[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0474] webdav over ssh



みなさん、こんにちは

斉藤@RITEです
実は、今回、諸処の事情によりセキュアなwebdav通信の実験を下記のような環境で
実行しています。
そのときに、実験でわかったこと及び、トラブルの回避方法で識者の皆様にご助言賜りたく
メールを書いている次第です。

[テスト環境]
WEBDAVサーバー:NetBSD1.5.2 for SPARC
APACHE:httpd-2.0.39
mod_encoding:mod_encoding-20020611a,mod_encoding.c.apache2
OpenSSH:openssh-3.4p1

クライアント:Win2000Pro SP2
OpenSSH:Portforwarder1.1.1(http://www.fuji-climb.org/pf/JP/)

[ネットワーク図]
---------       PUT            ---------
|WEBDAV |<---------------------|WIN2000 |
|SERVER |       GET            |        |
|       |--------------------->|        |
---------                      ---------

[実験手順]
1.client(win2000)よりPortforwarderを用いて、WEBDAVサーバーにSSH1でrsaキー認証接続を行う
2.clientでネットワークプレースを下記のようなURLで作成する
  URL:http://localhost1080/dav
3.clientのネットワークプレスに対して、あいうえお.txtをD&Dする。結果正常にwebdavサーバーにPUT出来た
4.clientのネットワークプレスに対して、あいうえお.txtをclientのデスクトップにD&Dしようとすると
  「ファイルのコピー中にエラーが発生しました。このURLは無効です」というPOP UPが画面に表示される
5.上記4のファイルのプロパティをclientのネットワークプレス上で確認証とすると、
  「プロパティを表示できません」というPOP UPが画面に表示される
6.ここで、あいうえお.txtのファイル名を"あ あいうえお.txt"というように、
  最初に適当な文字(半角、全角英数字何でもOK)+半角スペース(必須)+ファイル名という形式に変更すると
  上記4,5の問題が解決でき、ファイル(あ あいうえお.txt)をデスクトップにD&D出来たり、プロパティを確認できたり出来る

以上のことが、上記の実験検証で分かりました。
では、どうして、このようなことが起こるのかということなのですが
識者の皆様で、何かお気づきになられることはございますでしょうか?
また、SSH等を用いてセキュアな通信をWEBDAVと行っている方はおられますでしょうか?

もしかすると、私の設定等に問題があるのかもしれませんので、
httpd.conf(WEBDAVの部分を抜粋),sshd_configを最後に添付させていただきます。

なにぶん、SSLを使えばいいじゃないかというお声が聞こえてきそうなのですが、色々な諸事情があり
是非とも、SSHのPortforwardingでセキュアにWEBDAV通信を行いたいと思っております。

識者の皆様、ご助言よろしくお願い申し上げます。

参考
[httpd.conf]
<IfModule mod_encoding.c>
        EncodingEngine on
        SetServerEncoding UTF-8

        AddClientEncoding UTF-8    "Microsoft-WebDAV-MiniRedir/"
        AddClientEncoding SJIS     "Microsoft .* DAV 1\.1$"
        AddClientEncoding UTF-8    "Microsoft .* DAV$"
        AddClientEncoding SJIS     "xdwin9x/"
        AddClientEncoding EUC-JP   "cadaver/"
</IfModule>

DAVLockDB /usr/local/apache2/db/DAVLock
DAVMinTimeout 600
DAVDepthInfinity On

Alias /dav /home/dav
<Location /dav>
       Header add MS-Author-Via "DAV"
       DAV On
       AllowOverride None
       Options None Indexes
</Location>

[sshd_config]
Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

# Authentication:

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
DSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#Compression yes

#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-serve


-- 
***************************************************************
* 財団法人 地球環境産業技術研究機構
* 総務グループ 管理チーム
* 斉藤 哲也 
* e-mail:tetuya@xxxxxxxxxx
* 住  所: 〒619-0292 京都府相楽郡木津町木津川台9−2
* 電  話: 0774−75−2303
* FAX: 0774−75−2316
* PGP Finger Print A803 6D0F B3CC D357 9858  187C 4BBE 6D36 A2F5 FE75
****************************************************************