SSH その5at UNIX

---

291:名無しさん＠お腹いっぱい。
06/09/22 16:59:37
>>290
おまえ、ssh-agent自体の使い方知らんのちゃうか?

$ ssh-agent bash
$ ssh-add
(パスフレーズ入力)

$ ssh -A hostB

hostB$ ssh hostC

hostC$


↑これだけだよ。

292:283
06/09/22 17:05:15
>>291
いけました！

$ eval `ssh-agent`
$ ssh-add (hostCの秘密鍵)
(パスフレーズ入力)
$ ssh -A hostB

hostB $ ssh hostC

で、おｋですね。

ssh-agentで、秘密鍵を覚えさせとかないといけないんですね

つきあっていただいて、ありがとうございました。

293:名無しさん＠お腹いっぱい。
06/09/22 18:34:25
3段活用できませんかね
host1 -> host2 -> host3 -> host4
を1発でログインできたりといった感じで…

294:名無しさん＠お腹いっぱい。
06/09/22 20:51:50
ssh -A host2 ssh -A host3 ssh host4

295:名無しさん＠お腹いっぱい。
06/09/22 20:58:22
>>294
やってみればわかるけど、それだと「無端末」状態になるので、
シェルのプロンプトは出ないし、viとか画面制御系コマンドが起動できないし、
とにかく、普通にsshで直接ログインしたのとは違う状態になるよ。

296:名無しさん＠お腹いっぱい。
06/09/22 21:09:44
んなら
ssh -A -t host2 ssh -A -t host3 ssh -t host4

297:名無しさん＠お腹いっぱい。
06/09/22 23:48:27
多段sshを一発でやる方法があったのか

いいこと知った


298:283
06/09/22 23:56:45
わおｗ

> $ ssh -A hostB
> hostB $ ssh hostC
これは、

$ ssh -A -t hostB ssh -t hostC

でいけるんですね。
すげｗ
evalとこもshellにでもしたらもっと楽になるな

299:名無しさん＠お腹いっぱい。
06/09/23 00:01:40
多段でscpしようとおもったらどうすれば？

300:名無しさん＠お腹いっぱい。
06/09/23 00:08:37
がんばりなさい

301:名無しさん＠お腹いっぱい。
06/09/23 00:23:32
ssh -A host2 ssh -A host3 ssh host4 tar cf - hoge| tar -vf -

302:名無しさん＠お腹いっぱい。
06/09/23 00:35:13
>>301
tar -v ??

あと、tarはscpじゃないし。

303:名無しさん＠お腹いっぱい。
06/09/23 01:31:30
> 299

scp -oProxyCommand='ssh hostA netcat hostB 22' file hostB:

なんて、どう？

304:名無しさん＠お腹いっぱい。
06/09/23 01:34:53
昔、多段sftpやろうとしたらcore吐いて落ちた

305:名無しさん＠お腹いっぱい。
06/09/24 16:25:59
sshdに対するアタックを減らすために、ポート番号を22以外に変更したいのですが、
どこで設定すればよいのでしょうか？

306:名無しさん＠お腹いっぱい。
06/09/24 16:28:25
>>305
sshd_configに記述、または sshdの起動スクリプトで sshd -p オプションで指定。

307:名無しさん＠お腹いっぱい。
06/09/25 07:31:28
鍵+パスフレーズを利用してsshを利用しているのですが、
ログインに時間がかかります。
12、13秒ほどかかります。

これって、こういうものですか？

鍵は、DSA 768bitです。
パスフレーズは、8文字程度です。

308:名無しさん＠お腹いっぱい。
06/09/25 07:32:54
すいません、マシンのスペック書き忘れました。

ローカルホスト： PentiumD 3GHz、メモリ 2GB
リモートホスト： Celeron(R) 2.53GHz、メモリ 512MB

です。

309:名無しさん＠お腹いっぱい。
06/09/25 07:34:40
一応、sshのバージョンも
ローカルホスト：ssh cygwin OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
リモートホスト：sshd OpenSSH_4.2p1 Debian-7ubuntu3, OpenSSL 0.9.8a 11 Oct 2005

310:名無しさん＠お腹いっぱい。
06/09/25 08:01:03
>>307
DNS まわりじゃないの？
サーバ側でクライアントの IP アドレスを逆引きできないとか。

311:名無しさん＠お腹いっぱい。
06/09/25 08:38:01
本当にDNS逆引きが原因だった場合は、
↓を読んで、環境を晒してしまったことを後悔しましょう。
ｽﾚﾘﾝｸ(unix板:13番)

312:名無しさん＠お腹いっぱい。
06/09/25 08:51:47
>>310
問題なく逆引きできました。
サーバーもクライアントも、DNSに登録されています。

313:名無しさん＠お腹いっぱい。
06/09/25 08:52:20
>>311
これくらいの情報で、個人が特定できるものなんでしょうか・・・

314:名無しさん＠お腹いっぱい。
06/09/25 13:14:22
DNS まわりが原因の場合は12,3秒では済まない。
普通は分のオーダーになる

315:名無しさん＠お腹いっぱい。
06/09/25 14:13:59
>>307

sshd_configに

UseDNS no

って書くと早くなるかも。

316:名無しさん＠お腹いっぱい。
06/09/25 14:47:15
PasswordAuthentication

をオプションで明示してみれば? fall back が遅いのであれば、-v で大体検討はつくので試してみるべし。

ssh って、packet lengthあたりにバグが残っていて巨大なパケットを吐いている形跡なくない?

317:名無しさん＠お腹いっぱい。
06/09/25 19:31:30
ssh でユーザー認証できないと言われ、
ログインできないユーザーがあるのですが、どういったことが考えられますか？

・公開鍵を使っている
・同じ鍵で、別ユーザーではログインできている
・AllowUsers/DenyUsersは、sshd_configに書いていない。
・PasswordAuthentication = noで、パスワード入力は許可していない。
しかし、PasswordAuthentication = yesのときは、普通に入れた。

318:名無しさん＠お腹いっぱい。
06/09/25 19:54:39
authorized_keysの書き方が変
authorized_keysのパーミッションが変

319:名無しさん＠お腹いっぱい。
06/09/25 20:09:14
.sshのパーミッションが変
~のパーミッションが変

320:名無しさん＠お腹いっぱい。
06/09/25 20:09:40
>>318
ログイン出来るユーザーからコピーしてもダメでした。
chmod 600 authorized_keys
chmod 644 authorized_keys
両方ダメでした。

何故だ・・・困った。
ユーザー変えただけだのに・・・

321:名無しさん＠お腹いっぱい。
06/09/25 20:16:05
chown user authorized_keys


322:名無しさん＠お腹いっぱい。
06/09/25 20:26:04
local$ chmod 600 ~/.ssh/identity ~/.ssh/id_dsa ~/.ssh/id_rsa

323:名無しさん＠お腹いっぱい。
06/09/25 20:39:09
>>319
.ssh 700
~ 775

>>321
(~と同じ)ログインしたいユーザー名になってた

>>322
そのようなファイル郡はありません。
ログインできているユーザーにもありません。

324:名無しさん＠お腹いっぱい。
06/09/25 20:41:19
>>322
あ、ローカルか。
Poderosaなので、その辺関係あるのかな？

325:317=320=323
06/09/25 20:52:49
紛らわしいので、名前つけました。

cygwinのsshからだと接続できました。
しかしながら、

> ssh (IPアドレス) -l （ユーザー名） -i (キー名)
Enter passphrase for key '(キー名)': ←パスフレーズを入力する
(ユーザー名)@(ホスト名)'s password: ←ユーザーのパスワードを入力する
ログイン出来る

という二段認証になっています・・・？
Poderosaや、WinSCPでログインできないのはこのせいでしょうか？

Poderosaでログインできたユーザーでは、
普通どおり、最初のパスフレーズのみを聞いてきます。

326:名無しさん＠お腹いっぱい。
06/09/25 20:56:35
~ を755にしてみそ

327:名無しさん＠お腹いっぱい。
06/09/25 21:12:22
なんつーか、間違ったアドバイスする人多いね、このスレ。
あまり参考にしない方がいいよ。

328:名無しさん＠お腹いっぱい。
06/09/25 21:15:16
正しいアドバイスしてから言えば

329:名無しさん＠お腹いっぱい。
06/09/25 21:16:54
正しいアドバイス：

(a) 死ね！
(b) 七輪と煉炭
(c) 樹海

330:名無しさん＠お腹いっぱい。
06/09/25 21:21:25
~ は 700 でログインできる。
authorized_keys のパーミッションとかは関係ない。
↑の点に付いて言ってるアドバイスは間違い。

ローカル側の identity id_dsa id_rsa は、
自分以外が読めるパーミッションではいけない。

331:317
06/09/25 21:58:41
>>326
同グループで書き込めなくなっちゃうよ・・・

332:名無しさん＠お腹いっぱい。
06/09/25 22:21:04
ssh -v での様子も張り付けず
sshd のログも張り付けず

な香具師は放置

333:326
06/09/25 22:35:23
>>331
俺が以前嵌った時と同じ嵌り方してるんだから、文句言うな！ｗ

334:名無しさん＠お腹いっぱい。
06/09/25 22:41:54
だからぁ～、~ のパーミッションは無関係だって

335:317
06/09/25 22:46:11
>>332
>>311を読んで、できるだけ情報を晒さないようにしたのですが、ヒドイ・・・うう
でも、解決したいので、晒してみます。

336:名無しさん＠お腹いっぱい。
06/09/25 22:46:42
>>325
それは、二段認証になってたのじゃなくて、
公開キーでの認証に失敗したから、UNIXパスワードで認証されたの。

で、>>317 では「PasswordAuthentication = noで、パスワード入力は許可していない」
と言ってるのに、これと状況が食い違っている。
もう一度状況を整理すること。

で、ssh -v のログを貼ること。でないとマトモな人間は答えてくれないし、
「知ったか」が間違ったアドバイスをするだけ。既にされてるけど。

337:名無しさん＠お腹いっぱい。
06/09/25 22:47:53
>>311 のネタを真に受けていたとはｗ

338:名無しさん＠お腹いっぱい。
06/09/25 22:49:55
騙されたと思ってchmod go-w ~ をやれ

339:名無しさん＠お腹いっぱい。
06/09/25 22:50:26
いや、騙してないからやれ。

340:名無しさん＠お腹いっぱい。
06/09/25 22:51:31
この際グループでの書き込みはあきらめてやれ。

341:317
06/09/25 22:53:59
-v 晒します

> ssh (リモートのIP) -l (ユーザー名) -i (秘密鍵) -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (リモートのIP) [(リモートのIP)] port 22.
debug1: Connection established.
debug1: identity file (秘密鍵) type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(リモートのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey

%

342:317
06/09/25 22:54:37
debug1: Trying private key: (秘密鍵)
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '(秘密鍵)':
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
(ユーザー名)@(リモートのIP)'s password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Last login: Mon Sep 25 22:48:07 2006 from (前回ログインしたローカルホスト)
OpenBSD 3.8-stable (GENERIC) #1: Tue May 9 19:59:50 JST 2006


343:317
06/09/25 22:56:27
>>336
すみません。
直後、ログインできねえ、とブーブー言われたので、
PasswordAuthentication = yes にしたのでした orz

