5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSH その6

1 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:20:40
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
 Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/


2 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:21:24
よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
 そのパスワードは暗号化されているのですか?
A.はい、その通りです。
 SSHプロトコルでは、まず始めにサーバ<->クライアント間で
 暗号化された通信路を確立します。
 ユーザ認証はその暗号化通信路の上で行なわれるので、
 パスワードなどもちゃんと秘匿されています。

Q.最近、root,test,admin,guest,userなどのユーザ名で
 ログインを試みる輩がいるのですが?
A.sshdにアタックするツールが出回っているようです。
 各サイトのポリシーに従って、適切な制限をかけましょう。
 参考:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.08/msg00030.html


3 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:24:00
◇実装
本家ssh.com
 http://www.ssh.com/ / http://www.jp.ssh.com/ (日本語)
OpenSSH
 http://www.openssh.com/ / http://www.openssh.com/ja/ (日本語)
 OpenSSH情報:http://www.unixuser.org/~haruyama/security/openssh/
 日本語マニュアル:http://www.unixuser.org/~euske/doc/openssh/jman/
 OpenSSH-HOWTO:http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html

TeraTerm/TTSSH
 http://hp.vector.co.jp/authors/VA002416/
 http://www.sakurachan.org/soft/teraterm-j/ttssh/ (日本語版)
 http://sleep.mat-yan.jp/~yutaka/windows/ / http://ttssh2.sourceforge.jp/ (Yutaka氏によるUTF-8対応版,SSH2対応版)

4 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:24:37
◇実装 続き
PuTTY
 http://www.chiark.greenend.org.uk/~sgtatham/putty/
http://pc8.2ch.net/test/read.cgi/unix/1084686527/
 http://hp.vector.co.jp/authors/VA024651/ (hdk氏による日本語パッチ)
 http://yebisuya.dip.jp/Software/PuTTY/ (蛭子屋氏による各種パッチ)
VeraTerm
 http://www.routrek.co.jp/product/varaterm/
MacSSH/SFTP
 http://pro.wanadoo.fr/chombier/
PortForwarder
 http://www.fuji-climb.org/pf/JP/
TRAMP
 http://www.nongnu.org/tramp/tramp_ja.html

5 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:25:13
◇規格等
 ・RFC4250: The Secure Shell (SSH) Protocol Assigned Numbers
 ・RFC4251: The Secure Shell (SSH) Protocol Architecture
 ・RFC4252: The Secure Shell (SSH) Authentication Protocol
 ・RFC4253: The Secure Shell (SSH) Transport Layer Protocol
 ・RFC4254: The Secure Shell (SSH) Connection Protocol
 ・RFC4255: Using DNS to Securely Publish Secure Shell (SSH)
  Key Fingerprints
 ・RFC4256: Generic Message Exchange Authentication for the Secure
  Shell Protocol (SSH)
WideのSSH解説
 http://www.soi.wide.ad.jp/class/20000009/slides/12/


◇おまけ
Theoのキチガイぶり
 http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
djbsssh(ネタ)
 http://www.qmail.org/djbsssh/

6 :1:2008/02/12(火) 11:26:43
一応前スレの最初の方をざっと眺めて指摘されていた点などを修正しつつスレ立てました。
後よろしく。

7 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:36:46
http://www12.atwiki.jp/linux2ch/pages/141.html

8 :名無しさん@お腹いっぱい。:2008/02/12(火) 20:41:21
>>1
djbsshワロタ

9 :名無しさん@お腹いっぱい。:2008/02/12(火) 20:44:34
>>4
てちょww
VeraTerm古すぎだろwww

今はこっちに移った

index - Terminal Emulator Poderosa
http://ja.poderosa.org/

あと、追加でTeraTerm with SSH2も

TeraTerm Open Source Project
http://ttssh2.sourceforge.jp/

10 :名無しさん@お腹いっぱい。:2008/02/22(金) 02:42:01
質問です

LAN内からはパスワード認証または公開鍵認証でログインできるようにし、
WANからは公開鍵認証のみでログインできるように設定する方法が分からないのですが、
どうすればよいのでしょうか?

11 :名無しさん@お腹いっぱい。:2008/02/22(金) 09:58:42
OpenSSH では、普通にやったらできないんじゃないかな。
設定変えた sshd 2つ立てるとかしないと無理だと思う。

12 :名無しさん@お腹いっぱい。:2008/02/23(土) 02:19:55
Debianでそれやってる。sshdを二つ立てて、iptablesで振り分け。
通信の振り分けは、ルータのポート転送で送り先ポート番号変えられたらそっちでやったほうが楽だと思う。

13 :名無しさん@お腹いっぱい。:2008/02/24(日) 04:42:56
sshが接続途中で止まってしまいます。sshd側のpsを確認すると
hoge@notty
となっており、これをkillすると止まっていたsshクライアントも落ちます。
これは何が原因なのでしょうか?


14 :名無しさん@お腹いっぱい。:2008/02/24(日) 09:39:54
-t

15 :13:2008/02/25(月) 01:09:22
自己レス。

tty0 を udev に加えたらOKでした。


16 :名無しさん@お腹いっぱい。:2008/03/04(火) 00:27:02
>>10
PasswordAuthentication no
Match Address 192.168.0.*
PasswordAuthentication yes

17 :名無しさん@お腹いっぱい。:2008/03/04(火) 01:10:01
>>16
なんと、こんな方法があったとは。いままでsshd二個起動して、iptablesで振り分けてたわ。

18 :名無しさん@お腹いっぱい。:2008/03/10(月) 19:41:30
>>16


    ネ  申

19 :名無しさん@お腹いっぱい。:2008/03/11(火) 09:58:21
>>17、18
ちゃんとリリースノート読んでる?
自分の場合、細かく指定できるようになった時は待ち望んでいた機能が
実装されてかなり嬉しかったので、みんな知ってるもんだと思ってた…。

20 :名無しさん@お腹いっぱい。:2008/03/11(火) 15:42:55
>>19
ソフトウェア管理はapt任せなので、バージョンが大きく上がったときくらいしか読まないよ。
そもそもDebian etchだとまだ4.3p2だし。

21 :名無しさん@お腹いっぱい。:2008/03/11(火) 17:41:47
>>20
言われてみればそれもそうか…。
自宅鯖のSolarisの方は野良ビルドなので毎回ちゃんと読むんだけど、
自分もノートPCの方はapt-getで終了だしな…。


22 :名無しさん@お腹いっぱい。:2008/03/16(日) 09:20:00
とうとう4.8/4.8p1でchrootが入るんだね。>春山さん情報
大した手間では無いんだけど、パッチ当てなくて済むのはいいなぁ。

>>16-18
今度はPermitRootLoginもMatchブロックが使えるってさ。
でもsudo使ってる人はさほど必要ないか。

23 :名無しさん@お腹いっぱい。:2008/03/17(月) 21:00:39
DynamicForwardをしたいのですが、
ssh hoge.com -D 20000
と同じことをTeraterm/TTSSHですることはできるんでしょうか?
静的な転送はできたのですが、動的な転送についての記述が見つけられませんでした。
Puttyを使えば可能なのでそれでもいいんですが、TTSSHでまとめてできればいいなと思う次第です。

24 :名無しさん@お腹いっぱい。:2008/03/18(火) 11:59:16
age

25 :名無しさん@お腹いっぱい。:2008/03/31(月) 18:01:28
OpenSSH 4.9/4.9p1 リリース age

26 :名無しさん@お腹いっぱい。:2008/03/31(月) 21:46:28
chrootに期待。

27 :名無しさん@お腹いっぱい。:2008/03/31(月) 22:05:25
へえぇ〜 4.8はOpenBSDのCD向けでそれ以外は4.9/4.9p1になるんだ。
さっそくVer.upするかな。

28 :名無しさん@お腹いっぱい。:2008/04/02(水) 19:33:54
某所で4.7でchroot正式サポートとか書いたからGoogle検索がカオスw

29 :名無しさん@お腹いっぱい。:2008/04/03(木) 09:30:00
何か4.9p1よりchrootパッチ当てた奴の方が使いやすいような…。

30 :名無しさん@お腹いっぱい。:2008/04/04(金) 00:37:45
5.0出てるんだGa---

31 :名無しさん@お腹いっぱい。:2008/04/04(金) 00:48:15
まじだ・・・。

32 :名無しさん@お腹いっぱい。:2008/04/04(金) 12:51:24
いかにもOpenBSD系プロジェクトのバージョンのつけかただなぁ。
別にメジャーバージョンアップってわけではなく、単にsecurity fix
しただけだけど、4.9の次だから5.0か。

33 :名無しさん@お腹いっぱい。:2008/04/04(金) 20:24:16
うわ、ほんとら、5ら。

34 :名無しさん@お腹いっぱい。:2008/04/04(金) 20:25:59
4.9 の次が5.0つうことは、9.9の次は何なんだ?

35 :名無しさん@お腹いっぱい。:2008/04/04(金) 20:35:02
>>34
当然、A.0

36 :名無しさん@お腹いっぱい。:2008/04/04(金) 20:57:31
>>35
マイナーバージョン(って言っていいのか微妙なバージョン付けだけど…)が十進数だし、普通に10.0じゃないか

# まさか今までに沢山の欠番があったとかw

37 :名無しさん@お腹いっぱい。:2008/04/04(金) 21:18:12
>>36
1.2.x -> 2.0に飛んだのと、3.0になる前に2.9.9とかがあったりした。
あと、細かいバグフィックスの際には3.6.1だの3.7.1だのというマイナーバージョンなのか
パッチバージョンなのか不明だけど、ドットを増やしてバージョンをつけた。

ちなみにp1、p2はパッチバージョンではなくportableバージョン。

38 : ◆TWARamEjuA :2008/04/05(土) 00:11:15 ?2BP(7082)
9の次はX

でした。。。

39 :名無しさん@お腹いっぱい。:2008/04/12(土) 06:26:54
authorized_keys が古い公開鍵だらけでもうわけわかめ。
いったいどの公開鍵が今も使われているんだか。
その鍵を使って最後にログインした日付とログイン元のアドレスを
記録してくれるようにはできないものでしょうか?

40 :名無しさん@お腹いっぱい。:2008/04/12(土) 23:23:44
>>39
全部削除して、文句言って来た人だけ戻せば?

41 :名無しさん@お腹いっぱい。:2008/04/13(日) 04:49:44
俺はauthorized_keys には必ず、コメントにメアドとユーザー名をつくるようにしているよ・・・

42 :名無しさん@お腹いっぱい。:2008/04/15(火) 08:29:56
SSHでつないでリモートで作業させるんじゃなくて
逆にリモートから作業させるようなことは
どうやるのが便利なんでしょうか?
良く目の前のX端末にターミナルの画面飛ばして作業するのですが
同じようなことをssh+screenで出来ないかなぁと思っています。
出来ればファイアウォールの設定変えずにリモートからセッション張りたい。

43 :名無しさん@お腹いっぱい。:2008/04/15(火) 09:23:48
>>42
ネットワーク管理者に聞きなさい。

44 :名無しさん@お腹いっぱい。:2008/04/15(火) 09:28:47
ネットワーク管理者自身ですが、、

45 :名無しさん@お腹いっぱい。:2008/04/15(火) 09:30:52
なら自分で考えなさい。

46 :名無しさん@お腹いっぱい。:2008/04/15(火) 10:55:02
>>39
sshd_config で LogLevel VERBOSE にすると
ログに公開鍵のフィンガープリントが記録されるようになる。
鍵とフィンガープリントの対応は ssh-keygen -l で見られるので、
それを使ってどの鍵でログインされたのか探すとよろし。


47 :名無しさん@お腹いっぱい。:2008/04/15(火) 12:03:26
>>44
sshは強力すぎるのでoutboundも禁止するのが常識。

48 :名無しさん@お腹いっぱい。:2008/04/15(火) 23:39:01
>>46
知らなかった!!1
ログインすればわかるのね
サンクス
今度試してみる

49 :名無しさん@お腹いっぱい。:2008/04/16(水) 08:16:12
chrootの設定はどこに書き込めばよいのでしょうか?
どこかにわかりやすい日本語の解説はありませんか?

50 :名無しさん@お腹いっぱい。:2008/04/16(水) 08:32:50
>>49
ttp://www.oreilly.co.jp/books/4873112877/

51 :名無しさん@お腹いっぱい。:2008/04/16(水) 08:40:23
>>50
あの、sshのchrootについてご存知の方ですか?
それとも単に「今ネットで調べた。ソースは oreilly」
ですか? どうも後者みたいですが。


52 :名無しさん@お腹いっぱい。:2008/04/16(水) 09:20:48
>>51
どっちもはずれだなぁ。
特に調べたわけじゃないし。

53 :名無しさん@お腹いっぱい。:2008/04/16(水) 09:39:43
これはひどい。

54 :名無しさん@お腹いっぱい。:2008/04/16(水) 10:07:50
>>49
sshd_configのman読め…と書こうと思ったが、あれは英語か。

sshd_configに、

ChrootDirectory 適当なディレクトリ

とでも書いとけ。

55 :名無しさん@お腹いっぱい。:2008/04/16(水) 15:52:51
特定のユーザーのみchrootで自分のディレクトリ以下しかアクセスできないようにしたいのですが、
chrootをユーザー別に設定するにはどのようにしたらよいものかのう

56 :名無しさん@お腹いっぱい。:2008/04/16(水) 16:03:14
>>55
自分が試してみた限りではわからなかった。
chrootパッチの方ならできるので、そっちを使うとか。
5.0に当てられるのかは知らないけど。

57 :名無しさん@お腹いっぱい。:2008/04/17(木) 03:19:46
>>49,55
ググったらすぐヒットしたぞ
http://d.hatena.ne.jp/rougeref/20080414

結構面倒くさいんだな

あとsshd_configのmanももう翻訳されたのあるね
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

58 :名無しさん@お腹いっぱい。:2008/04/17(木) 15:25:06
openssh + chroot で jail ユーザーを作成した時に、全ユーザー共通のディレクトリを作成する事は可能だろうか?
例えば、/usr/local/share を共有したいと考えているんだが。。。

59 :名無しさん@お腹いっぱい。:2008/04/17(木) 15:36:56
>>58
nfsでマウント。

60 :名無しさん@お腹いっぱい。:2008/04/17(木) 15:46:53
ふつー nullfs

61 :名無しさん@お腹いっぱい。:2008/04/17(木) 15:57:59
なるほど、やってみる!>NFS


62 :名無しさん@お腹いっぱい。:2008/04/17(木) 16:05:13
60 は無視ですか

63 :名無しさん@お腹いっぱい。:2008/04/17(木) 16:11:01
nullfs は BSD の Jail + ports で利用されている事が多いんだね。
Linux で使いたいんだが、使用例が少なくて、ハマリそうで不安だ^^;


64 :名無しさん@お腹いっぱい。:2008/04/17(木) 16:23:18
Linuxなら mount --bind (jailって書いてあるからFreeBSDだと思ったのに)

65 :名無しさん@お腹いっぱい。:2008/04/17(木) 16:38:15
紛らわしい言い方で申し訳ない。
自分にとっては新境地でさ、少ない脳ミソをフル回転しながら、
それなりに努力してる、、つもりだから、大目に見てくれ^^;


mount + bind でググッてみたよ。
うん、いいね!これ!!
fstab に書けるってのもいい感じかも!


66 :名無しさん@お腹いっぱい。:2008/04/22(火) 13:12:51
賢者の皆さん、教えを乞うてもよろしいでしょうか。
ポートフォワーディングができず・・・。
会社のFW内からトンネル掘って自宅を踏み台にして外を見たいと思ってます。

自宅鯖にてポートフォワーディングを許可したsshdを走らせ、
stoneで443番を22に/ssl付きでループバックして外からは443番で繋がるようにしてます。
出先(会社)はFWがBasic認証のHTTPしか通さないので、
ローカルでstoneを走らせ

xx.xx.xx.xx(FW):8080/proxy 18080 "Proxy-Authorization: Basic xxxxxxx"
--
localhost:18080/http 10443 "CONNECT 自宅鯖:443 HTTP/1.0"
--
localhost:10443/ssl 22

にてトンネルを掘ってます。


この状態でPuttyなどで会社PCのlocalhost:22にssh接続すると
きちんと自宅に繋がってログオンできてはいます。
ところが、同時にputty上でポートフォワーディングの設定をして
ブラウザなどのproxy設定をsocksにしても繋がらないような状況です。
具体的にはputty上でポートフォワーディング設定を
IPv4の8888番をダイナミックで転送するようにし、
併せて「ローカルポートは他のホストからの接続を受け入れる」にチェックしておきました。
また、ブラウザのプロキシ設定はsocksの8888番にしています。
この状況でブラウザからどこかを見ようとしても名前解決すら失敗しているようです。
いったい原因として何が考えられるでしょうか??
ググるヒントでも指し示していただけると幸いです。<(__)>

67 :名無しさん@お腹いっぱい。:2008/04/22(火) 13:30:22
ふぅ・・・ん?質問? どうでもいいや。

68 :名無しさん@お腹いっぱい。:2008/04/23(水) 18:34:17
ChrootDirectoryの指定先って、root権限のみで実行書込できるディレクトリのみ?

sshd_configに

ChrootDirectory /home/%u

とかで指定しても、そこが権限無しだったエラーでる。
仕方なくhome/userディレクトリをrootのみの権限にしたら、実際のuserがそのディレクトリに
ファイル作成できなくなる…

このジレンマってどうやって解消できるんでしょうか?

69 :名無しさん@お腹いっぱい。:2008/05/03(土) 19:18:57
Samba単体と、Samba over SSHで比較すると転送速度はどれ程落ちるのでしょうか?
Samba/SMB/CIFS over SSH 導入サイトはヒットするのですが、転送速度は書かれていなくて。

あと、こんな記事を見つけました。
WANからの速度は期待できないのかな。
CIFSアクセスを高速化する「WAFS」
http://itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20050729/165533/


70 :名無しさん@お腹いっぱい。:2008/05/04(日) 15:17:16
>>69
自分で試せよ

71 :名無しさん@お腹いっぱい。:2008/05/04(日) 21:56:46
>>70
知らねーならいちいちレスすんなよキチガイがwwwwwwww
キチガイはさっさと死ね

72 :名無しさん@お腹いっぱい。:2008/05/04(日) 22:01:53
自演乙

73 :名無しさん@お腹いっぱい。:2008/05/04(日) 23:39:06
>>71

74 :名無しさん@お腹いっぱい。:2008/05/05(月) 10:17:54
PasswordAuthentication no
にしてるのですが、パスワードでログインできてしまいます。
ほかに直すところありますか?お願いします。

75 :名無しさん@お腹いっぱい。:2008/05/05(月) 13:02:28
>>74
RTFM

76 :名無しさん@お腹いっぱい。:2008/05/05(月) 14:23:01
単なるデーモンの再起動忘れ?

77 :名無しさん@お腹いっぱい。:2008/05/05(月) 14:26:38
>>74
PasswordAuthentication dakeja daMe
の大文字を抜き出すと、、、

78 :名無しさん@お腹いっぱい。:2008/05/05(月) 14:27:29
オレもそう思う。

79 :名無しさん@お腹いっぱい。:2008/05/05(月) 17:36:31
UsePAM


80 :名無しさん@お腹いっぱい。:2008/05/05(月) 20:04:33
有機リン系農薬の解毒剤のあれだな。

81 :名無しさん@お腹いっぱい。:2008/05/05(月) 23:12:39
>>71=◆QfF6cO2gD6

82 :名無しさん@お腹いっぱい。:2008/05/07(水) 21:13:10
ajax ssh ってどうよ?

83 :名無しさん@お腹いっぱい。:2008/05/07(水) 22:36:52
なにそれ
ブラウザベースで SSH できるの?

84 :名無しさん@お腹いっぱい。:2008/05/07(水) 23:42:44
yes

ググると出てくる

85 :名無しさん@お腹いっぱい。:2008/05/14(水) 11:27:02
鍵を窓から投げ捨てて作り直せってさw

http://lists.debian.or.jp/debian-users/200805/msg00063.html

>これは Debian 固有の欠陥であり、Debian 派生ではない他の OS には影響があ
>りません。但し、他の OS にも弱い鍵が import されることにより、間接的な影
>響はあります。

これはひどい

86 :名無しさん@お腹いっぱい。:2008/05/14(水) 17:05:54
なんでこうなったかというと、バグレポートで「varglindかけたらエラーでまくるぞ」
といわれて対応してたら、うっかり乱数生成部までいじっちゃったという話。
危険な鍵をチェックするツールもあるんだから勘弁してあげて。


87 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:32:22
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
「既に攻撃ツールはリリースされ、広く既知の状態となっていますので
早めに対応ください」

一体どのくらい脆弱な鍵ができるんだろう・・・?

88 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:33:43
>>86
UNIX板でこの話題を進行させていることに関しては
いまいちな感じ

89 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:45:27
>>88
???

90 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:48:07
朝からSSHログインできなくなったって問合せが複数w
blacklist絡みだと思うけど

どうやらDebianユーザ由来の低品質な鍵が多数格納されてるっぽいwwww

91 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:50:31
>>90
誰がどこにログインできなくなったのかわからん

92 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:50:52
まあdebianならしょうがないな

93 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:51:51
「UNIX」ユーザならこんな愚かな真似はやろうともできないしな

94 :名無しさん@お腹いっぱい。:2008/05/16(金) 10:56:41
>87
2^16だから総当たりで楽勝レベル

It looks likely that the only remaining source of entropy
in the generated keys comes from the PID of the process.
This is 16 bits, typically much less effective entropy.
So there may, in fact, be just a few thousand possibilities
for a specific key size. Looks like 'dowkd.pl' lists about
262,000 entries.

95 :名無しさん@お腹いっぱい。:2008/05/16(金) 12:00:08
イタタ

96 :名無しさん@お腹いっぱい。:2008/05/16(金) 13:04:45
>>93
つNexenta

97 :名無しさん@お腹いっぱい。:2008/05/16(金) 18:12:42
>>94
262,000なら2^18じゃね?

98 :名無しさん@お腹いっぱい。:2008/05/17(土) 06:12:16
>>85-97
debian以外で生成したカギなら大丈夫?

99 :名無しさん@お腹いっぱい。:2008/05/17(土) 11:44:40
ubuntuもだめだよ

100 :名無しさん@お腹いっぱい。:2008/05/17(土) 12:28:46
>>99
おk

debian,ubuntu以外なら大丈夫だよね。
windowsのputtyとかで生成したカギを使う分には・・・。

ま、どっちにせよ鯖はうpだてしないといけんけど

101 :名無しさん@お腹いっぱい。:2008/05/17(土) 12:50:56
ubuntu以外でもdebian派生のモノもダメだし、ubuntuにも派生物山ほどあるみたいだから
そういうのも(当該バージョンを元にしているなら)ダメだよ

102 :名無しさん@お腹いっぱい。:2008/05/22(木) 17:16:54
openssh for Winで、sshからあるプログラムを実行したいのだが、
パスワード認証によりWindowsのログオンで使うパスワードを入力してログオンすると
正常に実行するのに、鍵認証でだとエラーが出て実行できない。

原因調査に際しなにかヒントというか手掛かりが欲しいのだが、詳しい方宜しく。


103 :名無しさん@お腹いっぱい。:2008/05/22(木) 19:55:09
なんか、えらそうだな。

104 :名無しさん@お腹いっぱい。:2008/05/22(木) 20:32:15
>>102
Unix&Linux環境だと公開鍵認証が出来ないのは、パーミッションの設定をまず確認するけど
Winだとその辺どうなんだろね?
とりあえずこんなの見つけたけど、
ttp://mind-craft.cocolog-nifty.com/diary/2007/12/opensshrdp_2483.html
もし見てなかったら、ここも見てみて。

105 :名無しさん@お腹いっぱい。:2008/05/22(木) 20:52:25
>>102
【エスパー】くだ質【エラーメッセージ不要】
http://pc11.2ch.net/test/read.cgi/unix/1207042632/

106 :名無しさん@お腹いっぱい。:2008/05/23(金) 02:40:27
なんだそのうんこスレはwww

107 :102:2008/05/23(金) 06:01:17
>>104
ありがとうございます。
書き方が分かりにくかったので整理します。鍵認証は出来ています。

現状認証方法として
@パスワード認証
A鍵認証

両方できていますが、@で認証した場合はちゃんと実行できるのに、
Aで認証した場合は実行できないプログラムがあるのです。

参考:
・サーバとクライアント
いずれもOpenSSH for Windows v3.8.1p1-1

・sshから実行したいプログラム
netdrive ver4.1.883
これをコマンドラインから起動し、遠隔のあるWebDAVをドライブにマウントする。

ex. NetDrive.exe /s:"sample"


尚、教えて頂いた下記ですが、解決には至りませんでしたが参考になりました。
ありがとうございます。
ttp://mind-craft.cocolog-nifty.com/diary/2007/12/opensshrdp_2483.html


108 :名無しさん@お腹いっぱい。:2008/05/23(金) 09:27:10
1)ログインする
2)ssh-agent 起動する
3)screen 使っていろいろ作業

4)回線切れる
5)再ログイン、screen -dr ウマー
6)しかし ssh-agent は死んでいる

どうすりゃいい?

109 :108:2008/05/23(金) 09:31:12
あっさり解決した
http://blog.gcd.org/archives/50713097.html

110 :名無しさん@お腹いっぱい。:2008/05/24(土) 16:07:41
ssh 経由であっても root のログインは許すなって
よくいわれるけど(少なくとも俺の周りでは)、
やっぱり root で遠隔ログインできると便利なんだよね。

パスワード認証禁止して、鍵認証だけにしていても
危険かなぁ。鍵には一応パスフレーズもつけてるし。

まぁ Debian での openssl の最近発覚したアレみたいに
その鍵自体が推測可能なものだったら意味ないんだけどさ。

111 :名無しさん@お腹いっぱい。:2008/05/24(土) 16:59:45
なんで一般ユーザでログインしてsuやsudoじゃいけないの?

