06/09/30 15:22:54
わかりました・・・プライマリのDNSサーバーが死んでたためでした。
/etc/resolv.confから死んだDNSサーバーをはずして、生きているセカンダリだけにしたら、
ふつーにサクッとログインできました orz
379:名無しさん@お腹いっぱい。
06/09/30 16:00:11
>>378
>>310-311 が即回答してるのに、そんなオチが許されるとでも、、、
380:名無しさん@お腹いっぱい。
06/09/30 16:02:59
まー、ありがちだわな。
381:365
06/09/30 19:29:39
よーし、ポート 25672 で動いてる ssh 探しちゃうぞーw
382:名無しさん@お腹いっぱい。
06/10/01 22:30:56
www
383:名無しさん@お腹いっぱい。
06/10/02 02:07:06
URLリンク(www.openssh.com)
からリンクされている www.mindrot.org って死んでるの?
MLのアーカイブが見られなくて困ってるんですけど...
384:名無しさん@お腹いっぱい。
06/10/02 04:32:44
死んでないよ。
lists.mindrot.org にリダイレクトされるよ。
385:名無しさん@お腹いっぱい。
06/10/03 23:33:44
>>362
どうなっているんでしょうね。
osshChroot-4.3p1.diffで当面はしのげると思いますが。
386:名無しさん@お腹いっぱい。
06/10/05 01:19:58
ssh-agentで記憶している鍵を使って、ローカルファイルの暗号化と復号をしたいのですが、
なにかいい方法はありますか? cygwinを使っています。
試したこと(opensslでsshの公開鍵を使えるかどうか試した)
$ cat ~/.ssh/id_dsa.pub
ssh-dss (中略) xxx@xxx
$ openssl rsautl -pubin -inkey ~/.ssh/id_dsa.pub -in test -encrypt -out test.enc
unable to load Public Key
387:名無しさん@お腹いっぱい。
06/10/05 01:51:09
>>386
DSAって認証のみにしか使えないんじゃ?
RSAなら復号にも使えるはずだけど、OpenSSHのssh-agentは
認証のみにしか使えない実装になってた。
商用のssh-agent2の方はそのような事に使えそうな機能が入ってたが。
388:名無しさん@お腹いっぱい。
06/10/05 10:50:42
DSAは署名アルゴリズムなので暗号化には使えないと思う
389:名無しさん@お腹いっぱい。
06/10/05 14:51:35
>>385
復活しましたね。
390:386
06/10/06 02:02:46
回答ありがとうございました。RSA鍵を作り直して、ファイルの暗号化をしてみました。
商用ソフトを使う予定はないのですが、なにか簡単な方法はないでしょうか。
自分でssh-agentに復号させるようなツールを作るしかないのでしょうか。
あと、ssh-keygenで作った公開鍵をopensslで直接読み込めないのですが、
何か間違っているのでしょうか。
やったこと
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAA(中略) xxx@xxx
$ openssl rsautl -encrypt -pubin -inkey ~/.ssh/id_rsa.pub -in a.txt -out a.txt.
enc
unable to load Public Key
ssh-keygenで作った公開鍵は、そのままじゃ読めない
$ openssl rsa -pubout -in ~/.ssh/id_rsa -out public.pem
Enter pass phrase for /home/xxx/.ssh/id_rsa:
writing RSA key
ssh-agentが常駐してるけど、パスフレーズは聞かれてしまう。
ssh-keygenで作った秘密鍵を読んで、公開鍵を出力することはできる。
$ openssl rsautl -encrypt -pubin -inkey public.pem -in a.txt -out a.txt.enc
opensslで作り直した公開鍵なら暗号化できる
$ openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in a.txt.enc
Enter pass phrase for /home/xxx/.ssh/id_rsa:
asdfag
パスフレーズが聞かれるけど、ssh-keygenで作った秘密鍵ならopensslで使える。
391:名無しさん@お腹いっぱい。
06/10/06 03:47:09
>>390
> なにか簡単な方法はないでしょうか。
簡単な方法は無いと思う。
自分で作る気なら、役にたちそうなパッチとかはあるけど。
# それだけではまだ無理って事。
392:名無しさん@お腹いっぱい。
06/10/09 15:12:04
多段のportforwardの設定で質問があります
ていうか正解を教えてください
さっぱりわかりません
接続元をZ、ホストがABとあり
Z→Aは 22/tcp、A→Bも 22/tcpのみしか開いていない状況で
Bの80/tcpに接続したいのですが
A,Bの.ssh/configには、なにをどう書けば実現できるのでしょうか?
