06/09/25 20:56:35
~ を755にしてみそ
327:名無しさん@お腹いっぱい。
06/09/25 21:12:22
なんつーか、間違ったアドバイスする人多いね、このスレ。
あまり参考にしない方がいいよ。
328:名無しさん@お腹いっぱい。
06/09/25 21:15:16
正しいアドバイスしてから言えば
329:名無しさん@お腹いっぱい。
06/09/25 21:16:54
正しいアドバイス:
(a) 死ね!
(b) 七輪と煉炭
(c) 樹海
330:名無しさん@お腹いっぱい。
06/09/25 21:21:25
~ は 700 でログインできる。
authorized_keys のパーミッションとかは関係ない。
↑の点に付いて言ってるアドバイスは間違い。
ローカル側の identity id_dsa id_rsa は、
自分以外が読めるパーミッションではいけない。
331:317
06/09/25 21:58:41
>>326
同グループで書き込めなくなっちゃうよ・・・
332:名無しさん@お腹いっぱい。
06/09/25 22:21:04
ssh -v での様子も張り付けず
sshd のログも張り付けず
な香具師は放置
333:326
06/09/25 22:35:23
>>331
俺が以前嵌った時と同じ嵌り方してるんだから、文句言うな!w
334:名無しさん@お腹いっぱい。
06/09/25 22:41:54
だからぁ~、~ のパーミッションは無関係だって
335:317
06/09/25 22:46:11
>>332
>>311を読んで、できるだけ情報を晒さないようにしたのですが、ヒドイ・・・うう
でも、解決したいので、晒してみます。
336:名無しさん@お腹いっぱい。
06/09/25 22:46:42
>>325
それは、二段認証になってたのじゃなくて、
公開キーでの認証に失敗したから、UNIXパスワードで認証されたの。
で、>>317 では「PasswordAuthentication = noで、パスワード入力は許可していない」
と言ってるのに、これと状況が食い違っている。
もう一度状況を整理すること。
で、ssh -v のログを貼ること。でないとマトモな人間は答えてくれないし、
「知ったか」が間違ったアドバイスをするだけ。既にされてるけど。
337:名無しさん@お腹いっぱい。
06/09/25 22:47:53
>>311 のネタを真に受けていたとはw
338:名無しさん@お腹いっぱい。
06/09/25 22:49:55
騙されたと思ってchmod go-w ~ をやれ
339:名無しさん@お腹いっぱい。
06/09/25 22:50:26
いや、騙してないからやれ。
340:名無しさん@お腹いっぱい。
06/09/25 22:51:31
この際グループでの書き込みはあきらめてやれ。
341:317
06/09/25 22:53:59
-v 晒します
> ssh (リモートのIP) -l (ユーザー名) -i (秘密鍵) -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (リモートのIP) [(リモートのIP)] port 22.
debug1: Connection established.
debug1: identity file (秘密鍵) type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(リモートのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
%
342:317
06/09/25 22:54:37
debug1: Trying private key: (秘密鍵)
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '(秘密鍵)':
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
(ユーザー名)@(リモートのIP)'s password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Last login: Mon Sep 25 22:48:07 2006 from (前回ログインしたローカルホスト)
OpenBSD 3.8-stable (GENERIC) #1: Tue May 9 19:59:50 JST 2006
343:317
06/09/25 22:56:27
>>336
すみません。
直後、ログインできねえ、とブーブー言われたので、
PasswordAuthentication = yes にしたのでした orz
>>338
試してみます。
344:317
06/09/25 23:02:04
>>338
キタ━━━(゚∀゚)━━━ !!
ログインできたぁぁぁぁぁぁぁぁぁぁぁーーーーーーー
これだけのことなのかーーーーーーー
みなさま、付き合っていただきありがとうございました。
グループでの書き込みは諦めます・・・あぅあぅ orz
345:名無しさん@お腹いっぱい。
06/09/25 23:13:51
>>344
それだけの事に俺も以前はまったんだーーーーーーーっ
346:名無しさん@お腹いっぱい。
06/09/25 23:16:04
>>334
プププ
347:名無しさん@お腹いっぱい。
06/09/25 23:18:04
んで、君のおかげで~/.がグループから書き込めるようになってると
SSHにどんな穴が開くか今ひらめいたよorz
348:名無しさん@お腹いっぱい。
06/09/25 23:25:22
strictmode no
お勧めはせん
349:名無しさん@お腹いっぱい。
06/09/25 23:53:24
linux のなんかのディストリビューションだと
umask 002
になってて、考えずにauthorized_keysを作成すると
グループにwビットが立ってsloginできない事があったなそういえば。
350:名無しさん@お腹いっぱい。
06/09/26 03:17:52
RedHat 7.x とかね。要らんことすんな死ねクソと思った。
351:名無しさん@お腹いっぱい。
06/09/26 04:26:56
>>323
それ、ウチの若いのも報告書に書いて、
そのまま客先に行って恥かいて困ってるのよ。
「おめーの田舎は、茨城県サーバ郡か?」
って言っても気付いてくれない。
352:名無しさん@お腹いっぱい。
06/09/27 04:21:00
セキュリティホール memo (2006.09.26) より
[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability
URLリンク(www.st.ryukoku.ac.jp)
ぬゎんだコレは! (@~@)!! 寝耳に水というか何というか。。
(注:既に修正済み)
んで、SSHプロトコルver.1 って有効にしてるところって多いのかな。(デフォルト
では、両方とも有効になっている。Protocolオプションのデフォルトは"2,1")
4.4(p1)がリリースされれば速攻でアップグレードしなきゃならんなぁ。。
353:名無しさん@お腹いっぱい。
06/09/27 07:37:16
ゲラゲラ
354:名無しさん@お腹いっぱい。
06/09/27 14:28:26
なあに、かえって Protocol 2 に設定変更する言い訳になる。
355:名無しさん@お腹いっぱい。
06/09/27 16:23:07
Compression delayedはCompression yesと比較して何かメリットがあるのですか?
356:名無しさん@お腹いっぱい。
06/09/27 19:06:58
>>355
zlib に穴あっても攻撃されづらくなるんじゃね?
357:名無しさん@お腹いっぱい。
06/09/28 18:46:05
4.4p1が出たのに誰のカキコもない件
…FreeBSDでビルドしようとしたけど、警告(warning)が出るわ出るわ。。orz
358:307
06/09/28 19:00:42
ログインが遅いと言っていた者です。
どうも、特定のホストで遅くなるようです。
Ubuntuで遅くなる。
CentOS、OpenBSDの場合は、普通に瞬間的にログイン。
DNSはどれも逆引きできています。
359:307
06/09/28 19:01:32
全てOSはサーバー側です。
鍵も同じもので調べました。
クライアントは、Windows(Poderosa、及びcygwin+ssh)です。
360:名無しさん@お腹いっぱい
06/09/28 21:32:48
4.4p1うちにもキター
361:名無しさん@お腹いっぱい。
06/09/28 22:51:02
変更点by春山さんキタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
URLリンク(www.unixuser.org)
362:名無しさん@お腹いっぱい。
06/09/29 18:22:29
4.4にchroot patchを当てようと思い以下にアクセスしたけど404…。
ここの活動状況について知ってる人いますか?
URLリンク(chrootssh.sourceforge.net)
363:307
06/09/29 22:43:01
-v 張ってみます。
> ssh (サーバーのIP) -i ~/.ssh/key.openssh -p ****** -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (サーバーのIP) [(サーバーのIP)] port 25672.
debug1: Connection established.
debug1: identity file /home/.ssh/key.openssh type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: match: OpenSSH_4.2p1 Debian-7ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(サーバーのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:8
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/.ssh/key.openssh
debug1: PEM_read_PrivateKey failed
364:307
06/09/29 22:45:12
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/.ssh/key.openssh':
debug1: read PEM private key done: type DSA
ここで、10秒ほど、時間が掛かる
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux **** 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux
認証に時間がかかっている雰囲気です。なぞです。
PasswordAuthentication no です。
365:名無しさん@お腹いっぱい。
06/09/30 01:06:52
>>364 toby さん
サーバ側の sshd -d も試したら?
366:307
06/09/30 10:55:49
>>365
いきなり、名前呼ばれてびびったw
消し忘れかYO!!
試してみます。
367:307
06/09/30 11:09:27
$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port (ポート番号) on ::.
Server listening on :: port (ポート番号).
debug1: Bind to port (ポート番号) on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from (クライントIP) port 4435
debug1: Client protocol version 2.0; client software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: An invalid name was supplied
Configuration file does not specify default realm
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
368:307
06/09/30 11:09:58
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user (ユーザー名) service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "(ユーザー名)"
Failed none for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: userauth-request for user (ユーザー名) service ssh-connection method publickey
debug1: attempt 1 failures 1
ここで辺で時間がかかっている
debug1: PAM: setting PAM_RHOST to "(クライアントのホスト名)"
debug1: PAM: setting PAM_TTY to "ssh"
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/(ユーザー名)/.ssh/authorized_keys
debug1: matching key found: file /home/(ユーザー名)/.ssh/authorized_keys, line 1
Found matching DSA key: ********************************************
debug1: restore_uid: 0/0
debug1: ssh_dss_verify: signature correct
debug1: do_pam_account: called
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: monitor_child_preauth: (ユーザー名) has been authenticated by privileged process
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
369:307
06/09/30 11:10:55
debug1: PAM: reinitializing credentials
debug1: permanently_set_uid: 1000/1000
debug1: Entering interactive session for SSH2.
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 65536 max 16384
debug1: input_session_request
debug1: channel 0: new [server-session]
debug1: session_new: init
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: server_input_channel_open: confirm session
debug1: server_input_channel_req: channel 0 request pty-req reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req pty-req
debug1: Allocating pty.
debug1: session_new: init
debug1: session_new: session 0
debug1: session_pty_req: session 0 alloc /dev/pts/1
debug1: server_input_channel_req: channel 0 request shell reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req shell
debug1: PAM: setting PAM_TTY to "/dev/pts/1"
debug1: Setting controlling tty using TIOCSCTTY.
みたいな感じです。
PAMが問題なのかなぁ?
370:名無しさん@お腹いっぱい。
06/09/30 11:17:06
>>366
今は個人情報保護の時代です。
OSやアプリのバージョン、ハードウェアの情報、設定ファイルの内容からも
ある程度個人の特定が可能です。質問の際にはなるべくOSやアプリのバージョン、
ハードウェアの情報、設定ファイルの内容を書かず、
最小限の情報だけで回答を貰えばラッキーというスタンスで臨みましょう。
371:307
06/09/30 11:34:48
UsePAM no
にしてもダメっぽいです。遅いまま。
>>370
(((( ;゚Д゚)))ガクガクブルブル
372:名無しさん@お腹いっぱい。
06/09/30 13:33:20
pam_sshを無効にする。
sshプライベートキーのパスフレーズとログインパスワードを一致させる。
373:名無しさん@お腹いっぱい。
06/09/30 14:18:26
クライアントが原因だと思うのですがwindowsのttsshにてLinuxサーバへsshで接続する時に
Sep 30 14:12:43 hogehoge.net sshd(pam_unix)[2192]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=XXX.XXX.XXX.XXX user=Hogehoge
Sep 30 14:12:45 hogehoge.net sshd(pam_unix)[2194]: session opened for user Hogehoge by (uid=500)
といったように必ず1行目のNODEVsshで認証に失敗しています。
これを起こらないようにするttsshの設定をご存じの方はいらっしゃいますでしょうか?