112 :名無しさん@お腹いっぱい。:2008/05/24(土) 17:23:17
for host in `cat host-list`; do
ssh $host ....
done
として、数百台のサーバに同じ処理をさせたいときがあるから。
スクリプト配ったり..etc

113 :名無しさん@お腹いっぱい。:2008/05/24(土) 17:28:02
>>111
いやぁ、遠隔でメンテしてたら、ユーザのホームディレクトリを
NFSでマウントしてる autofs がおかしくなってしまって。
まぁ「管理用」の一般ユーザ作ってればよかっただけなんだけど。

114 :名無しさん@お腹いっぱい。:2008/05/24(土) 19:52:35
今時 Capistrano だろJK

115 :名無しさん@お腹いっぱい。:2008/05/24(土) 20:03:56
Ruby 機雷なんで

116 :名無しさん@お腹いっぱい。:2008/05/24(土) 21:22:54
言語が嫌いでソフトつかえねえって大変だなぁ・・・

117 :名無しさん@お腹いっぱい。:2008/05/29(木) 09:57:47
エージェントふぉわーディングのためのソケット
( $SSH_AUTH_SOCK ) が生きているかどうかって
簡単にチェックできますか?

118 :名無しさん@お腹いっぱい。:2008/05/30(金) 22:24:29
公開かぎ別に -R で Listen できるポートを制限したいのだけど無理かな
authorized_keys の permitopen は -L の転送先の制限だよね

119 :名無しさん@お腹いっぱい。:2008/06/06(金) 04:21:47
Openssh for windows って、WindowsのログインIDとPW以外は使えないの?

120 :名無しさん@お腹いっぱい。:2008/06/06(金) 21:37:17
ssh-keygen でできる鍵って openssl コマンドでも取り扱えるんだね.

date | openssl rsautl -encrypt -inkey id_rsa > test.dat
date | openssl rsautl -decrypt -inkey id_rsa < test.dat

だけどこれじゃ非対称鍵の意味が全くない.

date | openssl rsautl -decrypt -pubin -inkey id_rsa.pub < test.dat

ってやってみたら怒られた氏.たぶん公開鍵の方は
openssh 独自の形式なんだろう.


121 :名無しさん@お腹いっぱい。:2008/06/06(金) 21:42:20
うぉ,>>120 の最後の奴,公開鍵で復号しようとしているよ.
まぁいずれにしても公開鍵の形式が違うって怒られるんだけど.

openssl rsa -in id_rsa -pubout > id_rsa.pub2

で生成した openssl 的に正しい形式の公開鍵なら
これで暗号化できるみたいですね.

122 :名無しさん@お腹いっぱい。:2008/06/20(金) 19:58:01
初心者質問失礼します

大学でDebianを使っていてOPENSSH4.4以上に更新せよ、と通達が着ました。
しかしapt-get等を用いても4.3になるのみでこの状態でnewestだと
宣言して着ます。Debianのディストリビューションのパッケージを見たら
(私の調べ方が悪いのかも知れませんが)確かに最新安定版でも
4.3に見えます。
Debianで4.4以上にする手法は無いのでしょうか?

123 :名無しさん@お腹いっぱい。:2008/06/20(金) 20:21:08
Debianのスレで訊け

それと初心者という言葉は免罪符じゃないからな

124 :名無しさん@お腹いっぱい。:2008/06/20(金) 23:56:33
ssh-3.2.9.1なら最新版だぜw

125 :名無しさん@お腹いっぱい。:2008/06/21(土) 06:45:00
http://packages.debian.org/search?keywords=openssh&searchon=names&suite=all§ion=all
まぁ lenny (testing) と sid (unstable) には 4.7 があるけどな。
どうしても openssh パッケージをアップグレードしたければ

1)lenny の *.deb ファイルを持ってきて強制的に dpkg でインスコ
2)apt-pinning した上で lenny のリポジトリを souces.list.d に追加し
  openssh だけをアップグレード。フロントエンドは aptitude が便利。

2)はapt の動作に詳しくなければ全部がそっくり lenny になってしまう
という危険性もある。んが、debian 系を使いこなすなら apt-pinning
と aptitude は使いこなすべし。

http://jaqque.sbih.org/kplug/apt-pinning.html
http://wiki.debian.org/AptPinning
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ja.html
http://www.gfd-dennou.org/arch/uwabami/cc-env/old/apt.html
http://debian.fam.cx/index.php?AptGet

新旧情報が入り乱れているから最新の情報であれば
英語であっても果敢に読破すべし。って、上のリンクは
けして時系列に並んでいるわけではないので自己責任で。


126 :へたれです(><):2008/06/21(土) 23:48:11
へたれのSEです。
いろいろ考えて、あちこち探したのですが見つからなかったので質問さ
せていただきます。

Aと言うサーバ(192.168.20.1)からBと言うサーバ(192.168.30.1)
へSCPを使って自動で夜中にデータを転送する仕組みを作るために、
公開鍵と秘密鍵を使ってSSH通信を可能にしたのは良いのですが、言
いかえればAからはssh 192.168.30.1ってたたくだけでログイン出来て
しまいます。(当然なのですが。。。。)
このAサーバからのアクセスについて制限をかける事って可能なのでし
ょうか?

可能ならAから貰った公開鍵では「serverA」と言うユーザでしかログ
イン出来なくし「serverA」のディレクトリ以外は権限を与えないよう
にしたいのですが。。。。
この場合のサーバAとサーバBの設定はどのようにすれば良いのでしょ
うか?

どうぞ、ご教授いただけますか?

127 :名無しさん@お腹いっぱい。:2008/06/22(日) 00:19:43
接続元によるアクセス制限は sshd の標準機能で実現可能です。
man sshd の authorized_keys あたりの記述をもう一度確認してみてください。

ディレクトリ制限は4.9以降の sshd か、 chrootssh, scponly あたりで実現可。

ファイルのコピーだけがしたいのであれば、scponlyやrsyncも検討すべし。


128 :名無しさん@お腹いっぱい。:2008/06/22(日) 00:21:59
>>126
公開鍵認証ができてるってことは、
「Aから貰った公開鍵では「serverA」と言うユーザでしかログイン出来なくし」
ってのはすでに実現できていますね。
もうちょっと勉強しましよう。

129 :へたれです(><):2008/06/22(日) 12:45:18
>>127
>>128
早速のご回答ありがとうございます。

記述がもれておりました(汗)
サーバC(192.168.10.1)からも公開鍵を使ってSSH通信が可能な
設定にしてこちらは管理者なのでroot権限を与えたいと思ってます。

>>128
サーバAの設定は 「ssh serverA@192.168.30.1」で
サーバBは公開鍵と「serverA」ユーザを紐付ければ良いって事ですね?



130 :名無しさん@お腹いっぱい。:2008/06/23(月) 01:09:01
>>129
君には無理。

131 :名無しさん@お腹いっぱい。:2008/06/27(金) 04:55:39
君には無理とかじゃなく何回読み返しても質問の意図がまったく解らん

132 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:44:22
自作プログラムをscpで送りつけてsshでリモート実行したら
> scp a.out 192.168.1.20:tmp
a.out 100% 6497 6.3KB/s 00:00
> ssh 192.168.1.20 ~/tmp/a.out
/libexec/ld-elf.so.1: Shared object "libstdc++.so.5" not found, required by "a.out"
と言われて実行できません。
libstdc++の問題なのはわかるのですが、その先がわかりません
基本的なことですがよろしくお願いします。


133 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:46:27
>>132
ssh は関係ありません。
gcc -static で、static リンクしてください。

134 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:51:54
libstdc++.so.5は今は古いな。
ローカルホストにlibstdc++.so.6をインストールして、
それとリンクしたa.outを作ってscpで送り付けるか、
リモート側にlibstdc++.so.5をインストールするかのどちらか。
スタティックリンクは最後の手段で、普通はお勧めしない。

135 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:55:11
>>134
> スタティックリンクは最後の手段で、普通はお勧めしない。
なんで?

136 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:56:50
>>132
最初から192.168.1.20のホスト上でコンパイルしろよ。何も悩まなくて済むよ。

137 :名無しさん@お腹いっぱい。:2008/07/20(日) 16:57:55
すいません、超基本的なことでした
libstdc++.so.5が入ってなかったです
ありだとうございました

138 :名無しさん@お腹いっぱい。:2008/07/25(金) 03:38:09
OpenSSH-5.1p1に上げたら
ssh host command ってやった時に
.bashrcを読んでくれなくなった…
おかげで$HOME/binにあるコマンドを実行するのにいちいち
ssh host $HOME/bin/command ってやらなきゃならなくなって大困り…

元のに戻すかなあ…

139 :名無しさん@お腹いっぱい。:2008/07/25(金) 06:51:23
>>138
.bashrcは、ログインシェルは読まない。読むのは非ログインシェルのみ。
ログイン時に読ませたい設定は $HOME/.bash_profile等に書く。

140 :名無しさん@お腹いっぱい。:2008/07/25(金) 11:59:02
>>139
ssh host command ってやった時にはログインシェルが起きるの?
ログインシェルじゃないシェルが起きてそれがcommandをexecするんだと
思っていたんだけど…

141 :名無しさん@お腹いっぱい。:2008/07/25(金) 12:13:13
ssh host command の場合、非ログインシェルが起きるのは昔からだな。

142 :名無しさん@お腹いっぱい。:2008/07/25(金) 12:17:48
>>138
bashが、shの名前(argv[0])で起動されてるとか、
bash --posix で起動されてたりすると
.bashrcを読み込まない。

143 :名無しさん@お腹いっぱい。:2008/07/25(金) 13:08:16
>>138
というか、
ssh host command の場合、ログイン先で
bash -c command が実行されるが、
-c オプション付きでは .bashrc は読み込まれない。
これは昔から変わっていない。
前のバージョンでは読み込んでいたと思っている記憶が間違っているのでは?

144 :名無しさん@お腹いっぱい。:2008/07/25(金) 15:42:45
>>143
いや、5.0p1に戻したらちゃんと.bashrcを読んでくれる。
bashのマニュアルには
「bashは、自分を起動したのがリモートシェルデーモン(通常はrshd)か
どうかを調べます。rshdによって実行されているとbashが判断した場合、
~/.bashrc が存在し、かつ読み込み可能であれば、 bash はコマンドを
このファイルから読み込んで実行します。」
とあるので、これが効いている模様。

bashのソース(バージョン3.2、パッチ039まで)を見ると、
リモートから起動されているかどうかは
run_startup_files()の中の
if ((run_by_ssh || isnetconn (fileno (stdin))) && shell_level < 2)
のところで判定している。
ところが、OpenSSH-5.0p1のsshdからつなぐと
isnetconn(fileno(stdin))が1になって
結果的に~/.bashrcを読んでくれるのに対し、
OpenSSH-5.1p1でつなぐとisnetconn(fileno(stdin))がなぜか0になって
そのため~/.bashrcを読んでくれない。
さらにlib/sh/netconn.cのisnetconn()を見ると
getpeername(fd, &sa, &l)がOpenSSH-5.1p1の場合だけなぜかエラーになり、
そのせいでこの関数が0を返している。

これが原因だと判明したのだが、
どこを直せば良いのか思案中…


145 :名無しさん@お腹いっぱい。:2008/07/25(金) 16:03:25
isnetconn() 以前の問題として、
run_by_sshが偽になってるのがそもそもの間違いでは。
バージョンによっては、たまたま isnetconn() が真になってくれていたから
結果的にうまく動いていたように見えていただけで、
本来は run_by_ssh が真になるべきなのでは。

146 :名無しさん@お腹いっぱい。:2008/07/25(金) 16:12:20
俺的には逆に .bashrcなど読まれると困るな。
5.1p1ではあえてbashを欺いて.bashrcを読ませないように修正を入れたんじゃないか?

147 :名無しさん@お腹いっぱい。:2008/07/25(金) 16:26:39
>>145
そうでもない。
SSH_SOURCE_BASHRCがdefineされていない限り
run_by_sshは必ず0になるようになっている。
2.05aのあたりでこの挙動がデフォルトになるように変わったらしい。
…ということはSSH_SOURCE_BASHRCをdefineしてbashを作り直せば
いいのかも知れんが、気分的にそれはちょっとしたくない。
sshdの方の修正で何とかならんかな…
>>146
bashを欺くためだけにわざわざ変なことをするとは考えにくいな。

148 :名無しさん@お腹いっぱい。:2008/07/25(金) 16:33:13
getpeername()がエラーになる場合というと、
例えば、ネット直結じゃなくてpty経由になってるとかだけど、
だとすると ssh -T host command にすると解決したりしないか?

149 :名無しさん@お腹いっぱい。:2008/07/26(土) 02:30:09
そんな簡単な話でもないみたい >>148
ssh -T host command でも残念ながら動作は変わらなかった。

それで調査を進めたところどうも
5.1p1のsession.cの427行目にある
#define USE_PIPES が悪さをしているっぽい。
これがあるために、直後のdo_exec_no_pty()で
#ifdef USE_PIPESの方のコードが強制的に使われる。
#elseの方ではsocketpairを使っているので
シェルへのstdinがネット経由になるが
#ifdef USE_PIPESの方ではpipeを使っているので
シェルへのstdinがネット経由にならない、
という事情のような気がする。
>>148さんの書き込みがヒントになった。ありがとう。

427行目の #define USE_PIPES を取っ払ってコンパイルしたら
5.1p1でも ssh host command で ~/.bashrc を読むようになった。
これでいく。皆様、協力感謝します。
それにしてもなぜ #define USE_PIPES がこんなところにあるんだろう。
除去し忘れか何かか?

150 :149:2008/07/26(土) 03:10:11
というわけで、一応自分なりにまとめといた
[問題点] OpenSSH-5.1p1のsshdを動かしているシステムに対し、
bashをログインシェルとするユーザがリモートから
ssh host command を実行した場合、~/.bashrcが読まれない。
OpenSSH-5.0p1までは~/.bashrcを読んでいた。
Linux, Solarisでこの現象を確認。
[解決法] session.cの427行目の#define USE_PIPESを
削除して再コンパイル。
[原因?] bashは、リモートからの実行だと判断すると~/.bashrcを
読む機能を備えるが、stdinに対するgetpeername()が失敗すると、
リモートからの実行だと判断せず、~/.bashrcを読まない。一方、
sshd側のsession.cに#define USE_PIPESがあると、後続の
do_exec_no_pty()でsetsockpair()が使われないため、シェルへの
stdinがネット直結にならない。このため、bashがstdinに対する
getpeername()を実行したとき失敗するので、~/.bashrcが読まれ
なくなる。

151 :名無しさん@お腹いっぱい。:2008/07/26(土) 08:18:45
追求乙。開発者に通報してくらさい。>>150

152 :名無しさん@お腹いっぱい。:2008/07/26(土) 09:28:29
>>149
解決オメ、だけど、
*BSDでは、pipe()が実際にはsocketpair()を使って実装されていて、
pipe()に対するgetpeername()も成功する、んじゃなかったかな。
だから、*BSD上で開発してると問題が発覚しないので、bug fixもされないと。

153 :名無しさん@お腹いっぱい。:2008/08/27(水) 00:58:25
sshでログインする前に実行するコマンドを指定して、
そのコマンドを実行後にログインみたいな事って出来ますか?
下記のような事がやりたいです。

ssh user@example.com --hoge vi
(example.comにログイン後、viを起動した状態に)

ご存知でしたら教えてください。よろしくお願いします。

154 :名無しさん@お腹いっぱい。:2008/08/27(水) 07:03:19
>>153

ssh -t user@example.com vi

155 :名無しさん@お腹いっぱい。:2008/08/29(金) 16:47:48
パスワード認証も受け付けるSSHサーバをいちユーザとして使用しています。
いちユーザが認証方法をパスワードから鍵交換に変更した場合のセキュリティは、
1) 覗き見などによるパスワード流出、サーバなりすましが防げる点で向上
2) 総当たり・辞書攻撃に対しては変化なし
3) 1)の観点により、鍵交換認証にすべし
という理解でよいでしょうか?

156 :名無し:2008/08/29(金) 19:04:14
鍵の長さがまったく違う。
1024bit 以上の長さの鍵を使える点で、
16文字がせいぜいのパスワード認証の鍵の長さとは比較にならない。

157 :名無しさん@お腹いっぱい。:2008/08/29(金) 23:06:00
サーバがパスワード認証してるなら、総合的なセキュリティの強度は
パスワード認証レベルになるんじゃない?

158 :155:2008/08/30(土) 13:43:27
お返事ありがとうございました。

>>157
そうですよね?鍵認証のご利益は、2)の観点での主張が多いように見受けますが
パスワード認証っていう「穴」があるなら、ご利益はフルに受けられないと感じた次第です。

>>156
言葉足らずですみません。私が感じているのは上記です。
普段いくら長い鍵で認証していても、短かい鍵での認証が許される以上、
セキュリティの強度は後者で決まっちゃうのかなと考えた次第です。


159 :名無しさん@お腹いっぱい。:2008/08/31(日) 17:48:56
パスワード認証でローカルのマシンにログインしたいのですが、
最初に鍵認証と勘違いして、必ず鍵のパスワードを聞いてきます。
man ssh でマニュアルを読み、ネットで調べてもなかったんですが、

いきなり、パスワード認証で入れるように指定するコマンドってありますか?



160 :名無しさん@お腹いっぱい。:2008/08/31(日) 18:12:17
あります。

161 :名無しさん@お腹いっぱい。:2008/08/31(日) 21:27:44
ありがとうございます。安心しました。

162 :名無しさん@お腹いっぱい。:2008/08/31(日) 21:38:48
サーバー側でパスワード認証を許可していても、
ユーザー側の設定($HOME/.sshとか)で、
パスワード認証を不許可にするような設定ってできますか?

(ログイン元のクライアント側で不許可にするんじゃなくて、
サーバー側で不許可にする方法の質問です)
(サーバーは管理者が別人で、自分にはroot権限が無い場合です)

163 :名無しさん@お腹いっぱい。:2008/09/01(月) 12:42:10
>>160
教えてもらえませんか?



164 :名無しさん@お腹いっぱい。:2008/09/01(月) 12:53:56
あるって教えてもらったじゃん。

165 :名無しさん@お腹いっぱい。:2008/09/01(月) 21:32:39
>>162
man ssh_config

>>163
ssh -o で好きにしろ

166 :名無しさん@お腹いっぱい。:2008/09/01(月) 21:50:19
>>165
>man ssh_config

↑それはクライアント側でパスワード認証を禁止する方法ですね。
それは当然知ってます。
そうじゃなくて、サーバー側で禁止する方法を質問してるんです。

167 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:12:06
>>166
man sshd_config

168 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:22:21
>>167
man sshd_configでは、サーバーの /etc/ssh/sshd_config でしか設定できません。
元の質問のとおり、root権限の無いサーバーで、ユーザーサイドで
sshd_config相当の設定をしたいわけです。
manを読む限りは $HOME/.ssh/sshd_config のようなものはありません。

で、どうやってやるのでしょうか? 答えてください。

169 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:41:17
特定のアカウントが公開鍵認証だけに出来たところで、サーバのセキュリティは
さほど変わらないんだし、どうしても自分のアカウントだけ守りたいんならパスワードを
十分な強度にすればいい。もちろんサーバが乗っ取られたら終わりだが。
それが嫌ならサーバのパスワード認証やめてもらうしかない。


170 :名無しさん@お腹いっぱい。:2008/09/01(月) 22:55:47
できないなら「できない」って最初から答えろよw

171 :名無しさん@お腹いっぱい。:2008/09/01(月) 23:14:01
何を設定しようがsshを話すプログラムを自分でインスコすることが可能なら
制限などできないが答えだよ


172 :名無しさん@お腹いっぱい。:2008/09/01(月) 23:45:59
>>171
「不可能なら」の誤りではないでしょうか?

173 :名無しさん@お腹いっぱい。:2008/09/02(火) 00:02:00
>>159
>いきなり、パスワード認証で入れるように指定するコマンドってありますか?
サーバ側の~/.ssh/configにPreferredAuthentications passwordじゃダメ?


174 :名無しさん@お腹いっぱい。:2008/09/02(火) 00:59:09
>>173
~/.ssh/config はSSHクライアントの設定ファイルなのでダメです。

175 :名無しさん@お腹いっぱい。:2008/09/02(火) 08:01:38
>>162
俺様sshdなら、できるよ

176 :名無しさん@お腹いっぱい。:2008/09/02(火) 08:11:12
>>175
すでに稼働してるsshdで、自分のアカウントに対して他人が
パスワード認証でアタックするのを防ぎたいという目的だから、
ユーザー権限で「俺様sshd」をインストールしても解決しない。

177 :名無しさん@お腹いっぱい。:2008/09/02(火) 09:18:23
>>176
すでに稼働してるsshdが何なのか書いてない時点で、釣りだろ

178 :名無しさん@お腹いっぱい。:2008/09/02(火) 09:27:44
>>177
>>162

179 :名無しさん@お腹いっぱい。:2008/09/02(火) 10:54:35
>>178
>>162のどこにも、すでに稼働してるsshdがOpenSSH portableなのか俺様sshd
なのか書かれてない

180 :名無しさん@お腹いっぱい。:2008/09/14(日) 21:22:32
puttyjpを普段使ってるんだけど
USBメモリに入れて持ち運ぶのに最適なやつありませんかね?

181 :名無しさん@お腹いっぱい。:2008/09/14(日) 23:14:27
>>180
puttyjpをUSBメモリに入れて持ち運んでて不満があるのか、
puttyjpをUSBメモリに入れて持ち運びたいということなのか、
どっちだ


182 :名無しさん@お腹いっぱい。:2008/09/15(月) 09:27:43
>>181
puttyjpをUSBメモリに入れて持ち運びたいということDEATH☆

183 :名無しさん@お腹いっぱい。:2008/09/15(月) 09:31:27
>>181 みたいに聞き返す場合は、そのどちらであっても質問には答えられない、
の法則。その証拠に >>182 が出ても返答なし。

184 :名無しさん@お腹いっぱい。:2008/09/15(月) 10:36:43
U3かPortableAppsでも使えば?

185 :名無しさん@お腹いっぱい。:2008/09/15(月) 10:38:28
ということにしたいのですね。

186 :名無しさん@お腹いっぱい。:2008/09/15(月) 10:59:59
はつみみです

187 :名無しさん@お腹いっぱい。:2008/09/15(月) 17:47:26
180 2008/09/14(日) 21:22:32 元質問

    ↓1時間51分55秒後

181 2008/09/14(日) 23:14:27 突っ込み

    ↓10時間13分16秒後

182 2008/09/15(月) 09:27:43 返答

    ↓3分44秒後

183 2008/09/15(月) 09:31:27
> その証拠に >>182 が出ても返答なし。

結論:早漏

188 :181:2008/09/15(月) 18:58:30
いつ来るか分からん返事を、徹夜で待ち続けて即レスしろってか?
ムチャいうなw

>>182
俺は蛭子屋さんとこのごった煮版を持ち運んでる。

ごった煮版は名前の通り、いくつかの非公式公開パッチをまとめて当てた
ものがベースになってるから、そんなに付加機能がいらないならjpパッチ
とINIパッチだけ当てたのでもたぶん使えると思う。

189 :名無しさん@お腹いっぱい。:2008/09/15(月) 19:16:07
>>183
別に>>181が答える義務はないんじゃね。
別な人が答えやすくなればそれでいい。

190 :名無しさん@お腹いっぱい。:2008/09/15(月) 20:24:30
183=187=真性キチガイかつ真性包茎。近寄ると恥垢臭が酷いので放置しとけ。

191 :名無しさん@お腹いっぱい。:2008/09/17(水) 08:33:02
>>190
キチガイはお前だろうがこの発狂粘着真性キチガイ包茎猿男(狂猿)◆QfF6cO2gD6
マジでとっとと発狂してビルから飛び降りて自殺して死ね。
頭おかしいだろお前。失せろよこのカス。速攻で死ねや。

192 :名無しさん@お腹いっぱい。:2008/09/17(水) 16:26:25
加藤の亡霊が出現した。

193 :名無しさん@お腹いっぱい。:2008/10/27(月) 23:02:08
opensshのinternal-sftpで質問です。

internal-sftpのchroot環境からは別のファイルシステムをマウントしたディレクトリは見えないのでしょうか?


・sftp jailの中身
-rw-r--r-- 1 root root 0 Oct 26 16:58 ero
drwxr-xrwx 1 sftp sftp 32768 Oct 25 04:31 nikoniko ←別の鯖のファイルシステムをsshfsでマウント
drwxr-xrwx 2 sftp sftp 4096 Oct 27 13:55 test
drwxrwxrwx 2 root root 4096 Oct 27 12:50 user

・クライアントでのlsの内容
Listing directory /
drwxr-xr-x 5 0 0 4096 Oct 27 13:55 .
drwxr-xr-x 5 0 0 4096 Oct 27 13:55 ..
-rw-r--r-- 1 0 0 0 Oct 26 16:58 ero
drwxr-xrwx 2 1000 1000 4096 Oct 27 13:55 test
drwxrwxrwx 2 0 0 4096 Oct 27 12:50 user

これを見られる様にするオプションはありますか?

194 ::2008/11/12(水) 19:49:30
テラタームから誤って消す必要のないファイルを削除してしまいました
サーバーのゴミ箱とかにファイルは残りますかね?それとも完璧に削除されて戻すことはできないんですか?

195 :名無しさん@お腹いっぱい。:2008/11/12(水) 19:52:17
>>194
スレ違い。

196 :名無しさん@お腹いっぱい。:2008/11/12(水) 20:53:22
194です。すみませんでした。街頭スレ探してみます。

197 :名無しさん@お腹いっぱい。:2008/11/12(水) 21:54:01
>>194
お勧めスレ


【エスパー】くだ質【エラーメッセージ不要】(1)
http://pc11.2ch.net/test/read.cgi/unix/1207042632/

198 :名無しさん@お腹いっぱい。:2008/11/12(水) 22:10:17
197さんありがとう。ご迷惑お掛けたしたにもかかわらず親切に誘導してもらってどうもです。

199 :名無しさん@お腹いっぱい。:2008/11/13(木) 00:41:26
すいません、どなたか教えてください。

xinetd経由でsshdを起動していて、/etc/xinetd.d下に作成したsshdの設定ファイル内で
only_fromを記述してアクセス制限かけようとしたのですがうまくいかず、
その後、hosts.allowやhosts.denyなどもいじっていたところつながらなくなりました。

どこが悪いのかさっぱりなのでsshdを直接起動するようにしたのですが、やっぱりだめで以下のログが出力されました。
ローカルホストからの接続でも同様のログが出力され接続できません。

倉側
Nov 13 00:09:23 xxxx sshd[12240]: warning: cannot open /etc/hosts.allow: Permission deniedOpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: Connection closed by remote host

200 :199:2008/11/13(木) 00:42:06
鯖側
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: Connection closed by remote host

201 :名無しさん@お腹いっぱい。:2008/11/13(木) 01:07:58
>>199
>cannot open /etc/hosts.allow: Permission denied

ここじゃね?