>>338
試してみます。

344:317
06/09/25 23:02:04
>>338
ｷﾀ━━━（ﾟ∀ﾟ）━━━ !!
ログインできたぁぁぁぁぁぁぁぁぁぁぁーーーーーーー
これだけのことなのかーーーーーーー

みなさま、付き合っていただきありがとうございました。

グループでの書き込みは諦めます・・・あぅあぅ orz

345:名無しさん＠お腹いっぱい。
06/09/25 23:13:51
>>344
それだけの事に俺も以前はまったんだーーーーーーーっ

346:名無しさん＠お腹いっぱい。
06/09/25 23:16:04
>>334
プププ

347:名無しさん＠お腹いっぱい。
06/09/25 23:18:04
んで、君のおかげで~/.がグループから書き込めるようになってると
SSHにどんな穴が開くか今ひらめいたよorz

348:名無しさん＠お腹いっぱい。
06/09/25 23:25:22
strictmode no

お勧めはせん

349:名無しさん＠お腹いっぱい。
06/09/25 23:53:24
linux のなんかのディストリビューションだと
umask 002
になってて、考えずにauthorized_keysを作成すると
グループにwビットが立ってsloginできない事があったなそういえば。

350:名無しさん＠お腹いっぱい。
06/09/26 03:17:52
RedHat 7.x とかね。要らんことすんな死ねクソと思った。

351:名無しさん＠お腹いっぱい。
06/09/26 04:26:56
>>323
それ、ウチの若いのも報告書に書いて、
そのまま客先に行って恥かいて困ってるのよ。

「おめーの田舎は、茨城県サーバ郡か?」
って言っても気付いてくれない。


352:名無しさん＠お腹いっぱい。
06/09/27 04:21:00
セキュリティホール memo (2006.09.26) より
[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability
URLﾘﾝｸ(www.st.ryukoku.ac.jp)

ぬゎんだコレは！　(@~@)!!　寝耳に水というか何というか。。
（注：既に修正済み）

んで、SSHプロトコルver.1 って有効にしてるところって多いのかな。（デフォルト
では、両方とも有効になっている。Protocolオプションのデフォルトは"2,1"）

4.4(p1)がリリースされれば速攻でアップグレードしなきゃならんなぁ。。

353:名無しさん＠お腹いっぱい。
06/09/27 07:37:16
ｹﾞﾗｹﾞﾗ

354:名無しさん＠お腹いっぱい。
06/09/27 14:28:26
なあに、かえって Protocol 2 に設定変更する言い訳になる。


355:名無しさん＠お腹いっぱい。
06/09/27 16:23:07
Compression　delayedはCompression　yesと比較して何かメリットがあるのですか？

356:名無しさん＠お腹いっぱい。
06/09/27 19:06:58
>>355
zlib に穴あっても攻撃されづらくなるんじゃね？


357:名無しさん＠お腹いっぱい。
06/09/28 18:46:05
4.4p1が出たのに誰のｶｷｺもない件

…FreeBSDでビルドしようとしたけど、警告(warning)が出るわ出るわ。。orz

358:307
06/09/28 19:00:42
ログインが遅いと言っていた者です。

どうも、特定のホストで遅くなるようです。
Ubuntuで遅くなる。
CentOS、OpenBSDの場合は、普通に瞬間的にログイン。

DNSはどれも逆引きできています。

359:307
06/09/28 19:01:32
全てOSはサーバー側です。

鍵も同じもので調べました。
クライアントは、Windows(Poderosa、及びcygwin+ssh)です。

360:名無しさん@お腹いっぱい
06/09/28 21:32:48
4.4p1うちにもｷﾀｰ

361:名無しさん＠お腹いっぱい。
06/09/28 22:51:02
変更点by春山さんｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!
URLﾘﾝｸ(www.unixuser.org)

362:名無しさん＠お腹いっぱい。
06/09/29 18:22:29
4.4にchroot patchを当てようと思い以下にアクセスしたけど404…。
ここの活動状況について知ってる人いますか？

URLﾘﾝｸ(chrootssh.sourceforge.net)

363:307
06/09/29 22:43:01
-v 張ってみます。

> ssh (サーバーのIP) -i ~/.ssh/key.openssh -p ****** -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (サーバーのIP) [(サーバーのIP)] port 25672.
debug1: Connection established.
debug1: identity file /home/.ssh/key.openssh type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: match: OpenSSH_4.2p1 Debian-7ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(サーバーのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:8
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/.ssh/key.openssh
debug1: PEM_read_PrivateKey failed


364:307
06/09/29 22:45:12
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/.ssh/key.openssh':
debug1: read PEM private key done: type DSA

ここで、10秒ほど、時間が掛かる

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux **** 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux


認証に時間がかかっている雰囲気です。なぞです。

PasswordAuthentication no です。

365:名無しさん＠お腹いっぱい。
06/09/30 01:06:52
>>364 toby さん
サーバ側の sshd -d も試したら?


366:307
06/09/30 10:55:49
>>365
いきなり、名前呼ばれてびびったｗ
消し忘れかYO!!

試してみます。

367:307
06/09/30 11:09:27
$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port (ポート番号) on ::.
Server listening on :: port (ポート番号).
debug1: Bind to port (ポート番号) on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from (クライントIP) port 4435
debug1: Client protocol version 2.0; client software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT


368:307
06/09/30 11:09:58
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user (ユーザー名) service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "(ユーザー名)"
Failed none for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: userauth-request for user (ユーザー名) service ssh-connection method publickey
debug1: attempt 1 failures 1

ここで辺で時間がかかっている

debug1: PAM: setting PAM_RHOST to "(クライアントのホスト名)"
debug1: PAM: setting PAM_TTY to "ssh"
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/(ユーザー名)/.ssh/authorized_keys
debug1: matching key found: file /home/(ユーザー名)/.ssh/authorized_keys, line 1
Found matching DSA key: ********************************************
debug1: restore_uid: 0/0
debug1: ssh_dss_verify: signature correct
debug1: do_pam_account: called
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: monitor_child_preauth: (ユーザー名) has been authenticated by privileged process
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2


369:307
06/09/30 11:10:55
debug1: PAM: reinitializing credentials
debug1: permanently_set_uid: 1000/1000
debug1: Entering interactive session for SSH2.
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 65536 max 16384
debug1: input_session_request
debug1: channel 0: new [server-session]
debug1: session_new: init
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: server_input_channel_open: confirm session
debug1: server_input_channel_req: channel 0 request pty-req reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req pty-req
debug1: Allocating pty.
debug1: session_new: init
debug1: session_new: session 0
debug1: session_pty_req: session 0 alloc /dev/pts/1
debug1: server_input_channel_req: channel 0 request shell reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req shell
debug1: PAM: setting PAM_TTY to "/dev/pts/1"
debug1: Setting controlling tty using TIOCSCTTY.

みたいな感じです。
PAMが問題なのかなぁ？

370:名無しさん＠お腹いっぱい。
06/09/30 11:17:06
>>366
今は個人情報保護の時代です。
OSやアプリのバージョン、ハードウェアの情報、設定ファイルの内容からも
ある程度個人の特定が可能です。質問の際にはなるべくOSやアプリのバージョン、
ハードウェアの情報、設定ファイルの内容を書かず、
最小限の情報だけで回答を貰えばラッキーというスタンスで臨みましょう。

371:307
06/09/30 11:34:48
UsePAM no
にしてもダメっぽいです。遅いまま。

>>370
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

372:名無しさん＠お腹いっぱい。
06/09/30 13:33:20
pam_sshを無効にする。
sshプライベートキーのパスフレーズとログインパスワードを一致させる。

373:名無しさん＠お腹いっぱい。
06/09/30 14:18:26
クライアントが原因だと思うのですがwindowsのttsshにてLinuxサーバへsshで接続する時に
Sep 30 14:12:43 hogehoge.net sshd(pam_unix)[2192]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=XXX.XXX.XXX.XXX user=Hogehoge
Sep 30 14:12:45 hogehoge.net sshd(pam_unix)[2194]: session opened for user Hogehoge by (uid=500)
といったように必ず1行目のNODEVsshで認証に失敗しています。
これを起こらないようにするttsshの設定をご存じの方はいらっしゃいますでしょうか？

374:名無しさん＠お腹いっぱい。
06/09/30 14:39:51
>>373
自己レスです
上記の認証エラーが発生するのはサーバがRedhat9の場合のみでRedhat7.3では発生していないのでサーバ側の問題かと思います

375:307
06/09/30 15:01:50
>>372
sudo grep -R pam_ssh /etc/*
しましたが、特にpamの設定はされていないようです。

パスフレーズとログインパス一緒にしても変わりませんでした。

むむむ。

376:307
06/09/30 15:18:27
nslookupでちゃんと逆引きできるのになーと思いつつ、
念のため、/etc/hostsにホスト情報書いたら、
普通にすばやくログインできるようになりました・・・なんでだろ('A`)

いろいろ、ご迷惑かけてしまいました。
ありがとうございました。

377:名無しさん＠お腹いっぱい。
06/09/30 15:20:00
>>375
grep は -i つけなきゃいかんよ。

378:307
06/09/30 15:22:54
わかりました・・・プライマリのDNSサーバーが死んでたためでした。
/etc/resolv.confから死んだDNSサーバーをはずして、生きているセカンダリだけにしたら、
ふつーにサクッとログインできました orz


379:名無しさん＠お腹いっぱい。
06/09/30 16:00:11
>>378
>>310-311 が即回答してるのに、そんなオチが許されるとでも、、、

380:名無しさん＠お腹いっぱい。
06/09/30 16:02:59
まー、ありがちだわな。


381:365
06/09/30 19:29:39
よーし、ポート 25672 で動いてる ssh 探しちゃうぞーw


382:名無しさん＠お腹いっぱい。
06/10/01 22:30:56
ｗｗｗ

383:名無しさん＠お腹いっぱい。
06/10/02 02:07:06
URLﾘﾝｸ(www.openssh.com)
からリンクされている www.mindrot.org って死んでるの?

MLのアーカイブが見られなくて困ってるんですけど...