374:名無しさん@お腹いっぱい。
06/09/30 14:39:51
>>373
自己レスです
上記の認証エラーが発生するのはサーバがRedhat9の場合のみでRedhat7.3では発生していないのでサーバ側の問題かと思います
375:307
06/09/30 15:01:50
>>372
sudo grep -R pam_ssh /etc/*
しましたが、特にpamの設定はされていないようです。
パスフレーズとログインパス一緒にしても変わりませんでした。
むむむ。
376:307
06/09/30 15:18:27
nslookupでちゃんと逆引きできるのになーと思いつつ、
念のため、/etc/hostsにホスト情報書いたら、
普通にすばやくログインできるようになりました・・・なんでだろ('A`)
いろいろ、ご迷惑かけてしまいました。
ありがとうございました。
377:名無しさん@お腹いっぱい。
06/09/30 15:20:00
>>375
grep は -i つけなきゃいかんよ。
378:307
06/09/30 15:22:54
わかりました・・・プライマリのDNSサーバーが死んでたためでした。
/etc/resolv.confから死んだDNSサーバーをはずして、生きているセカンダリだけにしたら、
ふつーにサクッとログインできました orz
379:名無しさん@お腹いっぱい。
06/09/30 16:00:11
>>378
>>310-311 が即回答してるのに、そんなオチが許されるとでも、、、
380:名無しさん@お腹いっぱい。
06/09/30 16:02:59
まー、ありがちだわな。
381:365
06/09/30 19:29:39
よーし、ポート 25672 で動いてる ssh 探しちゃうぞーw
382:名無しさん@お腹いっぱい。
06/10/01 22:30:56
www
383:名無しさん@お腹いっぱい。
06/10/02 02:07:06
URLリンク(www.openssh.com)
からリンクされている www.mindrot.org って死んでるの?
MLのアーカイブが見られなくて困ってるんですけど...
384:名無しさん@お腹いっぱい。
06/10/02 04:32:44
死んでないよ。
lists.mindrot.org にリダイレクトされるよ。
385:名無しさん@お腹いっぱい。
06/10/03 23:33:44
>>362
どうなっているんでしょうね。
osshChroot-4.3p1.diffで当面はしのげると思いますが。
386:名無しさん@お腹いっぱい。
06/10/05 01:19:58
ssh-agentで記憶している鍵を使って、ローカルファイルの暗号化と復号をしたいのですが、
なにかいい方法はありますか? cygwinを使っています。
試したこと(opensslでsshの公開鍵を使えるかどうか試した)
$ cat ~/.ssh/id_dsa.pub
ssh-dss (中略) xxx@xxx
$ openssl rsautl -pubin -inkey ~/.ssh/id_dsa.pub -in test -encrypt -out test.enc
unable to load Public Key
387:名無しさん@お腹いっぱい。
06/10/05 01:51:09
>>386
DSAって認証のみにしか使えないんじゃ?
RSAなら復号にも使えるはずだけど、OpenSSHのssh-agentは
認証のみにしか使えない実装になってた。
商用のssh-agent2の方はそのような事に使えそうな機能が入ってたが。
388:名無しさん@お腹いっぱい。
06/10/05 10:50:42
DSAは署名アルゴリズムなので暗号化には使えないと思う
389:名無しさん@お腹いっぱい。
06/10/05 14:51:35
>>385
復活しましたね。
390:386
06/10/06 02:02:46
回答ありがとうございました。RSA鍵を作り直して、ファイルの暗号化をしてみました。
商用ソフトを使う予定はないのですが、なにか簡単な方法はないでしょうか。
自分でssh-agentに復号させるようなツールを作るしかないのでしょうか。
あと、ssh-keygenで作った公開鍵をopensslで直接読み込めないのですが、
何か間違っているのでしょうか。
やったこと
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAA(中略) xxx@xxx
$ openssl rsautl -encrypt -pubin -inkey ~/.ssh/id_rsa.pub -in a.txt -out a.txt.
enc
unable to load Public Key
ssh-keygenで作った公開鍵は、そのままじゃ読めない
$ openssl rsa -pubout -in ~/.ssh/id_rsa -out public.pem
Enter pass phrase for /home/xxx/.ssh/id_rsa:
writing RSA key
ssh-agentが常駐してるけど、パスフレーズは聞かれてしまう。
ssh-keygenで作った秘密鍵を読んで、公開鍵を出力することはできる。
$ openssl rsautl -encrypt -pubin -inkey public.pem -in a.txt -out a.txt.enc
opensslで作り直した公開鍵なら暗号化できる
$ openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in a.txt.enc
Enter pass phrase for /home/xxx/.ssh/id_rsa:
asdfag
パスフレーズが聞かれるけど、ssh-keygenで作った秘密鍵ならopensslで使える。
391:名無しさん@お腹いっぱい。
06/10/06 03:47:09
>>390
> なにか簡単な方法はないでしょうか。
簡単な方法は無いと思う。
自分で作る気なら、役にたちそうなパッチとかはあるけど。
# それだけではまだ無理って事。
392:名無しさん@お腹いっぱい。
06/10/09 15:12:04
多段のportforwardの設定で質問があります
ていうか正解を教えてください
さっぱりわかりません
接続元をZ、ホストがABとあり
Z→Aは 22/tcp、A→Bも 22/tcpのみしか開いていない状況で
Bの80/tcpに接続したいのですが
A,Bの.ssh/configには、なにをどう書けば実現できるのでしょうか?
Zで使用している portforwarder の config.txtには
Host ZtoB
HostName A
User hoge
LocalForward 8080 A:8080
と記述し、Zのproxyとしてlocalhost:8080を使おうと思っています
どなたか教えてください
よろしくお願いします
393:名無しさん@お腹いっぱい。
06/10/10 06:33:48
%z ssh b -L 2002:localhost:2003 ssh a -L 2003:localhost:80
とかじゃないか?
394:名無しさん@お腹いっぱい。
06/10/12 18:08:22
長時間何もコマンドを打たないと、接続が切れてしまいます。
切れないようにするにはどこを設定すればよいのでしょうか?
395:名無しさん@お腹いっぱい。
06/10/12 22:01:11
>>394
ssh keepalive で検索
396:名無しさん@お腹いっぱい。
06/10/12 22:02:58
ssh heartbeat で検索のほうがいいかもしれない
397:名無しさん@お腹いっぱい。
06/10/13 00:13:51
ServerAliveInterval で検索のほうが良くないか?
398:名無しさん@お腹いっぱい。
06/10/13 00:18:25
煉炭 青木が原 で検索すればおk
399:名無しさん@お腹いっぱい。
06/10/14 03:42:05
それはどうかな?
400:名無しさん@お腹いっぱい。
06/10/15 04:39:23
>>395-397
こんなところでdebianの勝手パッチの弊害がw
401:素人で本当にすみません
06/10/15 04:54:19
すみません。本当に困っている事があるので教えてください。
DSNサーバを立ち上げていない状態で、SSHでのローカル内へのログイン(ipアドレスでの接続)に一分程かかってしまう
のですが、何故こんなに遅いのか分からないのです。
googleで検索したところ、/etc/sshd_config でUseDNSをnoにすれば良いと書いてあって試したのですが、
全く意味がありませんでした。
何か御助言頂ければ幸いです。
402:名無しさん@お腹いっぱい。
06/10/15 04:59:23
/etc/hosts.allowの1行目に
ALL : ALL : allow
って書けばいいじゃない。
403:401
06/10/15 05:08:32
>402
ありがとうございます神様!!!
近日、さっそく試してみます。本当にありがとうございました!
もし宜しければ、僕が401で書いた内容に関して、
一体何が原因だったのか教えて頂けますでしょうか?
あつかましいと思うのですが、御教示頂けませんでしょうか
404:名無しさん@お腹いっぱい。
06/10/15 07:59:15
noに書き換えただけだからじゃね?
405:名無しさん@お腹いっぱい。
06/10/15 09:20:58
バックドア開けろと言われても理解せずに開けちゃいそうな人だなあ。
406:名無しさん@お腹いっぱい。
06/10/15 13:02:42
libwrap が逆引きしてんじゃね。
407:名無しさん@お腹いっぱい。
06/10/21 11:44:47
SSH のダイナミック転送ってすごいんですよ | Typemiss.net
URLリンク(www.typemiss.net)
408:名無しさん@お腹いっぱい。
06/10/21 21:05:50
>>407
> ところで,この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。
それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。
409:名無しさん@お腹いっぱい。
06/10/22 11:42:03
トラックバック:URLリンク(www.typemiss.net)
410:名無しさん@お腹いっぱい。
06/10/23 14:04:58
>>408
出来る。
411:名無しさん@お腹いっぱい。
06/10/24 03:45:50
sshを経由して遠隔地のsambaに接続することはできますか?
412:名無しさん@お腹いっぱい。
06/10/24 21:26:46
>>411
できる
413:名無しさん@お腹いっぱい。
06/10/24 21:56:29
>>412
まじすか。>>411じゃないけど、方法を知りたい。
ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。
VPN使うしかないと思ってたので、できたらすごくうれしいのだが
414:名無しさん@お腹いっぱい。
06/10/24 23:42:00
ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。
415:名無しさん@お腹いっぱい。
06/10/25 03:13:07
>>413
相手の445ポートへフォワーディング
416:名無しさん@お腹いっぱい。
06/10/25 07:18:20
>>415
ローカルポート何番にですか?
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ?
417:名無しさん@お腹いっぱい。
06/10/25 08:46:17
>>416
samba over sshで検索すると、
URLリンク(datafarm.apgrid.org)
URLリンク(www.c3.club.kyutech.ac.jp)
ページが見つかると思うのだが。
418:名無しさん@お腹いっぱい。
06/10/25 09:28:59
>>417
調べたら負けかな、と思ってる
419:名無しさん@お腹いっぱい。
06/10/25 14:38:09
445ポートでやることはできませんか?
420:名無しさん@お腹いっぱい。
06/10/25 16:01:30
ググレカス
421:名無しさん@お腹いっぱい。
06/10/25 18:54:12
マラカスを思いだしたよ。
422:名無しさん@お腹いっぱい。
06/10/25 22:23:35
445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった
423:名無しさん@お腹いっぱい。
06/10/26 00:50:55
心のきれいな方でないと、445ポートでの運用はできません。
424:412
06/10/26 01:50:12
>>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。
425:名無しさん@お腹いっぱい。
06/10/28 22:42:02
> smbclient, smbmount
Windows では、どうすれば・・・orz
426:名無しさん@お腹いっぱい。
06/10/28 23:50:38
ググレカス
427:名無しさん@お腹いっぱい。
06/10/29 07:39:19
>>425
Windowsでは不可。139を使え。
428:名無しさん@お腹いっぱい。
06/10/29 10:08:36
いい加減 スレ違い すぎるわけだが
429:名無しさん@お腹いっぱい。
06/10/29 15:15:15
>>427
Windowsから445ポートだけではつなぐことはできないということなのでしょうか?