202 :名無しさん@お腹いっぱい。:2008/11/13(木) 01:44:52
>>201
hosts.allow, hosts.denyのアクセス権を確認したところ644でした。
大丈夫なはずなんですけどねえ…

203 :名無しさん@お腹いっぱい。:2008/11/13(木) 10:35:43
hosts.allow、hosts.denyの中身は?

204 :名無しさん@お腹いっぱい。:2008/11/13(木) 11:37:21
hosts.allowの中身は
sshd:ALL:allow
で、hosts.denyの方は何も書いていません。


205 :名無しさん@お腹いっぱい。:2008/11/13(木) 11:43:37
>>200のログはクライアント側でしょ。

206 :199:2008/11/13(木) 12:07:26
ほんとだw同じの貼ってどうするorz
↓鯖側です
Nov 13 11:58:00 xxxxx sshd[27169]: debug1: rexec start in 4 out 4 newsock 4 pipe 6 sock 7
Nov 13 11:58:00 xxxxx sshd[13682]: debug1: Forked child 27169.
Nov 13 11:58:00 xxxxx sshd[27169]: debug1: inetd sockets after dupping: 3, 3
Nov 13 11:58:00 xxxxx sshd[27169]: warning: cannot open /etc/hosts.allow: Permission denied
Nov 13 11:58:00 xxxxx sshd[27169]: warning: cannot open /etc/hosts.deny: Permission denied
Nov 13 11:58:00 xxxxx sshd[27169]: debug1: Connection refused by tcp wrapper
Nov 13 11:58:00 xxxxx sshd[27169]: refused connect from xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)

207 :名無しさん@お腹いっぱい。:2008/11/13(木) 12:17:31
あてずっぽだけど、SELinuxとか。

208 :名無しさん@お腹いっぱい。:2008/11/13(木) 12:35:36
>>207
当たりでしたー
なんかhosts.allowとhosts.denyは一回編集する毎に
SElinuxの方で設定してあげないと弾かれちゃうようになってました。
みなさんどもでしたm(_ _)m

209 :名無しさん@お腹いっぱい。:2008/11/13(木) 12:37:33
Linux板の使ってるディストリのスレで聞けば早かったのに。

210 :名無しさん@お腹いっぱい。:2008/11/13(木) 19:12:24
梶谷秀

211 :名無しさん@お腹いっぱい。:2008/11/14(金) 11:40:48
みんなhpn-sshつかってるー?

212 :名無しさん@お腹いっぱい。:2008/11/14(金) 19:08:50
>>211
イラッ★

213 :名無しさん@お腹いっぱい。:2008/11/19(水) 01:53:49
画面が激しく更新されるプログラム(Java)をSSHでX転送しようとすると、
ウィンドウが全く表示されません。(pingで55msくらい離れている場所から)
xclockやfirefoxなどはちゃんと表示されます。

また、このプログラムを以下のように変更すると画面が表示されます。
・画面の更新頻度を落とす(激しくない更新)
・pingが0.093msくらいの近くのPCに行く。
・画面の更新を

214 :送信途中でクラッシュしたので再送します:2008/11/19(水) 01:54:44
画面が激しく更新されるプログラム(Java)をSSHでX転送しようとすると、
ウィンドウが全く表示されません。(pingで55msくらい離れている場所から)
xclockやfirefoxなどはちゃんと表示されます。

また、このプログラムを以下のように変更すると画面が表示されます。
・画面の更新頻度を落とす(激しくない更新)
・pingが0.093msくらいの近くのPCに行く。
・画面の更新を10秒後(ウィンドウが表示されてから)開始する

何が原因なのでしょうか。

SSHサーバ OpenSSH_4.3p2 Debian-9, KNOPPIX Linux
SSHクライアント PuTTY 0.60(WindowsXP)とOpenSSH 5.1_p1(Linux)
Xサーバ Xming 6.9.0.31(WindowsXP)とxorg 7.2(Linux)の両方を試しました。
クライアントはWindowsでもLinuxでも症状変わりません。


215 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:19:50
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
ttp://japan.cnet.com/news/sec/story/0,2000056024,20383843,00.htm

216 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:34:18
>>215
>この問題の対策方法としては、CBC(Cipher Block Chaining)モードではなく
>CTR(CounTR)モードを使用することを推奨している。OpenSSH 3.7以降では
>CTRモードがサポートされている。

詳しい人教えて欲しいのだが、putty などのクライアントは対応しているの?

217 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:43:30
PuTTYは初期設定がCTR

218 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:44:41
>>217
ありがとう。

セキュリティーホールメモに書いてあった・・・
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081117_SSH

サーバ側では制限出来ないのかな・・・

219 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:48:33
>>218
自己レス
sshd_config に↓を追加すればOK
----
Ciphers aes128-ctr,aes192-ctr,aes256-ctr

220 :名無しさん@お腹いっぱい。:2008/11/19(水) 20:48:40
linux上のOpenSSH-5.1p1でsftp-serverを使っているんですが
sftp-severから吐き出されるログの中で日本語が文字化け
してしまいます。
opendir "/nullpo/gaxtu/\123\321\132"
のような感じで\123\321\132の部分が化けた日本語です。

日本語のログを吐かせる方法はありますか?

221 :名無しさん@お腹いっぱい。:2008/11/19(水) 23:52:48
あります

222 :名無しさん@お腹いっぱい。:2008/11/20(木) 13:59:53
>>219
うちは man sshd_config のデフォルトから *-cbc を抜
いたのを設定してみた。

なんとなくログ巡回してたら今朝早くから 30 秒おきに
攻撃食らってた(同一 IP じゃないので botnet?)。

この変更してから認証失敗ログはピタッと止まったけど、
鍵交換で使えるプロトコル判定して *-cbc の場合だけ
継続するんだろうな(対策をしていないところはパスワー
ドも当りやすい、ということかもしれない)。

223 :名無しさん@お腹いっぱい。:2008/11/20(木) 14:41:24
今、うちのサーバの設定見直したら
rootログイン可になってたガクブル
稼働3年目にして今修正した

224 :名無しさん@お腹いっぱい。:2008/11/20(木) 15:43:33
rootログイン可ってそこまで怖いの?
鍵持ってないとアクセスできないようにしておけば
gkbrほどは無いと思うけど。

225 :名無しさん@お腹いっぱい。:2008/11/20(木) 20:51:53
>>224
俺も、PermitRootLogin without-password にしているけど・・・
問題ないけどな。
勿論、一般ユーザも鍵認証しか許可してないけど。

226 :223:2008/11/20(木) 23:02:31
いやいや、パスワードでログイン可だったから

227 :名無しさん@お腹いっぱい。:2008/11/20(木) 23:06:48
>>226
PermitRootよりPermitPasswordを問題視したほうがいいよ。

228 :名無しさん@お腹いっぱい。:2008/11/21(金) 10:02:29
usePAMが穴

229 :名無しさん@お腹いっぱい。:2008/11/21(金) 17:40:14
鍵ファイルをユーザに託す行為が穴。

230 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:35:01
鍵にもパスワードつけとけばいいやん。

231 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:52:21
>>230
ブルートフォースで簡単に破られる鍵じゃん。

232 :名無しさん@お腹いっぱい。:2008/11/21(金) 19:58:55
信頼できないユーザーならパスワード認証も鍵も同じ。
アクセス拒否すればよい。

233 :名無しさん@お腹いっぱい。:2008/11/21(金) 20:02:15
>>232
信用できるユーザが鍵を盗まれていて、ユーザ自身が盗難の事実に気づいていない場合。

234 :名無しさん@お腹いっぱい。:2008/11/21(金) 20:03:50
どうやったら盗まれるの?

235 :名無しさん@お腹いっぱい。:2008/11/21(金) 20:06:07
>>234
鍵ファイルをコピーしちゃう

236 :名無しさん@お腹いっぱい。:2008/11/21(金) 20:31:04
パーミッション的に無理じゃない?

237 :名無しさん@お腹いっぱい。:2008/11/22(土) 12:47:16
信頼できるユーザのマシンの管理者がタコで、rootを破られて気付いていない場合

238 :名無しさん@お腹いっぱい。:2008/11/22(土) 12:56:30
他のユーザと共有してるマシンに秘密鍵置かないだろ。

239 :名無しさん@お腹いっぱい。:2008/11/22(土) 13:12:25
>>238
セキュリティの話に性善説を持ち込んだらあかん。

プライベートなPCのスクリーンセーバーをかけ忘れた。
Windowsの管理共有が有効なまま。
キンタマウイルスに引っかかった。
HDDを消去せずにPCを捨てた。
・・・

結局、一般的なファイル盗難の話に帰着する。

ユーザに厳格な管理を課さないと維持できないセキュリティなんてね。
それなら管理者が強制力を発揮できるパスワード方式のほうがまだ安全。

240 :名無しさん@お腹いっぱい。:2008/11/22(土) 13:30:53
そういう大事なパスワードは忘れると困るからメモしてディスプレイに貼っておこう。

241 :名無しさん@お腹いっぱい。:2008/11/24(月) 22:49:41
>>234
鍵ファイルもパスフレーズもwikiあたりに載せて公開しちゃう場合

242 :名無しさん@お腹いっぱい。:2008/11/25(火) 20:50:23
次の患者さん、どうぞ。

243 :名無しさん@お腹いっぱい。:2008/12/03(水) 10:29:15
たしかに自分から暴露するようじゃ病気だわな

244 :名無しさん@お腹いっぱい。:2008/12/11(木) 18:58:34
SSHのポートフォワーディングって一度接続した後に
やっぱあのポートもこっちに流してくれ!ってできないよな?
できれば激しく便利なんだが・・・

245 :名無しさん@お腹いっぱい。:2008/12/11(木) 19:38:36
>>244
teratermやputtyでは出来る(よね?)から、
プロトコル上の問題じゃなくて実装上の問題なんだろうね

246 :名無しさん@お腹いっぱい。:2008/12/11(木) 19:44:27
>>244
OpenSSHなら
~C
でできる。-Dは無理だけど。

247 :名無しさん@お腹いっぱい。:2008/12/12(金) 03:54:21
Teraterm や PuTTY でできることを知らなかった
OpenSSH の -D の存在を知らなかった
~C が何かがまだわかって無い。

248 :名無しさん@お腹いっぱい。:2008/12/12(金) 10:11:13
>>247
man ssh

249 :名無しさん@お腹いっぱい。:2008/12/12(金) 13:38:01
>>248
今理解した。

250 :名無しさん@お腹いっぱい。:2008/12/14(日) 20:18:15
ttp://www.coins.tsukuba.ac.jp/~yas/coins/dsys-2002/2003-03-04/index.html
ttp://webos-goodies.jp/archives/50665333.html
ttp://www.stackasterisk.jp/tech/systemConstruction/openssh01_01.jsp#4

この辺のホスト認証の説明で、ホスト鍵とサーバ鍵を使うと書かれているのですが、
サーバ鍵があってもホスト鍵が破られたら成り済ましが可能なことに変わりないように思います。
わざわざサーバ鍵も使う理由って他にあるんでしょうか。

251 :名無しさん@お腹いっぱい。:2008/12/14(日) 21:20:24
http://ccweb1.kek.jp/people/yashiro/RepN/KEKint00-01/ssh_a.html
Server-keyは768-bitの RSA keyでホスト認証のために使われる.
sshd 起動時に作成され, その後1時間毎に自動的に更新される.
ファイルに保存されることがない. Server-keyの目的は,
host keyで暗号化した通信を記録して解読されることを防ぐことにある.
この一定時間ごとに変化する Server-key で修飾することにより
暗号の解読を困難にしている.
--------------------
だって。上のページは主にSSH1の話しということだけど。
Session-key を定期的に変えるのじゃだめなのかな?

252 :名無しさん@お腹いっぱい。:2008/12/14(日) 23:18:28
いい資料ありがとうございます。
「host-keyで暗号化した通信」って、つまりsession-keyの送信部分だけですし、
確かにserver-keyはhost-keyじゃなくて、session-keyを守るためのものっぽいですね。

秘密host-keyが漏れた時、過去の全通信のsession-key=内容が解読されるのを防ぐためな気がしてきました。

253 :名無しさん@お腹いっぱい。:2008/12/18(木) 21:36:42
お聞きしたいのですが、sshd.confファイルで ssh port forwardを特定のユーザのみにしか
許可しないと言う設定はどうすればよいのでしょうか?

デフォルトだとsshでログインできるユーザは全員ssh port forwardが使えるので不安です。

254 :名無しさん@お腹いっぱい。:2008/12/19(金) 01:52:35
>>253
試してないが、OpenSSH 4.4以降なら以下のようにしてできるかも

AllowTcpForwarding no
Match User hoge, fuga
  AllowTcpForwarding yes


参考) ttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

255 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:32:18
今まで ssh をセキュアな telnet としてしか使ったこと
無いんだけど、port fowarding って何がどう便利に
なるの?事例希望。

256 :名無しさん@お腹いっぱい。:2008/12/19(金) 13:41:28
Xとかvncのコネクションをセキュアに張れる。
pop3s/smtpsのない環境でも外部からセキュアにメールが読み書きできる。
sshしかポートを開いてないところにいろいろ飛ばせる(あんまりないか)。
ほか。

257 :名無しさん@お腹いっぱい。:2008/12/19(金) 14:28:30
>>255
海外からGyaOが見られる、とかかな。

258 :名無しさん@お腹いっぱい。:2008/12/19(金) 15:13:27
そもそもUNIXでGyaO見られるか??

259 :名無しさん@お腹いっぱい。:2008/12/19(金) 16:09:30
っPuTTY

260 :名無しさん@お腹いっぱい。:2008/12/19(金) 16:39:17
そもそもUNIXにPuTTYなんてあるか?

261 :名無しさん@お腹いっぱい。:2008/12/19(金) 16:41:33
ある。

262 :名無しさん@お腹いっぱい。:2008/12/19(金) 17:01:46
>>254
レスありがとうございます。

# ssh -V
OpenSSH_4.3p2 Debian-9etch2, OpenSSL 0.9.8c 05 Sep 2006

終了のお知らせwwwww

どこに4.4以降じゃないとMatch文が使えないと書いてます?

263 :名無しさん@お腹いっぱい。:2008/12/19(金) 17:02:56
じゃあ、UNIX版のPuTTYとやらを使えばUNIXクライアントだけでGyaOが見られるのかよ?

264 :名無しさん@お腹いっぱい。:2008/12/19(金) 17:12:22
>>262
http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_4.4.txt

265 :名無しさん@お腹いっぱい。:2008/12/19(金) 18:12:20
>>262
コンパイルしるしかないな
#調べたらetch-backportsにもなかったわ…lennyは5.1p1だが

266 :名無しさん@お腹いっぱい。:2008/12/20(土) 14:19:05
>>263
何ムキになってんだよw

267 :名無しさん@お腹いっぱい。:2008/12/21(日) 02:11:57
>>255
大学から2chが見られる。

268 :名無しさん@お腹いっぱい。:2008/12/21(日) 02:15:50
今日び大学からも2chが見れない時代なのか
会社じゃあるまいし…

269 :名無しさん@お腹いっぱい。:2008/12/21(日) 02:29:51
2chは普通にアクセスできるんだけど
大学に迷惑かけたくないので、ポート転送使って家経由で。

270 :名無しさん@お腹いっぱい。:2008/12/21(日) 02:43:11
つまり、荒らしたいと。

271 :名無しさん@お腹いっぱい。:2008/12/22(月) 01:20:35
>>269
家経由で迷惑かける気満々だな

272 :名無しさん@お腹いっぱい。:2008/12/23(火) 10:03:41
>>253
port forwardを禁止されたらnc使うよね。


273 :名無しさん@お腹いっぱい。:2008/12/23(火) 12:18:11
>>272
http://www.ksknet.net/linux/nc_netcat.html

これですか?こんなのがあったのか・・・・知らなかった・・・・。
これでssh port forwardと同じような事ができるんですか?

274 :名無しさん@お腹いっぱい。:2008/12/23(火) 16:38:04
>>273
いいや?

275 :名無しさん@お腹いっぱい。:2008/12/24(水) 06:20:53
マシン192.168.0.1からあるサーバhogeにssh接続し10110番をportforwardすると
ssh -L 10110:localhost:110 hoge
マシン192.168.0.1では、localhost:10110 を介してhoge:110にアクセスできる

しかし、192.168.0.1とは別のマシンから
192.168.0.1:10110にアクセスしても繋がらないようなのだけど
これを可能にする方法ある?
この別のマシンにはsshが入っていないので、再portforwardはできないとして

276 :名無しさん@お腹いっぱい。:2008/12/24(水) 06:32:46
>>275
-g

277 :名無しさん@お腹いっぱい。:2008/12/24(水) 06:40:04
>>276
ありがとう
でも気をつけてつかわないと危険ですね、これは

278 :名無しさん@お腹いっぱい。:2008/12/27(土) 00:09:02
/etc/ssh配下にある公開鍵(鍵Aとします)と、個人ユーザのホームディレクトリ配下にある公開鍵(鍵Bとします)の違いについてお聞きします。

ホスト認証で使われるのは鍵Aで、ユーザ認証で使われるのは鍵Bという認識であってますしょうか?




279 :名無しさん@お腹いっぱい。:2008/12/27(土) 12:22:04
>>278
Yes

280 :名無しさん@お腹いっぱい。:2008/12/27(土) 12:30:14
配下って何ですか? ハイカならとっくに廃止?

281 :名無しさん@お腹いっぱい。:2008/12/27(土) 14:34:18
>>280
うわっ!何こいつ最悪つまんねーw
ただで寒いのに、お前のせいで凍えしにそうだwww
きもい


282 :名無し募集中。。。:2008/12/27(土) 16:16:31
>>281
日本人じゃないんだろ
ほっとけよ

283 :名無しさん@お腹いっぱい。:2008/12/27(土) 16:26:50
「お会計の方、よろしいでしょうか」みたいに間違った日本語だね。

×「ホームディレクトリ配下」
○「ホームディレクトリの下」

284 :名無しさん@お腹いっぱい。:2008/12/27(土) 19:10:23
ホームディレクトリ配下はNGなのか、設計書に書いちゃってるわ
マジ、お客さんに申し訳ねえ

285 :名無しさん@お腹いっぱい。:2008/12/27(土) 20:26:04
え、~/.sshじゃなくて~/下に置いてるってこと?

286 :名無しさん@お腹いっぱい。:2008/12/28(日) 02:17:08
CentOS5.2ですが、denyhostsはパッケージとしては存在しないのでしょうか?
手動でコンパイルする必要があるのでしょうか?

287 :名無しさん@お腹いっぱい。:2008/12/28(日) 02:28:01
>>285
あげあしとってやんなよ・・・w

288 :名無しさん@お腹いっぱい。:2008/12/28(日) 11:31:44
>>286
DAG にあるじゃん
ttp://dag.wieers.com/rpm/packages/denyhosts/

289 :名無しさん@お腹いっぱい。:2008/12/28(日) 11:59:03
なんで「配下」じゃだめなん?

290 :名無しさん@お腹いっぱい。:2008/12/29(月) 01:30:15
「ある人の支配下にあること。また、その者。手下。『―の者を引き連れる』」(小学館大辞泉)
「『配下』は、支配下にある者のことで、人間以外にも用いる。」(小学館類語例解辞典)

"ディレクトリ配下" の検索結果 約 44,300 件
"フォルダ配下" の検索結果 約 22,900 件
"ネットワーク配下" の検索結果 約 437 件

「〜の下に配(置)された」といったかんじだったのが、ディレクトリがもつツリー構造と
支配関係がもつヒエラルキー構造の相似性にひきずられて、「配下」になったんではないかと(想像)。

291 :名無しさん@お腹いっぱい。:2008/12/29(月) 09:13:16
ディレクトリはただのリンクされたツリー構造であって、
「支配関係」はないしね。
(親ディレクトリが書き込み不可でもサブディレクトリには書き込めるとか)

"ディレクトリの下"でググるともっとけん数ヒットする。

292 :名無しさん@お腹いっぱい。:2008/12/29(月) 10:53:37
"配下にある" == "「支配下にある」にある"

おかしいだろ。

293 :名無しさん@お腹いっぱい。:2008/12/29(月) 10:59:21
難しい言葉使わなくとも「以下」でいいんだよな。

294 :名無しさん@お腹いっぱい。:2008/12/29(月) 11:27:07
子、でいいだろ

295 :名無しさん@お腹いっぱい。:2008/12/29(月) 12:11:13
子だとすぐ下のディレクトリしか指さない気がする。
ディレクトリじゃないファイルとか
下の下のディレクトリとかは含まなくない?

296 :名無しさん@お腹いっぱい。:2008/12/29(月) 12:53:27
子孫繁栄

297 :名無しさん@お腹いっぱい。:2008/12/29(月) 13:18:50
「ホームディレクトリの下にある.sshフォルダ」だとホームディレクトリ直下っていう意味だと思うんだけど、
「ホームディレクトリ以下にある.sshフォルダ」だと、ホームディレクトリだけでなく、その子ディレクトリや
子孫ディレクトリも可能性として含むような気がするんだよ、国語辞典で「以下」の語義を眺めていると。
「ホームディレクトリ以下でしたらどこにファイルを配置してもかまいません」って感じのが本来の語義に沿った使い方なんでないかと。
でもコンピュータ業界では「ディレクトリ以下」といえばそのディレクトリ直下を意味する、という暗黙の了解ができているような気もする。
そこらへんは読み手が文脈によって読み分けてるのかもしれんが、技術用語として使う分には厳密に使い分けた方がいいよね。


298 :名無しさん@お腹いっぱい。:2009/01/03(土) 11:26:31
ssh の鍵のかわりに SSL の証明書を使えないもんだろうか。

299 :名無しさん@お腹いっぱい。:2009/01/06(火) 23:44:54
>>291
パス名に含まれるディレクトのうち1つでも x bit が立っていない場合は
その下のパーミッションがいくら有効でもアクセスできない。
そういう意味では支配関係にある。

300 :名無しさん@お腹いっぱい。:2009/01/06(火) 23:54:42
その程度を支配と言うのはこじつけすぎ。

しかも、x が落ちてるのは、その下に行けないという意味ではなくて、
そこを通るパスをたどれないという意味でしかない。
最初からその下にいるプロセスにとって、上で x が落ちても無関係。

301 :名無しさん@お腹いっぱい。:2009/01/07(水) 06:33:41
>>299
そのサブディレクトリを例えばNFS exportしてmountすれば、
たとえ親ディレクトリの x が落ちていてもアクセスできてしまう。
だからやっぱり支配はされていない。

302 :名無しさん@お腹いっぱい。:2009/01/07(水) 11:41:07
>>299
そのディレクトリのサーチが出来ないだけで、他のディレクトリからハードリンクされていれば
アクセスできる。したがって支配されていない。

303 :名無しさん@お腹いっぱい。:2009/01/07(水) 19:05:30
OpenSSH の ssh2 な鍵にはコメントを埋め込むことが
できないんですね・・・フィンガープリントだけで
識別せよってことなんだと思うんですが,
やっぱりコメントがないとわけわかんなくなります.

304 :名無しさん@お腹いっぱい。:2009/01/07(水) 19:50:20
おまいら容赦ないなww > 配下


305 :名無しさん@お腹いっぱい。:2009/01/12(月) 10:51:00

通常は秘密鍵で認証。
あるホストからはサーバへパスワードなしの認証をさせたいのですが、
可能でしょうか。




306 :名無しさん@お腹いっぱい。:2009/01/12(月) 11:04:18
可能だけど、それを自己解決できない人は禁止。

307 :名無しさん@お腹いっぱい。:2009/01/12(月) 14:23:30
>>305
質問が良く分からんが
普通の各ホストでは「秘密鍵の」パスワードを入れるけど、
あるホスト上に限って「秘密鍵の」パスワードを無しにしたいって意味だよね?

だったら鍵のペア作る時に気づかない?

308 :307:2009/01/12(月) 14:25:28
あと ssh-agent とか

309 :名無しさん@お腹いっぱい。:2009/01/12(月) 20:32:12
ドットshostsの件じゃないのか

310 :名無しさん@お腹いっぱい。:2009/01/15(木) 12:00:14
パスワードなしの認証ってもしかして rsh みたいな感じで?
だったら >>309 かな

311 :名無しさん@お腹いっぱい。:2009/01/16(金) 14:55:37
sshd へのボットによる攻撃対策として、過去自作スク
リプトで失敗の続く IP をはじいたりしてたんだけど、
いつだったか脆弱性対応から *-cbc を config から外
してから全部 refuse されるようになった。

んでもって最近嘘のように攻撃が止んだんだけど(二日
に一度程度にまで)、逆に何か仕掛けられたんじゃない
かってちょっと不安。

しかしこれは「悪魔の証明」みたいなもんですかねぇ…。

312 :名無しさん@お腹いっぱい。:2009/01/16(金) 15:04:44
>>311
斬新なブロック方法だな。
確かに、サポートしてる暗号化方式がなきゃ切るしかない。

313 :名無しさん@お腹いっぱい。:2009/01/16(金) 20:37:49
まぁでもそのうちボットが update されるんだろうと思う。

314 :名無しさん@お腹いっぱい。:2009/01/17(土) 16:02:52
接続先のホストを間違えて、そこに対しRSAの認証を試みて、
当然認証されないでパスワード認証になった時点で気がつきました。
このような場合、間違えた接続先の方に秘密鍵が送信され、危険なのではないかと
思ったのですが、どうなのでしょうか?
間抜けな質問ですが、よろしくおねがいします。

315 :名無しさん@お腹いっぱい。:2009/01/17(土) 16:06:03
それはない。秘密鍵というのは誰にも渡さない鍵。
公開鍵だけ渡しておいて、自分が秘密鍵を持っていることを証明するのがミソ。

316 :名無しさん@お腹いっぱい。:2009/01/17(土) 16:15:44
俺も間違えたことある。それ以来StrictHostKeyChecking=yesで使ってる。

317 :名無しさん@お腹いっぱい。:2009/01/17(土) 16:15:57
>>315
即レスありがとうございます。
それでは、今回のようなケースでは問題にはならなさそうですね。
公開鍵認証については、仕組みを学ばねばと思いながらもできていなかったので、
これを機にある程度の仕組みを頭に入れておこうと思います。
ありがとうございました。

318 :名無しさん@お腹いっぱい。:2009/01/25(日) 23:03:32
Windows Server 2003で鍵認証を使ってパスワードなしでSSHしようとしたら
手動で実行したら成功するんですが、タスクで自動実行させると
Permission denied (publickey,keyboard-interactive)
というエラーになります。
これって、何が悪いんでしょうか?