384:名無しさん＠お腹いっぱい。
06/10/02 04:32:44
死んでないよ。
lists.mindrot.org にリダイレクトされるよ。

385:名無しさん＠お腹いっぱい。
06/10/03 23:33:44
>>362

どうなっているんでしょうね。
osshChroot-4.3p1.diffで当面はしのげると思いますが。

386:名無しさん＠お腹いっぱい。
06/10/05 01:19:58
ssh-agentで記憶している鍵を使って、ローカルファイルの暗号化と復号をしたいのですが、
なにかいい方法はありますか？ cygwinを使っています。

試したこと(opensslでsshの公開鍵を使えるかどうか試した)

$ cat ~/.ssh/id_dsa.pub
ssh-dss (中略) xxx@xxx

$ openssl rsautl -pubin -inkey ~/.ssh/id_dsa.pub -in test -encrypt -out test.enc
unable to load Public Key


387:名無しさん＠お腹いっぱい。
06/10/05 01:51:09
>>386

DSAって認証のみにしか使えないんじゃ？

RSAなら復号にも使えるはずだけど、OpenSSHのssh-agentは
認証のみにしか使えない実装になってた。

商用のssh-agent2の方はそのような事に使えそうな機能が入ってたが。

388:名無しさん＠お腹いっぱい。
06/10/05 10:50:42
DSAは署名アルゴリズムなので暗号化には使えないと思う

389:名無しさん＠お腹いっぱい。
06/10/05 14:51:35
>>385
復活しましたね。

390:386
06/10/06 02:02:46
回答ありがとうございました。RSA鍵を作り直して、ファイルの暗号化をしてみました。
商用ソフトを使う予定はないのですが、なにか簡単な方法はないでしょうか。
自分でssh-agentに復号させるようなツールを作るしかないのでしょうか。
あと、ssh-keygenで作った公開鍵をopensslで直接読み込めないのですが、
何か間違っているのでしょうか。

やったこと
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAA(中略) xxx@xxx

$ openssl rsautl -encrypt -pubin -inkey ~/.ssh/id_rsa.pub -in a.txt -out a.txt.
enc
unable to load Public Key
ssh-keygenで作った公開鍵は、そのままじゃ読めない

$ openssl rsa -pubout -in ~/.ssh/id_rsa -out public.pem
Enter pass phrase for /home/xxx/.ssh/id_rsa:
writing RSA key
ssh-agentが常駐してるけど、パスフレーズは聞かれてしまう。
ssh-keygenで作った秘密鍵を読んで、公開鍵を出力することはできる。

$ openssl rsautl -encrypt -pubin -inkey public.pem -in a.txt -out a.txt.enc
opensslで作り直した公開鍵なら暗号化できる

$ openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in a.txt.enc
Enter pass phrase for /home/xxx/.ssh/id_rsa:
asdfag
パスフレーズが聞かれるけど、ssh-keygenで作った秘密鍵ならopensslで使える。


391:名無しさん＠お腹いっぱい。
06/10/06 03:47:09
>>390
> なにか簡単な方法はないでしょうか。

簡単な方法は無いと思う。
自分で作る気なら、役にたちそうなパッチとかはあるけど。
# それだけではまだ無理って事。

392:名無しさん＠お腹いっぱい。
06/10/09 15:12:04
多段のportforwardの設定で質問があります
ていうか正解を教えてください
さっぱりわかりません
接続元をZ、ホストがABとあり
Z→Aは 22/tcp、A→Bも 22/tcpのみしか開いていない状況で
Bの80/tcpに接続したいのですが
A,Bの.ssh/configには、なにをどう書けば実現できるのでしょうか？
Zで使用している portforwarder の config.txtには
Host ZtoB
　 　 HostName A
　 　 User hoge
　 　 LocalForward 8080 A:8080
と記述し、Zのproxyとしてlocalhost:8080を使おうと思っています
どなたか教えてください
よろしくお願いします


393:名無しさん＠お腹いっぱい。
06/10/10 06:33:48
%z ssh b -L 2002:localhost:2003 ssh a -L 2003:localhost:80

とかじゃないか?

394:名無しさん＠お腹いっぱい。
06/10/12 18:08:22
長時間何もコマンドを打たないと、接続が切れてしまいます。
切れないようにするにはどこを設定すればよいのでしょうか？

395:名無しさん＠お腹いっぱい。
06/10/12 22:01:11
>>394
ssh keepalive で検索

396:名無しさん＠お腹いっぱい。
06/10/12 22:02:58
ssh heartbeat で検索のほうがいいかもしれない

397:名無しさん＠お腹いっぱい。
06/10/13 00:13:51
ServerAliveInterval で検索のほうが良くないか?

398:名無しさん＠お腹いっぱい。
06/10/13 00:18:25
煉炭 青木が原 で検索すればおk

399:名無しさん＠お腹いっぱい。
06/10/14 03:42:05
それはどうかな？

400:名無しさん＠お腹いっぱい。
06/10/15 04:39:23
>>395-397
こんなところでdebianの勝手パッチの弊害がｗ

401:素人で本当にすみません
06/10/15 04:54:19
すみません。本当に困っている事があるので教えてください。

DSNサーバを立ち上げていない状態で、SSHでのローカル内へのログイン(ipアドレスでの接続)に一分程かかってしまう
のですが、何故こんなに遅いのか分からないのです。
googleで検索したところ、/etc/sshd_config でUseDNSをnoにすれば良いと書いてあって試したのですが、
全く意味がありませんでした。
何か御助言頂ければ幸いです。

402:名無しさん＠お腹いっぱい。
06/10/15 04:59:23
/etc/hosts.allowの1行目に
ALL : ALL : allow
って書けばいいじゃない。

403:401
06/10/15 05:08:32
>402

ありがとうございます神様!!!
近日、さっそく試してみます。本当にありがとうございました!
もし宜しければ、僕が401で書いた内容に関して、
一体何が原因だったのか教えて頂けますでしょうか?
あつかましいと思うのですが、御教示頂けませんでしょうか


404:名無しさん＠お腹いっぱい。
06/10/15 07:59:15
noに書き換えただけだからじゃね？


405:名無しさん＠お腹いっぱい。
06/10/15 09:20:58
バックドア開けろと言われても理解せずに開けちゃいそうな人だなあ。

406:名無しさん＠お腹いっぱい。
06/10/15 13:02:42
libwrap が逆引きしてんじゃね。

407:名無しさん＠お腹いっぱい。
06/10/21 11:44:47
SSH のダイナミック転送ってすごいんですよ | Typemiss.net
URLﾘﾝｸ(www.typemiss.net)


408:名無しさん＠お腹いっぱい。
06/10/21 21:05:50
>>407
> ところで，この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。

それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。

409:名無しさん＠お腹いっぱい。
06/10/22 11:42:03
トラックバック:URLﾘﾝｸ(www.typemiss.net)

410:名無しさん＠お腹いっぱい。
06/10/23 14:04:58
>>408
出来る。

411:名無しさん＠お腹いっぱい。
06/10/24 03:45:50
sshを経由して遠隔地のsambaに接続することはできますか？


412:名無しさん＠お腹いっぱい。
06/10/24 21:26:46
>>411
できる


413:名無しさん＠お腹いっぱい。
06/10/24 21:56:29
>>412
まじすか。>>411じゃないけど、方法を知りたい。

ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。

VPN使うしかないと思ってたので、できたらすごくうれしいのだが

414:名無しさん＠お腹いっぱい。
06/10/24 23:42:00
ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。


415:名無しさん＠お腹いっぱい。
06/10/25 03:13:07
>>413
相手の445ポートへフォワーディング

416:名無しさん＠お腹いっぱい。
06/10/25 07:18:20
>>415
ローカルポート何番にですか？
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ？

417:名無しさん＠お腹いっぱい。
06/10/25 08:46:17
>>416

samba over sshで検索すると、
URLﾘﾝｸ(datafarm.apgrid.org)
URLﾘﾝｸ(www.c3.club.kyutech.ac.jp)
ページが見つかると思うのだが。


418:名無しさん＠お腹いっぱい。
06/10/25 09:28:59
>>417
調べたら負けかな、と思ってる

419:名無しさん＠お腹いっぱい。
06/10/25 14:38:09
445ポートでやることはできませんか？

420:名無しさん＠お腹いっぱい。
06/10/25 16:01:30
ググレカス

421:名無しさん＠お腹いっぱい。
06/10/25 18:54:12
マラカスを思いだしたよ。


422:名無しさん＠お腹いっぱい。
06/10/25 22:23:35
445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった

423:名無しさん＠お腹いっぱい。
06/10/26 00:50:55
心のきれいな方でないと、445ポートでの運用はできません。

424:412
06/10/26 01:50:12
>>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。


425:名無しさん＠お腹いっぱい。
06/10/28 22:42:02
> smbclient, smbmount
Windows では、どうすれば・・・orz


426:名無しさん＠お腹いっぱい。
06/10/28 23:50:38
ググレカス

427:名無しさん＠お腹いっぱい。
06/10/29 07:39:19
>>425
Windowsでは不可。139を使え。

428:名無しさん＠お腹いっぱい。
06/10/29 10:08:36
いい加減 スレ違い すぎるわけだが

429:名無しさん＠お腹いっぱい。
06/10/29 15:15:15
>>427
Windowsから445ポートだけではつなぐことはできないということなのでしょうか？

430:名無しさん＠お腹いっぱい。
06/10/29 21:40:59
てか、どっかいけ剥げ。


431:名無しさん＠お腹いっぱい。
06/11/06 17:38:16
実用SSH 第2版
URLﾘﾝｸ(www.oreilly.co.jp)

432:名無しさん@お腹いっぱい
06/11/06 19:18:48
ほほぅ、興味ありますなぁ。
だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。

433:名無しさん＠お腹いっぱい。
06/11/07 00:51:03
>>432
5 円は安いな


434:名無しさん＠お腹いっぱい。
06/11/07 01:11:32
なんと５円とは貫禄ありすぎて怖いぞ

435:名無しさん＠お腹いっぱい。
06/11/07 01:14:09
>>432は欧州在住

436:名無しさん＠お腹いっぱい。
06/11/07 12:34:47
5をエスケープしてるのはどういう意味?

437:名無しさん＠お腹いっぱい。
06/11/07 13:35:11
\でエスケープするのはSQL的には間違い

438:名無しさん＠お腹いっぱい。
06/11/07 14:01:46
どっからSQLが出てきたんだ

439:名無しさん＠お腹いっぱい。
06/11/07 23:27:45
オライリー特製 コーヒーマグカップ貰おうぜ

440:440
06/11/08 08:48:10
おまいらがチャカしている間に 4.5(p1) がリリースされてますぜ

情報元は春山さんのところ：
URLﾘﾝｸ(www.unixuser.org)
（2006年11月08日 08:05更新、だそうで。）

441:440
06/11/08 08:57:15
それにしても、春山さん、迅速ですなぁ…。感謝

セキュリティ関係の問題（「sshd の特権分離モニタのバグ」）を修正したので
緊急リリース、ということかな。

# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが

442:名無しさん＠お腹いっぱい。
06/11/09 05:57:20
echo "sshd: [IPアドレス]" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny

で、パスワード認証なんですが、これでは不十分ですか？

443:名無しさん＠お腹いっぱい。
06/11/09 09:45:59
何が？

444:442
06/11/09 20:59:14
は？

445:名無しさん＠お腹いっぱい。
06/11/10 04:07:39
>>443 スルーしとけ。


446:名無しさん＠お腹いっぱい。
06/11/10 10:55:52
hosts.allow denyを今さら使うのか

447:名無しさん＠お腹いっぱい。
06/11/11 08:21:12
>>442じゃないが、

>>446
どのようなアクセス制限を行っているんですか？

448:名無しさん＠お腹いっぱい。
06/11/11 13:20:22
iptables

449:名無しさん＠お腹いっぱい。
06/11/11 14:36:24
それ以前に、hosts.allow, hosts.denyの動作原理を理解しているのかと・・・・・

使うようにプログラムが組まれていないと有効にならんぞあれ


450:名無しさん＠お腹いっぱい。
06/11/11 15:11:28
sshd_config

451:名無しさん＠お腹いっぱい。
06/11/13 01:23:40
rootが作ってくれたid_rsa/id_rsa.pubファイルを一般ユーザの
~/.ssh/以下に入れて使えますか？

ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。

452:名無しさん＠お腹いっぱい。
06/11/13 03:51:02
>>451
可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。