430:名無しさん@お腹いっぱい。
06/10/29 21:40:59
てか、どっかいけ剥げ。
431:名無しさん@お腹いっぱい。
06/11/06 17:38:16
実用SSH 第2版
URLリンク(www.oreilly.co.jp)
432:名無しさん@お腹いっぱい
06/11/06 19:18:48
ほほぅ、興味ありますなぁ。
だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。
433:名無しさん@お腹いっぱい。
06/11/07 00:51:03
>>432
5 円は安いな
434:名無しさん@お腹いっぱい。
06/11/07 01:11:32
なんと5円とは貫禄ありすぎて怖いぞ
435:名無しさん@お腹いっぱい。
06/11/07 01:14:09
>>432は欧州在住
436:名無しさん@お腹いっぱい。
06/11/07 12:34:47
5をエスケープしてるのはどういう意味?
437:名無しさん@お腹いっぱい。
06/11/07 13:35:11
\でエスケープするのはSQL的には間違い
438:名無しさん@お腹いっぱい。
06/11/07 14:01:46
どっからSQLが出てきたんだ
439:名無しさん@お腹いっぱい。
06/11/07 23:27:45
オライリー特製 コーヒーマグカップ貰おうぜ
440:440
06/11/08 08:48:10
おまいらがチャカしている間に 4.5(p1) がリリースされてますぜ
情報元は春山さんのところ:
URLリンク(www.unixuser.org)
(2006年11月08日 08:05更新、だそうで。)
441:440
06/11/08 08:57:15
それにしても、春山さん、迅速ですなぁ…。感謝
セキュリティ関係の問題(「sshd の特権分離モニタのバグ」)を修正したので
緊急リリース、ということかな。
# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが
442:名無しさん@お腹いっぱい。
06/11/09 05:57:20
echo "sshd: [IPアドレス]" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny
で、パスワード認証なんですが、これでは不十分ですか?
443:名無しさん@お腹いっぱい。
06/11/09 09:45:59
何が?
444:442
06/11/09 20:59:14
は?
445:名無しさん@お腹いっぱい。
06/11/10 04:07:39
>>443 スルーしとけ。
446:名無しさん@お腹いっぱい。
06/11/10 10:55:52
hosts.allow denyを今さら使うのか
447:名無しさん@お腹いっぱい。
06/11/11 08:21:12
>>442じゃないが、
>>446
どのようなアクセス制限を行っているんですか?
448:名無しさん@お腹いっぱい。
06/11/11 13:20:22
iptables
449:名無しさん@お腹いっぱい。
06/11/11 14:36:24
それ以前に、hosts.allow, hosts.denyの動作原理を理解しているのかと・・・・・
使うようにプログラムが組まれていないと有効にならんぞあれ
450:名無しさん@お腹いっぱい。
06/11/11 15:11:28
sshd_config
451:名無しさん@お腹いっぱい。
06/11/13 01:23:40
rootが作ってくれたid_rsa/id_rsa.pubファイルを一般ユーザの
~/.ssh/以下に入れて使えますか?
ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。
452:名無しさん@お腹いっぱい。
06/11/13 03:51:02
>>451
可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。
453:名無しさん@お腹いっぱい。
06/11/13 10:40:00
>>452
サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。w
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。(たぶん)
454:ssh初心者
06/11/14 13:39:57
教えて頂きたいことがあります。
ssh-agent で 登録する鍵の数は変更できますか?
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。
よろしくお願いします。
455:名無しさん@お腹いっぱい。
06/11/17 19:04:06
shfsとsshfsの違いを教えてください
456:名無しさん@お腹いっぱい。
06/11/17 21:26:27
sの数
457:名無しさん@お腹いっぱい。
06/11/19 17:40:48
OpenSSHとOpenSSH-portableの違いを教えてください。
458:名無しさん@お腹いっぱい。
06/11/19 19:55:11
>>457
・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
もの
459:名無しさん@お腹いっぱい。
06/11/20 09:17:04
>>456
実質的に同じものと考えてよいのでしょうか?
460:名無しさん@お腹いっぱい。
06/11/20 09:26:25
だめだ
461:名無しさん@お腹いっぱい。
06/11/20 10:21:55
ところで、ちょっと話をきいてくれよ。
HPNってどうよ?
462:名無しさん@お腹いっぱい。
06/11/25 07:17:19
テキストモードとバイナリモードの切り替え方法を教えてください
463:名無しさん@お腹いっぱい。
06/11/25 07:43:22
ちんちんがあるかないか
464:名無しさん@お腹いっぱい。
06/11/30 22:51:28
4.5対応のHPN-SSHパッチって出てたのか
URLリンク(lists.mindrot.org)
465:名無しさん@お腹いっぱい。
06/12/05 06:56:10
JTA - Telnet/SSH for the JAVA platform
URLリンク(javatelnet.org)
466:名無しさん@お腹いっぱい。
06/12/05 07:12:34
うむ~、それ、ネットカフェのIEじゃ動かなかったな。
Java アプレットが禁止されてるのかなぁ。
467:名無しさん@お腹いっぱい。
06/12/06 02:20:03
数日前よりBruteforceAttackされる時のパスワードを
盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ?
統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´・ω・`)
468:名無しさん@お腹いっぱい。
06/12/06 02:42:34
喚起しても何にもならないからやめたほうがいいと思う。
469:名無しさん@お腹いっぱい。
06/12/06 05:19:06
喚起する意味が分からん。
そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば?
そういうことするためのPAMモジュールがあったと思う。
470:名無しさん@お腹いっぱい。
06/12/06 09:45:48
>>467
これ見せればいいじゃん
URLリンク(www.cyberpolice.go.jp)
471:名無しさん@お腹いっぱい。
06/12/06 15:10:04
>>469
辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか?:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。
>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。
ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか?
472:名無しさん@お腹いっぱい。
06/12/06 15:33:21
Scriptがいけていないから。
473:名無しさん@お腹いっぱい。
06/12/07 22:36:34
FreeBSD 6.1RでPacket Filterを導入後、SSHのログイン時間が異常に
遅くなりました。(遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。)
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、IPアドレスの逆引きが
解決するまでに時間がかかるのでは?という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか?
474:名無しさん@お腹いっぱい。
06/12/07 23:28:55
>>473
逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから
475:名無しさん@お腹いっぱい。
06/12/08 02:47:38
やはり原因は、逆引きだったようです。ポート開けたら直りました。
476:名無しさん@お腹いっぱい。
06/12/08 10:13:03
>>475
ポートと逆引きと何の関係が?
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ?みんなもしかしてそういう運用してる?
477:名無しさん@お腹いっぱい。
06/12/11 13:42:43
shfsとsshfsでは機能的に何か差がありますか?
478:名無しさん@お腹いっぱい。
06/12/13 21:12:19
sの数
479:名無しさん@お腹いっぱい。
06/12/14 18:10:04
OpenSSHとOpenSSH-portableでは機能的に何か差がありますか?
480:名無しさん@お腹いっぱい。
06/12/14 18:16:06
いいかげんにしろ
481:名無しさん@お腹いっぱい。
06/12/15 19:39:25
samba over sshのやり方が書いてあるサイトは知りませんか?
482:名無しさん@お腹いっぱい。
06/12/15 19:40:56
ぐぐれ
483:名無しさん@お腹いっぱい。
06/12/15 20:18:45
>>481
このスレの最初から見直せ
484:名無しさん@お腹いっぱい。
06/12/19 11:42:57
>>467
数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。
485:名無しさん@お腹いっぱい。
06/12/19 17:03:24
445/tcp をポートフォワードするだけで
Windowsのファイル共有にアクセス出来ます?
486:名無しさん@お腹いっぱい。
06/12/19 17:10:16
またお前か
487:名無しさん@お腹いっぱい。
06/12/19 19:07:20
しばらくの間、コマンドを何も入力しないと自動的に切断されてしまうのですが、
この自動切断までの時間はどこで設定できるのでしょうか?
488:名無しさん@お腹いっぱい。
06/12/19 19:21:47
>>487
ライブ・ア・ライブとかそんなの
489:名無しさん@お腹いっぱい。
06/12/19 19:39:46
>>487
どこで切断されているのか分からないと、誰も答えられないのでは。
切断しているのは……
・接続先のシェル? (もしくは何らかのプログラム?)
・接続先の sshd ?
・通信経路上のどこかのルータ?
・通信経路上のどこかのプロクシ?
・接続元の ssh ?
・接続元のシェル? (もしくは何らかのプログラム?)
の、どれ?
490:名無しさん@お腹いっぱい。
06/12/19 19:58:42
きっとこいつの仕業
スレリンク(linux板:285-286番)
491:名無しさん@お腹いっぱい。
06/12/19 22:23:18
ServerAliveInterval 1
492:名無しさん@お腹いっぱい。
06/12/20 14:15:29
>>489
おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。
493:名無しさん@お腹いっぱい。
06/12/21 09:32:41
おまいは >>489 のような質問に対して、ログ等の確たる証拠を
挙げようとは思わないのか?
さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか?
自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか?
たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな?
というわけだ。
2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
URLリンク(www.openssh.com)
494:名無しさん@お腹いっぱい。
06/12/21 09:55:06
SSHのウィンドウを×をクリックする以外で一発で終了する方法ってありますか?
exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので
495:名無しさん@お腹いっぱい。
06/12/21 09:57:55
>>494
「SSHのウィンドウ」って?
496:名無しさん@お腹いっぱい。
06/12/21 10:00:26
WindowsXPからPuttyを使って接続しているので、そのウィンドウのことです
説明不足ですいませんでした
497:名無しさん@お腹いっぱい。
06/12/21 10:04:27
>>494
su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。
498:名無しさん@お腹いっぱい。
06/12/21 10:13:51
>>496
Alt+F4
499:名無しさん@お腹いっぱい。
06/12/21 10:54:33
>>498
×をクリックする以外で
500:名無しさん@お腹いっぱい。
06/12/21 10:57:25
クリックしてないじゃん。
501:名無しさん@お腹いっぱい。
06/12/21 12:16:09
ちかごろはばかもつかうんだな。
502:名無しさん@お腹いっぱい。
06/12/21 13:13:51
めんどくさがらずに順に抜けろよ。
503:名無しさん@お腹いっぱい。
06/12/21 13:15:36
sudo pkill sshd
504:名無しさん@お腹いっぱい。
06/12/23 06:30:09
SSHのLISTENポートを80にすることってできますでしょうか?
