5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSH その6

1 :名無しさん@お腹いっぱい。:2008/02/12(火) 11:20:40
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
 Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/


952 :名無しさん@お腹いっぱい。:2010/01/23(土) 14:08:00
おそらく、エラーが発生しているのだと思います。
エラーによって表示される文字列のことをエラーメッセージといいます。
これもエラーメッセージの一種だと思います。

953 :名無しさん@お腹いっぱい。:2010/01/23(土) 16:08:48
http://pc11.2ch.net/test/read.cgi/gamedev/1260695466/

954 :名無しさん@お腹いっぱい。:2010/01/24(日) 00:56:22
存在するファイルへの上書きはtruncate(2)してから上書きするのだろう。
そして、/dev/nullはtruncate(2)が許されていない。

955 :名無しさん@お腹いっぱい。:2010/01/24(日) 02:24:41
>>954
Linuxはそうみたい。FreeBSDはtruncate(2)に成功するみたい。

956 :名無しさん@お腹いっぱい。:2010/01/24(日) 08:00:22
なんで truncate(2)してから書き込むなんて無駄なことするの。
open(.... O_TRUNC) でいいのに。
O_TRUNCなら、Linuxの/dev/nullでもエラーにならない。

957 :名無しさん@お腹いっぱい。:2010/01/24(日) 11:39:55
エラーメッセージから推測しただけだ。
文句言いたいならソース調べてtheoに言え。

958 :名無しさん@お腹いっぱい。:2010/01/24(日) 17:34:50
scpを捨てて街に出よう

959 :名無しさん@お腹いっぱい。:2010/02/03(水) 19:24:36
scp と sftp を比較すると
どっちを使うのが望ましいでしょうか?

960 :名無しさん@お腹いっぱい。:2010/02/03(水) 20:21:03
スノレーカ

961 :名無しさん@お腹いっぱい。:2010/02/04(木) 16:59:09
winscp については速度に顕著な違いがあるようだ

962 :名無しさん@お腹いっぱい。:2010/02/04(木) 19:32:09
もっぱらscpだったけど
samba経由で入ってきた日本語ファイルの文字コードの都合で
sftpも併用せざるを得なくなった

963 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:32:42
・秘密鍵を持ってる人しかsshさせたくない
・しかし、緊急時とか出先からはパスワードでsshさせたい
・suとシェル組み込みのコマンドしか実行出来ないユーザ hogeを作成し、パスワードでsshするときはhogeでsshし、その後suさせる
・一般ユーザ piyoは秘密鍵でssh許可
・AllowUsers でssh出来るユーザを制限する方法だと、一般ユーザとhogeの両方がパスワードのみでssh出来てしまう
・ならポートを変えてsshdを2つ起動し、AllowUsers hoge のsshdではパスワード認証を許可し、AllowUsers piyoのsshdでは秘密鍵のみしか許可しないのはどうか

と考えているのですが、これ以外に
hogeはパスワード認証でsshさせ、piyoは秘密鍵でしかsshを許可しない
という事は実現可能ですか?

964 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:59:34
> ・しかし、緊急時とか出先からはパスワードでsshさせたい
こういうバカな事は考え直した方が良い。

965 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:27:39
>>964
そんなことは誰も聞いてないよ・・・

966 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:29:59
コンサルt(ry

967 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:45:27
パスワード認証のユーザにはコマンドに制限かけると言う事は、
侵入者を前提に設計したシステムと言う事だ。
それへの対抗策がコマンド制限だけ。お粗末すぎて話にならない。

タダでのコンサルはここまでだな。

968 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:49:58
piyo はパスワードエントリを無効文字列で潰しておけばいいんじゃね

でもいずれにせよ OPIE と組み合わせるとかにしなよ



969 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:27:32
しかもパスワード認証でログイン可能なユーザに
suコマンド実行許可出すとか、どんだけ〜

970 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:49:17
>>967
>>969
コンサルもどきなら他所でやっとくれ

971 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:18:58
>>963
どうしてもやりたきゃMatch UserでもMatch Groupでも使っとけよwww


972 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:54:09
>>971
ありがとうございました。

973 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:29:54
>>963
ちょっと前に同じような質問と解決方法が書いてあったからスレの過去レス見るよろし

974 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:31:27
>>969
だよな

975 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:48:33
centos5.4 を使っているのですが
急にsshで接続できなくなりました。

# mkdir .ssh
# vi /root/.ssh/authorized_keys
# chmod 700 /root/.ssh/
# chmod 600 /root/.ssh/authorized_keys
# vi /etc/ssh/sshd_config
# SSHプロトコルの指定
Protocol 2

# rootでのアクセス許可
PermitRootLogin yes

# 接続を許可するユーザ
AllowUsers root2

976 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:49:28
# セキュリティ設定
MaxStartups 2:90:5
LoginGraceTime 20
MaxAuthTries 3
port 22

# RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys

# パスワード認証無効化
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
ChallengeResponseAuthentication no

# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO

# パーミッションチェック
StrictModes yes

977 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:50:17
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server

# service sshd restart

PuTTY を使用しているのですが
Disconnected: No supported authentication methods available
といわれ強制的にウインドウが閉じてしまいます。
鍵を作り直したら接続できるようになったというページがあったので
作り直しましたが原因わからず元に戻らないです。

978 :名無しさん@お腹いっぱい。:2010/02/14(日) 19:52:39
おいおい。こんなバカな設定誰に教わったんだ?
> AuthorizedKeysFile /root/.ssh/authorized_keys

979 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:09:22
なんでログ読まないんだろ。

980 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:21:27
AllowUsers root2ってのがおかしいんじゃない?
rootでログインするんでしょ?

981 :名無しさん@お腹いっぱい。:2010/02/14(日) 23:55:45
元に戻らないっていうくらいなら
以前の設定との差分を書かないと


982 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:43:29
>>978
何がどう悪いのか教えて

983 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:56:09
>>982
聞く前に誰に教わったか答えろ。

984 :名無しさん@お腹いっぱい。:2010/02/15(月) 01:50:01
982はたぶんものすごいバカ。放置推奨。

985 :名無しさん@お腹いっぱい。:2010/02/15(月) 02:19:35
>>984
君はずいぶん失礼な人ですね。

986 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:34:03
>急にsshで接続できなくなりました。

この一文ですべてが台無し

987 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:41:43
最近よく見るけど、べたのrootでログインしてリモートでも作業する、
ってのはいったいどこで発生した文化なわけ?



988 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:58:46
# rootでのアクセス許可
PermitRootLogin yes

989 :名無しさん@お腹いっぱい。:2010/02/15(月) 08:00:22
>>988
デフォルトがこれなんだよな。

990 :名無しさん@お腹いっぱい。:2010/02/15(月) 11:27:44
sudoだろJK
ttp://pc12.2ch.net/test/read.cgi/unix/1002202646/

991 :名無しさん@お腹いっぱい。:2010/02/15(月) 12:54:10
女子高生の須藤さん?

992 :名無しさん@お腹いっぱい。:2010/02/16(火) 11:10:53
>>993
スレ立てお願いします

993 :名無しさん@お腹いっぱい。:2010/02/16(火) 21:24:33
>>992
了解
たてたお
http://pc12.2ch.net/test/read.cgi/unix/1266323017/

994 :名無しさん@お腹いっぱい。:2010/02/17(水) 00:02:37
>>1


995 :名無しさん@お腹いっぱい。:2010/02/17(水) 23:25:47
埋め

996 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:20:16
うめ

997 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:34:19
うめ

998 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:35:22
うめ

999 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:36:03
うめ

1000 :名無しさん@お腹いっぱい。:2010/02/18(木) 20:29:17
ヤッター
1000ゲット!!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

249 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)