453:名無しさん＠お腹いっぱい。
06/11/13 10:40:00
>>452
サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。ｗ
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。（たぶん）

454:ssh初心者
06/11/14 13:39:57
教えて頂きたいことがあります。

ssh-agent で 登録する鍵の数は変更できますか？
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。

よろしくお願いします。

455:名無しさん＠お腹いっぱい。
06/11/17 19:04:06
shfsとsshfsの違いを教えてください

456:名無しさん＠お腹いっぱい。
06/11/17 21:26:27
sの数

457:名無しさん＠お腹いっぱい。
06/11/19 17:40:48
OpenSSHとOpenSSH-portableの違いを教えてください。


458:名無しさん＠お腹いっぱい。
06/11/19 19:55:11
>>457
・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
　もの

459:名無しさん＠お腹いっぱい。
06/11/20 09:17:04
>>456
実質的に同じものと考えてよいのでしょうか？

460:名無しさん＠お腹いっぱい。
06/11/20 09:26:25
だめだ

461:名無しさん＠お腹いっぱい。
06/11/20 10:21:55
ところで、ちょっと話をきいてくれよ。
HPNってどうよ？



462:名無しさん＠お腹いっぱい。
06/11/25 07:17:19
テキストモードとバイナリモードの切り替え方法を教えてください

463:名無しさん＠お腹いっぱい。
06/11/25 07:43:22
ちんちんがあるかないか

464:名無しさん＠お腹いっぱい。
06/11/30 22:51:28
4.5対応のHPN-SSHパッチって出てたのか
URLﾘﾝｸ(lists.mindrot.org)


465:名無しさん＠お腹いっぱい。
06/12/05 06:56:10
JTA - Telnet/SSH for the JAVA platform
URLﾘﾝｸ(javatelnet.org)

466:名無しさん＠お腹いっぱい。
06/12/05 07:12:34
うむ～、それ、ネットカフェのIEじゃ動かなかったな。
Java アプレットが禁止されてるのかなぁ。

467:名無しさん＠お腹いっぱい。
06/12/06 02:20:03
数日前よりBruteforceAttackされる時のパスワードを
盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ？

統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´･ω･`)

468:名無しさん＠お腹いっぱい。
06/12/06 02:42:34
喚起しても何にもならないからやめたほうがいいと思う。

469:名無しさん＠お腹いっぱい。
06/12/06 05:19:06
喚起する意味が分からん。
そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば？
そういうことするためのPAMモジュールがあったと思う。

470:名無しさん＠お腹いっぱい。
06/12/06 09:45:48
>>467
これ見せればいいじゃん
URLﾘﾝｸ(www.cyberpolice.go.jp)


471:名無しさん＠お腹いっぱい。
06/12/06 15:10:04
>>469
辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか？:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。

>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。

ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか？

472:名無しさん＠お腹いっぱい。
06/12/06 15:33:21
Scriptがいけていないから。

473:名無しさん＠お腹いっぱい。
06/12/07 22:36:34
FreeBSD 6.1RでPacket Filterを導入後、SSHのログイン時間が異常に
遅くなりました。（遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。）
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、ＩＰアドレスの逆引きが
解決するまでに時間がかかるのでは？という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか？

474:名無しさん＠お腹いっぱい。
06/12/07 23:28:55
>>473
逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから

475:名無しさん＠お腹いっぱい。
06/12/08 02:47:38
やはり原因は、逆引きだったようです。ポート開けたら直りました。

476:名無しさん＠お腹いっぱい。
06/12/08 10:13:03
>>475
ポートと逆引きと何の関係が？
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ？みんなもしかしてそういう運用してる？

477:名無しさん＠お腹いっぱい。
06/12/11 13:42:43
shfsとsshfsでは機能的に何か差がありますか？

478:名無しさん＠お腹いっぱい。
06/12/13 21:12:19
sの数


479:名無しさん＠お腹いっぱい。
06/12/14 18:10:04
OpenSSHとOpenSSH-portableでは機能的に何か差がありますか？

480:名無しさん＠お腹いっぱい。
06/12/14 18:16:06
いいかげんにしろ

481:名無しさん＠お腹いっぱい。
06/12/15 19:39:25
samba　over　sshのやり方が書いてあるサイトは知りませんか？

482:名無しさん＠お腹いっぱい。
06/12/15 19:40:56
ぐぐれ

483:名無しさん＠お腹いっぱい。
06/12/15 20:18:45
>>481
このスレの最初から見直せ


484:名無しさん＠お腹いっぱい。
06/12/19 11:42:57
>>467
数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。

485:名無しさん＠お腹いっぱい。
06/12/19 17:03:24
445/tcp をポートフォワードするだけで
Windowsのファイル共有にアクセス出来ます？

486:名無しさん＠お腹いっぱい。
06/12/19 17:10:16
またお前か

487:名無しさん＠お腹いっぱい。
06/12/19 19:07:20
しばらくの間、コマンドを何も入力しないと自動的に切断されてしまうのですが、
この自動切断までの時間はどこで設定できるのでしょうか？


488:名無しさん＠お腹いっぱい。
06/12/19 19:21:47
>>487
ライブ・ア・ライブとかそんなの

489:名無しさん＠お腹いっぱい。
06/12/19 19:39:46
>>487
どこで切断されているのか分からないと、誰も答えられないのでは。

切断しているのは……

・接続先のシェル？ (もしくは何らかのプログラム？)
・接続先の sshd ？
・通信経路上のどこかのルータ？
・通信経路上のどこかのプロクシ？
・接続元の ssh ？
・接続元のシェル？ (もしくは何らかのプログラム？)

の、どれ？

490:名無しさん＠お腹いっぱい。
06/12/19 19:58:42
きっとこいつの仕業
ｽﾚﾘﾝｸ(linux板:285-286番)

491:名無しさん＠お腹いっぱい。
06/12/19 22:23:18
ServerAliveInterval 1


492:名無しさん＠お腹いっぱい。
06/12/20 14:15:29
>>489
おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。

493:名無しさん＠お腹いっぱい。
06/12/21 09:32:41
おまいは >>489 のような質問に対して、ログ等の確たる証拠を
挙げようとは思わないのか？

さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか？

自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか？

たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな？

というわけだ。







2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
URLﾘﾝｸ(www.openssh.com)

494:名無しさん＠お腹いっぱい。
06/12/21 09:55:06
SSHのウィンドウを×をクリックする以外で一発で終了する方法ってありますか？
exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので

495:名無しさん＠お腹いっぱい。
06/12/21 09:57:55
>>494
「SSHのウィンドウ」って?

496:名無しさん＠お腹いっぱい。
06/12/21 10:00:26
WindowsXPからPuttyを使って接続しているので、そのウィンドウのことです
説明不足ですいませんでした

497:名無しさん＠お腹いっぱい。
06/12/21 10:04:27
>>494
su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。

498:名無しさん＠お腹いっぱい。
06/12/21 10:13:51
>>496
Alt+F4

499:名無しさん＠お腹いっぱい。
06/12/21 10:54:33
>>498
×をクリックする以外で

500:名無しさん＠お腹いっぱい。
06/12/21 10:57:25
クリックしてないじゃん。

501:名無しさん＠お腹いっぱい。
06/12/21 12:16:09
ちかごろはばかもつかうんだな。


502:名無しさん＠お腹いっぱい。
06/12/21 13:13:51
めんどくさがらずに順に抜けろよ。

503:名無しさん＠お腹いっぱい。
06/12/21 13:15:36
sudo pkill sshd

504:名無しさん＠お腹いっぱい。
06/12/23 06:30:09
SSHのLISTENポートを80にすることってできますでしょうか？

505:名無しさん＠お腹いっぱい。
06/12/23 08:37:47
>>487
@nifty なら諦める


506:名無しさん＠お腹いっぱい。
06/12/23 09:37:53
>>504
できる

507:名無しさん＠お腹いっぱい。
06/12/25 00:02:29
stone使って443経由でsshのトンネルを掘る場合、hosts.allowはどのように書くべきなのでしょうか？
x.x.x.xのホストからのトンネルだけを許可したい場合は普通に

sshd: x.x.x.x : allow

でいいの？（ /etc/servicesには "sshd 22/tcp" と書かれている前提で）
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか？



508:〈(｀・ω・｀)〉φ ▲
06/12/25 21:31:01
鍵認証が使えるGUIインターフェースのsftpクライアントはlinuxには無いのですか？
nautilusはパスワード認証しかできないみたいだし。

509: ◆TWARamEjuA
06/12/25 22:23:21 BE:1307726-BRZ(6677)
>>508
どこかでお見かけしたお名前♪
おそらく板違いかと思いますけれどもこの際、林檎機に乗り換えてしまえばCyberDuckなるものがあったりします♪
URLﾘﾝｸ(cyberduck.ch)

510:名無しさん＠お腹いっぱい。
06/12/26 02:24:14
>>508
FileZillaじゃダメ？

511:名無しさん＠お腹いっぱい。
06/12/26 05:37:21
それってLinuxでも使えるのでありまするか？

512:名無しさん＠お腹いっぱい。
06/12/26 10:10:31
ref. gugurecas


513:名無しさん＠お腹いっぱい。
06/12/26 21:36:22
FreeBSD6.1+OpenSSH鯖(www,mail,DNSで固定IP)にWinXPクライアント+PuTTyで公開鍵認証してますが
PuTTYでドメイン名で公開鍵認証はPagentでパスフレーズですんなり一般ユーザーログインできます。
しかし、いったんwinXPクライアントを再起動しておなじくPuTTYで固定IPアドレスでわざとパスフレーズを入れないとlogin as:と表示され
一般ユーザー名を入力しPassword:でパスワードを入力するとパスワード認証できてしまいます。パスワード認証を禁止したいのですが．．．
一応設定は
# /etc/ssh/sshd_config
PasswordAuthentication no とし
UseDNS yes を追加しています。
エロイ人よろしくお願いします。


514:名無しさん＠お腹いっぱい。
06/12/26 23:24:03
>>513
ChallengeResponseAuthentication no
とかじゃないの


515:名無しさん＠お腹いっぱい。
06/12/26 23:51:38
UNIXで公開されているsftpサーバにWindowsからネットワークドライブとして接続したいのですが、
フリーで行う方法はないでしょうか？商用ソフトだとWebDriveというものがあるようなのですが。

516:名無しさん＠お腹いっぱい。
06/12/27 00:04:47
ねえな

517:名無しさん＠お腹いっぱい。
06/12/27 00:58:55
Macならネイティブで対応してるよん

518:名無しさん＠お腹いっぱい。
06/12/27 07:21:35
>>514
あなたエロイ人！

519:名無しさん＠お腹いっぱい。
06/12/27 15:28:38
質問があります。

VineLinuxでOpenSSHとVNCを導入しました、
ブロードバンドルータのNAPTの設定で、
このLinuxは外部にSSHの２２番ポートしか開放していませんが、
SSHのフォワーディング機能を使って外部からVNCを使いたいと思ってます。

しかし、使えません・・。
ローカルのほかのWindowsPCからのアクセスはOKでした。
外部からは、cmd.exe のnetstatを打つと

TCP winpc:4770 localhost:5901 ESTABLISHED

コネクションはできてます、他にもAPACHE等も動かしフォワーディングしましたが、
同じ状況でした。
sshの設定はデフォルトのままです。
グローバルになると何か特別な設定が必要なのでしょうか？

520:名無しさん＠お腹いっぱい。
06/12/27 23:57:44
>>519
似たような環境のようだがうちではこれで使えてるよ
ssh -L 5901:localhost:5901 -f -N vncserver
vncviewer :1


521:名無しさん＠お腹いっぱい。
06/12/29 01:36:54
全ユーザの秘密鍵一括作成ってできないかなぁ・・・

522:名無しさん＠お腹いっぱい。
06/12/29 08:58:41
秘密でも何でもないじゃないか

といいつつ公開鍵認証onlyにしたいため、同意。

523:名無しさん＠お腹いっぱい。
06/12/29 09:01:11
公開鍵認証onlyにしておけば、みんな勝手にやってくれるよ

524:名無しさん＠お腹いっぱい。
06/12/29 10:05:41
どうやって、authorized_keysに登録させるんだい?