505:名無しさん@お腹いっぱい。
06/12/23 08:37:47
>>487
@nifty なら諦める
506:名無しさん@お腹いっぱい。
06/12/23 09:37:53
>>504
できる
507:名無しさん@お腹いっぱい。
06/12/25 00:02:29
stone使って443経由でsshのトンネルを掘る場合、hosts.allowはどのように書くべきなのでしょうか?
x.x.x.xのホストからのトンネルだけを許可したい場合は普通に
sshd: x.x.x.x : allow
でいいの?( /etc/servicesには "sshd 22/tcp" と書かれている前提で)
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか?
508:〈(`・ω・`)〉φ ▲
06/12/25 21:31:01
鍵認証が使えるGUIインターフェースのsftpクライアントはlinuxには無いのですか?
nautilusはパスワード認証しかできないみたいだし。
509: ◆TWARamEjuA
06/12/25 22:23:21 BE:1307726-BRZ(6677)
>>508
どこかでお見かけしたお名前♪
おそらく板違いかと思いますけれどもこの際、林檎機に乗り換えてしまえばCyberDuckなるものがあったりします♪
URLリンク(cyberduck.ch)
510:名無しさん@お腹いっぱい。
06/12/26 02:24:14
>>508
FileZillaじゃダメ?
511:名無しさん@お腹いっぱい。
06/12/26 05:37:21
それってLinuxでも使えるのでありまするか?
512:名無しさん@お腹いっぱい。
06/12/26 10:10:31
ref. gugurecas
513:名無しさん@お腹いっぱい。
06/12/26 21:36:22
FreeBSD6.1+OpenSSH鯖(www,mail,DNSで固定IP)にWinXPクライアント+PuTTyで公開鍵認証してますが
PuTTYでドメイン名で公開鍵認証はPagentでパスフレーズですんなり一般ユーザーログインできます。
しかし、いったんwinXPクライアントを再起動しておなじくPuTTYで固定IPアドレスでわざとパスフレーズを入れないとlogin as:と表示され
一般ユーザー名を入力しPassword:でパスワードを入力するとパスワード認証できてしまいます。パスワード認証を禁止したいのですが...
一応設定は
# /etc/ssh/sshd_config
PasswordAuthentication no とし
UseDNS yes を追加しています。
エロイ人よろしくお願いします。
514:名無しさん@お腹いっぱい。
06/12/26 23:24:03
>>513
ChallengeResponseAuthentication no
とかじゃないの
515:名無しさん@お腹いっぱい。
06/12/26 23:51:38
UNIXで公開されているsftpサーバにWindowsからネットワークドライブとして接続したいのですが、
フリーで行う方法はないでしょうか?商用ソフトだとWebDriveというものがあるようなのですが。
516:名無しさん@お腹いっぱい。
06/12/27 00:04:47
ねえな
517:名無しさん@お腹いっぱい。
06/12/27 00:58:55
Macならネイティブで対応してるよん
518:名無しさん@お腹いっぱい。
06/12/27 07:21:35
>>514
あなたエロイ人!
519:名無しさん@お腹いっぱい。
06/12/27 15:28:38
質問があります。
VineLinuxでOpenSSHとVNCを導入しました、
ブロードバンドルータのNAPTの設定で、
このLinuxは外部にSSHの22番ポートしか開放していませんが、
SSHのフォワーディング機能を使って外部からVNCを使いたいと思ってます。
しかし、使えません・・。
ローカルのほかのWindowsPCからのアクセスはOKでした。
外部からは、cmd.exe のnetstatを打つと
TCP winpc:4770 localhost:5901 ESTABLISHED
コネクションはできてます、他にもAPACHE等も動かしフォワーディングしましたが、
同じ状況でした。
sshの設定はデフォルトのままです。
グローバルになると何か特別な設定が必要なのでしょうか?
520:名無しさん@お腹いっぱい。
06/12/27 23:57:44
>>519
似たような環境のようだがうちではこれで使えてるよ
ssh -L 5901:localhost:5901 -f -N vncserver
vncviewer :1
521:名無しさん@お腹いっぱい。
06/12/29 01:36:54
全ユーザの秘密鍵一括作成ってできないかなぁ・・・
522:名無しさん@お腹いっぱい。
06/12/29 08:58:41
秘密でも何でもないじゃないか
といいつつ公開鍵認証onlyにしたいため、同意。
523:名無しさん@お腹いっぱい。
06/12/29 09:01:11
公開鍵認証onlyにしておけば、みんな勝手にやってくれるよ
524:名無しさん@お腹いっぱい。
06/12/29 10:05:41
どうやって、authorized_keysに登録させるんだい?
525:名無しさん@お腹いっぱい。
06/12/29 10:41:02
>>524
ssh で・・・あれ?
526:名無しさん@お腹いっぱい。
06/12/29 11:02:32
.rhosts 見させる方が簡単じゃん
527:名無しさん@お腹いっぱい。
07/01/03 01:06:28
>>524見て思い出したけど、
sshを鍵認証で、新しいユーザーに使わせたいときって、
鍵持っている他のユーザーで入って、suして、authorized_keysに追加するしかないんですかね?
528:名無しさん@お腹いっぱい。
07/01/03 02:07:19
端末の前に行けばいいじゃないか
529:名無しさん@お腹いっぱい。
07/01/03 02:31:49
交通費その他を>>528が出してくれるなら是非
じゃなくて
>>527
そのユーザにパスワード認証で入らせる。
それができないなら、もともとSSHが使えない人、なのかもしれない。
530:名無しさん@お腹いっぱい。
07/01/03 08:48:55
「交通費その他がかかる」なんて条件
後から付け加えられてもなぁ。
531:名無しさん@お腹いっぱい。
07/01/03 09:27:56
>>529 じゃないけど ssh スレなんだし遠隔地ってのは
考慮しても良いと思うなー
532:名無しさん@お腹いっぱい。
07/01/03 11:20:03
authorized_keysへの追加というお題なので、コンソール使えないのは暗黙の条件だな。
533:名無しさん@お腹いっぱい。
07/01/03 11:32:37
ノ OpenSSH LDAP Public Key Patch
534:名無しさん@お腹いっぱい。
07/01/03 11:50:39
lpk patchか。やはりLDAP入れる覚悟を決めるか…
535:名無しさん@お腹いっぱい。
07/01/11 23:25:31
>>529
書き忘れました。
パスワード認証は、デフォで切ってます・・・
ていうか、切らないと、鍵認証の意味ねー
536:名無しさん@お腹いっぱい。
07/01/12 00:15:11
ftpで入るんだ・・・あれ?
537:名無しさん@お腹いっぱい。
07/02/01 06:46:16
sshで別のマシンにログインする時にローカルの
.bashrc のセッティングをフォーワードする方法はありますか?
538:名無しさん@お腹いっぱい。
07/02/01 10:32:59
事前に .bashrc を scp しとく
539:名無しさん@お腹いっぱい。
07/02/14 19:25:59
URLリンク(opentechpress.jp)
540:名無しさん@お腹いっぱい。
07/02/19 21:32:52
ローカルのマシンのみログインできるようなアクセス制御ってできますか?
541:名無しさん@お腹いっぱい。
07/02/19 21:38:02
>>540
hosts.allow と hosts.deny とか・・・
542:名無しさん@お腹いっぱい。
07/02/19 21:42:44
>>541
ということはsshの機能でそういうのはないんですかね?
543:名無しさん@お腹いっぱい。
07/02/20 01:56:14
ローカルマシンにわざわざsshで入るのもどうかと思うけど?
もしかして、意味を取り違えてる?
544:名無しさん@お腹いっぱい。
07/02/20 07:47:43
>>543
意味を取り違えてるか感覚が古いかのどちらかだな。
545:名無しさん@お腹いっぱい。
07/02/20 22:03:24
ひょっとして、
自分のドメインからだけsshできるようにしたいんか?>>540
546:540
07/02/20 22:17:23
外部からは接続させずに、LAN内からのみ接続させたいんです
547:名無しさん@お腹いっぱい。
07/02/20 22:24:05
>>546
・ルータで port 22 をフィルタリングする
・NIC を追加するか IPalias して IP アドレス追加した上で
sshd が listen する IP アドレスをかえる
548:名無しさん@お腹いっぱい。
07/02/20 23:18:14
hosts.allow でなにがまずいの?
549:名無しさん@お腹いっぱい。
07/02/20 23:31:18
>>548
今どきhosts?って感じ
550:名無しさん@お腹いっぱい。
07/02/21 01:07:36
hosts.allow と hosts を区別できない奴は(中略)難しい
551:名無しさん@お腹いっぱい。
07/02/21 09:55:32
hosts.allowの動作メカニズムを知った上で使うなら問題無い。
552:名無しさん@お腹いっぱい。
07/02/21 10:09:26
>>550
やっぱり勘違いさせたかw
難しい奴だな
553:名無しさん@お腹いっぱい。
07/02/21 19:45:47
オープンな無線LANを使用するときに、HTTPを安全に使用したいので
sshのポートフォワーディングを使用しようと思い、
クライアント側でhttpのプロキシをlocalhost:10080に設定し、
ssh -v -L 8080:SERVER:80 SERVER
としたのですが、サーバー側で
open failed: administratively prohibited: open failed
という表示がでてうまくつながりません。。
どなたかポートフォワーディングを使用している方いたら教えてください。。
554:名無しさん@お腹いっぱい。
07/02/21 20:01:21
エラーメッセージのとおり、
サーバかクライアントのどちらかでポートフォワーディングしない
設定になってるんでない?
555:553
07/02/21 20:05:28
ほとんど初期状態のままでいるのですが、
ポートフォワーディング用の特別な設定ってあるんでしょうか?
556:名無しさん@お腹いっぱい。
07/02/21 21:45:57
初期状態とかいうものはない
see sshd_config(5)
557:名無しさん@お腹いっぱい。
07/02/23 13:26:20
ファイルのダウンロードはどうやるか教えてエロイ人
558:名無しさん@お腹いっぱい。
07/02/23 14:02:02
sftp, rsync -e ssh …
好きなの使え
559:名無しさん@お腹いっぱい。
07/02/23 15:41:56
scp
560:名無しさん@お腹いっぱい。
07/02/28 04:15:31
URLリンク(matt.ucc.asn.au)
これの話題が出てないので、一応ねたふり…
明日あたり試験鯖で試してみようかなと考え中。
561:名無しさん@お腹いっぱい。
07/02/28 05:48:20
これはsshの新しい実装ということかしら?
562:名無しさん@お腹いっぱい。
07/02/28 09:37:40
sshの実装は昔からいくつかあるし、そのうちの一つだろ。
563:名無しさん@お腹いっぱい。
07/02/28 12:55:59
>>560
なぜ注目したのか書いてみてよ
564:名無しさん@お腹いっぱい。
07/02/28 14:35:53
>>560
uClibcな鯖なのか?
small-linux系で見かけた事がある > dropbear
565:名無しさん@お腹いっぱい。
07/03/01 01:02:33
>>560
FreeBSDにportで入れてみた。dropbare(sshd)はメモリサイズが1/4で済む。
PATHが正しく設定されない。(FreeBSDのloginのお作法に従っていない)
dbclient(ssd)はagentが使えないようなのでパス。
566:名無しさん@お腹いっぱい。
07/03/01 12:41:51
ssh-agentが/tmp/に残したUNIXドメインソケットのゴミの
お掃除はどうやっていますか?