319 :名無しさん@お腹いっぱい。:2009/01/25(日) 23:05:44
>>318
ユーザが変わって秘密鍵が参照できてないんじゃないの
-i オプションで秘密鍵を明示的に指定してみるとか

320 :名無しさん@お腹いっぱい。:2009/01/26(月) 00:13:45
>>319 さん、318です。おかげさまで解決しました。
ご参考までにアドバイスを頂いてから試したことを以下に記載します。

まず以下のコマンド(cwRsync+SSHでWindows間の同期処理)を手動で実行したところ、

rsync.exe -avz -e ssh -i /cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

「Documents and Settings」が見つからないというエラーが出たので、
Cドライブ直下に.sshフォルダを置いて以下を実行すると

rsync.exe -avz -e ssh -i /cygdrive/c/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

手動実行に成功し、そしてタスクからの実行にも成功しました。
そこでふと思って-iオプションを外して以下(つまり元々できなかった書き方)
でタスクからの実行を試すと

rsync.exe -avz -e ssh --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

これは成功しました。
タスクから実行させる場合は、ひょっとしたらCドライブ直下に.sshを設置すればよいのかもしれませんね。

昨日からずっと悩んでいたことなので大変助かりました。
ありがとうございました。

321 :名無しさん@お腹いっぱい。:2009/01/26(月) 18:45:35
rsync.exe -avz -e ssh -i '/cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa' --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

322 :名無しさん@お腹いっぱい。:2009/01/29(木) 22:37:32
Linux の root あり専用レンタルサーバでこんなことしたいんだけど、
どうやったらできますか?

許可する認証方式は publickey のみにする。
ただし、サーバ会社のメンテ用ネットワークからのみ password を許可する。

323 :名無しさん@お腹いっぱい。:2009/01/29(木) 23:29:57
OpenSSH 5系ならできるよ。sshd_configながめてみ

324 :名無しさん@お腹いっぱい。:2009/01/30(金) 07:02:17
5系入れられないなら、設定の違うsshdを二つ上げておいて、iptablesでポート変換してしまえばいい

・・・これもいい加減FAQだよな。

325 :名無しさん@お腹いっぱい。:2009/02/04(水) 11:17:02
ssh でつないでるサーバの sshd を /etc/init.d/sshd restsart
とかやって起動し直したらどうなるんでしょうか???
怖くてできない.

326 :名無しさん@お腹いっぱい。:2009/02/04(水) 11:19:23
何が起きても問題ないサーバで練習してみればいいじゃない
素振り100回だよ!

327 :名無しさん@お腹いっぱい。:2009/02/04(水) 12:19:24
つながってるセッションには影響ないよ。

わしは気が弱いから、遠いサーバーのsshd弄るときは
ソースIP絞ってtelnetできるようにして、セッション張ってからにするな。


328 :名無しさん@お腹いっぱい。:2009/02/04(水) 12:26:51
Webmin入れれば良いじゃない><

329 :名無しさん@お腹いっぱい。:2009/02/04(水) 12:45:21
僕はもっと気が弱いから
何かしらのコンソールも確保してからにするよ!

330 :名無しさん@お腹いっぱい。:2009/02/04(水) 14:00:34
/usr/local下に独自にビルド&別ポートで待機するのを入れとくといざというときに役に立つかも。

以下長い長い余談だが、
UltraVNCはvncserver.exeが同時に二つ起動できないようになってる。
ポートを変えてもダメ。
しかもアップグレードするには一旦アンインストールしてからインストールが必要。
よってローカルでログインしないと作業できない。ふざけんな。
…と思ったらRealVNC入れるとうまくいくことに気付いた次第。

331 :名無しさん@お腹いっぱい。:2009/02/04(水) 14:16:17
>>325
/etc/init.d/sshd の作りによるでしょ。
中身読んでみ。

332 :名無しさん@お腹いっぱい。:2009/02/09(月) 07:25:02
-vvv オプションで詳細なメッセージを表示させると
Authentications that can continue: publickey,hostbased
ということで公開鍵での認証もホスト鍵による認証も
できるようになっているのですが(LAN内のマシンからは .shosts で)
クライアント側で認証方法を publickey だけとか hostbased
だけとかに限定して接続する方法ってありませんか?

/etc/ssh/ssh_config でPreferredAuthenticationsを
設定すればいいのですが、コマンドラインオプションから
指定したいと思っています。

333 :名無しさん@お腹いっぱい。:2009/02/09(月) 07:29:30
ssh -vvv -o PreferredAuthentications=publickey localhost
でした。man 見れば分かることで済みませんでした。

334 :名無しさん@お腹いっぱい。:2009/02/20(金) 19:02:47
以下の様にsshでremotehostのcommandを叩いています。
$ ssh -i ~/.ssh/key user@remotehost "/home/user/bin/command start"

普通はcommandが終了すればsshも終了するのですが、特定のコマンド
でのみsshがいつまで待っても終了しません。

remotehost上でpsで見てみると、commandプロセスは終了しています。
「sshd: user@notty」と言うプロセスが残っているのでこれをkill
すればsshも終了します。

これは何が原因なのでしょうか?


335 :名無し:2009/02/20(金) 19:54:32
>>334
特定のコマンドというのは?

336 :名無しさん@お腹いっぱい。:2009/02/20(金) 21:44:14
>>335
特定のコマンドでのみ現象が発生するということです

337 :名無しさん@お腹いっぱい。:2009/02/20(金) 21:51:05
>>334
ssh -f のオプションを付ければ解決するのでは

338 :名無しさん@お腹いっぱい。:2009/02/20(金) 23:44:48
>>336
その特定のコマンドは何だって聞いてるんです。
なめてんのか?

339 :名無しさん@お腹いっぱい。:2009/02/21(土) 07:13:15
>>338
知っている人ならそんなこと聞かなくても解答できる。

>>337 が正解。
>>334 が言う /home/user/bin/command startは、デーモン類の起動スクリプト
だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
起動したプロセス全部の終了を待ってしまう。
だからデーモン類の起動スクリプトを実行するとsshが終了しない。
-f を付けるとバックグラウンドのプロセスを待たずに終了する。
常識だな。>>335 は、「特定のコマンドというのは?」みたいな
まと外れな聞き返しをした時点で答える資格なし。

340 :名無しさん@お腹いっぱい。:2009/02/21(土) 07:17:04
>>339
全面的に同意だが、


336 :名無しさん@お腹いっぱい。 :sage :2009/02/20(金) 21:44:14
>>335
特定のコマンドでのみ現象が発生するということです

この答えもたいがい的外れだと思うな。
さすがに特定のコマンドがなんなのか聞いてるのかはわかるだろw

341 :名無しさん@お腹いっぱい。:2009/02/21(土) 07:26:42
情けなや。

342 :名無しさん@お腹いっぱい。:2009/02/21(土) 09:07:56
ところでポートフォワーディングでループ作るとどうなるの?

343 :名無しさん@お腹いっぱい。:2009/02/21(土) 09:40:41
>>342
ポートフォワーディングでループというのは?

344 :名無しさん@お腹いっぱい。:2009/02/21(土) 09:46:34
>>343
ポートフォワーディングを使ってループを作るということです

345 :名無しさん@お腹いっぱい。:2009/02/21(土) 09:53:53
>>343
ssh remotehost -g -L 8080:myhost:8080
みたいなことだろ

>>342
ループ作った後、そのポートにtelnet等で接続すると
多量のソケットが出来るが、そのうちオーバーフローしてエラーになる。
OSが落ちたりはしない。

346 :名無しさん@お腹いっぱい。:2009/02/21(土) 10:17:26
以前働いていた会社の話なのですが、サーバの管理のための鍵のうち
一つにパスフレーズを掛け、社員であれば誰でも見ることができる
場所に置いていました。

OpenSSHの秘密鍵の場合、このパスフレーズによる暗号化で
使われるアルゴリズムは3DESとのことですが、このような運用は
やはり危険なものなのでしょうか?

その鍵でログインすると自動的にシャットダウンシーケンスが
始まるようにしていました。どうしても休日に不定期にビル全体の
電源を落とすことがあり、当日出勤している社員に使ってもらう
ためのものでした。

347 :名無しさん@お腹いっぱい。:2009/02/21(土) 10:48:22
当たり前だ。誰が使ったのか特定出来ない。
辞めたお前もそのパスフレーズ知ってるんだろ。

348 :名無しさん@お腹いっぱい。:2009/02/21(土) 11:18:42
俺はただの趣味鯖管なんだけど、その程度の管理しか出来ない会社って多いのかな?
それともありえない話?
そもそもsshすら使ってないとこもあるのかな?
職業鯖管の人教えて。

349 :名無しさん@お腹いっぱい。:2009/02/21(土) 11:34:48
某大手電機メーカーの計算機センターで、ホスト制限なしでNFSエクスポートしているのは秘密だ。

350 :名無しさん@お腹いっぱい。:2009/02/21(土) 11:55:41
>>339
> だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
> 起動したプロセス全部の終了を待ってしまう。
> だからデーモン類の起動スクリプトを実行するとsshが終了しない。
違う。標準出力が残っているから終了しないだけで、
きちんとcloseするdaemonなら大丈夫。
$ ssh host 'sleep 30 >/dev/null 2>&1 &'

351 :名無しさん@お腹いっぱい。:2009/02/21(土) 12:30:13
< /dev/null は?

352 :名無しさん@お腹いっぱい。:2009/02/21(土) 14:04:44
>>349
わかったよ秘密なんだね。

>>353
実はね、某大手(以下ry

353 :名無しさん@お腹いっぱい。:2009/02/21(土) 14:21:19
>>352


354 :名無しさん@お腹いっぱい。:2009/02/21(土) 18:44:03
>>348
以前のいた会社はrootのPAMでつなぎ放題だったな。
某ブラック企業だったけど。

355 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:38:15
サーバ側でリモートシェルは許可してリモートログインは許可しないことはOpenSSHでできるでしょうか。
rsh は許可して rlogin は許可しないのと同様のことをSSHでしたいのですが。

356 :名無しさん@お腹いっぱい。:2009/02/25(水) 23:33:04
>>355
で、それができたとして、
ssh XXX /bin/bash

のようにシェルを起動するのも禁止するようにしたいんだよね?

357 :名無しさん@お腹いっぱい。:2009/02/26(木) 13:46:12
出来ない。>>356が指摘してるように意味ない。

358 :名無しさん@お腹いっぱい。:2009/02/27(金) 09:25:54
一般ユーザーで ssh -Y hostname ってログインするとxclockがちゃんと表示されます。
そのあと su でルートになると
# xclock
X connection to localhost:10.0 broken (explicit kill or server shutdown).
と言われてxclockが立ち上がらないのですが、これはどうすれば直るでしょうか。
xhost + は駄目でした。


359 :名無しさん@お腹いっぱい。:2009/02/27(金) 09:30:16
>>358

# su
# cp ~元のユーザー名/.Xauthority ~root
# xclock

360 :名無しさん@お腹いっぱい。:2009/02/27(金) 10:13:08
>>358
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su
# xclock

361 :名無しさん@お腹いっぱい。:2009/02/27(金) 11:22:42
>>360
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su -
# echo $XAUTHORITY

???

362 :名無しさん@お腹いっぱい。:2009/02/27(金) 14:47:11
Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
http://seiji.yahoo.co.jp/

 大江康弘? 誰? 高橋千秋?? 知らない。どちら様ですか? 
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる?
 そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
http://seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率 自民3% 民主76% 共産6% 社民3% 新党日本4% 国民新党2% 公明1%
http://quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
http://wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治,政治工作の舞台に その2
http://society6.2ch.net/test/read.cgi/giin/1222287632/

363 :名無しさん@お腹いっぱい。:2009/02/27(金) 18:03:47
>>361
man su

364 :名無しさん@お腹いっぱい。:2009/02/27(金) 18:43:39
>>363
そうじゃなくて、
>>360 の方法では su - の時には使えないって指摘してるんだろ。

>>359 が正解。

365 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:39:37
>>364
それならそう書けよ。>>359は.Xauthorityが変わるたびにコピーしなおさない
といけない。>>359>>360も、ホームディレクトリがNFSでroot_squashの場合
は使えない

366 :名無しさん@お腹いっぱい。:2009/02/27(金) 20:46:03
じゃあ、

$ cp $HOME/.Xauthority /tmp
$ su
# XAUTHORITY=/tmp/.Xauthority
# export XAUTHORITY
# xclock

で桶?

ちなみに、Linuxのsu(というかGNUの?) だと、
suする時に .Xauthorityのコピーを自動でやってくれるみたい。

367 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:09:00
>>364
su -だとDISPLAY環境変数も消えるぞw
>>366
Debian(etch)で試してみたけど自動でコピーはしてくれないな

368 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:14:38
>>367
>DISPLAY環境変数も消えるぞw

消えないよ。

369 :名無しさん@お腹いっぱい。:2009/02/27(金) 22:36:54
>>368
etchとFreeBSDでは消えるみたいだよ

370 :358:2009/02/27(金) 23:25:36
>>359-369
みんなありがとう。俺の頭では理解できないことがわかったので、
あきらめるこにします。ありがとうございました。

371 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:23:34
もっとデーモンSSHDのサイズを小さくして欲しい。

372 :名無しさん@お腹いっぱい。:2009/02/28(土) 02:37:46
デブ厨って単に頭が固いのか?
それとも根っからの馬鹿が多いのか?

373 :名無しさん@お腹いっぱい。:2009/02/28(土) 12:08:20
xinetd 経由で起動させてたら池沼扱いされた。マジかよ・・・好きなのに。

374 :名無しさん@お腹いっぱい。:2009/02/28(土) 12:12:43
俺もinetdから起動してる。

375 :名無しさん@お腹いっぱい。:2009/02/28(土) 13:00:02
俺は sendmailも inetd経由で起動してるぞ

376 :名無しさん@お腹いっぱい。:2009/03/02(月) 11:33:19
オレもxinetd(inetdも)好きだ!!
xinetdが死んだときのことを考えると怖いけど....。

377 :名無しさん@お腹いっぱい。:2009/03/04(水) 17:06:30
>>368
赤帽はDISPLAYを残すようパッチしてるからそうなるだけ
ウソだと思うならSRPMを調べてみるといいよ

378 :名無しさん@お腹いっぱい。:2009/03/04(水) 19:36:02
スレチなら、誘導お願いします。
Win XP SP3からteraterm4.57を使って、slackware12.2でオペレーションしているのですが
端末で、Homeキーやを押しても、^[[2~と表示するだけで、カーソルが行頭に行きません
また、BackSpaceキーは使えるのですが、Deleteキーを押下しても、反応しません
仕様ですか?

379 :名無しさん@お腹いっぱい。:2009/03/04(水) 19:41:08
>>378
スレ違い。スレは自分で探せ
あとTeraTermのヘルプ読めないの?バカなの?

380 :名無しさん@お腹いっぱい。:2009/03/04(水) 19:41:20
気づきました、ここunix版ですね(^^;
linux版で聞きます、スレ汚しスマンカッタ

381 :名無しさん@お腹いっぱい。:2009/03/05(木) 00:11:55
とんでもない馬鹿がLinux板に行っちゃうんだな…

382 :名無しさん@お腹いっぱい。:2009/03/05(木) 11:18:41
というか、今のご時世でLinuxと全く無縁なのにUNIXと関わっている
人って、ニート以外にいないだろ。

383 :名無しさん@お腹いっぱい。:2009/03/05(木) 11:28:09
ほとんどがWindowsだけど業務上捨てられないUnixサーバがある、
という形ならありそうだが

384 :名無しさん@お腹いっぱい。:2009/03/05(木) 12:10:36
確かに昔と比べると商用UNIXって影が薄くなった感はあるよなあ

385 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:20:39
TeraTermの話題はLinuxとかUNIXとか関係なく板違いだろというツッコミはなし?
ここで「LinuxとUNIXは全く違う!一緒にするな汚らわしい!!」て主張をする意味がわかんない

386 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:40:25
>>385
> ここで「LinuxとUNIXは全く違う!一緒にするな汚らわしい!!」て主張をする意味がわかんない
だれもそんな主張はしていない
オマエがわけ分からんな

387 :名無しさん@お腹いっぱい。:2009/03/05(木) 13:48:59
>>386
UNIX板住人は大概そういう思想だよ

388 :名無しさん@お腹いっぱい。:2009/03/05(木) 14:13:41
>385
> 板違い
>>3 にリンクがあるけど?
Linux板にあったTera Termスレの次スレは、Windows板でもソフトウェア板でもなく
UNIX板にあるんだけどね。

389 :名無しさん@お腹いっぱい。:2009/03/05(木) 17:28:26
キチガイが絶賛粘着中

390 :名無しさん@お腹いっぱい。:2009/03/06(金) 12:27:31
sshでrootでのログインを禁止するには
sshd_config の設定で
PermitRootLogin no にしますが、

sshで特定のIPだけrootでログインを可能にするには
どのような設定が必要でしょうか?

391 :名無しさん@お腹いっぱい。:2009/03/06(金) 12:42:33
ユーザでログインしてrootになれば良いのでは。

392 :名無しさん@お腹いっぱい。:2009/03/06(金) 12:46:18
>>390
一切禁止にし、特定ユーザのみsudoを使わせるべきだと思うが…

393 :名無しさん@お腹いっぱい。:2009/03/06(金) 12:50:18
常時玄関を開けっ広げて
<丶`Д´>勝手に入られたニダ!謝罪と賠償を要求ニダ!!
とかやりたいのかな

394 :名無しさん@お腹いっぱい。:2009/03/06(金) 13:07:10
>>390
オレは
PermitRootLogin yes
にして、PAMでやってる。

395 :名無しさん@お腹いっぱい。:2009/03/06(金) 13:34:31
sshd_configにMatchブロックをつけて例外指定

396 :390:2009/03/06(金) 14:33:33
なるほど、
皆さん
┏○アリガトウゴザイマス

397 :名無しさん@お腹いっぱい。:2009/03/06(金) 16:28:40
>>395
Match では PermitRootLogin は上書きできない気がする。

398 :名無しさん@お腹いっぱい。:2009/03/06(金) 16:38:52
>>397
OpenSSH 4.8以降は可能になったとどこかで見た気がする。

399 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:10:09
>>390
最終的に何がしたいのか気になるな… リモートからのバッチ処理とか?

400 :名無しさん@お腹いっぱい。:2009/03/06(金) 17:46:26
んなもん、リモートにバックアップとりたいとか、いろいろありうるだろ

401 :名無しさん@お腹いっぱい。:2009/03/06(金) 20:05:40
みなさん、こにゃにゃちは、なのだ。
portfoward専用のユーザーを作るつもりなのだ。
シェルを使わせるわけにはいかにゃいのだ。
ForceCommand に何を設定すればいいのか、教えて欲しいのだ。
/bin/true も /bin/echo も一瞬で終了してしまうのだ。
/bin/cat>/dev/null でいいのか?


402 :名無しさん@お腹いっぱい。:2009/03/06(金) 20:34:35
sleep 60

403 :名無しさん@お腹いっぱい。:2009/03/06(金) 21:01:27
-N -f

404 :名無しさん@お腹いっぱい。:2009/03/06(金) 21:39:23
/sbin/shutdown

405 :名無しさん@お腹いっぱい。:2009/03/07(土) 00:11:01
#include <unistd.h>

int main(void) {
 for (;;) sleep 1;
 return 0;
}

406 :名無しさん@お腹いっぱい。:2009/03/07(土) 00:14:31
間違えた sleep(1); だな

407 :名無しさん@お腹いっぱい。:2009/03/07(土) 00:30:39
これでいいジャン
#include <unistd.h>
int main(void) { for (;;) sleep(1); return 0; }

408 :名無しさん@お腹いっぱい。:2009/03/07(土) 01:09:20
どうせならtccスクリプトで

409 :名無しさん@お腹いっぱい。:2009/03/07(土) 01:57:13
>>403
なるほど、そういうことだったのか。
わかったのだ。
これでいいのだ。

410 :名無しさん@お腹いっぱい。:2009/03/07(土) 03:01:36
むかし無通信だとファイアウォールが切りやがるので、
↓こういうの作ったのを思い出した(たぶんインデント壊れる)

#include <stdio.h>
int main(void)
{
for(;;)
{
putc('#',stdout);
fflush(stdout);
sleep(300);
}
}

411 :名無しさん@お腹いっぱい。:2009/03/07(土) 03:07:46
何のためのkeepaliveだよ・・・

412 :名無しさん@お腹いっぱい。:2009/03/07(土) 03:18:29
>>411
keep aliveパッチ当てたかったんだけど、客先の赤帽でパッケージ以外使うなと言われたので
苦肉の策でやったまでなんだ。

413 :名無しさん@お腹いっぱい。:2009/03/07(土) 07:06:08
>>410
どうせ作るにしてもシェルで作った方が早いじゃん。
何故わざわざC言語?

#!/bin/sh
while :
do
echo '#'
sleep 300
done

414 :名無しさん@お腹いっぱい。:2009/03/07(土) 07:18:01
なぜ糞重いシェルを使うんだろうか。PerlなりRubyなり使えばいいのに。

415 :名無しさん@お腹いっぱい。:2009/03/07(土) 09:29:21
>>410
同じく昔そういうの作ったけど、'#'のところは'\0'にしていたな

416 :名無しさん@お腹いっぱい。:2009/03/07(土) 13:58:27
出先のマシンが10022というポートでsshdが待っているんですけど、
社内の設定で22以外のポートにsshで繋げられません。踏み台サーバ
を経由する以外でログインできる方法はないでしょうか。
出先のマシンには管理者権限あります。

417 :名無しさん@お腹いっぱい。:2009/03/07(土) 14:23:35
>>416
出先のマシンで22をListenする

418 :名無しさん@お腹いっぱい。:2009/03/07(土) 14:28:22
>>411
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、

419 :名無しさん@お腹いっぱい。:2009/03/07(土) 15:01:00
>>416
「社内」からのアクセスに限定できるんだったら、
ポート22でListenさせてIPアドレスでアクセス制限すれば良いだけ?
sshd_configを変更するか、inetdを使うかだね。

420 :名無しさん@お腹いっぱい。:2009/03/07(土) 15:10:41
>>418
SSHの暗号化がファイヤーウォールにばれてるの?

421 :名無しさん@お腹いっぱい。:2009/03/07(土) 18:26:11
>>418
TELNET なら NULL コマンドが飛ぶのを監視できると思うけど、
SSH_MSG_IGNORE とかを見られるとしたら、SSH_MSG_KEXINIT とか
SSH_MSG_NEWKEYS あたりから man in the middle してるってことかな?
それはやり過ぎなルータだな。

422 :名無しさん@お腹いっぱい。:2009/03/07(土) 20:12:55
さすがにTCPこkeepaliveのことじゃないの?

423 :名無しさん@お腹いっぱい。:2009/03/07(土) 22:30:42
TCP keepaliveの確認間隔をコネクション毎に変更できるOSはわりと限られてる

だから移植性に配慮したソフトウェアがそれに依存することはなくて
ソフトウェア自身がkeepalive動作を実現するんだよね

なわけで>>418の言うところの内容が気になるわ

424 :名無しさん@お腹いっぱい。:2009/03/08(日) 10:22:38
>>401 に対して誰も chroot 使えとか言わないのはなぜ?

425 :名無しさん@お腹いっぱい。:2009/03/08(日) 11:17:26
rsshが根本的な解決になってると、お前以外が思ってないから。

426 :名無しさん@お腹いっぱい。:2009/03/08(日) 12:09:37
なってないの?
なってないのかな・・・

427 :名無しさん@お腹いっぱい。:2009/03/08(日) 12:33:51
hostbase 認証って、クライアント側でもsshdが
動いていなければならないんでしょうか?
そうでなければクライアント側のホスト鍵を
チェックできないわけですよね?

428 :名無しさん@お腹いっぱい。:2009/03/08(日) 12:57:20
version1だと、sshをset-uid rootする。
version2だと、ssh-keysignをset-uid rootする。

429 :名無しさん@お腹いっぱい。:2009/03/08(日) 13:43:05
なるほど、サーバ側からクライアント側へのコールバック?
のようなものが発生するわけじゃないんですね。
クライアント側の /etc/ssh/ssh_host_rsa_key を読んでサーバ側に
提示できるのは ssh-keysign っていうヘルパープログラムのおかげか。

430 :名無しさん@お腹いっぱい。:2009/03/20(金) 00:32:52
>>423
データ長と方向と間隔から推測する。

431 :名無しさん@お腹いっぱい。:2009/03/20(金) 03:26:12
>>430
そんなことしてスループット大丈夫?
もう製品名言っちゃえよ。

432 :名無しさん@お腹いっぱい。:2009/04/13(月) 20:00:56
smb over sshトンネルのゲートウェイとsambaを1台のPCで両立させるにはどうしたらいいでしょう?
やりたいことをまとめると、こんな感じになります

WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
             sshクライアント                           sshd
               samba                              samba

要は、一番左のWindowsPCからsshトンネル経由でLinux Bのsambaにアクセスしたい、ということです。
現状でLinux Aがsshクライアント(smb over sshゲートウェイ)及びsambaの「どちらか一方」ならば
問題なく動作することを確認しております。
しかしながら、smbの待ち受けポートが139番固定であるため両者を一度に動かすわけには行きません。
(他のプロトコル、例えばhttp等ならば一方のポート番号を適当に変えてしまえば済む話なのですが)

Linux A上にVMWareなどでトンネル専用の仮想PCを走らせてしまう、という手はすぐ思いつきましたが、
もっとシンプルに「一台のPC上の一つのOS」で可能な方法というのは無いものでしょうか?