Zで使用している portforwarder の config.txtには
Host ZtoB
HostName A
User hoge
LocalForward 8080 A:8080
と記述し、Zのproxyとしてlocalhost:8080を使おうと思っています
どなたか教えてください
よろしくお願いします
393:名無しさん@お腹いっぱい。
06/10/10 06:33:48
%z ssh b -L 2002:localhost:2003 ssh a -L 2003:localhost:80
とかじゃないか?
394:名無しさん@お腹いっぱい。
06/10/12 18:08:22
長時間何もコマンドを打たないと、接続が切れてしまいます。
切れないようにするにはどこを設定すればよいのでしょうか?
395:名無しさん@お腹いっぱい。
06/10/12 22:01:11
>>394
ssh keepalive で検索
396:名無しさん@お腹いっぱい。
06/10/12 22:02:58
ssh heartbeat で検索のほうがいいかもしれない
397:名無しさん@お腹いっぱい。
06/10/13 00:13:51
ServerAliveInterval で検索のほうが良くないか?
398:名無しさん@お腹いっぱい。
06/10/13 00:18:25
煉炭 青木が原 で検索すればおk
399:名無しさん@お腹いっぱい。
06/10/14 03:42:05
それはどうかな?
400:名無しさん@お腹いっぱい。
06/10/15 04:39:23
>>395-397
こんなところでdebianの勝手パッチの弊害がw
401:素人で本当にすみません
06/10/15 04:54:19
すみません。本当に困っている事があるので教えてください。
DSNサーバを立ち上げていない状態で、SSHでのローカル内へのログイン(ipアドレスでの接続)に一分程かかってしまう
のですが、何故こんなに遅いのか分からないのです。
googleで検索したところ、/etc/sshd_config でUseDNSをnoにすれば良いと書いてあって試したのですが、
全く意味がありませんでした。
何か御助言頂ければ幸いです。
402:名無しさん@お腹いっぱい。
06/10/15 04:59:23
/etc/hosts.allowの1行目に
ALL : ALL : allow
って書けばいいじゃない。
403:401
06/10/15 05:08:32
>402
ありがとうございます神様!!!
近日、さっそく試してみます。本当にありがとうございました!
もし宜しければ、僕が401で書いた内容に関して、
一体何が原因だったのか教えて頂けますでしょうか?
あつかましいと思うのですが、御教示頂けませんでしょうか
404:名無しさん@お腹いっぱい。
06/10/15 07:59:15
noに書き換えただけだからじゃね?
405:名無しさん@お腹いっぱい。
06/10/15 09:20:58
バックドア開けろと言われても理解せずに開けちゃいそうな人だなあ。
406:名無しさん@お腹いっぱい。
06/10/15 13:02:42
libwrap が逆引きしてんじゃね。
407:名無しさん@お腹いっぱい。
06/10/21 11:44:47
SSH のダイナミック転送ってすごいんですよ | Typemiss.net
URLリンク(www.typemiss.net)
408:名無しさん@お腹いっぱい。
06/10/21 21:05:50
>>407
> ところで,この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。
それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。
409:名無しさん@お腹いっぱい。
06/10/22 11:42:03
トラックバック:URLリンク(www.typemiss.net)
410:名無しさん@お腹いっぱい。
06/10/23 14:04:58
>>408
出来る。
411:名無しさん@お腹いっぱい。
06/10/24 03:45:50
sshを経由して遠隔地のsambaに接続することはできますか?
412:名無しさん@お腹いっぱい。
06/10/24 21:26:46
>>411
できる
413:名無しさん@お腹いっぱい。
06/10/24 21:56:29
>>412
まじすか。>>411じゃないけど、方法を知りたい。
ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。
VPN使うしかないと思ってたので、できたらすごくうれしいのだが
414:名無しさん@お腹いっぱい。
06/10/24 23:42:00
ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。
415:名無しさん@お腹いっぱい。
06/10/25 03:13:07
>>413
相手の445ポートへフォワーディング
416:名無しさん@お腹いっぱい。
06/10/25 07:18:20
>>415
ローカルポート何番にですか?
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ?