567:名無しさん@お腹いっぱい。
07/03/01 13:53:56
放置プレイ
568:名無しさん@お腹いっぱい。
07/03/01 16:04:37
>>697
たびたびすみません。
make CFLAGS='-m32 -g -fno-strict-aliasing -pipe' でメイクしても
"symbol `re_cache' is already defined うんぬん" というエラーがでて、
もしやと思い。make rmconfig, make clean で再度、make install clean
をしたら通っちゃいました。
おさわがせしました。m(_ _)m
569:名無しさん@お腹いっぱい。
07/03/01 16:13:04
ssh tectia serverで鍵認証で接続する際に
かならず(linuxユーザの)パスワード聞かれるんだけど
鍵認証のみで接続できるようには出来ないのでしょうか?
570:名無しさん@お腹いっぱい。
07/03/01 16:50:45
>>569 configがそうなってるとか、permissionがおかしいとかじゃね? ssh -vv 見ながら自分で解決するか晒したまえ。
571:名無しさん@お腹いっぱい。
07/03/01 16:51:41
PreferredAuthentications
572:名無しさん@お腹いっぱい。
07/03/01 22:52:20
>>566
正常に終了した場合、UNIXドメインソケットのゴミは
残らなかった気がするが、気のせいかな?
# 自分が確認したのは OpenSSH のやつ。
573:名無しさん@お腹いっぱい。
07/03/02 00:22:38
>>577
最近のはそうなったのかな? 今、試してみると消えますね...
574:572
07/03/02 01:31:29
>>573
debug mode(ssh-agent -d)で起動したのを ^C で殺すと残るけど、仕方ないかな。
自分はパッチあてて、それでも掃除するようにしてある。
575:名無しさん@お腹いっぱい。
07/03/02 16:42:19
>>570
鍵が見えてなかったみたいなので
鍵置いてるディレクトリのパーミッションを700
にしたところいけました。
もともとのパーミッションがゆるすぎだった模様。
どうもありがとうございました
576:名無しさん@お腹いっぱい。
07/03/04 21:52:20
OpenSSHのsftpに補完機能を追加するパッチを作ってみました。
URLリンク(www.phys98.homeip.net)
# もうすぐ新バージョンが出るようなのでタイミング悪いですが。
577:名無しさん@お腹いっぱい。
07/03/05 12:32:21
GeoIPを使って、国外からアタックをブロックしている人って居ますかね?
578:名無しさん@お腹いっぱい。
07/03/05 18:06:09
GeoIPが何かは知らないが自分で設定してブロックしてる
579:名無しさん@お腹いっぱい。
07/03/06 00:59:44
三国フィルタで十分だろ。
580:名無しさん@お腹いっぱい。
07/03/06 02:22:47
国内からもアタックされるし、フィルタなんかイラネ
581:名無しさん@お腹いっぱい。
07/03/06 03:01:12
>>580
でもアタックの大半が国外なのは事実。
自分が国内に住んでいるのであれば、.jpだけ通した方がsshdもCPUを食わないし、楽。
582:名無しさん@お腹いっぱい。
07/03/06 08:36:40
JPNICのwhoisデータベースから変換したJPPASSフィルタと
過去にアタックしてきたJPBLOCKフィルタ組み合わせてる
アタックしてきたIP=侵入されてスクリプト設置された=セキュリティ的に弱いネットワーク・管理者
って見なしてるけど、
某大手企業様だったり、セキュリティコンサルティング会社だったり、まぁ色々あるな。
583:名無しさん@お腹いっぱい。
07/03/09 09:41:24
sshdのログから不正アクセスするIPアドレスを自動でhosts.denyに追加してくれる「DenyHosts」
URLリンク(denyhosts.sourceforge.net)
584:名無しさん@お腹いっぱい。
07/03/09 10:25:17
>>583
あー、俺 cron で自作スクリプト回してるわ(w
/etc/hosts.allow に deny 表記だけど(なんか hosts.deny は obsolete っぽい)。
ついでに /var/log/xferlog も見てるよ。
585:名無しさん@お腹いっぱい。
07/03/09 10:27:18
>>584
> (なんか hosts.deny は obsolete っぽい)。
なんで?
586:名無しさん@お腹いっぱい。
07/03/09 10:38:45
>>585
ちょっと調べたけど理由はわからない(管理の手間か、プログラムの容易さ?)
とにかく /etc/hosts.deny は deprecated なんで hosts.allow に両方書けっていう話らしい。
FreeBSD の 5.x と 6.x。
587:名無しさん@お腹いっぱい。
07/03/09 10:52:26
FreeBSD というより tcp_wrapper からの要請みたい。
昔は /etc/hosts.allow → /etc/hosts.deny の順に見てたけど、
一つのファイルでルールが合致した順に制御する、
というのがわかりやすいからじゃないかな?
588:名無しさん@お腹いっぱい。
07/03/09 13:12:08
>>587
URLリンク(www.ipa.go.jp)
ここにも書いてあるな。
ところでopenssh 4.6p1って消された?
589:名無しさん@お腹いっぱい。
07/03/09 13:41:34
あぁ、FreeBSD ローカルの話ね。
590:名無しさん@お腹いっぱい。
07/03/09 15:42:13
hosts.denyの話しらなかった。
591:名無しさん@お腹いっぱい。
07/03/10 00:23:10
>>588 の自己解決
marc.theaimsgroup.com/?l=openssh-unix-dev&m=117337577125049&w=2
cygwinの都合など知らぬわ。
592:名無しさん@お腹いっぱい。
07/03/10 11:49:54
女性は働きたければ働いて、働きたくなきゃ働かない、辛くなったらやめていい。
そもそも女性に辛い仕事を押し付けないこと。かといって雑用やらせるのもダメ。
それで給与も昇進も平等にね。ただし残業、転勤、深夜当直させたら女性差別だよ。
間接差別禁止規定って知ってるでしょ。なんでも平等にね。髪形と服装は女性の自由だけど。
それからアファーマティブアクションと管理職30%目標もね。産休育休もね。当然給与40%保障で。
主婦と言っても、家事を強制される言われはないし、出産するかどうかは女が決めること。
でも産まれたら育児を女性に押し付けないでね。二人の子供なんだから当然でしょ。
ただし離婚したら親権は母親のものだよ。育児は女性のほうが向いてるんだし。
それから働く夫を妻が支えるなんて時代遅れの女性差別。
これからは働く妻を夫が支えなきゃ。
あ、もちろん収入は夫の方が多くて当然だけどね。妻には扶養請求権だってあるんだから。
それと夫は妻に優しくね。妻が望まないセックスは家庭内レイプだよ。
夫が妻のセックスの求めに応じないと離婚事由になるけどね。
離婚したら慰謝料とか財産分与とかまあ当然だけど。
女性はか弱いから母子手当ても生活保護も税金控除も当然だよね。足りないぐらい。
それと女性に女らしさを押し付けないでよ。
そんなの窮屈で面倒だし、いまさら男尊女卑ですかって感じ。
でも男はやっぱ男らしくないとね。
いつになったらレディーファースト覚えるの?ワリカンなんてありえないし。
少子化だって男のせいでしょ。男がだらしないから女性が結婚できないんだよ。
え?レディースデー?あれはいいの。
別に私たちが頼んだ訳じゃないし。店が勝手にやってるんでしょ。
593:名無しさん@お腹いっぱい。
07/03/12 22:42:26
OpenSSHってconfigureのオプションに何も付けない時、tcp-wrapperに
対応してますか?
594:名無しさん@お腹いっぱい。
07/03/13 14:53:46
ない。
595:馬鹿者
07/03/13 20:40:55
偉い人教えてください。
TSSHで作業しながら、WinSCPのver3.6位でアップやらダウンやら繰り返して
いたら、ログアウトした後、何故か2度とサーバに接続できない状態に。
しかも、2サーバも同一状態にorz
うちの、Suある人がキーの入れ替えやらなんやらやってくれたのですが
どうしても復旧せず、こっちが馬鹿者扱いに。。。。
職場では2ch見ちゃダメ書き込んじゃダメ、資料持ち出しちゃダメの
ダメダメ状態なので、この程度しか情報ないのですがわかる方おられまし
たら、なんとかご教示願います。
WinSCPを3.8にしたらいいよー見たいな書き込みを英語フォーラムで見
かけたのですが、確たる証拠がないとVerアップできないしもう号泣す
る他無し、、、
596:名無しさん@お腹いっぱい。
07/03/13 21:01:11
とりあえず
>どうしても復旧せず、こっちが馬鹿者扱いに。。。。
復旧できないsuがバカってのはFA
>595の情報じゃよくわからん
ssh -v の結果みりゃわかるんじゃねーの?
597:馬鹿者
07/03/13 21:11:57
おおおお!resが。
ssh -vとかやろうにも馬鹿者なので、殺したサーバにアクセスさせて貰えない
のですよ。。WinSCPのログ見ても、秘密キーが認証できません
セッションのパスワードを入力せよ馬鹿者@大ボケ.逝ってヨシ’pass
と出ているだけで、馬鹿者本人では手の打ちようが無し。
どこそこからの情報でこうやってみればいいのでは?みたいな事仕入れました
みたいに報告しないと馬鹿の言う話は聞けない状態なので、なんとかもう少し
ヒントをお願い致します。
ssh -v は進言してみます。
598:馬鹿者
07/03/13 21:13:46
596様ありがとうございました
↑先にお礼だろうよ!という辺りが馬鹿者臭漂わせてます、、すみませんorz
599:名無しさん@お腹いっぱい。
07/03/13 21:22:27
そのssh接続も本当はダメでルールシカトでやったって話?
もしそうなら、あなた自身もダメになるかも。
そうでなければ、>>596氏の仰せの通り。
600:名無しさん@お腹いっぱい。
07/03/13 21:32:43
うちのサーバは認証失敗繰り返すとブラックリスト入りしてアクセス拒否されるよ。
似たようなことやってるんじゃない?
601:馬鹿者
07/03/13 21:38:05
599様
ルールシカトではなく、正式ルートを通して作ってもらった物です。
で、喜んでTSSHとWinSCPでがちゃがちゃやってたら壊れてしまい
ました。正式ルートで作った物を壊してしまったのでもう一回作り
直して下さいというのも情けない話なので、末端でリカバリ出来な
いかと(末端にもsu権限ある人いるので)やっているのですが巧
くいかない状態なのです。
馬鹿者本人はは、何も作業できないので指をくわえて復旧を待って
いる状態なのです。
で、単刀直入な話、WinSCPでログインしつつTSSHもログインし
てガチャガチャやるとsshは壊れる物なのですか??
