographic primitives: AES, SHA-256, SHA-1.
>・GTK PuTTY now supports non-X11 displays (e.g. Wayland) and high-DPI configurations.
>・Type-ahead now works as soon as a PuTTY window is opened: keystrokes typed before authentication has finished will be buffered instead of being dropped.
>・Support for GSSAPI key exchange: an alternative to the older GSSAPI authentication system which can keep your forwarded Kerberos credentials updated during a long session.
>・More choices of user interface for clipboard handling.
>・New terminal features: support the REP escape sequence (fixing an ncurses screen redraw failure), true colour, and SGR 2 dim text.
>・Pressing Ctrl+Shift+PgUp or Ctrl+Shift+PgDn now takes you straight to the top or bottom of the terminal scrollback.
あなたのプロンプトは?
モノシリックカーネルのどこが悪いんだよ!?
シェルスクリプト総合 その26
SpamAssassin
【正社員募集】ドワンゴ大卒未満限定で技術者採用【学歴重視】
gnuplot を使おう。 その3
■■■X11不要論■■■R4■■■
UNIX板の人が行くよその板は?
X.Orgって、どうよ?
machはマッハって読んだほうがカッコイイだろ!
--------------------
【高難度】宇野しょーまアンチスレ9【挑戦詐欺】
∋-∋-∋ー マツモ 24節目ー∈-∈-∈
元俺女・僕女
AA練習・テストスレPart1374
【アスペクト】ソフト過多vsハード過多
【中央日報】安倍首相出席の懇談会で「大東亜戦争」と表現した麻生副総理[9/18]
三島由紀夫事件について語り合おう
SHARP AQUOS sense3 SIMフリー Part14
☆「銅版画を収集している方」☆
【砂漠化】最強の除草剤3【草はえない】
Fate/Grand Order まったりスレ3711
【ロマンティックが】内藤大助 3【止まらない】
【荒らし】トコロテン射精Shigeru-a24対策室 第10刷
何故東京都民は田舎に憧れるのか?
【BTC】ビットコイン情報 732【アフィ
農林水産業板 自治スレ
胡紫と周辺★1
デジカメinfo part98
上野樹里安田美沙子「沢尻エリカが覚せい剤でタイーホワロタ」川口春奈「老害オワコン自殺」寺田心「アバズレ売春婦
【話題】県議会議長が声明「『チョッパリ!ヘイトニダー』は特定の外国人を排斥する不当な差別的言動。決して許さない」[10/4]
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