525:名無しさん＠お腹いっぱい。
06/12/29 10:41:02
>>524
ssh で・・・あれ?


526:名無しさん＠お腹いっぱい。
06/12/29 11:02:32
.rhosts 見させる方が簡単じゃん

527:名無しさん＠お腹いっぱい。
07/01/03 01:06:28
>>524見て思い出したけど、
sshを鍵認証で、新しいユーザーに使わせたいときって、
鍵持っている他のユーザーで入って、suして、authorized_keysに追加するしかないんですかね？

528:名無しさん＠お腹いっぱい。
07/01/03 02:07:19
端末の前に行けばいいじゃないか

529:名無しさん＠お腹いっぱい。
07/01/03 02:31:49
交通費その他を>>528が出してくれるなら是非

じゃなくて
>>527
そのユーザにパスワード認証で入らせる。
それができないなら、もともとSSHが使えない人、なのかもしれない。

530:名無しさん＠お腹いっぱい。
07/01/03 08:48:55
「交通費その他がかかる」なんて条件
後から付け加えられてもなぁ。

531:名無しさん＠お腹いっぱい。
07/01/03 09:27:56
>>529 じゃないけど ssh スレなんだし遠隔地ってのは
考慮しても良いと思うなー


532:名無しさん＠お腹いっぱい。
07/01/03 11:20:03
authorized_keysへの追加というお題なので、コンソール使えないのは暗黙の条件だな。

533:名無しさん＠お腹いっぱい。
07/01/03 11:32:37
ﾉ OpenSSH LDAP Public Key Patch

534:名無しさん＠お腹いっぱい。
07/01/03 11:50:39
lpk patchか。やはりLDAP入れる覚悟を決めるか…

535:名無しさん＠お腹いっぱい。
07/01/11 23:25:31
>>529
書き忘れました。
パスワード認証は、デフォで切ってます・・・
ていうか、切らないと、鍵認証の意味ねー

536:名無しさん＠お腹いっぱい。
07/01/12 00:15:11
ftpで入るんだ･･･あれ？

537:名無しさん＠お腹いっぱい。
07/02/01 06:46:16
sshで別のマシンにログインする時にローカルの
.bashrc のセッティングをフォーワードする方法はありますか？

538:名無しさん＠お腹いっぱい。
07/02/01 10:32:59
事前に .bashrc を scp しとく

539:名無しさん＠お腹いっぱい。
07/02/14 19:25:59
URLﾘﾝｸ(opentechpress.jp)

540:名無しさん＠お腹いっぱい。
07/02/19 21:32:52
ローカルのマシンのみログインできるようなアクセス制御ってできますか？

541:名無しさん＠お腹いっぱい。
07/02/19 21:38:02
>>540
hosts.allow と hosts.deny とか・・・


542:名無しさん＠お腹いっぱい。
07/02/19 21:42:44
>>541
ということはsshの機能でそういうのはないんですかね？

543:名無しさん＠お腹いっぱい。
07/02/20 01:56:14
ローカルマシンにわざわざsshで入るのもどうかと思うけど？
もしかして、意味を取り違えてる？


544:名無しさん＠お腹いっぱい。
07/02/20 07:47:43
>>543
意味を取り違えてるか感覚が古いかのどちらかだな。

545:名無しさん＠お腹いっぱい。
07/02/20 22:03:24
ひょっとして、
自分のドメインからだけsshできるようにしたいんか？>>540

546:540
07/02/20 22:17:23
外部からは接続させずに、LAN内からのみ接続させたいんです

547:名無しさん＠お腹いっぱい。
07/02/20 22:24:05
>>546
・ルータで port 22 をフィルタリングする
・NIC を追加するか IPalias して IP アドレス追加した上で
sshd が listen する IP アドレスをかえる

548:名無しさん＠お腹いっぱい。
07/02/20 23:18:14
hosts.allow でなにがまずいの？

549:名無しさん＠お腹いっぱい。
07/02/20 23:31:18
>>548
今どきhosts?って感じ

550:名無しさん＠お腹いっぱい。
07/02/21 01:07:36
hosts.allow と hosts を区別できない奴は(中略)難しい

551:名無しさん＠お腹いっぱい。
07/02/21 09:55:32
hosts.allowの動作メカニズムを知った上で使うなら問題無い。


552:名無しさん＠お腹いっぱい。
07/02/21 10:09:26
>>550
やっぱり勘違いさせたかｗ
難しい奴だな

553:名無しさん＠お腹いっぱい。
07/02/21 19:45:47
オープンな無線LANを使用するときに、HTTPを安全に使用したいので
sshのポートフォワーディングを使用しようと思い、
クライアント側でhttpのプロキシをlocalhost:10080に設定し、
ssh -v -L 8080:SERVER:80 SERVER
としたのですが、サーバー側で
open failed: administratively prohibited: open failed
という表示がでてうまくつながりません。。

どなたかポートフォワーディングを使用している方いたら教えてください。。

554:名無しさん＠お腹いっぱい。
07/02/21 20:01:21
エラーメッセージのとおり、
サーバかクライアントのどちらかでポートフォワーディングしない
設定になってるんでない？

555:553
07/02/21 20:05:28
ほとんど初期状態のままでいるのですが、
ポートフォワーディング用の特別な設定ってあるんでしょうか？

556:名無しさん＠お腹いっぱい。
07/02/21 21:45:57
初期状態とかいうものはない

see sshd_config(5)

557:名無しさん＠お腹いっぱい。
07/02/23 13:26:20
ファイルのダウンロードはどうやるか教えてエロイ人

558:名無しさん＠お腹いっぱい。
07/02/23 14:02:02
sftp, rsync -e ssh …
好きなの使え

559:名無しさん＠お腹いっぱい。
07/02/23 15:41:56
scp

560:名無しさん＠お腹いっぱい。
07/02/28 04:15:31
URLﾘﾝｸ(matt.ucc.asn.au)

これの話題が出てないので、一応ねたふり…

明日あたり試験鯖で試してみようかなと考え中。

561:名無しさん＠お腹いっぱい。
07/02/28 05:48:20
これはsshの新しい実装ということかしら？

562:名無しさん＠お腹いっぱい。
07/02/28 09:37:40
sshの実装は昔からいくつかあるし、そのうちの一つだろ。

563:名無しさん＠お腹いっぱい。
07/02/28 12:55:59
>>560
なぜ注目したのか書いてみてよ

564:名無しさん＠お腹いっぱい。
07/02/28 14:35:53
>>560
uClibcな鯖なのか？
small-linux系で見かけた事がある ＞ dropbear

565:名無しさん＠お腹いっぱい。
07/03/01 01:02:33
>>560
FreeBSDにportで入れてみた。dropbare(sshd)はメモリサイズが1/4で済む。
PATHが正しく設定されない。(FreeBSDのloginのお作法に従っていない)
dbclient(ssd)はagentが使えないようなのでパス。

566:名無しさん＠お腹いっぱい。
07/03/01 12:41:51
ssh-agentが/tmp/に残したUNIXドメインソケットのゴミの
お掃除はどうやっていますか?

567:名無しさん＠お腹いっぱい。
07/03/01 13:53:56
放置プレイ

568:名無しさん＠お腹いっぱい。
07/03/01 16:04:37
>>697
たびたびすみません。
make CFLAGS='-m32 -g -fno-strict-aliasing -pipe' でメイクしても
"symbol `re_cache' is already defined うんぬん" というエラーがでて、
もしやと思い。make rmconfig, make clean で再度、make install clean
をしたら通っちゃいました。

おさわがせしました。m(_ _)m




569:名無しさん＠お腹いっぱい。
07/03/01 16:13:04
ssh tectia serverで鍵認証で接続する際に
かならず（linuxユーザの）パスワード聞かれるんだけど
鍵認証のみで接続できるようには出来ないのでしょうか？

570:名無しさん＠お腹いっぱい。
07/03/01 16:50:45
>>569 configがそうなってるとか、permissionがおかしいとかじゃね? ssh -vv 見ながら自分で解決するか晒したまえ。

571:名無しさん＠お腹いっぱい。
07/03/01 16:51:41
PreferredAuthentications

572:名無しさん＠お腹いっぱい。
07/03/01 22:52:20
>>566
正常に終了した場合、UNIXドメインソケットのゴミは
残らなかった気がするが、気のせいかな？
# 自分が確認したのは OpenSSH のやつ。

573:名無しさん＠お腹いっぱい。
07/03/02 00:22:38
>>577
最近のはそうなったのかな? 今、試してみると消えますね...

574:572
07/03/02 01:31:29
>>573
debug mode(ssh-agent -d)で起動したのを ^C で殺すと残るけど、仕方ないかな。
自分はパッチあてて、それでも掃除するようにしてある。

575:名無しさん＠お腹いっぱい。
07/03/02 16:42:19
>>570
鍵が見えてなかったみたいなので
鍵置いてるディレクトリのパーミッションを700
にしたところいけました。
もともとのパーミッションがゆるすぎだった模様。
どうもありがとうございました

576:名無しさん＠お腹いっぱい。
07/03/04 21:52:20
OpenSSHのsftpに補完機能を追加するパッチを作ってみました。
URLﾘﾝｸ(www.phys98.homeip.net)
# もうすぐ新バージョンが出るようなのでタイミング悪いですが。

577:名無しさん＠お腹いっぱい。
07/03/05 12:32:21
GeoIPを使って、国外からアタックをブロックしている人って居ますかね?