壊れる物だとしたら、ssh -vを、馬鹿者のHOMEで打ち込
めばどうすればいいか馬鹿でもわかるものなのですか?
という2点です。。web漁りまくったのですが、まともに議論し
ているのが2chだけのようなので、、、すみません。
その辺りの整理でご教示お願い致します。
602:名無しさん@お腹いっぱい。
07/03/13 21:41:44
つcygwin
603:馬鹿者
07/03/13 21:43:36
600様
TTSH<=logout
WinSCP<=F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にタ駄目>認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
(一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので)
それも視野にいれさせて頂きます。ありがとうございます
604:馬鹿者
07/03/13 21:44:12
600様
TTSH<=logout
WinSCP<=F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にタ駄目>認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
(一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので)
それも視野にいれさせて頂きます。ありがとうございます
605:馬鹿者
07/03/13 21:46:04
馬鹿焦りすぎ。。。連続書き込み失礼致しました。
606:名無しさん@お腹いっぱい。
07/03/14 00:24:42
tssh とか ttsh ってなんだ? ttssh か? ちょっとおちつけよ。
>>602 のいうとおり cygwin の ssh を使うか、
あるいは putty なら ssh のセッションをフルダンプがとれるから
それを眺めてミリゃいいだろ。
業務でやってるなら素直に始末書書いて管理者に処理してもらえ
607:名無しさん@お腹いっぱい。
07/03/14 03:16:38
アップ/ダウンできていたというのならば通常使用が出来ていたっつーことだし、
通常使用の範囲内であれば始末書はないでしょ
でもこの焦りぶりが怪しいんだけどね
608:名無しさん@お腹いっぱい。
07/03/15 15:03:13
「壊れた」の意味もわからんし、そもそも状況説明が怪しすぎる。
というか、日本語で書いてくれんと解読するだけで手間だ。
609:名無しさん@お腹いっぱい。
07/03/15 21:02:21
アホ振りから察するに、.shostsとか.ssh/ 壊したんだろ…
610:名無しさん@お腹いっぱい。
07/03/15 22:37:46
>>馬鹿者
まずWinSCPの問題なのかサーバー側の問題なのかハッキリさせた方がいいな。
同一プライベートキーでPuTTY,TTSSHなどのシェルターミナルだけで接続できるか?
接続できればWinSCPのセッションに不都合が有りとみた。
接続できなきゃプライベートキーに何かあるか
サーバー側に理由があるかもしれん。
611:名無しさん@お腹いっぱい。
07/03/16 14:53:43
OpenSSHを4.6p1に入れたらTTSSHの1.5.4で繋がらなくなったんだけど、
他にそういう人いますか?
sshdをdebugオプション付きで起動すると、
debug1: Client protocol version 1.5; client software version TTSSH/1.5.4 Win32
debug1: no match: TTSSH/1.5.4 Win32
debug1: Local version string SSH-1.99-OpenSSH_4.6
debug1: Sent 768 bit server key and 1024 bit host key.
debug1: Encryption type: 3des
debug1: Received session key; encryption turned on.
debug1: Installing crc compensation attack detector.
Disconnecting: Corrupted check bytes on input.
debug1: do_cleanup
という感じで接続が切られてしまいます。
その後手元で色々試して見た限りでは、
OpenSSH4.6p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8e
の組み合わせだとOKで、
OpenSSH4.6p1+OpenSSL0.9.8e
だけがNGっぽい感じなのですが…。
612:名無しさん@お腹いっぱい。
07/03/16 16:30:52
エラーメッセージでぐぐれ
openssh "Corrupted check bytes on input" "Installing crc compensation attack detector"
613:名無しさん@お腹いっぱい。
07/03/19 12:37:18
>>612
ありがとう。自分でググった時には見つけられなかったけど、
上記のキーワードで検索し直したらそれっぽいページに辿り着けたよ。
ちょっとOpenSSLにパッチ当ててみる。
614:名無しさん@お腹いっぱい。
07/03/22 05:04:35
ふと思ったのですが、
退社した人とかいなくなった人がログインできないように、
authorized_keys のエントリを消したい場合、
authorized_keysに書き込まれている公開鍵から何か情報を得ることってできる?
公開鍵のリストを自前で管理して、これは、誰々の公開鍵~って記録しておくしかないですか?
まさか、秘密鍵から公開鍵つくれるけど、消すために、秘密鍵よこせ!ってわけにもいかんし
615:名無しさん@お腹いっぱい。
07/03/22 09:14:19
メールアドレスついてるでしょ? それで識別すればいいじゃん。
もっとも、ちゃんとアカウントわけろやと思うわけだが。
616:名無しさん@お腹いっぱい。
07/03/22 12:24:18
>>614
とりあえずauthorized_keysのファイルをcatしてみ。
アカウントさえちゃんと分けてれば多分分かる。
ユーザ名@ホスト名 が行の最後にくっついてるから。
617:名無しさん@お腹いっぱい。
07/03/22 13:11:16
>>614
退社した場合どうするか決っていないのにsshさせている管理自体を直せよw
618:名無しさん@お腹いっぱい。
07/03/30 15:13:47
MacOSX10.4.9です。
VNCの接続を暗号化したいと思い、SSH Forwardingを使いました。
ssh -L 5900:localhost:5900 鯖ユーザ@鯖アドレス
繋がるのですが、VNCクライアントで見に行こうとすると。
channel 3: open failed: connect failed: Connection refused
と出てしまいます。
これは何が問題でしょうか?
619:名無しさん@お腹いっぱい。
07/03/30 21:24:07
>>618
ひょっとしてVNCのリスンポートが違うんじゃない?
5901とか5902とか
620:名無しさん@お腹いっぱい。
07/03/31 11:22:29
SMB over SSH - ヽ( ・∀・)ノくまくまー(2007-03-28)
URLリンク(wota.jp)
621:名無しさん@お腹いっぱい。
07/03/31 11:35:38
>>620
改めて思う。なんでファイル共有でポートを指定できないのかとw
622:618
07/04/01 10:21:15
>>619
それも疑いまして、相手先のMacのVNCserverの設定を見たのですが、
ディスプレー番号0ということでport5900になっていました。
Serverのローカル接続では5900で接続できるのです。
唯一その鯖だけがエラーを吐いて繋がらず、他は繋がるので
それだけ何かがおかしいのかもしれませんが
channel 3なんてググッっても出てこなくて弱ってしまいました。
623:名無しさん@お腹いっぱい。
07/04/01 14:50:16
そのサーバのsshd_configにAllowTcpForwarding noが入ってたりしない?
とりあえずsshに-vvvでも付けて様子見てみたら。
624:618
07/04/02 17:39:34
>>623
このようになりました
Connection to port 5900 forwarding to localhost port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)
debug3: channel 3: close_fds r 9 w 9 e -1 c -1
他にオープンしている接続があるので接続が拒否されたということでしょうか・・・
625:名無しさん@お腹いっぱい。
07/04/02 21:40:34
>>624
こっちのSSH(OpenSSH 4.5p1)のデバッグメッセージとちょっと違ってるみたいです。
つなぎにいってるマシンのSSH、バージョンはいくつですか?
ローカル側のポートが既に使われていた場合、OpenSSH 4.5p1のデバッグメッセージはこんな感じですた。
チャンネルを割り当てられる前にエラーとなるので、原因は別なんじゃないないかな?
debug1: Local connections to LOCALHOST:8080 forwarded to remote address remote.example.com:3128
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr NULL
debug1: Local forwarding listening on ::1 port 8080.
bind: Address already in use
debug1: Local forwarding listening on 127.0.0.1 port 8080.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 8080
Could not request local forwarding.
626:名無しさん@お腹いっぱい。
07/04/03 00:32:56
>>618
ログインした先で telnet localhost 5900 はつながるの?
627:名無しさん@お腹いっぱい。
07/04/03 03:45:59
サーバのsshd_configにAllowTcpForwarding noを入れたら、こんなデバッグメッセージが出た。
やっぱsshd_configのAllowTcpForwardingがnoとしか思えん。
debug1: Connection to port 8025 forwarding to localhost port 25 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: administratively prohibited: open failed
debug1: channel 3: free: direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)
debug3: channel 3: close_fds r 9 w 9 e -1 c -1
サーバ側のポートフォワード設定ってネゴシエーション時には使われないんだね。
ローカル側でコネクション張りにいくまでポートフォワードできるかどうか分からないのはいいことなのか悪いことなのか。
628:名無しさん@お腹いっぱい。
07/04/03 06:21:52
サーバ側でポートフォワーディング禁止するって意味あんのかね?
ローカルとログインした先とで適当なプログラム動かせば同じことできるのに。
コネクションはそれ専用に使っちゃうけどさ。
629:618
07/04/03 09:44:30
ありがとうございます。
SSHのバージョンは
"OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006"
ログインした先では・・・
telnet localhost 5900
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.003
ちょっと不安な行がありますが、
繋がるようです。
/etc/sshd_config を見に行きましたが、
AllowTcpForwardingの項目自体がありませんでした。
しかしエラーはこの項目のno設定と同じですね。
項目を作ってyesにしてみましたが、状況は同じでした。
630:名無しさん@お腹いっぱい。
07/04/03 10:01:47
>>629
最初のrefusedは最初にv6で繋げにいこうとしてるから。
telnet 127.0.0.1 5900にすれば出なくなるよ。
631:618
07/04/03 10:24:56
>>630
::1 ってそういうことだったんですね・・・ありがとうございます。
632:名無しさん@お腹いっぱい。
07/05/06 19:33:46
SSHで繋いで、ちょっとトイレに行って戻ってみると、
接続が切れていることがしょっちゅうです。
朝起きたらてきめん切れています。
切れないようにするにはどうしたらよいのでしょうか?
633:名無しさん@お腹いっぱい。
07/05/06 19:42:05
sshは自動的に接続を切らない。
切ってる犯人(cshのautologoutとか)を突き止めて対策する。
634:名無しさん@お腹いっぱい。
07/05/06 20:17:27
>>632
NAT(NAPT)経由で接続してるんじゃない?
keepaliveを使えばいいと思う。
NATな環境で放置したSSH接続が切断される問題について
URLリンク(www.geocities.co.jp)
635:名無しさん@お腹いっぱい。
07/05/06 21:04:01
>632
それはそれとして screen 使え
636:名無しさん@お腹いっぱい。
07/05/08 03:57:40
>>635
3行でscreenを使うと切れることに対する利点を説明してください
637:名無しさん@お腹いっぱい。
07/05/08 09:39:02
日本語でおk
638:名無しさん@お腹いっぱい。
07/05/08 10:09:01
>>636
切れても
切れてナーイ!
