[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0055] AFP via ssh_tunnel

To: harden-mac <harden-mac@xxxxxxxxxx>
Subject: [harden-mac:0055] AFP via ssh_tunnel
From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
Date: Tue, 3 Sep 2002 18:13:42 +0900

石川です。

Mac OS X Server 10.2を使ってる人には今更の話かも知れませんが。

Mac OS X 10.2のAFP接続ダイアログの「オプション...」を見ていて
気付いたんですが、「SSHを使って安全な接続を可能にする」という
オプションが追加されていますね。

不思議に思って、Netinfoマネージャのプロパティを見てみると、
確かに「/」→「config」→「AppleFileServer」と辿った所には
「ssh_tunnel」というプロパティがあり、値が「0」になっています。

手元で今、一台しかMac OS Xを起動できないので何も試していない
のですが、この値を「1」にすれば、Mac OS X 10.2同士でも
（Server版を使わなくても）SSHトンネリングしたAFPで共有が
できるのかも、などと夢想しています。

単純にNetinfoマネージャ上でAppleFileServerに関するプロパティの
数を比べてみると、10.1.5から10.2では６つも増えている様で。

ちなみにServer版の方では、Appleの資料
http://www.apple.co.jp/macosx/server/pdfs/FileSrvs_TB_J.pdf
からも解る通り、AFPではSSHトンネリングだけでなく、Kerberos
認証もサポートされているようですね。

# Mac OS Xでも「permissions_model」のプロパティを変え
# ればKerberos認証になったりするのかな？

-- 
| 石川 泰久／vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/



--[PR]------------------------------------------------------------------
　　　　　【 FreeML “ちょっとお得な”情報ページ 更新！！】
　
　　　 プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加！
　
　▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0056] Re: AFP via ssh_tunnel
  - From: kiyoshi
- [harden-mac:0060] Re: AFP via ssh_tunnel
  - From: SHINODA Nobuo

Next by Date: [harden-mac:0056] Re: AFP via ssh_tunnel
Next by thread: [harden-mac:0056] Re: AFP via ssh_tunnel
Index(es):
- Date
- Thread