578:名無しさん＠お腹いっぱい。
07/03/05 18:06:09
GeoIPが何かは知らないが自分で設定してブロックしてる

579:名無しさん＠お腹いっぱい。
07/03/06 00:59:44
三国フィルタで十分だろ。

580:名無しさん＠お腹いっぱい。
07/03/06 02:22:47
国内からもアタックされるし、フィルタなんかイラネ

581:名無しさん＠お腹いっぱい。
07/03/06 03:01:12
>>580
でもアタックの大半が国外なのは事実。
自分が国内に住んでいるのであれば、.jpだけ通した方がsshdもCPUを食わないし、楽。

582:名無しさん＠お腹いっぱい。
07/03/06 08:36:40
JPNICのwhoisデータベースから変換したJPPASSフィルタと
過去にアタックしてきたJPBLOCKフィルタ組み合わせてる

アタックしてきたIP＝侵入されてスクリプト設置された＝セキュリティ的に弱いネットワーク・管理者
って見なしてるけど、
某大手企業様だったり、セキュリティコンサルティング会社だったり、まぁ色々あるな。


583:名無しさん＠お腹いっぱい。
07/03/09 09:41:24
sshdのログから不正アクセスするIPアドレスを自動でhosts.denyに追加してくれる「DenyHosts」
URLﾘﾝｸ(denyhosts.sourceforge.net)

584:名無しさん＠お腹いっぱい。
07/03/09 10:25:17
>>583
あー、俺 cron で自作スクリプト回してるわ(w
/etc/hosts.allow に deny 表記だけど(なんか hosts.deny は obsolete っぽい)。
ついでに /var/log/xferlog も見てるよ。


585:名無しさん＠お腹いっぱい。
07/03/09 10:27:18
>>584
> (なんか hosts.deny は obsolete っぽい)。
なんで？

586:名無しさん＠お腹いっぱい。
07/03/09 10:38:45
>>585
ちょっと調べたけど理由はわからない(管理の手間か、プログラムの容易さ?)
とにかく /etc/hosts.deny は deprecated なんで hosts.allow に両方書けっていう話らしい。
FreeBSD の 5.x と 6.x。


587:名無しさん＠お腹いっぱい。
07/03/09 10:52:26
FreeBSD というより tcp_wrapper からの要請みたい。
昔は /etc/hosts.allow → /etc/hosts.deny の順に見てたけど、
一つのファイルでルールが合致した順に制御する、
というのがわかりやすいからじゃないかな?


588:名無しさん＠お腹いっぱい。
07/03/09 13:12:08
>>587
URLﾘﾝｸ(www.ipa.go.jp)
ここにも書いてあるな。

ところでopenssh 4.6p1って消された?


589:名無しさん＠お腹いっぱい。
07/03/09 13:41:34
あぁ、FreeBSD ローカルの話ね。

590:名無しさん＠お腹いっぱい。
07/03/09 15:42:13
hosts.denyの話しらなかった。

591:名無しさん＠お腹いっぱい。
07/03/10 00:23:10
>>588 の自己解決
marc.theaimsgroup.com/?l=openssh-unix-dev&m=117337577125049&w=2

cygwinの都合など知らぬわ。

592:名無しさん＠お腹いっぱい。
07/03/10 11:49:54
女性は働きたければ働いて､働きたくなきゃ働かない､辛くなったらやめていい｡
そもそも女性に辛い仕事を押し付けないこと｡かといって雑用やらせるのもﾀﾞﾒ｡
それで給与も昇進も平等にね｡ただし残業､転勤､深夜当直させたら女性差別だよ｡
間接差別禁止規定って知ってるでしょ｡なんでも平等にね｡髪形と服装は女性の自由だけど｡
それからｱﾌｧｰﾏﾃｨﾌﾞｱｸｼｮﾝと管理職30%目標もね｡産休育休もね｡当然給与40%保障で｡
主婦と言っても､家事を強制される言われはないし､出産するかどうかは女が決めること｡
でも産まれたら育児を女性に押し付けないでね｡二人の子供なんだから当然でしょ｡
ただし離婚したら親権は母親のものだよ｡育児は女性のほうが向いてるんだし｡

それから働く夫を妻が支えるなんて時代遅れの女性差別｡
これからは働く妻を夫が支えなきゃ｡
あ､もちろん収入は夫の方が多くて当然だけどね｡妻には扶養請求権だってあるんだから｡
それと夫は妻に優しくね｡妻が望まないｾｯｸｽは家庭内ﾚｲﾌﾟだよ｡
夫が妻のｾｯｸｽの求めに応じないと離婚事由になるけどね｡
離婚したら慰謝料とか財産分与とかまあ当然だけど｡
女性はか弱いから母子手当ても生活保護も税金控除も当然だよね｡足りないぐらい｡

それと女性に女らしさを押し付けないでよ｡
そんなの窮屈で面倒だし､いまさら男尊女卑ですかって感じ｡
でも男はやっぱ男らしくないとね｡
いつになったらﾚﾃﾞｨｰﾌｧｰｽﾄ覚えるの?ﾜﾘｶﾝなんてありえないし｡
少子化だって男のせいでしょ｡男がだらしないから女性が結婚できないんだよ｡
え?ﾚﾃﾞｨｰｽﾃﾞｰ?あれはいいの｡
別に私たちが頼んだ訳じゃないし｡店が勝手にやってるんでしょ｡

593:名無しさん＠お腹いっぱい。
07/03/12 22:42:26
OpenSSHってconfigureのオプションに何も付けない時、tcp-wrapperに
対応してますか？

594:名無しさん＠お腹いっぱい。
07/03/13 14:53:46
ない。


595:馬鹿者
07/03/13 20:40:55
偉い人教えてください。
TSSHで作業しながら、WinSCPのver3.6位でアップやらダウンやら繰り返して
いたら、ログアウトした後、何故か２度とサーバに接続できない状態に。
しかも、２サーバも同一状態にｏｒｚ
うちの、Ｓｕある人がキーの入れ替えやらなんやらやってくれたのですが
どうしても復旧せず、こっちが馬鹿者扱いに。。。。
職場では２ｃｈ見ちゃダメ書き込んじゃダメ、資料持ち出しちゃダメの
ﾀﾞﾒﾀﾞﾒ状態なので、この程度しか情報ないのですがわかる方おられまし
たら、なんとかご教示願います。
WinSCPを3.8にしたらいいよー見たいな書き込みを英語フォーラムで見
かけたのですが、確たる証拠がないとVerアップできないしもう号泣す
る他無し、、、

596:名無しさん＠お腹いっぱい。
07/03/13 21:01:11
とりあえず
＞どうしても復旧せず、こっちが馬鹿者扱いに。。。。
復旧できないsuがバカってのはFA

>595の情報じゃよくわからん
ssh -v の結果みりゃわかるんじゃねーの？


597:馬鹿者
07/03/13 21:11:57
おおおお！ｒｅｓが。
ssh -vとかやろうにも馬鹿者なので、殺したサーバにアクセスさせて貰えない
のですよ。。WinSCPのログ見ても、秘密キーが認証できません
セッションのパスワードを入力せよ馬鹿者＠大ボケ．逝ってヨシ’ｐａｓｓ
と出ているだけで、馬鹿者本人では手の打ちようが無し。
どこそこからの情報でこうやってみればいいのでは？みたいな事仕入れました
みたいに報告しないと馬鹿の言う話は聞けない状態なので、なんとかもう少し
ヒントをお願い致します。
ssh -v は進言してみます。

598:馬鹿者
07/03/13 21:13:46
５９６様ありがとうございました
↑先にお礼だろうよ！という辺りが馬鹿者臭漂わせてます、、すみませんorz

599:名無しさん@お腹いっぱい。
07/03/13 21:22:27
そのssh接続も本当はﾀﾞﾒでﾙｰﾙｼｶﾄでやったって話?
もしそうなら、あなた自身もﾀﾞﾒになるかも。

そうでなければ、>>596氏の仰せの通り。

600:名無しさん＠お腹いっぱい。
07/03/13 21:32:43
うちのサーバは認証失敗繰り返すとブラックリスト入りしてアクセス拒否されるよ。
似たようなことやってるんじゃない？

601:馬鹿者
07/03/13 21:38:05
599様
ルールシカトではなく、正式ルートを通して作ってもらった物です。
で、喜んでTSSHとWinＳＣＰでがちゃがちゃやってたら壊れてしまい
ました。正式ルートで作った物を壊してしまったのでもう一回作り
直して下さいというのも情けない話なので、末端でリカバリ出来な
いかと（末端にもｓｕ権限ある人いるので）やっているのですが巧
くいかない状態なのです。
馬鹿者本人はは、何も作業できないので指をくわえて復旧を待って
いる状態なのです。
で、単刀直入な話、WinSCPでログインしつつＴＳＳＨもログインし
てガチャガチャやるとｓｓｈは壊れる物なのですか？？
壊れる物だとしたら、ｓｓｈ　－ｖを、馬鹿者のＨＯＭＥで打ち込
めばどうすればいいか馬鹿でもわかるものなのですか？
という２点です。。ｗｅｂ漁りまくったのですが、まともに議論し
ているのが２ｃｈだけのようなので、、、すみません。
その辺りの整理でご教示お願い致します。

602:名無しさん＠お腹いっぱい。
07/03/13 21:41:44
つcygwin

603:馬鹿者
07/03/13 21:43:36
６００様
ＴＴＳＨ＜＝logout
WinSCP＜＝F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にﾀ駄目＞認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
（一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので）
それも視野にいれさせて頂きます。ありがとうございます

604:馬鹿者
07/03/13 21:44:12
６００様
ＴＴＳＨ＜＝logout
WinSCP＜＝F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にﾀ駄目＞認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
（一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので）
それも視野にいれさせて頂きます。ありがとうございます

605:馬鹿者
07/03/13 21:46:04
馬鹿焦りすぎ。。。連続書き込み失礼致しました。

606:名無しさん＠お腹いっぱい。
07/03/14 00:24:42
tssh とか ttsh ってなんだ？ ttssh か？ ちょっとおちつけよ。

>>602 のいうとおり cygwin の ssh を使うか、
あるいは putty なら ssh のセッションをフルダンプがとれるから
それを眺めてミリゃいいだろ。

業務でやってるなら素直に始末書書いて管理者に処理してもらえ


607:名無しさん＠お腹いっぱい。
07/03/14 03:16:38
アップ/ダウンできていたというのならば通常使用が出来ていたっつーことだし、
通常使用の範囲内であれば始末書はないでしょ

でもこの焦りぶりが怪しいんだけどね


608:名無しさん＠お腹いっぱい。
07/03/15 15:03:13
「壊れた」の意味もわからんし、そもそも状況説明が怪しすぎる。
というか、日本語で書いてくれんと解読するだけで手間だ。

609:名無しさん＠お腹いっぱい。
07/03/15 21:02:21
アホ振りから察するに、.shostsとか.ssh/ 壊したんだろ…

610:名無しさん＠お腹いっぱい。
07/03/15 22:37:46
>>馬鹿者
まずWinSCPの問題なのかサーバー側の問題なのかハッキリさせた方がいいな。
同一プライベートキーでPuTTY,TTSSHなどのシェルターミナルだけで接続できるか？
接続できればWinSCPのセッションに不都合が有りとみた。
接続できなきゃプライベートキーに何かあるか
サーバー側に理由があるかもしれん。

611:名無しさん＠お腹いっぱい。
07/03/16 14:53:43
OpenSSHを4.6p1に入れたらTTSSHの1.5.4で繋がらなくなったんだけど、
他にそういう人いますか？

sshdをdebugオプション付きで起動すると、

debug1: Client protocol version 1.5; client software version TTSSH/1.5.4 Win32
debug1: no match: TTSSH/1.5.4 Win32
debug1: Local version string SSH-1.99-OpenSSH_4.6
debug1: Sent 768 bit server key and 1024 bit host key.
debug1: Encryption type: 3des
debug1: Received session key; encryption turned on.
debug1: Installing crc compensation attack detector.
Disconnecting: Corrupted check bytes on input.
debug1: do_cleanup