ねこだいすき
639:名無しさん@お腹いっぱい。
07/05/08 10:22:14
3行でscreen使うと status 行が使い物にならないよねー
640:名無しさん@お腹いっぱい。
07/05/09 00:47:12
X Forwarding使ってるとscreenじゃやっぱり困るので、
結局がVNC使ってる。WAN越しだと重いが。
641:名無しさん@お腹いっぱい。
07/05/09 01:42:41
VNC使ってそこでterm動かすくらいならsshだけで済むことが多いな
642:名無しさん@お腹いっぱい。
07/05/09 18:33:38
>>640
screen内ではpreexec(zsh)やpostcmd(tcsh)で
毎回$DISPLAYを設定してしまうのはどうだろうか。
エイリアスを定義して、アタッチするときにはファイルに$DISPLAYを
書いてからアタッチする。screen内では毎回そのファイルを見て
コマンド実行前に$DISPLAYを設定する。
複数のdisplayを同時並行で使わないというのが前提になるが、
時々自分の居場所が違うというくらいなら。
643:名無しさん@お腹いっぱい。
07/05/13 01:33:16
大学内でのみ見られるウェブページを自宅から見たいと思っています。
puttyでダイナミックなポートフォワードを設定して
firefoxのProxy(SOCKS)に指定したところ、
IPアドレス直打ちだと見られるようになったのですが、
URLリンク(foo.bar.ac.jp)のように入力するとサーバが見つからないと怒られます。
リモート側で名前解決をしてくれればいいのですが、
putty・firefox・OpenSSHのどの設定なのか、そのあたりから分かりません。
どなたかご教示ください。
644:名無しさん@お腹いっぱい。
07/05/13 02:07:59
>>643
Firefoxなら、「about:config」で
network.proxy.socks_remote_dns
を「true」に変えればリモートで名前解決してくれたと思う。
645:643
07/05/13 02:56:24
>>644
できました!
何時間も無関係の設定とにらめっこしてました。
本当にありがとうございます。
646:sage
07/05/20 02:39:50
どなたか教えてください…
filezillaを使って、LAN内のサーバからsftpでファイルをダウンロードすると速度が4MB/sくらい出るのですが
外からLAN内のサーバにsftpでアクセスしてダウンロードすると300kB/sくらいしか出ません。
ftpの場合は十分速度が出ていたのでネットワークには問題は無いと考えています。
この速度差は普通なのでしょうか?
647:名無しさん@お腹いっぱい。
07/05/20 02:40:51
sage損なった…
648:名無しさん@お腹いっぱい。
07/05/20 07:56:47
>>646
filezillaとか使ったこと無いけど,sftpよりscpのが速いよ。
あと、LANとWANの回線の太さは同じなの? NICとかは?
最低限環境書かないと,誰も答えてくれないよ。
649:名無しさん@お腹いっぱい。
07/05/20 08:27:37
暗号化に時間がかかってるんじゃないの?
650:名無しさん@お腹いっぱい。
07/05/20 22:30:37
>>648
暗号化と復号によるコスト。
ftpだとどこかでキャッシュが有効だったりして高速だったという可能性は?
651:650
07/05/20 22:31:20
646へのレスでした。
652:名無しさん@お腹いっぱい。
07/05/21 05:02:32
CPUの速いのに変えたら、速度差はなくなりました
653:646
07/05/22 00:51:24
返事遅くなって申し訳ありません。レスありがとうございます。
あまりにも環境についての情報が少なすぎました、すみません。
sftpサーバはunixで、LAN内のマシンはWindows、外(他人の家)にWindows機、という状況での話でした。
この間に自分なりに得た結論は、filezillaの元となっているputtyのpsftpかな…が問題だということです。
外のWindows機からpsftpを使用してsftpでダウンロードを行うと同じような300kB/sという結果となりました。
外Windows機と同じLAN内に置いたLinux機からsftpコマンドで行うと速度が1.5MB/sほどでました。
>648
ありがとうございます、scpを使うことにします…
回線はLANが100BASE、WANが光なので速度差はさほど問題ではないと思います。
>649
スペックは全てのマシンが十分すぎるほどです。
全てのサーバ・クライアント両側ともCPU使用率は5%を超えていませんでした。
>650
暗号化・復号化によるコストならば、LAN内でも遅くなるんじゃ…
キャッシュの可能性はありません。
654:646
07/05/22 00:56:34
CPU使用率は5%以下、ってのは速度が十分に出てない場合のときです、すみません。
速度が出てるときは55%前後になっていました。
655:名無しさん@お腹いっぱい。
07/05/22 04:41:28
プロバイダはどこだ?
プロバイダは普通http、ftpに最適化されてるぞ
他のポートは、p2pかもしれないということで、帯域制限されている。
656:名無しさん@お腹いっぱい。
07/05/22 10:05:04
どこの田舎だよ そんな DQN プロバイダ
657:名無しさん@お腹いっぱい。
07/05/22 18:55:06
@nifty は非道かったよ
658:名無しさん@お腹いっぱい。
07/05/22 18:57:42
良心的なプロバイダっていま何処が残ってるの?
659:648
07/05/22 19:56:53
>>646
なるほど、puttyのsftpだと遅いんだ。
うちはLinux機しかないから試せないけど、Cygwinのopensshでsftpだとどうだろうね?
ちなみに、うちはLAN内もWANもscp使ってて、ポートもウェルノウンじゃないポート使ってるけど、ADSLだからなのかそういう制限は無いなぁ。
660:名無しさん@お腹いっぱい。
07/05/22 22:47:55
>>658
InfoSphereかIIJに直接SOHO系サービスで契約
帯域欲しけりゃ金払え
661:646
07/05/23 01:04:05
>655
プロバイダはOCNです。
Linuxからは速くてWindowsからは遅いってことからプロバイダの問題ではなさそうな気がします。
>659
また別の友人から、Cygwinでopensshのsftpでダウンロードしてもらったら1.8MB/s出ました。
WindowsのFilezilla、psftpはやはり遅かったです。
sftpクライアントソフトかWindowsがダメだという結論になりそうです…
662:名無しさん@お腹いっぱい。
07/05/23 08:38:59
>>660
InfoSphereからのSPAMときどき来るけどなぁ
663:名無しさん@お腹いっぱい。
07/05/23 10:23:24
>>661
OpenSSHはともかくとして、Cygwin自体は糞遅くないか?
664:名無しさん@お腹いっぱい。
07/05/23 10:29:40
だからなに?
665:名無しさん@お腹いっぱい。
07/05/23 10:33:07
664は>>662ね。
666:名無しさん@お腹いっぱい。
07/05/23 11:57:16
cygwinで速いと言うことはWindowsの問題じゃなくて、単にクライアントの問題じゃないのでしょうか?
もしよろしかったら、これを試してみてはいかがでしょうか?
URLリンク(core.ring.gr.jp)
667:646
07/05/23 18:23:21
>663
自分はCygwinは触ったことないんでわからないです、すいません…
>666
こ、こいつはすげぇ…1.5MB/s出ました、ありがとうございます!
WinSCPよりも速い…やはりクライアントの問題のようですね。
これで日本語が使えれば最高ですね。
668:名無しさん@お腹いっぱい。
07/05/23 19:07:15
exeの直リン怖い
669:名無しさん@お腹いっぱい。
07/05/23 20:12:30
ssh.com謹製のクライアントのほうがまともなのは確かだな
OpenSSHはトロイ配った前科があるし、劣化コピーのWinSCPはいわずもがな
670: ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
07/05/23 21:17:15
∧__∧ ________
<# `Д´>/ ̄/ ̄/ ウリナラ(ssh.com)製以外は粗悪品ニダ!
( 二二二つ / と)
| / / /
__ |  ̄| ̄ ̄
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
671:名無しさん@お腹いっぱい。
07/05/24 13:17:21
WinSCPで試してみたらどう?
内部で、psftp使ってるかもわからんけど
672:名無しさん@お腹いっぱい。
07/05/24 13:18:15
って、WinSCP試したあとか。スマソ
>>666
試してみたいのだけど、これのホームページってないですか?
673:名無しさん@お腹いっぱい。
07/05/24 13:28:22
>>672
www.ssh.com
674:名無しさん@お腹いっぱい。
07/05/25 10:30:45
>668
ringサーバで怖いって、頭悪い?
675:名無しさん@お腹いっぱい。
07/05/25 10:37:29
>>674
ring サーバだとなんで怖くないの?
676:名無しさん@お腹いっぱい。
07/05/25 10:51:08
おまえらまんじゅう怖いをしらねーのかよ
677:名無しさん@お腹いっぱい。
07/05/25 11:07:16
exeの直リンはとても危険です!!!むやみにクリックしないようにしましょう。
ちゃんとzipで固めてあれば展開して中のexeをクリックしても安心です。
678:名無しさん@お腹いっぱい。
07/05/25 11:27:16
いちいちサーバのドメインなんか覚えてないからな
679:名無しさん@お腹いっぱい。
07/05/25 13:31:08
相変わらずopenssh.comが㌧㌦
680:名無しさん@お腹いっぱい。
07/05/25 20:58:04
>>677
目から鱗!
有益な情報ありが㌧
681:名無しさん@お腹いっぱい。
07/05/25 21:29:41
んなわけねーだろw
682:名無しさん@お腹いっぱい。
07/05/26 08:32:57
ローカルに一旦保存して実行する前にウイルスチェックすれば、
リンク先がzipだろうがexeだろうが変わらんよ
683:名無しさん@お腹いっぱい。
07/05/26 08:54:52
ringサーバは一旦ウイルスチェックされているから安全だよ
684:名無しさん@お腹いっぱい。
07/05/26 11:09:07
古いファイルはMD5やSHA1でググると見つかる
685:名無しさん@お腹いっぱい。
07/05/26 13:22:20
exeでもzipでも素性がわからんと実行する気になれないから
結局リンク元を探すことになって余計な手間がかかる。
686:名無しさん@お腹いっぱい。
07/05/26 13:23:48
ウィルスチェックって、新しいウィルスは検出できないよね。
687:名無しさん@お腹いっぱい。
07/05/26 14:34:21
新しくなくても、中国で流行っているようなタイプは情報が出てこなくて未対応な事がある。
実際、中国出張でウイルス持ち帰ってきて被害が出た事例がある。
過去に流行ったものかどうかのチェックができるだけでも良しとするか、
完璧でないからダメだと思うかはその人次第
688:名無しさん@お腹いっぱい。
07/05/26 14:38:14
俺がもしこういうスレでウィルスばらまくとしたら、完全自作で未公開の物をまくだろうな
689:名無しさん@お腹いっぱい。
07/05/26 15:14:57
わざわざそんなことしなくてもエロ画像ってリンクしとけばほいほいふむだろ
690:名無しさん@お腹いっぱい。
07/05/26 15:41:23
な、なんだってーw
691:名無しさん@お腹いっぱい。
07/05/26 15:58:03
いつまでやってんだ
692:名無しさん@お腹いっぱい。
07/05/26 16:05:25
次の春が来るまで・・・
693:名無しさん@お腹いっぱい。
07/05/27 06:48:32
ワッフル ワッフル
694:名無しさん@お腹いっぱい。
07/05/27 21:24:18
最新版には非商用版はなくなっちゃったの?