417:名無しさん@お腹いっぱい。
06/10/25 08:46:17
>>416
samba over sshで検索すると、
URLリンク(datafarm.apgrid.org)
URLリンク(www.c3.club.kyutech.ac.jp)
ページが見つかると思うのだが。
418:名無しさん@お腹いっぱい。
06/10/25 09:28:59
>>417
調べたら負けかな、と思ってる
419:名無しさん@お腹いっぱい。
06/10/25 14:38:09
445ポートでやることはできませんか?
420:名無しさん@お腹いっぱい。
06/10/25 16:01:30
ググレカス
421:名無しさん@お腹いっぱい。
06/10/25 18:54:12
マラカスを思いだしたよ。
422:名無しさん@お腹いっぱい。
06/10/25 22:23:35
445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった
423:名無しさん@お腹いっぱい。
06/10/26 00:50:55
心のきれいな方でないと、445ポートでの運用はできません。
424:412
06/10/26 01:50:12
>>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。
425:名無しさん@お腹いっぱい。
06/10/28 22:42:02
> smbclient, smbmount
Windows では、どうすれば・・・orz
426:名無しさん@お腹いっぱい。
06/10/28 23:50:38
ググレカス
427:名無しさん@お腹いっぱい。
06/10/29 07:39:19
>>425
Windowsでは不可。139を使え。
428:名無しさん@お腹いっぱい。
06/10/29 10:08:36
いい加減 スレ違い すぎるわけだが
429:名無しさん@お腹いっぱい。
06/10/29 15:15:15
>>427
Windowsから445ポートだけではつなぐことはできないということなのでしょうか?
430:名無しさん@お腹いっぱい。
06/10/29 21:40:59
てか、どっかいけ剥げ。
431:名無しさん@お腹いっぱい。
06/11/06 17:38:16
実用SSH 第2版
URLリンク(www.oreilly.co.jp)
432:名無しさん@お腹いっぱい
06/11/06 19:18:48
ほほぅ、興味ありますなぁ。
だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。
433:名無しさん@お腹いっぱい。
06/11/07 00:51:03
>>432
5 円は安いな
434:名無しさん@お腹いっぱい。
06/11/07 01:11:32
なんと5円とは貫禄ありすぎて怖いぞ
435:名無しさん@お腹いっぱい。
06/11/07 01:14:09
>>432は欧州在住
436:名無しさん@お腹いっぱい。
06/11/07 12:34:47
5をエスケープしてるのはどういう意味?
437:名無しさん@お腹いっぱい。
06/11/07 13:35:11
\でエスケープするのはSQL的には間違い
438:名無しさん@お腹いっぱい。
06/11/07 14:01:46
どっからSQLが出てきたんだ
439:名無しさん@お腹いっぱい。
06/11/07 23:27:45
オライリー特製 コーヒーマグカップ貰おうぜ
440:440
06/11/08 08:48:10
おまいらがチャカしている間に 4.5(p1) がリリースされてますぜ
情報元は春山さんのところ:
URLリンク(www.unixuser.org)
(2006年11月08日 08:05更新、だそうで。)
441:440
06/11/08 08:57:15
それにしても、春山さん、迅速ですなぁ…。感謝
セキュリティ関係の問題(「sshd の特権分離モニタのバグ」)を修正したので
緊急リリース、ということかな。
# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが
442:名無しさん@お腹いっぱい。
06/11/09 05:57:20
echo "sshd: [IPアドレス]" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny
で、パスワード認証なんですが、これでは不十分ですか?
443:名無しさん@お腹いっぱい。
06/11/09 09:45:59
何が?
444:442
06/11/09 20:59:14
は?
445:名無しさん@お腹いっぱい。
06/11/10 04:07:39
>>443 スルーしとけ。
446:名無しさん@お腹いっぱい。
06/11/10 10:55:52
hosts.allow denyを今さら使うのか
447:名無しさん@お腹いっぱい。
06/11/11 08:21:12
>>442じゃないが、
>>446
どのようなアクセス制限を行っているんですか?
448:名無しさん@お腹いっぱい。
06/11/11 13:20:22
iptables
449:名無しさん@お腹いっぱい。
06/11/11 14:36:24
それ以前に、hosts.allow, hosts.denyの動作原理を理解しているのかと・・・・・
使うようにプログラムが組まれていないと有効にならんぞあれ
450:名無しさん@お腹いっぱい。
06/11/11 15:11:28
sshd_config
451:名無しさん@お腹いっぱい。
06/11/13 01:23:40
rootが作ってくれたid_rsa/id_rsa.pubファイルを一般ユーザの
~/.ssh/以下に入れて使えますか?
ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。
452:名無しさん@お腹いっぱい。
06/11/13 03:51:02
>>451
可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。
453:名無しさん@お腹いっぱい。
06/11/13 10:40:00
>>452
サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。w
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。(たぶん)
454:ssh初心者
06/11/14 13:39:57
教えて頂きたいことがあります。
ssh-agent で 登録する鍵の数は変更できますか?
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。
よろしくお願いします。
455:名無しさん@お腹いっぱい。
06/11/17 19:04:06
shfsとsshfsの違いを教えてください
456:名無しさん@お腹いっぱい。
06/11/17 21:26:27
sの数
457:名無しさん@お腹いっぱい。
06/11/19 17:40:48
OpenSSHとOpenSSH-portableの違いを教えてください。
458:名無しさん@お腹いっぱい。
06/11/19 19:55:11
>>457
・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
もの
459:名無しさん@お腹いっぱい。
06/11/20 09:17:04
>>456
実質的に同じものと考えてよいのでしょうか?
460:名無しさん@お腹いっぱい。
06/11/20 09:26:25
だめだ
461:名無しさん@お腹いっぱい。
06/11/20 10:21:55
ところで、ちょっと話をきいてくれよ。
HPNってどうよ?
462:名無しさん@お腹いっぱい。
06/11/25 07:17:19
テキストモードとバイナリモードの切り替え方法を教えてください
463:名無しさん@お腹いっぱい。
06/11/25 07:43:22
ちんちんがあるかないか
464:名無しさん@お腹いっぱい。
06/11/30 22:51:28
4.5対応のHPN-SSHパッチって出てたのか
URLリンク(lists.mindrot.org)
465:名無しさん@お腹いっぱい。
06/12/05 06:56:10
JTA - Telnet/SSH for the JAVA platform
URLリンク(javatelnet.org)
466:名無しさん@お腹いっぱい。
06/12/05 07:12:34
うむ~、それ、ネットカフェのIEじゃ動かなかったな。
Java アプレットが禁止されてるのかなぁ。
467:名無しさん@お腹いっぱい。
06/12/06 02:20:03
数日前よりBruteforceAttackされる時のパスワードを
盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ?
統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´・ω・`)
468:名無しさん@お腹いっぱい。
06/12/06 02:42:34
喚起しても何にもならないからやめたほうがいいと思う。
469:名無しさん@お腹いっぱい。
06/12/06 05:19:06
喚起する意味が分からん。
そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば?
そういうことするためのPAMモジュールがあったと思う。
470:名無しさん@お腹いっぱい。
06/12/06 09:45:48
>>467
これ見せればいいじゃん
URLリンク(www.cyberpolice.go.jp)
471:名無しさん@お腹いっぱい。
06/12/06 15:10:04
>>469
辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか?:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。
>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。
ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか?
472:名無しさん@お腹いっぱい。
06/12/06 15:33:21
Scriptがいけていないから。
473:名無しさん@お腹いっぱい。
06/12/07 22:36:34
FreeBSD 6.1RでPacket Filterを導入後、SSHのログイン時間が異常に
遅くなりました。(遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。)
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、IPアドレスの逆引きが
解決するまでに時間がかかるのでは?という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか?
474:名無しさん@お腹いっぱい。
06/12/07 23:28:55
>>473
逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから
475:名無しさん@お腹いっぱい。
06/12/08 02:47:38
やはり原因は、逆引きだったようです。ポート開けたら直りました。
476:名無しさん@お腹いっぱい。
06/12/08 10:13:03
>>475
ポートと逆引きと何の関係が?
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ?みんなもしかしてそういう運用してる?
477:名無しさん@お腹いっぱい。
06/12/11 13:42:43
shfsとsshfsでは機能的に何か差がありますか?
478:名無しさん@お腹いっぱい。
06/12/13 21:12:19
sの数
479:名無しさん@お腹いっぱい。
06/12/14 18:10:04
OpenSSHとOpenSSH-portableでは機能的に何か差がありますか?
480:名無しさん@お腹いっぱい。
06/12/14 18:16:06
いいかげんにしろ
481:名無しさん@お腹いっぱい。
06/12/15 19:39:25
samba over sshのやり方が書いてあるサイトは知りませんか?
482:名無しさん@お腹いっぱい。
06/12/15 19:40:56
ぐぐれ
483:名無しさん@お腹いっぱい。
06/12/15 20:18:45
>>481
このスレの最初から見直せ
484:名無しさん@お腹いっぱい。
06/12/19 11:42:57
>>467
数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。
485:名無しさん@お腹いっぱい。
06/12/19 17:03:24
445/tcp をポートフォワードするだけで
Windowsのファイル共有にアクセス出来ます?
486:名無しさん@お腹いっぱい。
06/12/19 17:10:16
またお前か
487:名無しさん@お腹いっぱい。
06/12/19 19:07:20
しばらくの間、コマンドを何も入力しないと自動的に切断されてしまうのですが、
この自動切断までの時間はどこで設定できるのでしょうか?
488:名無しさん@お腹いっぱい。
06/12/19 19:21:47
>>487
ライブ・ア・ライブとかそんなの
489:名無しさん@お腹いっぱい。
06/12/19 19:39:46
>>487
どこで切断されているのか分からないと、誰も答えられないのでは。
切断しているのは……
・接続先のシェル? (もしくは何らかのプログラム?)
・接続先の sshd ?
・通信経路上のどこかのルータ?
・通信経路上のどこかのプロクシ?
・接続元の ssh ?
・接続元のシェル? (もしくは何らかのプログラム?)
の、どれ?
490:名無しさん@お腹いっぱい。
06/12/19 19:58:42
きっとこいつの仕業
スレリンク(linux板:285-286番)
491:名無しさん@お腹いっぱい。
06/12/19 22:23:18
ServerAliveInterval 1
492:名無しさん@お腹いっぱい。
06/12/20 14:15:29
>>489
おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。
493:名無しさん@お腹いっぱい。
06/12/21 09:32:41
おまいは >>489 のような質問に対して、ログ等の確たる証拠を
挙げようとは思わないのか?
さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか?
自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか?
たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな?
というわけだ。
2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
URLリンク(www.openssh.com)
494:名無しさん@お腹いっぱい。
06/12/21 09:55:06
SSHのウィンドウを×をクリックする以外で一発で終了する方法ってありますか?
exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので
495:名無しさん@お腹いっぱい。
06/12/21 09:57:55
>>494
「SSHのウィンドウ」って?
496:名無しさん@お腹いっぱい。
06/12/21 10:00:26
WindowsXPからPuttyを使って接続しているので、そのウィンドウのことです
説明不足ですいませんでした
497:名無しさん@お腹いっぱい。
06/12/21 10:04:27
>>494
su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。
498:名無しさん@お腹いっぱい。
06/12/21 10:13:51
>>496
Alt+F4
499:名無しさん@お腹いっぱい。
06/12/21 10:54:33
>>498
×をクリックする以外で
500:名無しさん@お腹いっぱい。
06/12/21 10:57:25
クリックしてないじゃん。
501:名無しさん@お腹いっぱい。
06/12/21 12:16:09
ちかごろはばかもつかうんだな。
502:名無しさん@お腹いっぱい。
06/12/21 13:13:51
めんどくさがらずに順に抜けろよ。
503:名無しさん@お腹いっぱい。
06/12/21 13:15:36
sudo pkill sshd
504:名無しさん@お腹いっぱい。
06/12/23 06:30:09
SSHのLISTENポートを80にすることってできますでしょうか?
505:名無しさん@お腹いっぱい。
06/12/23 08:37:47
>>487
@nifty なら諦める
506:名無しさん@お腹いっぱい。
06/12/23 09:37:53
>>504
できる
507:名無しさん@お腹いっぱい。
06/12/25 00:02:29
stone使って443経由でsshのトンネルを掘る場合、hosts.allowはどのように書くべきなのでしょうか?
x.x.x.xのホストからのトンネルだけを許可したい場合は普通に
sshd: x.x.x.x : allow
でいいの?( /etc/servicesには "sshd 22/tcp" と書かれている前提で)
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか?
508:〈(`・ω・`)〉φ ▲
06/12/25 21:31:01
鍵認証が使えるGUIインターフェースのsftpクライアントはlinuxには無いのですか?
nautilusはパスワード認証しかできないみたいだし。
509: ◆TWARamEjuA
06/12/25 22:23:21 BE:1307726-BRZ(6677)
>>508
どこかでお見かけしたお名前♪
おそらく板違いかと思いますけれどもこの際、林檎機に乗り換えてしまえばCyberDuckなるものがあったりします♪
URLリンク(cyberduck.ch)
510:名無しさん@お腹いっぱい。
06/12/26 02:24:14
>>508
FileZillaじゃダメ?