という感じで接続が切られてしまいます。

その後手元で色々試して見た限りでは、

OpenSSH4.6p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8e

の組み合わせだとOKで、

OpenSSH4.6p1+OpenSSL0.9.8e

だけがNGっぽい感じなのですが…。

612:名無しさん＠お腹いっぱい。
07/03/16 16:30:52
エラーメッセージでぐぐれ
openssh "Corrupted check bytes on input" "Installing crc compensation attack detector"


613:名無しさん＠お腹いっぱい。
07/03/19 12:37:18
>>612
ありがとう。自分でググった時には見つけられなかったけど、
上記のキーワードで検索し直したらそれっぽいページに辿り着けたよ。

ちょっとOpenSSLにパッチ当ててみる。

614:名無しさん＠お腹いっぱい。
07/03/22 05:04:35
ふと思ったのですが、

退社した人とかいなくなった人がログインできないように、
authorized_keys のエントリを消したい場合、
authorized_keysに書き込まれている公開鍵から何か情報を得ることってできる？

公開鍵のリストを自前で管理して、これは、誰々の公開鍵～って記録しておくしかないですか？
まさか、秘密鍵から公開鍵つくれるけど、消すために、秘密鍵よこせ！ってわけにもいかんし

615:名無しさん＠お腹いっぱい。
07/03/22 09:14:19
メールアドレスついてるでしょ? それで識別すればいいじゃん。

もっとも、ちゃんとアカウントわけろやと思うわけだが。

616:名無しさん＠お腹いっぱい。
07/03/22 12:24:18
>>614
とりあえずauthorized_keysのファイルをcatしてみ。
アカウントさえちゃんと分けてれば多分分かる。
ユーザ名@ホスト名 が行の最後にくっついてるから。

617:名無しさん＠お腹いっぱい。
07/03/22 13:11:16
>>614
退社した場合どうするか決っていないのにsshさせている管理自体を直せよｗ

618:名無しさん＠お腹いっぱい。
07/03/30 15:13:47
MacOSX10.4.9です。
VNCの接続を暗号化したいと思い、SSH Forwardingを使いました。

ssh -L 5900:localhost:5900 鯖ユーザ@鯖アドレス

繋がるのですが、VNCクライアントで見に行こうとすると。

channel 3: open failed: connect failed: Connection refused

と出てしまいます。
これは何が問題でしょうか？

619:名無しさん@お腹いっぱい。
07/03/30 21:24:07
>>618
ひょっとしてVNCのﾘｽﾝﾎﾟｰﾄが違うんじゃない?
5901とか5902とか

620:名無しさん＠お腹いっぱい。
07/03/31 11:22:29
SMB over SSH - ヽ( ・∀・)ノくまくまー(2007-03-28)
URLﾘﾝｸ(wota.jp)


621:名無しさん＠お腹いっぱい。
07/03/31 11:35:38
>>620
改めて思う。なんでファイル共有でポートを指定できないのかとｗ

622:618
07/04/01 10:21:15
>>619

それも疑いまして、相手先のMacのVNCserverの設定を見たのですが、
ディスプレー番号0ということでport5900になっていました。

Serverのローカル接続では5900で接続できるのです。
唯一その鯖だけがエラーを吐いて繋がらず、他は繋がるので
それだけ何かがおかしいのかもしれませんが

channel 3なんてググッっても出てこなくて弱ってしまいました。

623:名無しさん＠お腹いっぱい。
07/04/01 14:50:16
そのサーバのsshd_configにAllowTcpForwarding noが入ってたりしない？
とりあえずsshに-vvvでも付けて様子見てみたら。

624:618
07/04/02 17:39:34
>>623

このようになりました

Connection to port 5900 forwarding to localhost port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1


他にオープンしている接続があるので接続が拒否されたということでしょうか・・・

625:名無しさん＠お腹いっぱい。
07/04/02 21:40:34
>>624
こっちのSSH(OpenSSH 4.5p1)のデバッグメッセージとちょっと違ってるみたいです。
つなぎにいってるマシンのSSH、バージョンはいくつですか？

ローカル側のポートが既に使われていた場合、OpenSSH 4.5p1のデバッグメッセージはこんな感じですた。
チャンネルを割り当てられる前にエラーとなるので、原因は別なんじゃないないかな？

debug1: Local connections to LOCALHOST:8080 forwarded to remote address remote.example.com:3128
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr NULL
debug1: Local forwarding listening on ::1 port 8080.
bind: Address already in use
debug1: Local forwarding listening on 127.0.0.1 port 8080.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 8080
Could not request local forwarding.

626:名無しさん＠お腹いっぱい。
07/04/03 00:32:56
>>618
ログインした先で telnet localhost 5900 はつながるの？

627:名無しさん＠お腹いっぱい。
07/04/03 03:45:59
サーバのsshd_configにAllowTcpForwarding noを入れたら、こんなデバッグメッセージが出た。
やっぱsshd_configのAllowTcpForwardingがnoとしか思えん。

debug1: Connection to port 8025 forwarding to localhost port 25 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: administratively prohibited: open failed
debug1: channel 3: free: direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

サーバ側のポートフォワード設定ってネゴシエーション時には使われないんだね。
ローカル側でコネクション張りにいくまでポートフォワードできるかどうか分からないのはいいことなのか悪いことなのか。

628:名無しさん＠お腹いっぱい。
07/04/03 06:21:52
サーバ側でポートフォワーディング禁止するって意味あんのかね?
ローカルとログインした先とで適当なプログラム動かせば同じことできるのに。
コネクションはそれ専用に使っちゃうけどさ。

629:618
07/04/03 09:44:30
ありがとうございます。

SSHのバージョンは
"OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006"

ログインした先では・・・

telnet localhost 5900
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.003

ちょっと不安な行がありますが、
繋がるようです。

/etc/sshd_config を見に行きましたが、
AllowTcpForwardingの項目自体がありませんでした。
しかしエラーはこの項目のno設定と同じですね。
項目を作ってyesにしてみましたが、状況は同じでした。

630:名無しさん＠お腹いっぱい。
07/04/03 10:01:47
>>629
最初のrefusedは最初にv6で繋げにいこうとしてるから。
telnet 127.0.0.1 5900にすれば出なくなるよ。

631:618
07/04/03 10:24:56
>>630

::1 ってそういうことだったんですね・・・ありがとうございます。

632:名無しさん＠お腹いっぱい。
07/05/06 19:33:46
SSHで繋いで、ちょっとトイレに行って戻ってみると、
接続が切れていることがしょっちゅうです。
朝起きたらてきめん切れています。
切れないようにするにはどうしたらよいのでしょうか？

633:名無しさん＠お腹いっぱい。
07/05/06 19:42:05
sshは自動的に接続を切らない。
切ってる犯人(cshのautologoutとか)を突き止めて対策する。

634:名無しさん＠お腹いっぱい。
07/05/06 20:17:27
>>632
NAT(NAPT)経由で接続してるんじゃない？
keepaliveを使えばいいと思う。

NATな環境で放置したSSH接続が切断される問題について
URLﾘﾝｸ(www.geocities.co.jp)

635:名無しさん＠お腹いっぱい。
07/05/06 21:04:01
>632
それはそれとして screen 使え

636:名無しさん＠お腹いっぱい。
07/05/08 03:57:40
>>635
3行でscreenを使うと切れることに対する利点を説明してください

637:名無しさん＠お腹いっぱい。
07/05/08 09:39:02
日本語でおｋ

638:名無しさん＠お腹いっぱい。
07/05/08 10:09:01
>>636
切れても
切れてナーイ！
ねこだいすき

639:名無しさん＠お腹いっぱい。
07/05/08 10:22:14
3行でscreen使うと status 行が使い物にならないよねー

640:名無しさん＠お腹いっぱい。
07/05/09 00:47:12
X Forwarding使ってるとscreenじゃやっぱり困るので、
結局がVNC使ってる。WAN越しだと重いが。

641:名無しさん＠お腹いっぱい。
07/05/09 01:42:41
VNC使ってそこでterm動かすくらいならsshだけで済むことが多いな

642:名無しさん＠お腹いっぱい。
07/05/09 18:33:38
>>640
screen内ではpreexec(zsh)やpostcmd(tcsh)で
毎回$DISPLAYを設定してしまうのはどうだろうか。
エイリアスを定義して、アタッチするときにはファイルに$DISPLAYを
書いてからアタッチする。screen内では毎回そのファイルを見て
コマンド実行前に$DISPLAYを設定する。
複数のdisplayを同時並行で使わないというのが前提になるが、
時々自分の居場所が違うというくらいなら。

643:名無しさん＠お腹いっぱい。
07/05/13 01:33:16
大学内でのみ見られるウェブページを自宅から見たいと思っています。
puttyでダイナミックなポートフォワードを設定して
firefoxのProxy(SOCKS)に指定したところ、
IPアドレス直打ちだと見られるようになったのですが、
URLﾘﾝｸ(foo.bar.ac.jp)のように入力するとサーバが見つからないと怒られます。
リモート側で名前解決をしてくれればいいのですが、
putty・firefox・OpenSSHのどの設定なのか、そのあたりから分かりません。
どなたかご教示ください。

644:名無しさん＠お腹いっぱい。
07/05/13 02:07:59
>>643
Firefoxなら、「about:config」で
network.proxy.socks_remote_dns
を「true」に変えればリモートで名前解決してくれたと思う。


645:643
07/05/13 02:56:24
>>644
できました！
何時間も無関係の設定とにらめっこしてました。
本当にありがとうございます。

646:sage
07/05/20 02:39:50
どなたか教えてください…
filezillaを使って、LAN内のサーバからsftpでファイルをダウンロードすると速度が4MB/sくらい出るのですが
外からLAN内のサーバにsftpでアクセスしてダウンロードすると300kB/sくらいしか出ません。
ftpの場合は十分速度が出ていたのでネットワークには問題は無いと考えています。
この速度差は普通なのでしょうか？

647:名無しさん＠お腹いっぱい。
07/05/20 02:40:51
sage損なった…

648:名無しさん@お腹いっぱい。
07/05/20 07:56:47
>>646
filezillaとか使ったこと無いけど，sftpよりscpのが速いよ。

あと、LANとWANの回線の太さは同じなの?　NICとかは?
最低限環境書かないと，誰も答えてくれないよ。

649:名無しさん＠お腹いっぱい。
07/05/20 08:27:37
暗号化に時間がかかってるんじゃないの？

650:名無しさん＠お腹いっぱい。
07/05/20 22:30:37
>>648
暗号化と復号によるコスト。
ftpだとどこかでキャッシュが有効だったりして高速だったという可能性は？

651:650
07/05/20 22:31:20
646へのレスでした。

652:名無しさん＠お腹いっぱい。
07/05/21 05:02:32
CPUの速いのに変えたら、速度差はなくなりました

653:646
07/05/22 00:51:24
返事遅くなって申し訳ありません。レスありがとうございます。
あまりにも環境についての情報が少なすぎました、すみません。
sftpサーバはunixで、LAN内のマシンはWindows、外(他人の家)にWindows機、という状況での話でした。

この間に自分なりに得た結論は、filezillaの元となっているputtyのpsftpかな…が問題だということです。
外のWindows機からpsftpを使用してsftpでダウンロードを行うと同じような300kB/sという結果となりました。
外Windows機と同じLAN内に置いたLinux機からsftpコマンドで行うと速度が1.5MB/sほどでました。

>648
ありがとうございます、scpを使うことにします…
回線はLANが100BASE、WANが光なので速度差はさほど問題ではないと思います。

>649
スペックは全てのマシンが十分すぎるほどです。
全てのサーバ・クライアント両側ともCPU使用率は5%を超えていませんでした。

>650
暗号化・復号化によるコストならば、LAN内でも遅くなるんじゃ…
キャッシュの可能性はありません。

654:646
07/05/22 00:56:34
CPU使用率は5%以下、ってのは速度が十分に出てない場合のときです、すみません。
速度が出てるときは55%前後になっていました。

655:名無しさん＠お腹いっぱい。
07/05/22 04:41:28
プロバイダはどこだ？
プロバイダは普通http、ftpに最適化されてるぞ
他のポートは、p2pかもしれないということで、帯域制限されている。

656:名無しさん＠お腹いっぱい。
07/05/22 10:05:04
どこの田舎だよ そんな DQN プロバイダ

657:名無しさん＠お腹いっぱい。
07/05/22 18:55:06
@nifty は非道かったよ

658:名無しさん＠お腹いっぱい。
07/05/22 18:57:42
良心的なプロバイダっていま何処が残ってるの？

659:648
07/05/22 19:56:53
>>646
なるほど、puttyのsftpだと遅いんだ。
うちはLinux機しかないから試せないけど、Cygwinのopensshでsftpだとどうだろうね?