695:名無しさん@お腹いっぱい。
07/05/28 04:06:15
もともとオープンソースだよ
696:名無しさん@お腹いっぱい
07/05/28 05:44:23
sshはよくわからんことになってる
opensshは今まで通りです
697:名無しさん@お腹いっぱい。
07/05/29 04:10:45
フォワーディング?でvnc接続したいんですが、繋がりません。
cygwin$ ssh -g -L 5901:localhost:5901 server
クライアントはRealVNC
server:1 ○ localhost:1 ×
接続試行後にプロンプトが出ます:
[ VNC Viewer : Question ]
The connection closed unexpeectedly
Do you wish to attempt to reconnect to localhost:1?
Y N
同時にcygwinに出力されます
channel 2: open failed: connect failed: Connection refused
原因が分かりません、どなたか教えてください。
698:名無しさん@お腹いっぱい。
07/05/29 05:11:11
cygwin$ ssh -g -L 15900:localhost:5900 server
699:名無しさん@お腹いっぱい。
07/05/29 16:48:21
>>698
?
700:名無しさん@お腹いっぱい。
07/05/29 17:40:39
viewer側のFWで5901番ポートがブロックされてるだけじゃね
sshクライアントが5901番ポート開放できるようにしないと
701:名無しさん@お腹いっぱい。
07/05/30 05:06:02
>>700
あ、成る程、試してみます。
702:名無しさん@お腹いっぱい。
07/05/31 00:17:46
>>700
だめでしたorz
原因が分かりません・・・
703:名無しさん@お腹いっぱい。
07/07/11 20:37:19
あるPCで秘密鍵と公開鍵を作って、
それらをほかのPCにコピーしてSSH認証ってできないんですか?
704:名無しさん@お腹いっぱい。
07/07/11 20:53:55
Yes.
705:名無しさん@お腹いっぱい。
07/07/11 22:25:56
ふつうにできるだろ…常識的に考えて…
706:名無しさん@お腹いっぱい。
07/07/11 22:26:43
だから "Yes." って答えてるじゃん。
707:名無しさん@お腹いっぱい。
07/07/11 23:20:35
>>705
日本語で言えば「いや、できるよ」って意味が英語で言えばyesな。
708:名無しさん@お腹いっぱい。
07/07/12 02:47:39
>>703
できるけど、鍵の形式には注意な。ssh.comとOpenSSHが混在してると、コンバート必要。
あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
709:名無しさん@お腹いっぱい。
07/07/12 06:55:27
>>708
> あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
なんでだよ。お前わかって無いな。
710:名無しさん@お腹いっぱい。
07/07/12 10:27:15
>>709
まともに鍵管理できない奴がいると秘密鍵を世界に向けて大公開してしまうしなー
管理者がジャムおじさんクラスだともうgdgdw
スレリンク(unix板:792番)
711:名無しさん@お腹いっぱい。
07/07/12 21:58:55
>>710
共有していても、してなくても盗まれるリスクは同一だ。
> まともな管理者なら原則禁止してるだろう。
これは、お前の創作した原則か?
712:名無しさん@お腹いっぱい。
07/07/12 22:27:51
変なひとが一人でプンプンしてる・・・
713:名無しさん@お腹いっぱい。
07/07/12 22:46:37
>>711
同一じゃないだろ・・・
714:名無しさん@お腹いっぱい。
07/07/12 23:11:35
パスフレーズ無しにできるのも危険要素のひとつだ罠
715:名無しさん@お腹いっぱい。
07/07/12 23:30:29
各ホストのセキュリティリスクに違いがあった場合に、
一番弱いところにレベルがあうのが危ないんじゃないかってことかな??
716:名無しさん@お腹いっぱい。
07/07/12 23:48:15
パスフレーズの有無と秘密鍵の共有は無関係だし、
秘密鍵を盗まれれば、それが共有であろうが無かろうが、
その秘密鍵を受け入れるマシンへは侵入できることになる。
弱いところに置いた鍵では重要なマシンにアクセスさせないという
運用も無理やりこじつければありだが、そんなマシンに秘密鍵おく
必要は無い。
717:名無しさん@お腹いっぱい。
07/07/13 00:11:22
じゃ、パスワード認証禁止してるマシンにはどうやって入るの?
718:名無しさん@お腹いっぱい。
07/07/13 00:21:20
プンプン君はそんなとこから入るな、と言いたいんじゃね。
でも入らなきゃいけない時もある。で、そのマシン用に鍵を新たに作る、と。
719:名無しさん@お腹いっぱい。
07/07/13 02:12:55
お前ら、わかってないだろ。ログイン先に秘密鍵を置く必要は無い。
パスワード認証禁止しているということは、公開鍵を管理者に
渡せば追加してくれるんだろ。
なぜ、新たに鍵を作る必要があるんだ?
720:名無しさん@お腹いっぱい。
07/07/13 02:33:27
> ログイン先に秘密鍵を置く
誰が言ったんだよそんなこと
721:名無しさん@お腹いっぱい。
07/07/13 22:03:12
盛り上がって参りました。
722:名無しさん@お腹いっぱい。
07/07/14 22:14:43
侵入経路を特定する意味でも、鍵は共通化させないほうがいい。
あとで犯人探しするときに
723:名無しさん@お腹いっぱい。
07/07/14 22:42:25
PAMやLDAPであらゆるサービスのパスワードを共通にしているアフォ管理者もいるw
724:名無しさん@お腹いっぱい。
07/07/15 06:27:12
そんな管理者は私刑でいいよ
725:名無しさん@お腹いっぱい。
07/07/15 09:16:14
ちゃんと暗号化できている通進路で使うパスワードは
共通化しても良さそうに思うけど?
726:名無しさん@お腹いっぱい。
07/07/15 11:15:07
>>725
ヒント: 一度漏れたら全部おじゃん
727:名無しさん@お腹いっぱい。
07/07/15 20:22:20
>>725
つーか暗号化してる通信路でそこまで信頼しちゃうなら
telnetでも使っとけよ
728:名無しさん@お腹いっぱい。
07/07/16 14:57:57
うちの会社、管理者が唐突にパスワード認証禁止されたあと、
みんな不便ー、とぶーたれてた。
いつにころからか、だれが広めはじめたのか知らないが
パスフレーズ無し秘密鍵が流行りだして
みんな便利ー、といってる。
どっちのほうがよかったんだか。。。
729:名無しさん@お腹いっぱい。
07/07/16 20:56:38
>>728
流行りのパスワード攻撃を考えれば、公開鍵認証のほうがいいだろうな
730:名無しさん@お腹いっぱい。
07/07/20 01:02:45
>>728
昔は .rhosts 書いて rsh なんか動かしてたわけで、それがセキュアになったと思えばいいんじゃね?
731:名無しさん@お腹いっぱい。
07/07/20 01:04:04
rshよりもマシ、と3回唱えるわけか
732:名無しさん@お腹いっぱい。
07/07/20 20:50:01
秘密鍵の取り扱いにさえ気を付ければ大丈夫なんじゃない?
もれはputty-agentにパスフレーズ記憶させてる。パスなしよりはまし?
733:名無しさん@お腹いっぱい。
07/07/21 02:51:31
パス無しもパスありも大差無いので
趣味だと思う。
734:名無しさん@お腹いっぱい。
07/07/21 02:52:51
パスアリパスナシパスパス
735:名無しさん@お腹いっぱい。
07/07/21 09:46:05
>>732
エージェントフォワードに気をつければ全然OK
>>733
鍵を置く場所で全然違う。
736:名無しさん@お腹いっぱい。
07/08/10 11:39:29
# SSHプロトコルの指定
Protocol 2
# rootでのアクセス
PermitRootLogin no
# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# パスワード認証
RhostsAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
# ユーザアクセス権
AllowUsers test
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# 最大起動数(SSHピンポンダッシュ)
MaxStartups 3:75:7
# パーミッションチェック
StrictModes yes
# ~/.rhosts or ~/.shosts ファイルの無効化
IgnoreRhosts yes
737:名無しさん@お腹いっぱい。
07/08/10 11:40:17
# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no
#その他
X11Forwarding no
以下はProtocol 2なので設定不要??
RhostsRSAAuthentication no
RSAAuthentication yes
sshっていうものをしって設定してるのだがプリコトル2で鍵アクセスするならこんな感じの設定でいいのかな?
738:名無しさん@お腹いっぱい。
07/08/10 17:28:00
SSHアクセスしてviやemacs使うとき、日本語が入ったファイルだと文字エンコードが合わなくて文字化けしちゃうんですが、
これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
/etc/man.configをPAGER /usr/bin/less -isr、PAGER /usr/bin/lvなどと編集する以外に方法はないのでしょうか?
複数のファイルが、異なったエンコード方式で保存されている場合、それらを毎回eucJPだったりsjisだったりutf-8だったりに書き換えなきゃいけませんか?
739:名無しさん@お腹いっぱい。
07/08/10 17:28:46
書きそびれました。
サーバ側はUbuntuで、SSHクライアント側はMacのコンソールです。WindowsのPuTTYでも構いませんが。
740:名無しさん@お腹いっぱい。
07/08/10 17:30:58
>>738
SSH の話ってより Ubuntu の話だから
こっちで聞いた方がいいよ。
【deb系】Ubuntu Linux 15【ディストリ】
スレリンク(linux板)
741:名無しさん@お腹いっぱい。
07/08/10 18:03:35
>>738
> これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
↑Ubuntu やなくて、RedHatちゃう?
742:名無しさん@お腹いっぱい
07/08/19 12:55:14
OpenSSH 4.7/4.7p1
もうすぐみたいね。
早い人たちはtesting参加してるのかな?
743:名無しさん@お腹いっぱい。
07/08/24 08:29:02
スレリンク(ghard板:433番)
> 433 名前: 名無しさん必死だな [sage] 投稿日: 2007/08/24(金) 08:10:22 ID:OpeNssh/0
> GC版は人数集めてやる場合でも
> ミクロでないGBAを用意しないといけないのが厳しいからなぁ。
> ポケモンマニアでもないのにGBA何台も買ってられないしw
ID:OpeNssh/0
ID:OpeNssh/0
ID:OpeNssh/0
( ゚д゚ )
744:名無しさん@お腹いっぱい。
07/08/24 16:09:31
すごいな
745:名無しさん@お腹いっぱい。
07/09/05 18:58:58
OpenSSH 4.7/4.7p1が出てた
746:名無しさん@お腹いっぱい。
07/09/05 19:41:03
AからBに鍵認証でSSH接続したい。
Aで秘密鍵・公開鍵を生成してBのauthorized_hostsに公開鍵を書き加えてやったらログインできたんだが、
Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
ログインしようとしたらPassword:となるから鍵認証はスルーされているような。
747:名無しさん@お腹いっぱい。
07/09/05 19:42:29
×authorized_hosts
○authorized_keys
748:名無しさん@お腹いっぱい。
07/09/05 20:19:06
>Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
Bの sshd の設定なりを確認
あと sshd の出所が違って authorized_keys の書式とかが違う可能性もあるね