433 :名無しさん@お腹いっぱい。:2009/04/13(月) 22:55:29
>>432
普通に Linux A に IPエイリアスで複数のIPアドレスを割り当て、
それぞれの139番ポートで ssh と samba を動かず。
listenするIPアドレスをお互いに限定すること。

434 :名無しさん@お腹いっぱい。:2009/04/14(火) 11:48:41
IPエイリアス!!
それだっ。

NICに複数のIPアドレスを割り付ける方法が何かあったっけ…?? などとうっすら思ったんですが、
今まで使ったことがなかったのでキーワードを完全に忘れておりました。
どうもありがとうございます。

435 :432:2009/04/16(木) 15:14:47
せっかくだから備忘録代わりに書いておこう。
(ぐぐってもSSHゲートウェイについてはあまり見当たらなかったし)

WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
             sshクライアント                           sshd
               samba                              samba
目的:
左端のWindowsPC(複数)から、Linux AをゲートウェイとしてSSHトンネル越しに右端のLinux Bのsambaへ接続する

(1)Linux AにIPエイリアスを作成
例として設定は以下で
 eth0 → 192.168.0.100
 eth0:0 → 192.168.0.200

(2)Linux A のsmb.confでeth0のみ使用する設定に
 interfaces = eth0

(3)Linux A のsshクライアントでeth0:0からLinux Bへのトンネルを作成
 ssh -2 -g -L192.168.0.200:139:localhost:139 -i ~/.ssh/id_rsa hogera@example.ne.jp
 (相手ホストのアドレス example.ne.jp、ユーザ名 hogera、秘密鍵 ~/.ssh/id_rsa の場合)
 background動作&time outを防ぎたいならば -f オプションとping -i 60 localhost > /dev/null とか追加

以上で WindowsPCから\\192.168.0.100でLinux A、\\192.168.0.200 でLinux B のsambaに繋がる。
WindowsPCからは「向こう側」のLANは見えず、Linux Bだけが「こちら側」のLANに参加したように見える。
使い途次第ではVPNよりも便利な場合も。
開けるポートはsshのみだし、向こう側のプライベートIPを気にする必要もなし。

436 :名無しさん@お腹いっぱい。:2009/04/16(木) 21:21:13
>>435

参考にさせてもらうわ

437 :名無しさん@お腹いっぱい。:2009/04/17(金) 00:18:14
(3)のところは autossh を使えるかも
www.harding.motd.ca/autossh/

438 :名無しさん@お腹いっぱい。:2009/04/21(火) 01:24:42
クラスタ構成のサーバーでActive側にのみフローティングIPが割り当てられる様になっています。
この環境で非対話的にscpするために、パスフレーズ無しのssh keyファイルを作っています。

Active側にscpしたいため、フローティングIPに対してscpしているのですが、
フェイルオーバーして、Activeになっているサーバーが切り替わるとIPは同じで
host idが変わるため、scpが

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

と警告を出してしまいます。
known_hostsをチェックさせない様にする方法は無いでしょうか?

あと、known_hostsに無いホストへ接続する時に出る、

Are you sure you want to continue connecting (yes/no)?

も出ない様にする方法が有れば教えてください。



439 :名無しさん@お腹いっぱい。:2009/04/21(火) 07:02:59
>>438
StrictHostKeyChecking

440 :名無しさん@お腹いっぱい。:2009/04/22(水) 02:41:58
>>439
それだと確かに(yes/no)は聞かれないけど。聞かれないだけですね。

441 :名無しさん@お腹いっぱい。:2009/04/22(水) 06:42:23
>>440
応用力のない奴だな。

StrictHostKeyChecking no を設定した上で、

rm $HOME/.ssh/known_hosts; ssh hoge

というスクリプトを実行すればいいんだよ。

442 :名無しさん@お腹いっぱい。:2009/04/22(水) 07:35:29
クラスタのActive/Standby 2台とも同じhostkeyにしちゃれ

443 :名無しさん@お腹いっぱい。:2009/04/22(水) 07:45:05
>>442
>>441 がすでに答え書いてる

444 :名無しさん@お腹いっぱい。:2009/04/22(水) 08:54:36
UserKnownHostsFile /dev/null


445 :名無しさん@お腹いっぱい。:2009/04/22(水) 08:58:59
>>444
それを設定しても yes/no が聞かれますが

446 :名無しさん@お腹いっぱい。:2009/04/22(水) 09:01:47
>>445
本当に応用力がない奴だな。

>>444 と、>>439 の StrictHostKeyChecking no を同時に設定するんだよ。

447 :名無しさん@お腹いっぱい。:2009/04/22(水) 10:21:02
サーバ側のホスト鍵統一しないの?

448 :名無しさん@お腹いっぱい。:2009/04/22(水) 13:19:12
しません

449 :名無しさん@お腹いっぱい。:2009/04/22(水) 15:06:28
するの?

450 :名無しさん@お腹いっぱい。:2009/04/22(水) 15:56:09
445はたぶん知能障害者

451 :名無しさん@お腹いっぱい。:2009/04/22(水) 20:41:41
>>441
それやると、MITM 攻撃に対抗できなくなるじゃん

452 :名無しさん@お腹いっぱい。:2009/04/22(水) 20:58:05
バッドノウハウ(笑)

453 :名無しさん@お腹いっぱい。:2009/04/22(水) 22:16:52
>>451
もとの質問読んでるか?
それを承知の上で known_hostsを無効にしたい、という質問なんだが。

454 :名無しさん@お腹いっぱい。:2009/04/23(木) 00:46:51
んまぁ、素直に
$ ssh-keygen -R foo
$ scp baz bar@foo
するのがいいだろうね。

455 :名無しさん@お腹いっぱい。:2009/04/23(木) 05:55:20
いいえ、もっとスマートな方法でやりたいのです

456 :名無しさん@お腹いっぱい。:2009/04/23(木) 06:13:23
455=445=ただのキチガイ荒らし

457 :名無しさん@お腹いっぱい。:2009/04/29(水) 21:12:56
sshでwordpressのmysqlデータをインポートしたいのですが、わからないので質問させて下さい


TeraTerm((Yutaka氏版)を使っています
mysql5.0.x
phpmyadmin2.11.9.4


www.123.com/wp_posts.sqlをインポートしてあげたいのですが、
実行する場合は下記のように書くらしいです(レンタルサーバーのFAQより)
mysql -h mysql.example.com -u username -ppassword dbname < outfile.sql


mysql -h www.123.com -u 123 -12345 678910 < outfile.sql
と実行したのですが no such file or directoryとなって実行されませんでした。
ディレクトリはどのように指定してあげればいいのか申し訳ありませんがアドバイスをお願いします。


458 :名無しさん@お腹いっぱい。:2009/04/29(水) 21:53:02
< outfile.sql の outfile.sqlを適切に書き換えてないからでしょう

459 :名無しさん@お腹いっぱい。:2009/04/29(水) 23:14:01
>>458
レス有り難うございます。
FTPでアップしたmysqlファイル名を書いてあげたのですが無理でした
エラーは上記と同じ内容でした。

460 :名無しさん@お腹いっぱい。:2009/04/30(木) 00:27:39
mysql [ENT]
で、mysqlのコンソールが実行できることをまず確認
できないならmysqlが入ってない

できるのにそのエラーが出るなら、<以降のファイルの指定

461 :名無しさん@お腹いっぱい。:2009/04/30(木) 09:38:14
ssh と scp と sftp でポート番号の指定のしかたが違うのはなんで?

462 :名無しさん@お腹いっぱい。:2009/04/30(木) 10:15:07
>>457
sshと関係すると思える知能がすごいな。消えろ。

463 :名無しさん@お腹いっぱい。:2009/05/05(火) 11:15:01
>>457
この10行中、sshという言葉が1行目にしか出ていないのにSSHのスレに書き込む判断はどこから。。

464 :名無しさん@お腹いっぱい。:2009/05/07(木) 03:43:25
まぁmysql が外部から接続できない仕様なら
sshでポートフォワードするとよい

終わり

465 :名無しさん@お腹いっぱい。:2009/05/18(月) 22:15:42
sshコマンドをtelnetコマンドの代わりに使えますか?

466 :名無しさん@お腹いっぱい。:2009/05/18(月) 22:19:28
エスパー募集

467 :名無しさん@お腹いっぱい。:2009/05/18(月) 22:31:56
telnetサーバにsshコマンドで接続できますか?

468 :名無しさん@お腹いっぱい。:2009/05/18(月) 22:35:40
できません。

469 :名無しさん@お腹いっぱい。:2009/05/20(水) 19:58:22
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表:ニュース
ttp://japan.cnet.com/news/sec/story/0,2000056024,20393408,00.htm


470 :名無しさん@お腹いっぱい。:2009/05/20(水) 21:28:46
>>469

> CPNIの報告によると、OpenSSHの脆弱性は、ITの専門家がCBC(Cipher Block
> Chaining)モードではなくCTR(CounTR)モードでAES(Advanced
> Encryption Standard)を使用することで軽減できる

>>311 の対応は確かこれだったような希ガス。


471 :名無しさん@お腹いっぱい。:2009/05/21(木) 15:23:20
マシン再起動などによりポート転送の接続が切れたときに
自動で(パスフレーズ無しで)再接続するようにしたいと考えています。

http://sonic64.com/2004-11-17.html
↑のサイトにあるように、cronなどで自動リモートコピーを行うときに
authorized_keysにcommand="・・・"の設定をすると実行コマンドが制限できるようですが
ポート転送のためのログインのみに制限する方法はありますか?

472 :名無しさん@お腹いっぱい。:2009/05/21(木) 16:23:15
ログインしてシェルを使えるようにすると authorized_keys を書き換えられるので
コマンドの制限は事実上なくなる。
/etc/ssh/sshd_config で ForceCommand を /bin/true などに設定し、
かつクライアント側で ssh 実行時に -N -f オプションをつけてシェルを
実行しようとしないようにする。

参考 401 403

473 :名無しさん@お腹いっぱい。:2009/05/21(木) 18:23:45
>>472
ありがとうございます。
authorized_keysにcommand="/bin/true"を設定するのとは違うのでしょうか?

あと、/bin/trueに制限して

 ssh -f -N -L 10110:localhost:110 sshserver

でポート転送を行った場合、10110に対するPOPなどのコマンド実行に問題はありませんか?

474 :473:2009/05/21(木) 18:40:08
authorized_keysに設定する方法でできました(たぶん・・・)
ありがとうございました。

475 :名無しさん@お腹いっぱい。:2009/05/21(木) 23:29:27
sftp とか使えないようにしとかないと authorized_keys を上書きされちゃう恐れがある、多分あると思う、あるんじゃないかな、
ま、ちょっと覚悟はしておけ。

476 :名無しさん@お腹いっぱい。:2009/05/23(土) 08:56:16
sshの発音はシュッシュ?

477 :名無しさん@お腹いっぱい。:2009/05/23(土) 09:12:47
???
じゃpsstは?

478 :名無しさん@お腹いっぱい。:2009/05/25(月) 23:17:33
「おーぷんしゅっしゅ」ってなんか可愛らしいな

479 :名無しさん@お腹いっぱい。:2009/05/26(火) 11:52:15
「えすしぇ」だな
shが「しぇ」という前提があってだが

480 :名無しさん@お腹いっぱい。:2009/05/26(火) 12:07:05
「おっぺんしゅっしゅ」と呼んでください。
sshが使えるのと使えないのとでは天国と地獄です。

481 :名無しさん@お腹いっぱい。:2009/05/27(水) 21:17:37
シュッシュッ ポッポ シュッシュッ ポッポ

482 :名無しさん@お腹いっぱい。:2009/06/29(月) 01:15:59
sshのポートフォワードについてご質問させて下さい。

UltraVNC Single Click(SC) というツールがあります。
これは UltraVNCクライアントを 5500番ポートでListen状態で待機させ、
遠隔操作される側がUltraVNC SCを実行すると
遠隔操作される側PC -> 遠隔操作する側のPC:5500 に接続に行くというものです。
遠隔操作される側は初心者である場合が多くVNCの5900番をルータの設定で
開放する等ということが出来ないであろうことから、サポートする側が環境を準備すれば
(サポートする側が自分のルータを設定すれば)、サポートされる側は何も考えずに
.exeを実行するだけでつながるという便利ツールなのですが、
hostA:5500 に接続に行くように.exeを作って初心者の方に渡したとして、
この状態だと自分はhostAの5500番でListenモードで待ち受けると接続できるのですが、
これが他の場所でも遠隔サポートをしたいとします。

hostBから hostAにsshで接続し、hostA:5500に来た接続要求を手元のhostBの5500番に
転送してあたかも自分がhostAであるかのように振舞ってリモート操作を実行する
と言う事がしたいのですが、sshで可能ですか?
代表的な -Lや-R -Dオプションについて調べて試行錯誤しているのですが、どうにも
上手く行きません。不可能なのでしょうか?

以上、どうぞよろしくお願い致します。

ご教示よろしくお願い致します。

483 :名無しさん@お腹いっぱい。:2009/06/29(月) 06:11:14
>>482
>不可能なのでしょうか?

可能です。

ルータが挟まるとNAPTの設定などで混乱するから、
まずはローカルで試験しましょう。

484 :名無しさん@お腹いっぱい。:2009/06/29(月) 11:19:53
>>482
sshd_configのGatewayPortsがnoのままと予想。

485 :482:2009/06/30(火) 01:33:52
>>483-484

お二人様
レスありがとうございます、>>482です。

おかげさまであっさりと実現できてしまいました。
sshd_configのGatewayPortsをyesにするだけで繋がっちゃいました。
>>484さんのおっしゃる通りでした。本当にありがとうございます。
>>483さんのおっしゃった部分に関しては適切に設定出来ていたようです。

これを活用すればどこのマシンからでも初心者の方の手助けが出来ます。
本当にありがとうございました。

以上です。

486 :名無しさん@お腹いっぱい。:2009/06/30(火) 02:04:05
>>485=482
オマイが初(ry

487 :名無しさん@お腹いっぱい。:2009/06/30(火) 11:51:44
ワロタ

488 :名無しさん@お腹いっぱい。:2009/07/05(日) 23:45:00
portFowardingのオプションが分かりにくすぎ

489 :名無しさん@お腹いっぱい。:2009/07/05(日) 23:49:14
>>488
むちゃシンプルだろ。
理解できないのは>>482くらいだ。

490 :名無しさん@お腹いっぱい。:2009/07/10(金) 23:09:41
~/.ssh/config ファイルに
ProxyCommand nc -X connect -x http_proxy_server:port -P username

とか書いて保存してsshコマンドを使うとProxyを超えて目的のSSHサーバに
接続できると思いますが、この時Proxyがユーザ名だけでなく
パスワードも必要としている場合はどこにパスワードを設定すれば良いのでしょうか?
manをなめるように見回してもパスワードを設定するオプションがありません。

username:password@http_proxy_server とかのアドレスでアクセスしてもダメでした。

491 :名無しさん@お腹いっぱい。:2009/07/11(土) 00:23:30
SSHと関係なくね?

492 :名無しさん@お腹いっぱい。:2009/07/11(土) 11:18:49
>>491
~/.ssh/config に記述する設定であり、 /etc/ssh_config に記述しても有効になる為
sshと関係あると思っていますが、違いますか?

493 :名無しさん@お腹いっぱい。:2009/07/11(土) 12:01:36
>>492
nc と SSH は関係ありません。
修行が足りません。

494 :名無しさん@お腹いっぱい。:2009/07/11(土) 13:25:36
>>492
ProxyCommand オプションで、nc (1) を呼び出しているにすぎない。
よって、聞くべきところはSSHのスレではない。

495 :名無しさん@お腹いっぱい。:2009/07/16(木) 20:39:55
OpenSSL もとうとう 1.0.0 が見えてきたのか

496 :名無しさん@お腹いっぱい。:2009/07/19(日) 23:21:54
オライリーの実践SSHという本に、
「普通は、gettyからloginプログラムがよばれるが、OpenSSHはシステム標準のloginプログラムを使わない。」
と書いてありました。
これは独自にloginプログラムを実装しているということでしょうか?


497 :名無しさん@お腹いっぱい。:2009/07/19(日) 23:31:45
>>496
login使ったら公開鍵認証できなくね?

498 :名無しさん@お腹いっぱい。:2009/07/19(日) 23:57:50
>>497
馬鹿、パスワード認証の話だろ。



499 :名無しさん@お腹いっぱい。:2009/07/20(月) 09:03:23
>>498
馬鹿?

500 :名無しさん@お腹いっぱい。:2009/07/20(月) 09:33:08
>>417
>>416
>出先のマシンで22をListenする
質問者ではないのですが、質問させてください。
listenする、というのは具体的にどのようなコマンドを実行することなのでしょうか?


501 :名無しさん@お腹いっぱい。:2009/07/20(月) 09:36:31
sshdに決ってんだろ。

502 :名無しさん@お腹いっぱい。:2009/07/21(火) 01:58:56
>>496-498
どうでもいい。失せろ。、

503 :名無しさん@お腹いっぱい。:2009/07/21(火) 09:31:55
>>502
巣に帰れよ

504 :名無しさん@お腹いっぱい。:2009/07/23(木) 19:55:03
質問お願いします。

sshにrootでパスワード認証してログインできるようにしていたとして
rootがクラックされて
ログイン時のパスワードを読み取るように改ざんしたsshdを仕込まれた場合、
次にログインしたときにパスワードがクラッカーに漏れてしまうかと思いますが、
sshの鍵認証を使用していた場合でも、
このようなケースに鍵漏洩を避けることは不可能という
認識であってるでしょうか?

505 :名無しさん@お腹いっぱい。:2009/07/23(木) 20:59:09
鍵認証じゃなくて、公開鍵認証な。
この場合、秘密鍵は相手に見せずに、相手に渡しておいた公開鍵を使って、
自分が秘密鍵をもってることを証明するから、秘密鍵は相手には漏洩しない。

506 :名無しさん@お腹いっぱい。:2009/07/24(金) 07:42:45
root(sshd)乗っ取ったらssh-agentを勝手に使用できる。
秘密鍵を盗まれたに等しい。

507 :名無しさん@お腹いっぱい。:2009/07/24(金) 07:46:53
ForwardAgent no
または ssh -a
は、今では常識。

508 :名無しさん@お腹いっぱい。:2009/07/24(金) 08:17:48
今ではというか、それがデフォルト。
つかマニュアルに書いてあるし。


509 :名無しさん@お腹いっぱい。:2009/07/24(金) 08:33:27
>>506 (笑)

510 :名無しさん@お腹いっぱい。:2009/07/24(金) 08:43:26
>>507-509
キミ達ボンクラと違って、俺のssh-agentは改造してあるから問題ない。

511 :名無しさん@お腹いっぱい。:2009/07/24(金) 08:52:53
いや、agentの問題じゃなくて、クライアント側のsshの問題だから。

512 :名無しさん@お腹いっぱい。:2009/07/24(金) 09:06:43
ボンクラの知能ではそこまで考えるのが精いっぱいと見える。

513 :504:2009/07/26(日) 10:49:28
>>505
>>506
レスありがとうございます。
505さんのおっしゃる内容は理解できましたが、
506さんの
> 秘密鍵を盗まれたに等しい。
がちょっと気になります。

1. 重要な情報を持つサーバ(ローカルユーザは自身のみ)
2. ローカルユーザが多数いるサーバ

1,2ともに同じ秘密鍵、公開鍵を使用している場合、
2に関しては最悪root権限が奪われた場合に、
1に被害が及ばないか、ということを危惧しています。
通常のパスワード認証であれば、
ssh改ざんされてrootパスワードが漏れて、1に影響が、
ということがあるかと思います。

公開鍵認証の仕組みからすれば、
505さんのおっしゃるとおりかと思うのですが。

>>506-510
あたりの内容って接続後のホストが正しいか確認できない、
とかの内容で
秘密鍵漏洩はなく、1に影響は及ばない、と判断してよいでしょうか?


514 :名無しさん@お腹いっぱい。:2009/07/26(日) 17:50:10
>>504
何をしたいのかわからんけど、秘密鍵・公開鍵・公開鍵認証についてちゃんと理解した方が良い。

515 ::2009/07/27(月) 23:09:30
q

516 :名無しさん@お腹いっぱい。:2009/07/28(火) 09:36:18
>>508
ForwardAgent って設定ファイルに書いてないときは no ってことでいいの?

517 :名無しさん@お腹いっぱい。:2009/07/28(火) 09:49:18
>>516
コンパイル時のオプションにもよるのでは。
犬式OSの鳥によっては、設定ファイルに書かないと
デフォルトで ForwardAgent yes になる鳥が存在する。

518 :名無しさん@お腹いっぱい。:2009/07/29(水) 11:57:22
犬とか鳥とか… 猿はいないのか?

519 :名無しさん@お腹いっぱい。:2009/07/29(水) 12:01:27
モニタの前にいる。

520 :名無しさん@お腹いっぱい。:2009/08/05(水) 01:12:51
スレ違いな上に亀レス スマソ。

>>490
nc に -P があるのは *BSD系だとあたりをつけた上で...
少なくとも FreeBSD 7.2-RELEASE にくっついてきた /usr/bin/nc には、パスワードを事前に設定する方法は無い、と思う。ソースは /usr/src/contrib/netcat
readpassphrase(3) 使ってるから、改造するか、別のプログラムを使うしかないね。

んで、ProxyCommand に使うなら、今のところ connect.c が (探しにくいけど) 個人的にオススメ。
(コレ> ttp://www.meadowy.org/~gotoh/ssh/connect.c)
他にもっと便利な方法があったら、誰か教えてください。

521 :名無しさん@お腹いっぱい。:2009/08/08(土) 17:20:51
SSHとSSLとSSDの違い教えろや
教えられない低能は死ね

522 :名無しさん@お腹いっぱい。:2009/08/08(土) 17:27:12
SSL: secure sockets layre
SSH: secure shell
ここまではいいとして…
SSD は, 以下のうちどれ期待してる?
Society System Decontrol
Solid State Detector
Solid State Drive
Super Star Destroyers
Sotokanda Software Distribution


523 :名無しさん@お腹いっぱい。:2009/08/08(土) 20:12:34
俺は>>521では無いが、外神田ソフトウェア ディストリビューションに笑った。
秋葉発のディストリって何?

524 :名無しさん@お腹いっぱい。:2009/08/08(土) 20:29:56
SSD/Linuxだね。
ぷらっとホームのサイトが今メンテ中だけどgoogleのキャッシュとかで見られると思うよ。


525 :名無しさん@お腹いっぱい。:2009/08/08(土) 22:30:38
>>524
へへぇOpenBlocks向けのディストリなんだ。
詳細は今のところ見れないけど、面白そうだね。
教えてくれてありがとう。

526 :名無しさん@お腹いっぱい。:2009/08/09(日) 11:13:37
複数の認証方法のどれか一つではなく、複数の認証すべてチェック、例えば
公開鍵認証とパスワード認証の両方を強制する事って可能ですか?

527 :名無しさん@お腹いっぱい。:2009/08/10(月) 05:38:05
鍵にパスつけてるのにさらにパス要求って事?

528 :名無しさん@お腹いっぱい。:2009/08/10(月) 09:41:38
>>527
鍵に付けてるパスフレーズはさすがに関係ない

529 :名無しさん@お腹いっぱい。:2009/08/10(月) 10:29:20
スレの上のほうで公開鍵認証とパスワード認証のどちらがセキュアか
みたいな話があったので、組み合わせれば両方のメリットがあるかなと。
公開鍵認証はパスワード認証の機会を得る為だけに使用する感じです。

530 :名無しさん@お腹いっぱい。:2009/08/10(月) 10:42:42
素人考えだとまず公開鍵認証で失敗したら切断、成功してもエラーを返す→
パスワード認証へ、というプロセスでクライアントの対応も問題なさそうな気が

531 :名無しさん@お腹いっぱい。:2009/08/10(月) 11:03:41
>>529
複数の認証方法を組み合わせたところで、
安全性は一番強い認証方法の強さ以上にはならないと思うんだけど。

公開鍵のみで十分じゃない?

532 :名無しさん@お腹いっぱい。:2009/08/10(月) 21:36:13
「鍵は手に入ったけどパスワードが分らない」
という人にとっては、組み合わせは有効

533 :名無しさん@お腹いっぱい。:2009/08/11(火) 11:27:53
パスワードは時間掛ければいずれ破られるという前提でしょ
つまりは多少の時間稼ぎにしかならん

534 :名無しさん@お腹いっぱい。:2009/08/11(火) 12:00:48
不注意なユーザーにある程度の安全を強要できるメリットはあるような。
仮に手帳等にパスワード書いてて、鍵はパス無しなユーザーでも
USBメモリ紛失→即侵入踏み台コースは避ける事が出来るかと。
パス入力3回間違えばユーザーロックする設定にすればロックされた時点で
鍵流出の可能性が疑える。まぁ両方同時に紛失すれば同じだけど。

535 :名無しさん@お腹いっぱい。:2009/08/11(火) 13:14:47
んで、そろそろ方法を教えてあげてください

536 :名無しさん@お腹いっぱい。:2009/08/11(火) 21:56:42
秘密鍵から公開鍵を作るときって
公開鍵は毎回文字列が出来る?

537 :536:2009/08/11(火) 21:58:06
まちがいた

×公開鍵は毎回文字列が出来る?
○公開鍵は毎回同じ文字列が出来る?

538 :名無しさん@お腹いっぱい。:2009/08/12(水) 00:01:39
認証専用の鯖作って、そこには鍵でアクセスそして、本当にアクセスしたい鯖にはパスでアクセスすればいいんじゃね?

539 :名無しさん@お腹いっぱい。:2009/08/12(水) 00:09:21
Kerberos?

540 :名無しさん@お腹いっぱい。:2009/08/12(水) 00:11:22
そもそも「秘密鍵から公開鍵を作る」のか?

541 :名無しさん@お腹いっぱい。:2009/08/12(水) 00:41:38
>>536
少なくともRSAやDSAの鍵では毎回同じになる。そもそも秘密鍵って呼んでるけど
秘密鍵の中には公開鍵も含まれている。だからssh-keygen -yで秘密鍵から再生成できる。

542 :536:2009/08/12(水) 03:51:53
>>541
あrがとう
毎回同じになるのは当然なのね

543 :名無しさん@お腹いっぱい。:2009/08/22(土) 18:46:38
TeraTermを使ってホストにはつながるのですが、
ユーザ名とパスが認証されないです。
OS は debian で、
ttp://www.linux.net-japan.info/install04.html
ここ見てやったのですが・・・

このユーザ名とパスワードは debian にログインする際のそれではないのですか?

544 :名無しさん@お腹いっぱい。:2009/08/22(土) 19:13:52
>>543
際のそれですよ

545 :名無しさん@お腹いっぱい。:2009/08/22(土) 19:16:34
すみませんが詳しい方のみ回答をお願いします

546 :544:2009/08/22(土) 19:20:36
>>545
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
ちなみに、原因はsshでもTeraTermでもないだろう

547 :543:2009/08/22(土) 19:30:02
>>544
ありがとうございます。

>>546
545は私ではないです。
どこに問題があると推測できますか?
学校の課題なのですが、
ここ数日あれこれしてみましたが進歩が無くて困っています。

548 :名無しさん@お腹いっぱい。:2009/08/22(土) 19:34:27
password認証が許可されてないとかそういうオチじゃないだろうな

549 :名無しさん@お腹いっぱい。:2009/08/22(土) 19:35:27
すみませんが学校の課題以外の質問をお願いします

550 :543:2009/08/22(土) 19:45:31
>>548
>>543 に書いたサイトを見る限りパスワード認証を行うときは
sshd_config に対して特別な変更が必要なさそうだったので、
デフォルト値から変えていないです。
なので PasswordAuthentication yes となっています。

551 :名無し募集中。。。:2009/08/22(土) 19:48:46
>>548
俺もそんな気がする

DenyUsers/AllowUsersの設定か、
PasswordAuthentication yes がないか

あとは、
ChallengeResponseAuthentication no
にしてるかどうか

552 :名無しさん@お腹いっぱい。:2009/08/22(土) 19:54:12
>>550
> PasswordAuthentication yes となっています。

>>551
> PasswordAuthentication yes がないか

www

553 :543:2009/08/22(土) 20:05:26
>>551
デフォルトではすべてのユーザが接続可能らしいので
DenyUsers / AllowUsers は問題ないかと思います。
一応、"AllowUsers ログイン名" を追記しましたがだめでした。
ChallengeResponseAuthentication no にもなっていました。

/etc/init.d/ssh status をすると
sshd is running. となりましたので起動していないとかいうこともないです。

554 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:11:08
ホストで ssh localhost するとどうなる?

555 :名無し募集中。。。:2009/08/22(土) 20:11:13
> sshd_config に対して特別な変更が必要なさそうだったので、
> デフォルト値から変えていないです。

って言ってんのに、

> ChallengeResponseAuthentication no にもなっていました。

っておかしいだろ
ChallengeResponseAuthenticationってデフォルト値yesだし

sshd_configで何変更したのか全部書いてみろ

556 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:19:58
情報小出しはバカの印

557 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:35:58
どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなw

558 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:41:24
エスパーすると、
↓の質問と回答に非常に近い。
http://pc12.2ch.net/test/read.cgi/unix/1207042632/643

559 :543:2009/08/22(土) 20:49:51
>>555-556
申し訳ないです。
ファイルのダウンロードすらわからないので画像取りました。
http://up2.viploader.net/pic2/src/viploaderf170057.png

>>558
ありがとうございます。ちょっと見てきます。

560 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:55:20
>>555
>ChallengeResponseAuthenticationってデフォルト値yesだし

Linuxでは鳥によってデフォルトnoだし。

561 :名無しさん@お腹いっぱい。:2009/08/22(土) 20:59:52
>>543
ログインするときに、"Use plain password to log in"を選択してる?

562 :名無しさん@お腹いっぱい。:2009/08/22(土) 21:08:14
>>561
日本語版なので同じ記述はないのですが、
"プレインテキストを使う" になっています。
Tera Term は
ttp://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html
ここのを入れました。

563 :543:2009/08/22(土) 21:09:03
>>562 は >>543 です

564 :名無しさん@お腹いっぱい。:2009/08/22(土) 21:15:04
>>558
ああああああああ入れました。
スレの通り学校のIDとパスで入れました。
ありがとうございます。

協力してくださった皆さん、ありがとうございました。
スレ汚して申し訳なかったです。

565 :名無しさん@お腹いっぱい。:2009/08/22(土) 21:36:43
脳みその際インストを忘れないように

566 :名無しさん@お腹いっぱい。:2009/08/22(土) 21:38:19
もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ?
バカすぐるw

567 :名無しさん@お腹いっぱい。:2009/08/23(日) 00:37:31
バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは
何か原因があるのじゃないだろうか?

568 :名無しさん@お腹いっぱい。:2009/08/23(日) 00:54:07
>>566
ちゃうちゃう
アカウント追加してもそれが反映されないようになってたくさい

>>567
へんな制限かかってるマシンを学生に渡す糞学校が原因だろう

569 :名無しさん@お腹いっぱい。:2009/08/23(日) 00:55:03
>>566
debian にログインする際に使用するIDとパスではなく、
VMware からホストにつなぐ際に使用するIDとパスでしたというオチ

570 :名無しさん@お腹いっぱい。:2009/08/23(日) 07:37:57
設定見せろ

苦労して設定ファイルをアップロード

回答者沈黙

別の回答者が別の回答

解決

見せろといわれた設定ファイルは無関係w

の法則。

571 :名無しさん@お腹いっぱい。:2009/08/23(日) 17:53:24
だいたい回答者が威圧的なときは、その回答は間違ってるよな。
「○○見せろ」ってときもだいたい無関係だし。

572 :名無しさん@お腹いっぱい。:2009/08/24(月) 07:37:28
まあ設定間違ってないことはわかるじゃんw

573 :名無しさん@お腹いっぱい。:2009/08/24(月) 07:53:36
>>558 は、設定アップロード(>>559)より前に答えているんだな

574 :名無しさん@お腹いっぱい。:2009/08/24(月) 19:17:21
>>556
どの情報を出すのか最初からちゃんと提示しろよアホ

575 :名無しさん@お腹いっぱい。:2009/08/27(木) 01:33:03
設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・

576 :名無しさん@お腹いっぱい。:2009/08/27(木) 01:47:11
設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな

577 :名無しさん@お腹いっぱい。:2009/08/27(木) 06:53:12
>>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。

578 :名無しさん@お腹いっぱい。:2009/08/27(木) 07:24:20
>>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち

579 :名無しさん@お腹いっぱい。:2009/08/27(木) 07:32:08
>>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)

>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。

580 :名無しさん@お腹いっぱい。:2009/08/27(木) 11:12:51
579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。

581 :名無しさん@お腹いっぱい。:2009/08/27(木) 12:05:31
昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ

「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ

叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから

はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな

自分が「質問者」だったら、「こんなのの相手しなきゃならないの?」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・

582 :名無しさん@お腹いっぱい。:2009/08/27(木) 12:40:50
質問者はトリップ推奨。

583 :名無しさん@お腹いっぱい。:2009/08/27(木) 12:58:18
>>581
ムダな長文意見はチラシの裏にでも書いとけ

584 :名無しさん@お腹いっぱい。:2009/08/27(木) 13:59:00
てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。

585 :名無しさん@お腹いっぱい。:2009/08/27(木) 18:07:01
UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや

586 :名無しさん@お腹いっぱい。:2009/08/27(木) 20:48:53
デフォルトfusianasanで十分

587 :名無しさん@お腹いっぱい。:2009/08/27(木) 21:10:25
それだとなりすまし抑制にならない。

588 :名無しさん@お腹いっぱい。:2009/08/28(金) 08:39:31
sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか?

vi とかは 表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・

589 :名無しさん@お腹いっぱい。:2009/08/28(金) 09:20:31
SSHと関係ねーだろ

590 :名無しさん@お腹いっぱい。:2009/08/28(金) 10:30:12
>>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね?

591 :名無しさん@お腹いっぱい。:2009/08/28(金) 10:50:46
いや、かなりずれている。

592 :名無しさん@お腹いっぱい。:2009/08/28(金) 10:56:35
全然ずれている。

593 :名無しさん@お腹いっぱい。:2009/08/28(金) 10:58:21
質問に答えられない屑は黙ってろ

594 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:01:13
「全然」は打ち消しを伴うのが標準用法

595 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:13:45
現在非標準とされている用法をあえて使う。
異化作用ってやつだ。

596 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:18:56
http://www.geocities.com/CollegePark/Lab/5888/monqouen/zenzen.html

597 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:20:15
そこを先回りして「誤用」と言ってないということに気付け。

598 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:27:52
そこを先回りして「全然」と言った事に気付け。

599 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:42:19
>>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよww

600 :名無しさん@お腹いっぱい。:2009/08/28(金) 11:56:30
>>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。



601 :名無しさん@お腹いっぱい。:2009/08/28(金) 12:02:14
>>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。

602 :名無しさん@お腹いっぱい。:2009/08/28(金) 12:10:42
ダウト(笑)

603 :名無しさん@お腹いっぱい。:2009/08/28(金) 12:11:38
>>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

      byte      SSH_MSG_CHANNEL_REQUEST
      uint32    recipient channel
      string    "pty-req"
      boolean   want_reply
      string    TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね

604 :名無しさん@お腹いっぱい。:2009/08/28(金) 12:36:20
>>589涙目www

605 :名無しさん@お腹いっぱい。:2009/08/28(金) 13:19:54
>>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ

606 :名無しさん@お腹いっぱい。:2009/08/28(金) 19:29:34
>>599
設定を見せたらお前答えられるのかよ

607 :名無しさん@お腹いっぱい。:2009/08/28(金) 19:53:15
キチガイ煽りが湧いているのか…

608 :名無しさん@お腹いっぱい。:2009/08/29(土) 17:36:19
>>604は何を言っているのか・・・

609 :名無しさん@お腹いっぱい。:2009/09/01(火) 10:52:47
ssh でパスワード認証をやめて id_rsa.pub と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか?

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、

610 :名無しさん@お腹いっぱい。:2009/09/01(火) 11:22:26
>>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい

611 :名無しさん@お腹いっぱい。:2009/09/01(火) 11:44:30
>>609
http://code.google.com/p/openssh-lpk/

612 :609:2009/09/01(火) 12:38:04
>>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。

613 :名無しさん@お腹いっぱい。:2009/09/03(木) 16:44:52
ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
http://japan.internet.com/developer/20080129/26.html

614 :名無しさん@お腹いっぱい。:2009/09/10(木) 16:02:49
失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか?
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか?


環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS

615 :614:2009/09/10(木) 16:09:11
お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。

616 :名無しさん@お腹いっぱい。:2009/09/11(金) 02:26:16
sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか?

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"




617 :名無しさん@お腹いっぱい。:2009/09/11(金) 02:34:12
>>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"

618 :名無しさん@お腹いっぱい。:2009/09/11(金) 08:26:48
>>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ?

619 :名無しさん@お腹いっぱい。:2009/09/11(金) 09:38:21
実在ドメイン使うなよ

620 :名無しさん@お腹いっぱい。:2009/09/11(金) 11:01:04
RAM爺乙

621 :名無しさん@お腹いっぱい。:2009/09/11(金) 12:26:32
>>619
example.co.jpを使えということだな

622 :>>616:2009/09/13(日) 01:14:23
>>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで?



623 :名無しさん@お腹いっぱい。:2009/09/13(日) 01:18:40
whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃ いわいさんぷる
f. [組織名] 株式会社 イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)

624 :名無しさん@お腹いっぱい。:2009/09/13(日) 01:26:09
ttp://www.sample.co.jp/
うまそうなサンプルだ

625 :名無しさん@お腹いっぱい。:2009/09/13(日) 02:03:33
>>622
ttp://jprs.jp/info/faq.html#27

626 :名無しさん@お腹いっぱい。:2009/09/13(日) 08:30:59
慣例としてexample.comをつかうのよね

627 :名無しさん@お腹いっぱい。:2009/09/13(日) 09:29:23
というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。

628 :名無しさん@お腹いっぱい。:2009/09/14(月) 12:31:36
see RFC 2606

629 :名無しさん@お腹いっぱい。:2009/09/14(月) 17:54:11
>>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。

630 :名無しさん@お腹いっぱい。:2009/09/14(月) 17:59:50
逆に、>>622 が「実在しない」と思った理由が知りたいな。

631 :名無しさん@お腹いっぱい。:2009/09/14(月) 22:36:13
hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ?

632 :名無しさん@お腹いっぱい。:2009/09/14(月) 23:41:38
ハ、ハ、ハゲちゃうわ!

633 :名無しさん@お腹いっぱい。:2009/09/14(月) 23:55:24
example.com REJECT



634 :名無しさん@お腹いっぱい。:2009/09/18(金) 07:13:53
質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。



635 :名無しさん@お腹いっぱい。:2009/09/18(金) 07:17:34
解説ページ: man ssh

636 :名無しさん@お腹いっぱい。:2009/09/18(金) 08:09:14
rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが

637 :名無しさん@お腹いっぱい。:2009/09/18(金) 08:46:01
>>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?


638 :名無しさん@お腹いっぱい。:2009/09/18(金) 08:51:00
>>637 だと端末3枚要る.
s/-N/-N -f/


639 :名無しさん@お腹いっぱい。:2009/09/18(金) 08:52:52
自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。

640 :名無しさん@お腹いっぱい。:2009/09/18(金) 09:15:37
そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。

641 :名無しさん@お腹いっぱい。:2009/09/18(金) 09:25:20
2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ

642 :名無しさん@お腹いっぱい。:2009/09/18(金) 09:38:39
大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。

643 :名無しさん@お腹いっぱい。:2009/09/18(金) 10:40:14
孫請け以下の底辺は自宅が会社だったりするんだぜ

644 :名無しさん@お腹いっぱい。:2009/09/18(金) 11:59:48
自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。

645 :名無しさん@お腹いっぱい。:2009/09/18(金) 13:29:11
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

646 :名無しさん@お腹いっぱい。:2009/09/18(金) 14:36:47
結論
今後の日本はSSHが淘汰される世の中になる

647 :名無しさん@お腹いっぱい。:2009/09/18(金) 14:59:27
会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。

648 :名無しさん@お腹いっぱい。:2009/09/18(金) 18:31:49
>>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・



649 :名無しさん@お腹いっぱい。:2009/09/18(金) 21:18:37
頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな

650 :名無しさん@お腹いっぱい。:2009/09/18(金) 21:44:01
頭が悪い奴の方が多いのだからしょうがない。

651 :名無しさん@お腹いっぱい。:2009/09/18(金) 21:44:33
大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。

652 :名無しさん@お腹いっぱい。:2009/09/18(金) 21:45:52
結局は馬鹿を大勢養って逝ける余裕があるんだってこと。

653 :名無しさん@お腹いっぱい。:2009/09/18(金) 22:06:35
ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。

654 :名無しさん@お腹いっぱい。:2009/09/18(金) 23:44:01
情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな?

655 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:25:22
まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。

656 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:39:39
>>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさw

657 :名無しさん@お腹いっぱい。:2009/09/19(土) 00:45:25
>>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな

658 :名無しさん@お腹いっぱい。:2009/09/19(土) 01:07:41
自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな

659 :名無しさん@お腹いっぱい。:2009/09/19(土) 01:32:10
リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ

660 :名無しさん@お腹いっぱい。:2009/09/19(土) 01:34:49
>>656
電波法違反

661 :名無しさん@お腹いっぱい。:2009/09/19(土) 01:39:47
俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。

662 :名無しさん@お腹いっぱい。:2009/09/19(土) 09:25:47
うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるw

663 :名無しさん@お腹いっぱい。:2009/09/19(土) 09:26:32
p2pってp2pファイル共有のことね。愚術者なのにうかつだった。

664 :名無しさん@お腹いっぱい。:2009/09/19(土) 10:59:18
中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの?

665 :名無しさん@お腹いっぱい。:2009/09/19(土) 11:25:23
P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね?

666 :634:2009/09/19(土) 11:41:55
どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に?)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。


667 :名無しさん@お腹いっぱい。:2009/09/19(土) 15:18:07
>>655
こっそり見られるのと最初から言われてるのとどっちがいい?
おれはイーモバ使うから関係ないがな

668 :名無しさん@お腹いっぱい。:2009/09/19(土) 21:35:07
>>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ

669 :名無しさん@お腹いっぱい。:2009/10/01(木) 00:34:07

OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか?



670 :名無しさん@お腹いっぱい。:2009/10/01(木) 00:39:48
>>669
SSH の問題ではない。

くだらねえ質問はここに書き込め! Part178
http://pc11.2ch.net/test/read.cgi/linux/1253512138/

671 :名無しさん@お腹いっぱい。:2009/10/01(木) 02:01:14
>>670
ありがとうございます。向こうで聞いてみます。

672 :名無しさん@お腹いっぱい。:2009/10/05(月) 11:49:39
OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか?
複数起動するしかないでしょうか。

673 :名無しさん@お腹いっぱい。:2009/10/05(月) 12:30:27
>>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか?

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単

674 :名無しさん@お腹いっぱい。:2009/10/05(月) 22:50:33
sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある?

675 :名無しさん@お腹いっぱい。:2009/10/05(月) 22:59:41
コマンドラインオプションってこと?
psしたらパスワードバレるような危険なオプションは需要ないと思う。

676 :名無しさん@お腹いっぱい。:2009/10/05(月) 23:58:39
>>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/

677 :名無しさん@お腹いっぱい。:2009/10/06(火) 00:27:42
>>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

678 :名無しさん@お腹いっぱい。:2009/10/06(火) 00:29:52
作ったんなら公開してみれば?
expectとかもあるし、欲しがる人は少ないかもしれないけど

679 :名無しさん@お腹いっぱい。:2009/10/06(火) 01:00:32
>>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?

680 :名無しさん@お腹いっぱい。:2009/10/06(火) 02:09:19
普通は公開鍵でパスワード無しにするのが正解

681 :名無しさん@お腹いっぱい。:2009/10/06(火) 02:16:07
>>677
どんな風に?

682 :名無しさん@お腹いっぱい。:2009/10/06(火) 06:34:13
sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな

683 :名無しさん@お腹いっぱい。:2009/10/06(火) 09:19:33
それで安全になると思うんだ?

684 :名無しさん@お腹いっぱい。:2009/10/06(火) 09:34:56
安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。

685 :名無しさん@お腹いっぱい。:2009/10/06(火) 10:48:27
まさかそんな素人だましの処理で対策とは言わんよね?
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・

686 :名無しさん@お腹いっぱい。:2009/10/06(火) 11:01:01
>>685
後出し乙。本当は知らなかったくせに。

687 :名無しさん@お腹いっぱい。:2009/10/06(火) 12:02:37
>>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ?
ヒストリ、シェルのメモリとか?

688 :名無しさん@お腹いっぱい。:2009/10/06(火) 12:22:59
基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな

689 :名無しさん@お腹いっぱい。:2009/10/06(火) 12:36:59
パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。

690 :名無しさん@お腹いっぱい。:2009/10/06(火) 12:58:19
>>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。

691 :名無しさん@お腹いっぱい。:2009/10/06(火) 13:13:59
psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1

692 :名無しさん@お腹いっぱい。:2009/10/06(火) 16:29:19
>>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ

693 :名無しさん@お腹いっぱい。:2009/10/09(金) 19:12:06
パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。

694 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:04:15
パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの?

695 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:08:34
>>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

696 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:30:33
>>695
どんな風に?

697 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:48:30
sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな

698 :名無しさん@お腹いっぱい。:2009/10/09(金) 21:52:36
リピートすんな

699 :名無しさん@お腹いっぱい。:2009/10/10(土) 01:03:37
基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵

700 :名無しさん@お腹いっぱい。:2009/10/11(日) 08:28:46
ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH(パッケージはopenssh-server-4.3p2-26.el5)、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に1度のペースで1分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。

701 :名無しさん@お腹いっぱい。:2009/10/11(日) 09:34:33
>>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。

702 :名無しさん@お腹いっぱい。:2009/10/11(日) 10:29:53
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、

703 :名無しさん@お腹いっぱい。:2009/10/11(日) 12:05:24
基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ





長い奴は童貞

これ、基礎知識な。所詮その程度のこと

704 :名無しさん@お腹いっぱい。:2009/10/11(日) 13:24:34
>>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は1回につききっちり30秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した10〜20秒後にまた固まります。
調子いいときでも3〜4分動けばいいほうです。

きっちり30秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。

705 :名無しさん@お腹いっぱい。:2009/10/11(日) 14:35:48
>数分に1度のペースで1分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か?

706 :名無しさん@お腹いっぱい。:2009/10/11(日) 14:38:44
>>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる

707 :名無しさん@お腹いっぱい。:2009/10/11(日) 17:01:41
>>704
回線が nifty とか?


708 :名無しさん@お腹いっぱい。:2009/10/11(日) 17:07:17
>>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。

709 :名無しさん@お腹いっぱい。:2009/10/11(日) 17:24:07
sshじゃなくてリモートデスクトップが原因だろうね


710 :704:2009/10/11(日) 18:28:07
>>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし

>>708
もちろん直接繋げばこのような現象はでません
普通に使えます

直接繋ぐ → 正常
外からssh経由で接続 → 現象発生
ローカルからssh経由で接続 → 現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…


>>709
仮にそうだったとしてもssh経由だと出る という事なんでしょうかね…

711 :名無しさん@お腹いっぱい。:2009/10/11(日) 18:54:57
同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない?起こってる?

712 :名無しさん@お腹いっぱい。:2009/10/11(日) 21:55:16
RDPってTCPだよね。なら、この可能性は?

ttp://shugo.net/docs/tcp-tcp.html

けど、HTTPならうまくいくんだよね。なんだろ?


713 :名無しさん@お腹いっぱい。:2009/10/11(日) 23:20:14
Portforward だからそれはかんけいないとおもう

714 :712:2009/10/11(日) 23:28:58
Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの?

715 :名無しさん@お腹いっぱい。:2009/10/11(日) 23:52:09
違う

716 :712:2009/10/12(月) 10:44:44
そうなんだ・・・
知らんかった・・・勉強しなおします。

To: 質問者さん

すれ汚しただけになってしまい、すみませんでした。

717 :名無しさん@お腹いっぱい。:2009/10/12(月) 15:24:21
>>700
その「環境」がサーバで、クライアントはWindowsか?

だとするとそのサーバからrdesktopで接続してみるとか。

718 :名無しさん@お腹いっぱい。:2009/10/12(月) 23:31:14
ん? SSH の Port Forward って、モロに TCP over TCP でしょ?

719 :名無しさん@お腹いっぱい。:2009/10/13(火) 00:52:28
rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ


720 :名無しさん@お腹いっぱい。:2009/10/13(火) 09:06:14
>>718
SSHプロトコル over TCP
だよ

721 :名無しさん@お腹いっぱい。:2009/10/13(火) 11:12:34
>>718
TCPが流れているわけじゃない。

722 :名無しさん@お腹いっぱい。:2009/10/13(火) 11:46:18
(TCP over SSH) over TCP?

723 :名無しさん@お腹いっぱい。:2009/10/13(火) 11:48:05
SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。


724 :名無しさん@お腹いっぱい。:2009/10/14(水) 00:28:53
SSHよりはFreeBSDの話かもしれませんが。

FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。

具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。

Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。

puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな?という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。


725 :名無しさん@お腹いっぱい。:2009/10/14(水) 00:31:09
シェルの設定ファイルにexitと書かれるいたずら...なんちって

726 :名無しさん@お腹いっぱい。:2009/10/14(水) 01:12:40
>>724
もしコンソールに直接入っても同じならsshの問題ではないね

他の端末から、

$ ssh [targethost] hostname

とかやってみたらどうなんの?

727 :名無しさん@お腹いっぱい。:2009/10/14(水) 01:34:44
>>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?

728 :名無しさん@お腹いっぱい。:2009/10/14(水) 03:24:40
rm ~hoge/.ssh/known_hosts

729 :名無しさん@お腹いっぱい。:2009/10/14(水) 06:37:21
すいません、質問させてください

rootは鍵認証、他の一般ユーザはパスワード認証おkとしたいのですが
そういう設定は出来ますでしょうか?



730 :名無しさん@お腹いっぱい。:2009/10/14(水) 06:44:02
no

731 :名無しさん@お腹いっぱい。:2009/10/14(水) 06:48:32
>>730

ありがとうございます。

結構要望は多いと思うんだけどなぁ。。残念です


732 :名無しさん@お腹いっぱい。:2009/10/14(水) 07:15:18
そもそもrootで直接sshを認める要望がないから需要はない。

733 :名無しさん@お腹いっぱい。:2009/10/14(水) 07:28:43
ChallengeResponseAuthentication no
PermitRootLogin without-password

734 :名無しさん@お腹いっぱい。:2009/10/14(水) 12:02:50
>>733
できました!
ありがとうございました!!

735 :名無しさん@お腹いっぱい。:2009/10/14(水) 12:49:47
そして今、>>730 >>732 の立場が問われるw

736 :名無しさん@お腹いっぱい。:2009/10/14(水) 15:02:42
いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて


737 :名無しさん@お腹いっぱい。:2009/10/14(水) 15:10:03
おまいら
PermitRootLogin no
にしねーの?

738 :名無しさん@お腹いっぱい。:2009/10/14(水) 16:16:19
デフォルトでnoだから、あえてnoにはしない。

739 :名無しさん@お腹いっぱい。:2009/10/14(水) 17:02:44
>>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…

740 :724:2009/10/14(水) 21:37:51
レスありがとうございます。

>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。

>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。

>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。

>728さま
遠隔で操作できない状態なので実行できません・・・。

スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか?

また、仮にそうだとした場合遠隔で復旧するいい方法がありますか?
識者の方ご教授ください。


741 :名無しさん@お腹いっぱい。:2009/10/14(水) 21:49:19
>>740
sftpはつながりませんか?

742 :名無しさん@お腹いっぱい。:2009/10/15(木) 01:03:41
>>724
>突如としてログインできなくなってしまいました。

勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け


743 :名無しさん@お腹いっぱい。:2009/10/15(木) 01:05:25
>>740
>遠隔で操作できない状態なので実行できません・・・。

>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。

???
どうやって試したんだ?

744 :名無しさん@お腹いっぱい。:2009/10/15(木) 09:26:05
>>724
> FreeBSD 7.2-RELEASEをインストールした

実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス

745 :名無しさん@お腹いっぱい。:2009/10/15(木) 11:19:09
>>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?

746 :名無しさん@お腹いっぱい。:2009/10/15(木) 13:46:13
>>740
レンサバならサポートに連絡で。

プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。

747 :724:2009/10/15(木) 20:34:26
たくさんレスありがとうございます。

>741さま
sftpも繋がりません。

>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。

なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。

>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。

>744さま
7.2-RELEASEを新規インストールした機械です。

>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。

ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか?

識者の方、ご指摘お願いします。



748 :名無しさん@お腹いっぱい。:2009/10/15(木) 20:53:54
>>724
users-jpでもやってるひとねw

749 :名無しさん@お腹いっぱい。:2009/10/15(木) 22:07:33
/etc/shells が壊れてる

750 :名無しさん@お腹いっぱい。:2009/10/16(金) 00:37:10
>>749
手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。
ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように
なって、sftpもつながらなくなった。

もし>>747がbashとか他のシェルを使っているのなら、それが依存している
libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー
ドで起動してシェルを/bin/shに戻してもらえばいい。

751 :724:2009/10/16(金) 19:21:44
レスありがとうございます。

>748さま
そうです。こういうのも、広義のマルチポストと言うんですかね?

>749さま
ありがとうございます。

>750さま
わざわざ試していただいてありがとうございます。シェルはtcshです。
別の所から得た情報によると、tcshとcshは最近は実態が同じで、
tcshはlibiconvには依存していないとの事です。

libiconvの前にはgettextをインストールしましたが、これが原因に
なっているでしょうか?

ご教授のほどよろしくお願いします。

/bin/shへの手続きは週明けにでも行いたいと思います。



752 :名無しさん@お腹いっぱい。:2009/10/16(金) 23:12:06
>>751
シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している
かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい
るようです。

753 :名無しさん@お腹いっぱい。:2009/10/17(土) 20:20:21
フィンガープリント書き足しますか?
みたいな質問を常に「はい」にしたいんだけど
ssh_configで可能?

754 :名無しさん@お腹いっぱい。:2009/10/17(土) 21:39:54
StrictHostKeyChecking

755 :名無しさん@お腹いっぱい。:2009/10/18(日) 00:08:54
今更だが、5.3p1あげ
ちょっと出張行ってた間にリリースされちまった。

756 :名無しさん@お腹いっぱい。:2009/10/18(日) 08:51:13
>>754
StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている
公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか?
そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で
「いいえ」にするのが普通だと思うけど。

757 :名無しさん@お腹いっぱい。:2009/10/18(日) 09:22:05
manも確認しないで他人の回答に因縁つける奴ってなんなの?
http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html
StrictHostKeyChecking (厳格なホスト鍵チェック)
この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。

758 :名無しさん@お腹いっぱい。:2009/10/18(日) 09:33:38
>>757
すまん、上半分しか読んでなかった。

StrictHostKeyChecking

If this flag is set to yes, ssh will never automatically
add host keys to the $HOME/.ssh/known_hosts file, and
will refuse to connect hosts whose host key has changed.
This provides maximum protection against trojan horse
attacks. However, it can be a source of inconvenience if
you do not have good /etc/ssh/ssh_known_hosts files
installed and frequently connect new hosts. This option

forces the user to manually add any new hosts. Normally
this option is disabled, and new hosts will
automatically be added to the known host files. The host
keys of known hosts will be verified automatically in
either case. The argument must be yes or no or ask. The
default is ask.

759 :名無しさん@お腹いっぱい。:2009/10/18(日) 09:44:46
英語が不自由な人ってかわいそうですね^^

760 :名無しさん@お腹いっぱい。:2009/10/18(日) 15:03:39
頭も不自由らしい

761 :名無しさん@お腹いっぱい。:2009/10/18(日) 16:17:57
>>754
ありがとう。うちにきて妹とファックしてもいいよ

762 :名無しさん@お腹いっぱい。:2009/10/18(日) 22:27:30
ありがとう。うちにきて祖母とファックしてもいいよ

763 :名無しさん@お腹いっぱい。:2009/10/19(月) 19:43:02
ありがとう。北海道にきて鳩と友愛してもいいよ

764 :名無しさん@お腹いっぱい。:2009/10/19(月) 21:24:22
ありがとう。北海道にきて酒をごっくんしてもいいよ

765 :724:2009/10/19(月) 21:58:35
>752
ありがとうございます。シェルは変えていませんが、やっぱり
使えません。業者に入れ替えの処理をお願いしようと思いま
す。

766 :名無しさん@お腹いっぱい。:2009/10/20(火) 04:51:03
sshの読み方を教えてください
シュッーでいいのでしょうか?

767 :名無しさん@お腹いっぱい。:2009/10/20(火) 05:05:27
しこしこふぅ

768 :名無しさん@お腹いっぱい。:2009/10/21(水) 14:19:19
>>766
えすえすえいち

769 :名無しさん@お腹いっぱい。:2009/10/21(水) 15:34:09
ちなみにpsst(lshの別名だっけ?)にはこんな意味があった
ttp://eow.alc.co.jp/psst/UTF-8/

770 :名無しさん@お腹いっぱい。:2009/10/21(水) 21:18:57
http://blogwatcher.pi.titech.ac.jp/nandemorss/index.cgi?url=http%3A%2F%2Fpc12.2ch.net%2Ftest%2Fread.cgi%2Funix%2F1202782840%2F

771 :名無しさん@お腹いっぱい。:2009/10/24(土) 20:24:16
Xでリモートのプログラムを起動しようと思って、EmacstとかFirefoxとか起動してみたけど
起動にも描画にもやたら時間かかって使い物になるのはxeyesだけだった…。
LAN内だと問題ないけど、インターネット経由だと使えないのかな。

772 :名無しさん@お腹いっぱい。:2009/10/24(土) 20:39:31
>>771
sshと関係あんの?

773 :名無しさん@お腹いっぱい。:2009/10/24(土) 20:42:01
ssh -Xでやったから

774 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:00:28
概出かも知れませんが
時間がかかるプログラムを実行中でもコンソールの入出力が何も無いと
無通信と判断されてしまうためか短い時間で切断されます

サーバー側で sshd_config など書き換えて restart しても変わらないようです
ClientAliveInterval 60
ClientAliveCountMax 3

どんな原因が考えられますか?
どこを直せば良いでしょうか?

775 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:21:03
もっと大きい値にしても変わらないの?

776 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:25:41
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?

777 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:27:29
切断されても困らないようにscreen

778 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:30:29
すみませんが詳しい方のみ回答をお願いします

779 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:40:54
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは

780 :名無しさん@お腹いっぱい。:2009/10/24(土) 23:54:23
オレも詳しいぞ
まじめに回答してやったのに、何だその言いざまは

781 :名無しさん@お腹いっぱい。:2009/10/25(日) 00:05:09
すみませんが詳しい方なら的確な回答をお願いします

782 :名無しさん@お腹いっぱい。:2009/10/25(日) 00:31:31
クライアント側のssh_configに
ServerAliveIntervalの設定入れてみるとどうだろう?

実はシェルのautologoutが原因だったって事は無いよね

783 :名無しさん@お腹いっぱい。:2009/10/25(日) 00:37:44
的確な質問をしないから、的確な回答が出来ないのだ。
的確な質問ができなくて、的確な回答が欲しいならエスパースレに行け。

784 :名無しさん@お腹いっぱい。:2009/10/25(日) 01:15:13
>>774
お前が包茎なのが原因。

785 :名無しさん@お腹いっぱい。:2009/10/25(日) 08:10:20
>>775
ClientAliveInterval 60
ClientAliveCountMax 300
とかで
tail -f /var/log/maillog
みたいにしてデータが流れてる状態にしておくと
接続が維持されてちょうど5時間後に切れました。
しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。

>>776
何も出ませんでした。
エラーとかではなさそうです。

>>777
済みません意味がよくわかりません。

>>782
やってみます。

>>784
はい包茎です。引っ張るとさらに伸びます。

786 :名無しさん@お腹いっぱい。:2009/10/25(日) 14:26:51
>>785
screenてのはGNU screenのこと。
セッションが切断されてもシェルとかを保持してくれます。

787 :名無しさん@お腹いっぱい。:2009/10/26(月) 01:23:36
tmuxでいいよ

788 :名無しさん@お腹いっぱい。:2009/10/26(月) 01:50:35
>>786-787
tmuxで逝ってみます
thx!

789 :名無しさん@お腹いっぱい。:2009/10/26(月) 06:21:23
>>773
lbxproxyで通信量を抑えることはできる
使い方は簡単だから自分で調べろ
圧縮も効果があったように思うが応答は若干悪化するかもしれん

まあVNC使って表示色数減らした方が快適なんだがな
再接続もできるし

790 :名無しさん@お腹いっぱい。:2009/10/26(月) 15:33:34
scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。
664にしたいのですが、umaskを設定する方法はありませんでしょうか?
.bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、
scp経由だとダメポでした。

クライアントはwinscp 4.2.1を使っています。

791 :790:2009/10/26(月) 15:43:02
winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。
しかし、これってグローバルの設定なのか(´・ω・`)
アカウントごとに設定する方法ってないものなのかな、こういうのって

792 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:19:16
コピー元のファイルを664にしておくのは?

793 :790:2009/10/27(火) 08:44:36
>>792
コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが

794 :名無しさん@お腹いっぱい。:2009/10/27(火) 18:18:34
>>793
.bashrcの一番上に書いてもだめ?

795 :パンツにうんこがついても恥ずかしくないもん!:2009/10/31(土) 20:46:14
Chrootでsshを利用したいのですが、だめっすか?

796 :名無しさん@お腹いっぱい。:2009/10/31(土) 21:17:35
いいっすよ

797 :名無しさん@お腹いっぱい。:2009/10/31(土) 22:50:45
bind を chroot した
sshd を chroot した
smtpd を chroot した
ftpd を chroot した
jail を発見した

798 :名無しさん@お腹いっぱい。:2009/11/03(火) 23:22:52
MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして
SSHで接続しているのですが,GUIアプリを立ち上げる際に次のような
Warningが出ます.

Xlib: extension "RANDR" missing on display ":10.0"

Warning以外は問題なく動いているので実害はないのですが
気持ちが悪いので何とか対処したいのです.何か対策を知っている方は
いますか?
X11.appにxrandrをサポートしてないのが原因ぽいのですが….
海外のフォーラムを探しても具体的な解決方法には至りませんでした.


ttp://forum.soft32.com/linux/etension-RANDR-missing-display-ftopict440750.html



799 :名無しさん@お腹いっぱい。:2009/11/03(火) 23:32:50
XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、
そんな事望んで無いんでしょ。

800 :名無しさん@お腹いっぱい。:2009/11/03(火) 23:33:24
>>798

GUIアプリ 2> /dev/null

801 :798:2009/11/04(水) 00:00:52
>>799
単純にwarningが消えてしまえばそれでいいって感じです.
>>800
確かにその方法でもよいのですが,それだとアプリ起動の度に付け加える
ことになるのと,エラー出力全体が消されてしまうのがスマートじゃない
のが….我侭ですみません.



802 :名無しさん@お腹いっぱい。:2009/11/04(水) 00:05:15
>>801
xlibで警告だしている部分を削除して再ビルド。

803 :名無しさん@お腹いっぱい。:2009/11/04(水) 01:20:31
いつまでスレ違い板違いの話題をするんですか

804 :名無しさん@お腹いっぱい。:2009/11/04(水) 02:35:05
該当するスレがわからないのでこちらでお伺いします。
sshfs単独ではマウントできるのですが、
autofsと組み合わせると発動しません。
例えば、 ls /mnt/sshfs/foobar/ とすると
ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません
となります。原因としてどのような可能性が考えられるでしょうか。


805 :名無しさん@お腹いっぱい。:2009/11/04(水) 09:46:49
どうやって認証すんだよ。

806 :名無しさん@お腹いっぱい。:2009/11/04(水) 10:42:18
>>804
激しくワロタ

807 :名無しさん@お腹いっぱい。:2009/11/04(水) 17:37:12
ttp://linux.mini13i.gotdns.org/?filesystem%2Fsshfs

sshfsって使ったことないんだけど、
速度的にどうなんでしょう?

実体はsftpってことは
例えばsmbやnfsより速い?

808 :名無しさん@お腹いっぱい。:2009/11/04(水) 18:55:38
>>805
認証はあるユーザ固定です。
いかが参考にしたサイトです。
ttp://www.mccambridge.org/blog/2007/05/totally-seamless-sshfs-under-linux-using-fuse-and-autofs/
>>806
ヒントでもよいので教えて頂けませんか。
>>807
許可がされていないというわけではないようです。
補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。

809 :名無しさん@お腹いっぱい。:2009/11/04(水) 20:17:09
>>808
/mnt/sshfs/foobar までは、autofsのブラウズ機能によって
マウント前から見えているので bashで補完できる。

ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される
ので、実際にマウントされていないとエラーになる。

ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな?

810 :名無しさん@お腹いっぱい。:2009/11/04(水) 23:22:46
>>809
マウントが失敗しているとのアドバイスを手がかりに解決することができました。
思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。
参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。
rootで鍵認証接続の設定をすると無事にautofsが発動しました。
失礼しました。
>>808
回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。
ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、
軽いテキストファイル程度ならきびきびと転送されています。

811 :名無しさん@お腹いっぱい。:2009/11/05(木) 01:42:38
port forwardingについて解説してるサイトないですか?

ssh -L host0:port1:host1:port2 host2
ssh -R host0:port1:host1:port2 host2

のport?がどのホストから見たポートかよくわかりません

hostAからportAを通してhostB:portBに接続したいのですがhostB側から
ssh -Rなどしてトンネルを掘ることはできますか?

812 :名無しさん@お腹いっぱい。:2009/11/05(木) 01:47:22
あるからググればいいと思うよ

813 :名無しさん@お腹いっぱい。:2009/11/05(木) 04:09:00
>>811
hostB$ ssh -R portA:127.0.0.1:portB hostA
hostA$ telnet 127.0.0.1 portA
って感じかな。
最初の 127.0.0.1 は hostB から見た IP アドレス。

814 :名無しさん@お腹いっぱい。:2009/11/05(木) 07:16:54
>>813
すみませんが詳しい方のみ回答をお願いします

815 :名無しさん@お腹いっぱい。:2009/11/05(木) 07:36:58
>>814
すみませんが詳しくない方は書き込みを御遠慮ください

816 :名無しさん@お腹いっぱい。:2009/11/05(木) 08:50:50
>>813
できました。
ありがとうございました。

>>814
悔しかったんだねw

817 :名無しさん@お腹いっぱい。:2009/11/05(木) 13:53:54
このキチガイ、まだUNIX板に粘着しているのか

818 :名無しさん@お腹いっぱい。:2009/11/05(木) 14:23:07
FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?

819 :名無しさん@お腹いっぱい。:2009/11/10(火) 23:06:47
ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい

820 :名無しさん@お腹いっぱい。:2009/11/11(水) 04:50:35
>>819
●買っとけ

821 :名無しさん@お腹いっぱい。:2009/11/15(日) 05:55:32
ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか?

こんな感じで試してみたけどダメポ

$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/

822 :名無しさん@お腹いっぱい。:2009/11/15(日) 06:17:09
コピー元は不要

823 :821:2009/11/15(日) 07:46:38
>>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、

$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/

だとコピーできる。

824 :名無しさん@お腹いっぱい。:2009/11/15(日) 07:47:24
>>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは

825 :名無しさん@お腹いっぱい。:2009/11/15(日) 07:55:05
forward

826 :名無しさん@お腹いっぱい。:2009/11/15(日) 21:20:54
>>821
.ssh/configに書いておくんじゃダメ?

827 :名無しさん@お腹いっぱい。:2009/11/18(水) 06:58:26
>>822
すみませんが詳しい方のみ回答をお願いします

828 :名無しさん@お腹いっぱい。:2009/11/19(木) 17:00:37
ttp://ameblo.jp/teteig/entry-10189537718.html
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
(コピーしたものですが)
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。


829 :名無しさん@お腹いっぱい。:2009/11/19(木) 19:26:27
chroot

830 :名無しさん@お腹いっぱい。:2009/11/19(木) 19:28:03
>>828
>chrootの設定をして、

>>829
すみませんが詳しい方のみ回答をお願いします

831 :名無しさん@お腹いっぱい。:2009/11/19(木) 20:18:45
chrootの設定を「正しく」すればいいんぢゃね?

832 :名無しさん@お腹いっぱい。:2009/11/19(木) 21:11:17
たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう

自分もためしてみよう

833 :名無しさん@お腹いっぱい。:2009/11/20(金) 05:37:44
         __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんだよもん?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこだよもん?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     なんであたし
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   貼られたんだよもん?
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|
          / `Y;{. . . .|;|. : : : /i: : : : : : : : :l

834 :名無しさん@お腹いっぱい。:2009/11/21(土) 18:25:22
>>831
ああ、わかった。 てゆーか>>829だけじゃかわいそうだろw

835 :名無しさん@お腹いっぱい。:2009/11/21(土) 18:31:23
exit

836 :名無しさん@お腹いっぱい。:2009/11/30(月) 02:06:11
ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.

ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。

そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか(追加/変更する箇所)

以上、よろしくお願いいたします。

837 :名無しさん@お腹いっぱい。:2009/11/30(月) 13:37:37
>>863
エラーメッセージどおり10080が開けないんじゃないの?なんかのプロセスがもう使ってるとか。

838 :863:2009/12/01(火) 02:32:25
>>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。



839 :名無しさん@お腹いっぱい。:2009/12/01(火) 04:16:35
とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ

840 :名無しさん@お腹いっぱい。:2009/12/01(火) 06:34:38
>>837
すみませんが詳しい方のみ回答をお願いします

>>839
コマンドライン書いても君には回答できない

841 :名無しさん@お腹いっぱい。:2009/12/01(火) 07:13:08
840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場

842 :名無しさん@お腹いっぱい。:2009/12/01(火) 10:11:34
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは

843 :名無しさん@お腹いっぱい。:2009/12/01(火) 10:43:00
相手すんな。

844 :名無しさん@お腹いっぱい。:2009/12/01(火) 11:22:04
>>836
何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。

$ ssh -L 6010:localhost:6010 foo exit
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
$ ssh -L 1.2.3.4:6010:localhost:6010 foo exit
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.


845 :名無しさん@お腹いっぱい。:2009/12/01(火) 12:27:30
SELinux?

846 :名無しさん@お腹いっぱい。:2009/12/01(火) 14:17:53
iptables?

847 :名無しさん@お腹いっぱい。:2009/12/01(火) 14:37:43
NetworkManager?

848 :名無しさん@お腹いっぱい。:2009/12/01(火) 19:50:05
パケットフィルタで弾いているとかはないの?

849 :名無しさん@お腹いっぱい。:2009/12/01(火) 20:02:46
すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。

850 :名無しさん@お腹いっぱい。:2009/12/01(火) 21:54:07
最終回答:おとといきやがれ

851 :名無しさん@お腹いっぱい。:2009/12/01(火) 22:24:59
えっ

852 :836=838:2009/12/01(火) 23:41:31
>841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。
騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。

>>839
ダイナミック転送をしようとしているので、コマンドラインオプションは
$ ssh -D 10080 user@server
です。ちなみに、rootでも結果は同じです。

>>844
ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。
問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。

>>845,>>846
SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。
Debianにおけるデフォルトの設定を調べてみます。

>>847
NetworkManagerはGNOMEでしたっけ?統合デスクトップ環境は使ってないのでわからないです、すみません。。

>>848
もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。
調べてみます。

853 :名無しさん@お腹いっぱい。:2009/12/02(水) 00:21:32
トリップつけときな。

854 :名無しさん@お腹いっぱい。:2009/12/02(水) 00:36:38
>>852
Debian lennyだとデフォルトではSELinuxは有効になっていないので、
意図して設定していないのなら違うかな。

sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、
Debian標準のssh_configならその辺はコメントアウトされていたり
そもそも記述がなかったりして、デフォルト値で動くはずだし。

855 :名無しさん@お腹いっぱい。:2009/12/02(水) 00:48:18
>>852
localhostのIPアドレスが振られてないんじゃね。
ifconfig lo 実行してみて。

856 :名無しさん@お腹いっぱい。:2009/12/02(水) 06:40:27
>>855
Linuxでは、loのIPアドレスが振られてなくても
ハードコーディング的に勝手に 127.0.0.1で動くんだよ。

857 :名無しさん@お腹いっぱい。:2009/12/02(水) 08:58:59
>>856
ifdown lo
してからやったら>>836と同じエラーになったよ

858 :名無しさん@お腹いっぱい。:2009/12/02(水) 16:44:47
>>856
嘘をついてどうするんですか?何がしたいの?

859 :名無しさん@お腹いっぱい。:2009/12/02(水) 21:04:27
>>856
Linux の lo について。

Knoppix 6.0.1 を使って色々確かめた結果、
1. up 状態では、lo に唯一ついているアドレスは削除できない。
2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。
3. この時 127.0.0.1 は使用できない。
4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。
5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。
6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。

uname -a
Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux

860 :852:2009/12/03(木) 23:58:27
みなさまレスありがとうございます。

>>854
ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。

>>855
$ /sbin/ifconfig lo
lo Link encap:ローカルループバック
LOOPBACK MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
---
となっています。
ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています(この書き込みもdebianマシンから行っています)。

861 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:29:57
>>860
やっぱりそれが原因でしたね。
解決おめでとう。

次の質問どうぞ


862 :名無しさん@お腹いっぱい。:2009/12/04(金) 07:39:17
>>858
>>859 (の6.)を見ると、あながち嘘でもないじゃん。

863 :名無しさん@お腹いっぱい。:2009/12/04(金) 13:41:00
>>860
どうやってインストールしたのかは知らんが、/etc/network/interfacesに
auto lo
iface lo inet loopback
を書き加えて再起動。

864 :名無しさん@お腹いっぱい。:2009/12/06(日) 18:03:58
>>862
蒸し返すなよ。間違いは認めろ。

865 :名無しさん@お腹いっぱい。:2009/12/06(日) 18:05:52
>>858
嘘だと決めつけた >>858 からの謝罪まだ〜?

866 :860:2009/12/07(月) 00:41:38
860です。
結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。
無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。

具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。
改めてUNIX板の皆様の知識の豊富さに驚いています。

それではこれにて。

867 :名無しさん@お腹いっぱい。:2009/12/19(土) 14:36:18
DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが
これってターミナル側のせいでしょうか、それともシェルのせいでしょうか?
Poderosaでアクセスしたときは、DELが有効に働くので、
ターミナルのような気がするのですが、
例えば、チャネル開くときに特定のコマンドを送信して、
DELが有効になるとかのコマンドが有るのでしょうか?

868 :名無しさん@お腹いっぱい。:2009/12/19(土) 19:54:21
むしろ、ターミナルの設定を替えればいいんじゃないか。


869 :名無しさん@お腹いっぱい。:2009/12/19(土) 23:47:19
正しく作られているsshクライアントとsshサーバはセッション開設時に
端末モードのネゴシエーションを行い設定する。シェルは関係ない。

870 :名無しさん@お腹いっぱい。:2009/12/20(日) 08:44:01
端末モードって言うのはVT100とかXtermとかでしょうか?
ていうことは
SSH_MSG_CHANNEL_REQUEST
に何か書き込めばいいのでしょうか?

871 :名無しさん@お腹いっぱい。:2009/12/20(日) 09:47:15
ssh1だったらSSH1_CMSG_REQUEST_PTY、
ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。

872 :名無しさん@お腹いっぱい。:2009/12/20(日) 09:49:03
http://tools.ietf.org/html/draft-ietf-secsh-connect-25
これかな?

873 :名無しさん@お腹いっぱい。:2009/12/20(日) 09:50:33
>>871
解決の糸口ありがとうございます!
いやっほおおおおおおおおい!

874 :名無しさん@お腹いっぱい。:2009/12/20(日) 09:56:45
ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ
なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。

875 :名無しさん@お腹いっぱい。:2009/12/20(日) 10:03:38
The Secure Shell (SSH) Protocol Architecture (RFC 4251)
The Secure Shell (SSH) Authentication Protocol (RFC 4252)
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
The Secure Shell (SSH) Connection Protocol (RFC 4254)

876 :名無しさん@お腹いっぱい。:2009/12/20(日) 18:32:43
http://tools.ietf.org/html/rfc4250#section-4.5.2
VERASE は特定のキーを押したら、
BSの動作をするというオプションなんですが、
逆のオプションが見当たらないんですTT

877 :名無しさん@お腹いっぱい。:2009/12/23(水) 01:53:32
sshfsでつなごうとすると、
read: Connection reset by peer
というエラーが出てつなげません
考えられる理由を教えてください

878 :名無しさん@お腹いっぱい。:2009/12/23(水) 23:46:49
>>877
接続が拒否られている。サーバ側の設定を見直そう。

879 :名無しさん@お腹いっぱい。:2009/12/24(木) 01:26:50
サーバ側のログには何も残っていません。
サーバはOpenSUSE 11.2です。

880 :名無しさん@お腹いっぱい。:2009/12/24(木) 02:04:21
>>879
それは重大なヒントだよ。つまり、sshサーバに到達すらしてないってことだ。
したがってまずはインフラ、ファイアウォールとかその辺だけを見ればいい
と捜査対象を絞ることが出来る。iptables -Lしてみるとか。
あー、sshdがそもそもいないという可能性もあるけどな。ps axしてみるとか。

881 :名無しさん@お腹いっぱい。:2009/12/24(木) 09:00:52
何が重要なヒントだか… 知らないなら出てこなくて良いのに。
> read: Connection reset by peer
コネクション確立後のreadのエラー。

linux上のsshfsは板違いなのでlinux板行きなさい。


882 :名無しさん@お腹いっぱい。:2009/12/24(木) 09:49:48
linuxをUNIXといっしょにするな!(キリッ

883 :名無しさん@お腹いっぱい。:2009/12/24(木) 10:26:39
>>879
ここはUNIX板だ。出て行け

884 :名無しさん@お腹いっぱい。:2009/12/24(木) 11:05:21
Linuxと他のUNIXとの違いを口うるさく言うのはUNIXがろくに使えない初心者だけ

885 :名無しさん@お腹いっぱい。:2009/12/24(木) 11:16:55
そういうどうでもいい話はよそでやっとくれ。

886 :名無しさん@お腹いっぱい。:2009/12/24(木) 12:31:59
>>881
何がコネクション確立後のreadのエラだかー… 知らないなら出てこなくて良いのに。

アプリ側からはsshレベルでのコネクションが確立しているかどうかは
直接わからない。で、readして始めてコネクションが確立していなかったことがわかる、
というエラーかと。

887 :名無しさん@お腹いっぱい。:2009/12/24(木) 13:00:15
>>879
とりあえず、/etc/hosts.allowや/etc/hosts.denyを確認だな

888 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:12:50
>>886
わからないなら黙ってりゃいいのに… コネクション確立しないと言うのがお前の見立て。w
> それは重大なヒントだよ。つまり、sshサーバに到達すらしてないってことだ。
> したがってまずはインフラ、ファイアウォールとかその辺だけを見ればいい

ECONNRESETは文字通りコネクション確立後のエラー。お前の見立て通りなら
ECONNRESETは発生しない。


889 :名無しさん@お腹いっぱい。:2009/12/24(木) 17:39:22
>>888
一応、connect(2)がECONNRESETを返す条件はあるといえばあるね。
たとえば、バックログ数をはみ出たときとか。
この場合、ユーザアプリはその接続を検知すらしない。
ま、レアケースだけど

890 :名無しさん@お腹いっぱい。:2009/12/24(木) 18:08:18
確かに、開いてないポートにつなごうとしたら同じエラーが出るね。
試せばすぐにわかること。>>888は試してもいない。
$ ssh -p 1 127.0.0.1
ssh: connect to host 127.0.0.1 port 1: Connection refused
$ sshfs -p 1 127.0.0.1: test
read: Connection reset by peer


891 :名無しさん@お腹いっぱい。:2009/12/24(木) 18:45:47
>>888はたぶん、次に
「sshfsの話なんてしていない。ネットワークの一般的知識を語っただけだ」
って言うと思うよ。

892 :名無しさん@お腹いっぱい。:2009/12/26(土) 21:54:56
>>881 = >>888 からの釈明まだぁ?