ちなみに、うちはLAN内もWANもscp使ってて、ポートもウェルノウンじゃないポート使ってるけど、ADSLだからなのかそういう制限は無いなぁ。

660:名無しさん＠お腹いっぱい。
07/05/22 22:47:55
>>658
InfoSphereかIIJに直接SOHO系サービスで契約
帯域欲しけりゃ金払え

661:646
07/05/23 01:04:05
>655
プロバイダはOCNです。
Linuxからは速くてWindowsからは遅いってことからプロバイダの問題ではなさそうな気がします。

>659
また別の友人から、Cygwinでopensshのsftpでダウンロードしてもらったら1.8MB/s出ました。
WindowsのFilezilla、psftpはやはり遅かったです。
sftpクライアントソフトかWindowsがダメだという結論になりそうです…

662:名無しさん＠お腹いっぱい。
07/05/23 08:38:59
>>660
InfoSphereからのSPAMときどき来るけどなぁ


663:名無しさん＠お腹いっぱい。
07/05/23 10:23:24
>>661
OpenSSHはともかくとして、Cygwin自体は糞遅くないか？

664:名無しさん＠お腹いっぱい。
07/05/23 10:29:40
だからなに？

665:名無しさん＠お腹いっぱい。
07/05/23 10:33:07
664は>>662ね。

666:名無しさん＠お腹いっぱい。
07/05/23 11:57:16
cygwinで速いと言うことはWindowsの問題じゃなくて、単にクライアントの問題じゃないのでしょうか？
もしよろしかったら、これを試してみてはいかがでしょうか？
URLﾘﾝｸ(core.ring.gr.jp)

667:646
07/05/23 18:23:21
>663
自分はCygwinは触ったことないんでわからないです、すいません…

>666
こ、こいつはすげぇ…1.5MB/s出ました、ありがとうございます！
WinSCPよりも速い…やはりクライアントの問題のようですね。
これで日本語が使えれば最高ですね。

668:名無しさん＠お腹いっぱい。
07/05/23 19:07:15
exeの直リン怖い

669:名無しさん＠お腹いっぱい。
07/05/23 20:12:30
ssh.com謹製のクライアントのほうがまともなのは確かだな
OpenSSHはトロイ配った前科があるし、劣化コピーのWinSCPはいわずもがな

670:￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣
07/05/23 21:17:15
　 　 　 　　∧__∧ 　 ________　　　
　　　　 　<# ｀Д´>/￣/￣/ 　　　ウリナラ(ssh.com)製以外は粗悪品ﾆﾀﾞ！
　　　　　 （ 二二二つ /　と）　　　
　　　　　　| 　　　/　 / 　/　　　
　 ＿＿　 | 　 　 ￣|￣￣　　　　　
　 ＼　 ￣￣￣￣￣￣￣＼　　　　　
　　||＼　　　　　　　　　　 　 ＼　　
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||　
　　 　 .||　 　　　　 　 　 　 || 　


671:名無しさん＠お腹いっぱい。
07/05/24 13:17:21
WinSCPで試してみたらどう？
内部で、psftp使ってるかもわからんけど

672:名無しさん＠お腹いっぱい。
07/05/24 13:18:15
って、WinSCP試したあとか。スマソ

>>666
試してみたいのだけど、これのホームページってないですか？


673:名無しさん＠お腹いっぱい。
07/05/24 13:28:22
>>672
www.ssh.com

674:名無しさん＠お腹いっぱい。
07/05/25 10:30:45
>668
ringサーバで怖いって、頭悪い？


675:名無しさん＠お腹いっぱい。
07/05/25 10:37:29
>>674
ring サーバだとなんで怖くないの？

676:名無しさん＠お腹いっぱい。
07/05/25 10:51:08
おまえらまんじゅう怖いをしらねーのかよ

677:名無しさん＠お腹いっぱい。
07/05/25 11:07:16
exeの直リンはとても危険です！！！むやみにクリックしないようにしましょう。
ちゃんとzipで固めてあれば展開して中のexeをクリックしても安心です。

678:名無しさん＠お腹いっぱい。
07/05/25 11:27:16
いちいちサーバのドメインなんか覚えてないからな

679:名無しさん＠お腹いっぱい。
07/05/25 13:31:08
相変わらずopenssh.comが㌧㌦

680:名無しさん＠お腹いっぱい。
07/05/25 20:58:04
>>677
目から鱗！
有益な情報ありが㌧

681:名無しさん＠お腹いっぱい。
07/05/25 21:29:41
んなわけねーだろw

682:名無しさん＠お腹いっぱい。
07/05/26 08:32:57
ローカルに一旦保存して実行する前にウイルスチェックすれば、
リンク先がzipだろうがexeだろうが変わらんよ

683:名無しさん＠お腹いっぱい。
07/05/26 08:54:52
ringサーバは一旦ウイルスチェックされているから安全だよ

684:名無しさん＠お腹いっぱい。
07/05/26 11:09:07
古いファイルはMD5やSHA1でググると見つかる


685:名無しさん＠お腹いっぱい。
07/05/26 13:22:20
exeでもzipでも素性がわからんと実行する気になれないから
結局リンク元を探すことになって余計な手間がかかる。

686:名無しさん＠お腹いっぱい。
07/05/26 13:23:48
ウィルスチェックって、新しいウィルスは検出できないよね。

687:名無しさん＠お腹いっぱい。
07/05/26 14:34:21
新しくなくても、中国で流行っているようなタイプは情報が出てこなくて未対応な事がある。
実際、中国出張でウイルス持ち帰ってきて被害が出た事例がある。

過去に流行ったものかどうかのチェックができるだけでも良しとするか、
完璧でないからダメだと思うかはその人次第


688:名無しさん＠お腹いっぱい。
07/05/26 14:38:14
俺がもしこういうスレでウィルスばらまくとしたら、完全自作で未公開の物をまくだろうな

689:名無しさん＠お腹いっぱい。
07/05/26 15:14:57
わざわざそんなことしなくてもエロ画像ってリンクしとけばほいほいふむだろ

690:名無しさん＠お腹いっぱい。
07/05/26 15:41:23
な、なんだってーｗ

691:名無しさん＠お腹いっぱい。
07/05/26 15:58:03
いつまでやってんだ

692:名無しさん＠お腹いっぱい。
07/05/26 16:05:25
次の春が来るまで・・・

693:名無しさん＠お腹いっぱい。
07/05/27 06:48:32
ワッフル　ワッフル

694:名無しさん＠お腹いっぱい。
07/05/27 21:24:18
最新版には非商用版はなくなっちゃったの？

695:名無しさん＠お腹いっぱい。
07/05/28 04:06:15
もともとオープンソースだよ

696:名無しさん＠お腹いっぱい
07/05/28 05:44:23
sshはよくわからんことになってる
opensshは今まで通りです

697:名無しさん＠お腹いっぱい。
07/05/29 04:10:45
フォワーディング？でvnc接続したいんですが、繋がりません。
cygwin$ ssh -g -L 5901:localhost:5901 server

クライアントはRealVNC
server:1 ○ localhost:1 ×

接続試行後にプロンプトが出ます：
[ VNC Viewer : Question ]
　The connection closed unexpeectedly
　Do you wish to attempt to reconnect to localhost:1?
　　Y N

同時にcygwinに出力されます
channel 2: open failed: connect failed: Connection refused

原因が分かりません、どなたか教えてください。

698:名無しさん＠お腹いっぱい。
07/05/29 05:11:11
cygwin$ ssh -g -L 15900:localhost:5900 server

699:名無しさん＠お腹いっぱい。
07/05/29 16:48:21
>>698
？

700:名無しさん＠お腹いっぱい。
07/05/29 17:40:39
viewer側のFWで5901番ポートがブロックされてるだけじゃね
sshクライアントが5901番ポート開放できるようにしないと

701:名無しさん＠お腹いっぱい。
07/05/30 05:06:02
>>700
あ、成る程、試してみます。

702:名無しさん＠お腹いっぱい。
07/05/31 00:17:46
>>700
だめでしたorz
原因が分かりません･･･

703:名無しさん＠お腹いっぱい。
07/07/11 20:37:19
あるPCで秘密鍵と公開鍵を作って、
それらをほかのPCにコピーしてSSH認証ってできないんですか？

704:名無しさん＠お腹いっぱい。
07/07/11 20:53:55
Yes.

705:名無しさん＠お腹いっぱい。
07/07/11 22:25:56
ふつうにできるだろ…常識的に考えて…

706:名無しさん＠お腹いっぱい。
07/07/11 22:26:43
だから "Yes." って答えてるじゃん。

707:名無しさん＠お腹いっぱい。
07/07/11 23:20:35
>>705
日本語で言えば「いや、できるよ」って意味が英語で言えばyesな。

708:名無しさん＠お腹いっぱい。
07/07/12 02:47:39
>>703
できるけど、鍵の形式には注意な。ssh.comとOpenSSHが混在してると、コンバート必要。
あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。

709:名無しさん＠お腹いっぱい。
07/07/12 06:55:27
>>708
> あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
なんでだよ。お前わかって無いな。

710:名無しさん＠お腹いっぱい。
07/07/12 10:27:15
>>709
まともに鍵管理できない奴がいると秘密鍵を世界に向けて大公開してしまうしなー
管理者がジャムおじさんクラスだともうgdgdｗ
ｽﾚﾘﾝｸ(unix板:792番)

711:名無しさん＠お腹いっぱい。
07/07/12 21:58:55
>>710
共有していても、してなくても盗まれるリスクは同一だ。

> まともな管理者なら原則禁止してるだろう。
これは、お前の創作した原則か?

712:名無しさん＠お腹いっぱい。
07/07/12 22:27:51
変なひとが一人でプンプンしてる・・・

713:名無しさん＠お腹いっぱい。
07/07/12 22:46:37
>>711
同一じゃないだろ・・・

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch