/ 最近 .rdf 追記 編集 設定 本棚

脳log[20171026]



2017年10月26日 (木) ネットワークと暗号がさっぱりわからない。クラウドも専用ソフトのインストールも嫌なんだけど、四の五の言える知識がなかった。■簡単>クラウドストレージ(※他人の掌中)>リモートデスクトップ(※自宅PCをパスワード認証のみでインターネットに公開)>NTTルーターでVPN(※プライベートネットワークを事前共有鍵でインターネットに公開)。■簡単なほど怖い。その場にいなくてもいいぶん、3番目でも無線LANより緩いのではないか。そして4番目の方法、Windows PCを VPNサーバーにするのには成功していない。サーバーOSじゃないから SSTPのための証明書をインストールするための「画面」がない。>netsh http add sslcert ipport=0.0.0.0:443 certhash=... appid={...} でよさそうに思えるもこのエラー>「SSL 証明書を追加できませんでした: 1312 指定されたログオン セッションは存在しません。そのセッションは既に終了している可能性があります。(support.microsoft.com)」 Hotfixは Vistaには適用されません!(しかしそれは問題がないことを意味しない!)■Windowsしか触ったことがない人間が、SSHで RSAを認証手段にして安全にインターネットに向けて穴を空けたとして、それで何ができるという疑問がある(黒画面では何もできない!)。 でも例えばそこからインターネットに繋がっていないリモートデスクトップ用のポートにリモートデスクトップクライアントが接続できたりするんだろうか。これ?「Port forwarding (encrypted channels for legacy protocols) Port forwarding allows forwarding of TCP/IP connections to a remote machine over an encrypted channel. Insecure internet applications like POP can be secured with this.」■鍵ファイルで1対1の専用トンネルを確保して、パスワードで Windowsにログオンするなら安心できる。ファイルだけでもパスワードだけでもなりすますことができないのだから。←ファイルだけですでにログインしてる? ←別ユーザーでも同一マシンへの同時ログインは不可?■同一マシンの2ユーザーにリモートデスクトップで同時にログインしようとしたら、片方が切り離されるとメッセージが出た。リモートデスクトップはそうだとしても SSHはどうだろう。UACや RunAsと同じではないだろうか。