893 :名無しさん@お腹いっぱい。:2009/12/28(月) 01:20:16
881です。
ごめんなさい。
どうか許してはいただけないでしょうか?
土下座して誤ります。
済みませんでした。


894 :名無しさん@お腹いっぱい。:2009/12/28(月) 02:24:20
>>893
謝るとかどうでもいいから、元の質問者の解決を手伝え。

895 :名無しさん@お腹いっぱい。:2009/12/28(月) 03:20:59
質問者もういないでしょ

896 :名無しさん@お腹いっぱい。:2009/12/28(月) 06:40:16
というか >>893 は偽物だろ

897 :名無しさん@お腹いっぱい。:2009/12/28(月) 11:31:40
マジかよ。散々えらそうなこと言った上に偽者まで寄越すとはふてぇ野郎だな

898 :名無しさん@お腹いっぱい。:2009/12/28(月) 11:39:17
寄越すw

899 :名無しさん@お腹いっぱい。:2009/12/28(月) 13:08:35
サーバにファイル転送するときにSCPとSFTPとどっち使うおうか比較してるのですが、
SCPって、UDPでファイル送るということは、仮にパケットの抜けが発生してたとしても、
一々ファイルごとにcrc作って比較したりしないと全く検知出来ないってことですよね。
ちょっと怖いのですが実際問題今の回線品質だとパケットロスってどれくらいの頻度で
起きるのでしょうか。
どなたか「××な回線間でず〜っとSCP使ってるけど
今まで××くらいの頻度でオカシイこと起きてたよ〜or全然無問題だよ〜」
とかいう方いましたらレスお願い出来ないでしょうか。

900 :名無しさん@お腹いっぱい。:2009/12/28(月) 13:17:04
すんません
「udp パケットロス」で検索したら既に実験してる方たちが大量に見つかりました

901 :名無しさん@お腹いっぱい。:2009/12/28(月) 13:18:31
全然無問題

902 :名無しさん@お腹いっぱい。:2009/12/28(月) 13:23:12
ていうか、scpがUDPだなんて初めて知った。
netstatで見てもtcp:22なんだが、この中をUDPが通ってるのかな。
勉強になるな。

903 :名無しさん@お腹いっぱい。:2009/12/28(月) 20:26:26
>>899
オレも初耳だ!!
おまえスゲーな

904 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:43:42
>>899
おまえは一体何を言っているんだ

905 :名無しさん@お腹いっぱい。:2009/12/28(月) 23:58:46
UDPでファイル転送ってNFSとtftpぐらいしか知らん。

906 :名無しさん@お腹いっぱい。:2009/12/29(火) 00:30:26
>>674のパスワード認証を自動化するパッチって結局どうなった?
RSA鍵を置かせてくれない他人のサーバからファイルを非対話的に
ダウンロードせざるをえない場合に、生パスワードを格納したファイルから
自動応答してほしいというニーズはあるかも。
psで見えるのは論外だけど、パスフレーズ解除したRSA鍵を置いてる
サーバなら生パスワードを格納したファイルも同じようなもんだろうし。
わざわざそんなパッチあてるくらいならexpect使えというのはもっともだが。


907 :名無しさん@お腹いっぱい。:2009/12/29(火) 20:41:44
>>906
>RSA鍵を置かせてくれない他人のサーバ
っていうのが想像つかない。普通は勝手に置けばいいんじゃないか。

908 :名無しさん@お腹いっぱい。:2009/12/29(火) 21:31:55
パスフレーズを使わせる人がいるからそれだけでアウトだよね

909 :名無しさん@お腹いっぱい。:2009/12/30(水) 00:24:48
>>899
もういいからrsyncでも使っとけよwww


910 :名無しさん@お腹いっぱい。:2010/01/09(土) 10:44:40
あけましておめでとう

911 :名無しさん@お腹いっぱい。:2010/01/10(日) 16:08:22
scpでログイン後にrootに変更するのって不可能?
コマンド窓開いてsu -入れてもエラーが返ってくる

912 :名無しさん@お腹いっぱい。:2010/01/10(日) 16:20:31
エスパーすると、

>scpでログイン後
は sshでログイン後の間違いで、
ユーザーがwheelグループに入ってないのが原因。

913 :名無しさん@お腹いっぱい。:2010/01/10(日) 19:06:12
ユーザはwheelに入っていて、同じユーザでtera termから入ると普通にsu -出来てる
後出しでほんとごめん、エラーメッセージは"standard in must be a tty"

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
これ全部yesに戻してみたけど関係ないっぽい

914 :名無しさん@お腹いっぱい。:2010/01/10(日) 19:10:34
やったことを具体的に書け。
回答者のエスパー能力に期待しないように。

915 :名無しさん@お腹いっぱい。:2010/01/10(日) 19:15:52
これだな。ttyじゃないとsu出来ない。
http://tinyurl.com/yak6otc

916 :名無しさん@お腹いっぱい。:2010/01/10(日) 21:36:40
scpじゃないけど、rsyncなら
% rsync -e ssh --rsync-path='sudo rsync' ...
と実行すればできる(転送先ではいったんsudo -vしておく必要あり)

917 :名無しさん@お腹いっぱい。:2010/01/10(日) 21:47:02
ssh -t

918 :名無しさん@お腹いっぱい。:2010/01/10(日) 22:31:05
>>910
おめでとう☆今年もよろしくぶりぶり♪

919 :名無しさん@お腹いっぱい。:2010/01/11(月) 00:07:05
>>913
rootのパスワードを空にすれば、パスワード入力がいらなくなるからうまくい
くよ。

920 :名無しさん@お腹いっぱい。:2010/01/11(月) 07:31:52
パスワードに漢字使えるんですか?
そ、空…? sora でいいですか?

921 :名無しさん@お腹いっぱい。:2010/01/11(月) 08:59:29
そういうネタはいらないです。

922 :名無しさん@お腹いっぱい。:2010/01/11(月) 10:02:51
>>919
rootのパスワードを空にするなんていうネタはいらないです。

923 :名無しさん@お腹いっぱい。:2010/01/12(火) 01:23:06
dropbearでssh-agentみたいなパスワード認証なしにする方法ってありますかね?

924 :名無しさん@お腹いっぱい。:2010/01/12(火) 02:09:40
cygwin端末からubuntuにssh -xで入ったのですが
$xeyesすると
Error: Can't open display: localhost:10.0
となってしまいます。
Xサーバーはちゃんと起動しており,(Xming, cygiwn/X両方試しました)ポートフォアーディングを使わずにDISPLAYを直接書き換え,xhostに追加してやってみてもきちんと動きます。

かなり悩んでます。誰か教えてください。お願いします。

925 :名無しさん@お腹いっぱい。:2010/01/12(火) 06:47:18
>>924
ssh -x って、Xのフォワーディングdisableオプションだよ。
enableするには ssh -X
場合によっては ssh -Y が必要なことも。

926 :名無しさん@お腹いっぱい。:2010/01/12(火) 11:26:54
cygwinのsshdに公開鍵認証でログインしようとすると

1 [main] -bash 3428 C:\cygwin\bin\bash.exe: *** fatal error - couldn't dynamically determine 
load address for 'WSAGetLastError' (handle 0xFFFFFFFF), Win32 error 126

というエラーが出て、ログインできません。
パスワード認証なら問題なくログインできます。
公開鍵認証でパスフレーズは空になっています。
クライアント側もWindowsでcygwinからのログインです(このマシンからLinuxマシンへは
公開鍵認証では入れます)。
公開鍵認証に必要な設定を教えてください。


927 :924:2010/01/12(火) 18:31:12
>>925

すみません書き間違えました。ssh -Xでやっています。でも動きません

928 :名無しさん@お腹いっぱい。:2010/01/12(火) 18:35:31
サーバー側のsshd_configで X11Forwarding no になってるんだろ

929 :名無しさん@お腹いっぱい。:2010/01/12(火) 23:01:53
>927
で、-Y オプションつけてみた?後、xauth 入ってる?

930 :924:2010/01/13(水) 05:45:44
>>927
xauthっていうのがあったんですね。。。勉強してきます。

931 :名無しさん@お腹いっぱい。:2010/01/17(日) 11:14:15
# service sshd start
starting sshd : /etc/ssh/sshd_config :permission denied [FAILED]
って表示されるんだけど、再起動する前までは正常だった。
再起動する前は、新規に/etc/ssh/sshd_configを作り直した。
バックアップ取ってなかったorz
chmod 600 /etc/ssh/sshd_config
とかもちゃんとやったんだけどな・・・どなたかお助けを・・・

932 :名無しさん@お腹いっぱい。:2010/01/17(日) 11:20:53
# chown root /etc/ssh/sshd_config

933 :名無しさん@お腹いっぱい。:2010/01/17(日) 11:33:52
>>932
やったけど同じだったorz

934 :名無しさん@お腹いっぱい。:2010/01/17(日) 18:11:32
亀だが、

chown root:root /etc/ssh/sshd_config
chmod 644 /etc/ssh/sshd_config

なんじゃないかな?


935 :名無しさん@お腹いっぱい。:2010/01/20(水) 11:53:24
すみせん。高度な使い方ができる必要は全然ないのですけど、
困ったことになったのでご存知の方おられましたらご教示下さい。
もしかしたらcygwinの方で聞くべきかもしれませんけどよく分からないのでまずはこちらでお聞きします。

以前XP同士でopenssh(cygwin)のサーバとクライアントをインストールして使ってました。
今回サーバ側をWindows7にしたので両方cygwin+sshにしたところ、
日本語が文字化けするようになりました。
クライアントはxpだったのでopensshに戻したら、別の文字化けが起こりましたが、実用上こちらは問題ありません。

・cygwin+sshサーバ(Windows7)−cygwin+sshクライアント(XP)
dir等のWindowsのコマンドは文字化けし、ls等のcygwinコマンドは文字化けしない。
Windowsのcmd.exeを呼び出して使っても、その上でのWindowsのコマンドはやっぱり文字化けします。

・cygwin+sshサーバ(Windows7)−opensshクライアント(XP)
dir等のWindowsのコマンドは文字化けせず、ls等のcygwinコマンドは文字化けします。
Windowsのcmd.exeを呼び出して使うと、その上でのWindowsのコマンドは文字化けしません。


今後クライアント側もWindows7にする予定ですので、
何とか、前者のcygwin+sshサーバ−cygwin+sshクライアントの場合でも、
文字化けの現象を後者のようにできないか?と悩んでいます。


936 :名無しさん@お腹いっぱい。:2010/01/20(水) 15:43:27
間違っていたので修正します。すみません。

・cygwin+sshサーバ(Windows7)−cygwin+sshクライアント(XP)
Windowsのcmd.exeを呼び出して使うと、その上でのWindowsのコマンドは文字化けします。
例えばdir等のWindowsのコマンドは文字化けし、ls等のcygwinコマンドは文字化けしません。
bash上ならdirもlsも文字化けしません。

・cygwin+sshサーバ(Windows7)−opensshクライアント(XP)
Windowsのcmd.exeを呼び出して使うと、その上でのWindowsのコマンドは文字化けしません。
例えばls等のcygwinコマンドは文字化けしますが、dir等のWindowsのコマンドは文字化けしません。


937 :名無しさん@お腹いっぱい。:2010/01/20(水) 16:33:32
興味で聞くだけでゴメンだけど、
openssh(cygwin) と cygwin+ssh ってどう違うの?

あと、cygwinは1.7からWindows7サポートを謳ってるみたいですね。


938 :名無しさん@お腹いっぱい。:2010/01/20(水) 22:30:39
>>937
すいません、言葉足らずでした(というより不正確でした)。

openssh(cygwin)は「openssh for windows」でした。
中身はcygwinみたいですけどね。

これはxpまでしか動きません。
シェルはbashではなくWindowsのDos窓とほとんど一緒でcygwinのコマンドも利きます。
これまでログインした先で色々Dosのバッチファイルを動かしてたんですけど、
日本語を表示させるものが多く、これが化けると使い物になりません。
ところがcygwin+sshだとbashが標準で、そこからDosのバッチファイルを使いに行くと日本語が化けてしまうんです。


939 :名無しさん@お腹いっぱい。:2010/01/20(水) 22:43:11
hoge.bat > fuga.log
みたいにlogに出して画面に何も出さないようにしたら?

940 :名無しさん@お腹いっぱい。:2010/01/21(木) 00:02:38
完全に Cygwin スレ向きの話だと思うけど。
Cygwin は最近入れたってことでいい?
Cygwin は 1.7 になって文字コード周りが思いっきり変更された。
とりあえず Cygwin のコマンドを使う前に環境変数 LANG を ja_JP.SJIS に設定すれば統一された挙動にならない?

941 :名無しさん@お腹いっぱい。:2010/01/21(木) 00:51:39
>>923
> dropbearでssh-agentみたいなパスワード認証なしにする方法ってありますかね?

ssh-agentは「パスワード認証」は代行してくれないのはわかってますか?
公開鍵認証の代行の言い間違いなら秘密鍵のパスフレーズを削除すればいい。
例えばVMware ESXiのdropbear clientでそういうことしたいなら
http://kb.vmware.com/kb/1010287
など見たらよい。

ほんとうにパスワード認証を自動化したいなら
>>906で言及しているのに相当するパッチをdropbearにあてるしかない。


942 :名無しさん@お腹いっぱい。:2010/01/21(木) 04:14:38
>>939
アドアイスありがとうございます。

文字化けが目障りということではなく、
実行すると項目番号と機能説明文が何行か箇条書きで表示され(まあ簡易メニューですね)、
番号を入力すると実行したり次の簡易メニューが表示されたりします。

この機能説明文が日本語で書かれており、これが読めないと使い物にならないのです。


943 :名無しさん@お腹いっぱい。:2010/01/21(木) 04:16:30
>>940
ありがとうございます。一週間前にcygwin+sshを導入しました。
日本語化については少し調べましたがなかなか定番が見つからずどうしようか迷ってました。

でも不思議なのはクライアントが「openssh for windows」だと
サーバ側がcygwin+sshでもDos窓風シェルで文字化けしないことでした。
「openssh for windows」も結局はcygwinみたいなのにです。
だから探して見つかった方法より簡単な方法ってないのかな?って思ってお聞きしたのですが、さっきヒントが見つかりました。

http://journal.mycom.co.jp/special/2004/sfu/006.html

もしかしてcygwinはsshの為に必要だけど、シェルはSFUでcygwinとは独立しているのではないか?という予想です。
当たってるかどうかは分かりませんが、でもSFUはxpまでしか無いみたいなので辻褄が合います。

っということで、この予想が正しいなら、
「openssh for windows」の日本語機能はcygwinを日本語化したものではなかったことになり、
cygwin日本語化はネット上で言われている各種方法で何とかしなければならないことになります。

>Cygwin は 1.7 になって文字コード周りが思いっきり変更された。

これ以前を前提とした説明とこれ以後ではだいぶ事情が違いそうですね。
貴重な情報ありがとうございました。

これから色々日本語化を試して、スマートな方法がなければ、
メニューをbashのスクリプトで書き直す方向も視野に入れて検討することにしました。

ありがとうございました。


944 :名無しさん@お腹いっぱい。:2010/01/21(木) 13:06:34
cygwinに慣れてるって話ならともかく
今更cygwin覚えるくらいなら
VMにでも適当なLinux入れた方が
ずっと楽だしいろいろできると思うが。
cygwinでなきゃいけない理由が何かあるんだろうか。

ま、これ以上続けるならcygwin関係スレに行った方が
いいと思う。

945 :名無しさん@お腹いっぱい。:2010/01/21(木) 14:48:56
>>944
NFS とか SMB 使わなくても直接ローカルのディスクにアクセス出来るから色々便利だよ
っつーかそのために入れてるようなもんだし
そういう用途だけならBOWでもいいんだけど

946 :名無しさん@お腹いっぱい。:2010/01/22(金) 12:23:58
>>945
え〜っと……w

試しに「VMWare shared folder」をぐぐってみ?

947 :名無しさん@お腹いっぱい。:2010/01/22(金) 21:28:07
軽作業ならわざわざVM起動するよりCygwinの方が手軽だと思う

948 :名無しさん@お腹いっぱい。:2010/01/23(土) 00:26:53
>946
VMWare + NFS or VMWare + SMB と VMWare + shared folder で出来る事に差なんかないだろ、ほとんど。

949 :名無しさん@お腹いっぱい。:2010/01/23(土) 00:37:23
そういう用途なら coLinux とか andLinux だな

950 :名無しさん@お腹いっぱい。:2010/01/23(土) 04:24:45
>>946
ちょっとgrepするためにVMware起動とか、ちょっとsort|uniqしたいからVirtualBox起動とか
なかなかありえる話ではないし、そもそもssh関係なくなってきてない?

951 :sage:2010/01/23(土) 13:48:05
scp file name@ip:/dev/null
としたら、scp: /dev/null:truncate: Invalid argumentと怒られる...
これは何?

952 :名無しさん@お腹いっぱい。:2010/01/23(土) 14:08:00
おそらく、エラーが発生しているのだと思います。
エラーによって表示される文字列のことをエラーメッセージといいます。
これもエラーメッセージの一種だと思います。

953 :名無しさん@お腹いっぱい。:2010/01/23(土) 16:08:48
http://pc11.2ch.net/test/read.cgi/gamedev/1260695466/

954 :名無しさん@お腹いっぱい。:2010/01/24(日) 00:56:22
存在するファイルへの上書きはtruncate(2)してから上書きするのだろう。
そして、/dev/nullはtruncate(2)が許されていない。

955 :名無しさん@お腹いっぱい。:2010/01/24(日) 02:24:41
>>954
Linuxはそうみたい。FreeBSDはtruncate(2)に成功するみたい。

956 :名無しさん@お腹いっぱい。:2010/01/24(日) 08:00:22
なんで truncate(2)してから書き込むなんて無駄なことするの。
open(.... O_TRUNC) でいいのに。
O_TRUNCなら、Linuxの/dev/nullでもエラーにならない。

957 :名無しさん@お腹いっぱい。:2010/01/24(日) 11:39:55
エラーメッセージから推測しただけだ。
文句言いたいならソース調べてtheoに言え。

958 :名無しさん@お腹いっぱい。:2010/01/24(日) 17:34:50
scpを捨てて街に出よう

959 :名無しさん@お腹いっぱい。:2010/02/03(水) 19:24:36
scp と sftp を比較すると
どっちを使うのが望ましいでしょうか?

960 :名無しさん@お腹いっぱい。:2010/02/03(水) 20:21:03
スノレーカ

961 :名無しさん@お腹いっぱい。:2010/02/04(木) 16:59:09
winscp については速度に顕著な違いがあるようだ

962 :名無しさん@お腹いっぱい。:2010/02/04(木) 19:32:09
もっぱらscpだったけど
samba経由で入ってきた日本語ファイルの文字コードの都合で
sftpも併用せざるを得なくなった

963 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:32:42
・秘密鍵を持ってる人しかsshさせたくない
・しかし、緊急時とか出先からはパスワードでsshさせたい
・suとシェル組み込みのコマンドしか実行出来ないユーザ hogeを作成し、パスワードでsshするときはhogeでsshし、その後suさせる
・一般ユーザ piyoは秘密鍵でssh許可
・AllowUsers でssh出来るユーザを制限する方法だと、一般ユーザとhogeの両方がパスワードのみでssh出来てしまう
・ならポートを変えてsshdを2つ起動し、AllowUsers hoge のsshdではパスワード認証を許可し、AllowUsers piyoのsshdでは秘密鍵のみしか許可しないのはどうか

と考えているのですが、これ以外に
hogeはパスワード認証でsshさせ、piyoは秘密鍵でしかsshを許可しない
という事は実現可能ですか?

964 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:59:34
> ・しかし、緊急時とか出先からはパスワードでsshさせたい
こういうバカな事は考え直した方が良い。

965 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:27:39
>>964
そんなことは誰も聞いてないよ・・・

966 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:29:59
コンサルt(ry

967 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:45:27
パスワード認証のユーザにはコマンドに制限かけると言う事は、
侵入者を前提に設計したシステムと言う事だ。
それへの対抗策がコマンド制限だけ。お粗末すぎて話にならない。

タダでのコンサルはここまでだな。

968 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:49:58
piyo はパスワードエントリを無効文字列で潰しておけばいいんじゃね

でもいずれにせよ OPIE と組み合わせるとかにしなよ



969 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:27:32
しかもパスワード認証でログイン可能なユーザに
suコマンド実行許可出すとか、どんだけ〜

970 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:49:17
>>967
>>969
コンサルもどきなら他所でやっとくれ

971 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:18:58
>>963
どうしてもやりたきゃMatch UserでもMatch Groupでも使っとけよwww


972 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:54:09
>>971
ありがとうございました。

973 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:29:54
>>963
ちょっと前に同じような質問と解決方法が書いてあったからスレの過去レス見るよろし

974 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:31:27
>>969
だよな

975 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:48:33
centos5.4 を使っているのですが
急にsshで接続できなくなりました。

# mkdir .ssh
# vi /root/.ssh/authorized_keys
# chmod 700 /root/.ssh/
# chmod 600 /root/.ssh/authorized_keys
# vi /etc/ssh/sshd_config
# SSHプロトコルの指定
Protocol 2

# rootでのアクセス許可
PermitRootLogin yes

# 接続を許可するユーザ
AllowUsers root2

976 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:49:28
# セキュリティ設定
MaxStartups 2:90:5
LoginGraceTime 20
MaxAuthTries 3
port 22

# RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys

# パスワード認証無効化
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
ChallengeResponseAuthentication no

# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO

# パーミッションチェック
StrictModes yes

977 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:50:17
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server

# service sshd restart

PuTTY を使用しているのですが
Disconnected: No supported authentication methods available
といわれ強制的にウインドウが閉じてしまいます。
鍵を作り直したら接続できるようになったというページがあったので
作り直しましたが原因わからず元に戻らないです。

978 :名無しさん@お腹いっぱい。:2010/02/14(日) 19:52:39
おいおい。こんなバカな設定誰に教わったんだ?
> AuthorizedKeysFile /root/.ssh/authorized_keys

979 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:09:22
なんでログ読まないんだろ。

980 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:21:27
AllowUsers root2ってのがおかしいんじゃない?
rootでログインするんでしょ?

981 :名無しさん@お腹いっぱい。:2010/02/14(日) 23:55:45
元に戻らないっていうくらいなら
以前の設定との差分を書かないと


982 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:43:29
>>978
何がどう悪いのか教えて

983 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:56:09
>>982
聞く前に誰に教わったか答えろ。

984 :名無しさん@お腹いっぱい。:2010/02/15(月) 01:50:01
982はたぶんものすごいバカ。放置推奨。

985 :名無しさん@お腹いっぱい。:2010/02/15(月) 02:19:35
>>984
君はずいぶん失礼な人ですね。

986 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:34:03
>急にsshで接続できなくなりました。

この一文ですべてが台無し

987 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:41:43
最近よく見るけど、べたのrootでログインしてリモートでも作業する、
ってのはいったいどこで発生した文化なわけ?



988 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:58:46
# rootでのアクセス許可
PermitRootLogin yes

989 :名無しさん@お腹いっぱい。:2010/02/15(月) 08:00:22
>>988
デフォルトがこれなんだよな。

990 :名無しさん@お腹いっぱい。:2010/02/15(月) 11:27:44
sudoだろJK
ttp://pc12.2ch.net/test/read.cgi/unix/1002202646/

991 :名無しさん@お腹いっぱい。:2010/02/15(月) 12:54:10
女子高生の須藤さん?

992 :名無しさん@お腹いっぱい。:2010/02/16(火) 11:10:53
>>993
スレ立てお願いします

993 :名無しさん@お腹いっぱい。:2010/02/16(火) 21:24:33
>>992
了解
たてたお
http://pc12.2ch.net/test/read.cgi/unix/1266323017/

994 :名無しさん@お腹いっぱい。:2010/02/17(水) 00:02:37
>>1


995 :名無しさん@お腹いっぱい。:2010/02/17(水) 23:25:47
埋め

996 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:20:16
うめ

997 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:34:19
うめ

998 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:35:22
うめ

999 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:36:03
うめ

1000 :名無しさん@お腹いっぱい。:2010/02/18(木) 20:29:17
ヤッター
1000ゲット!!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

249 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)