511:名無しさん@お腹いっぱい。
06/12/26 05:37:21
それってLinuxでも使えるのでありまするか?
512:名無しさん@お腹いっぱい。
06/12/26 10:10:31
ref. gugurecas
513:名無しさん@お腹いっぱい。
06/12/26 21:36:22
FreeBSD6.1+OpenSSH鯖(www,mail,DNSで固定IP)にWinXPクライアント+PuTTyで公開鍵認証してますが
PuTTYでドメイン名で公開鍵認証はPagentでパスフレーズですんなり一般ユーザーログインできます。
しかし、いったんwinXPクライアントを再起動しておなじくPuTTYで固定IPアドレスでわざとパスフレーズを入れないとlogin as:と表示され
一般ユーザー名を入力しPassword:でパスワードを入力するとパスワード認証できてしまいます。パスワード認証を禁止したいのですが...
一応設定は
# /etc/ssh/sshd_config
PasswordAuthentication no とし
UseDNS yes を追加しています。
エロイ人よろしくお願いします。
514:名無しさん@お腹いっぱい。
06/12/26 23:24:03
>>513
ChallengeResponseAuthentication no
とかじゃないの
515:名無しさん@お腹いっぱい。
06/12/26 23:51:38
UNIXで公開されているsftpサーバにWindowsからネットワークドライブとして接続したいのですが、
フリーで行う方法はないでしょうか?商用ソフトだとWebDriveというものがあるようなのですが。
516:名無しさん@お腹いっぱい。
06/12/27 00:04:47
ねえな
517:名無しさん@お腹いっぱい。
06/12/27 00:58:55
Macならネイティブで対応してるよん
518:名無しさん@お腹いっぱい。
06/12/27 07:21:35
>>514
あなたエロイ人!
519:名無しさん@お腹いっぱい。
06/12/27 15:28:38
質問があります。
VineLinuxでOpenSSHとVNCを導入しました、
ブロードバンドルータのNAPTの設定で、
このLinuxは外部にSSHの22番ポートしか開放していませんが、
SSHのフォワーディング機能を使って外部からVNCを使いたいと思ってます。
しかし、使えません・・。
ローカルのほかのWindowsPCからのアクセスはOKでした。
外部からは、cmd.exe のnetstatを打つと
TCP winpc:4770 localhost:5901 ESTABLISHED
コネクションはできてます、他にもAPACHE等も動かしフォワーディングしましたが、
同じ状況でした。
sshの設定はデフォルトのままです。
グローバルになると何か特別な設定が必要なのでしょうか?
520:名無しさん@お腹いっぱい。
06/12/27 23:57:44
>>519
似たような環境のようだがうちではこれで使えてるよ
ssh -L 5901:localhost:5901 -f -N vncserver
vncviewer :1
521:名無しさん@お腹いっぱい。
06/12/29 01:36:54
全ユーザの秘密鍵一括作成ってできないかなぁ・・・
522:名無しさん@お腹いっぱい。
06/12/29 08:58:41
秘密でも何でもないじゃないか
といいつつ公開鍵認証onlyにしたいため、同意。
523:名無しさん@お腹いっぱい。
06/12/29 09:01:11
公開鍵認証onlyにしておけば、みんな勝手にやってくれるよ
524:名無しさん@お腹いっぱい。
06/12/29 10:05:41
どうやって、authorized_keysに登録させるんだい?
525:名無しさん@お腹いっぱい。
06/12/29 10:41:02
>>524
ssh で・・・あれ?
526:名無しさん@お腹いっぱい。
06/12/29 11:02:32
.rhosts 見させる方が簡単じゃん
527:名無しさん@お腹いっぱい。
07/01/03 01:06:28
>>524見て思い出したけど、
sshを鍵認証で、新しいユーザーに使わせたいときって、
鍵持っている他のユーザーで入って、suして、authorized_keysに追加するしかないんですかね?
528:名無しさん@お腹いっぱい。
07/01/03 02:07:19
端末の前に行けばいいじゃないか
529:名無しさん@お腹いっぱい。
07/01/03 02:31:49
交通費その他を>>528が出してくれるなら是非
じゃなくて
>>527
そのユーザにパスワード認証で入らせる。
それができないなら、もともとSSHが使えない人、なのかもしれない。
530:名無しさん@お腹いっぱい。
07/01/03 08:48:55
「交通費その他がかかる」なんて条件
後から付け加えられてもなぁ。
531:名無しさん@お腹いっぱい。
07/01/03 09:27:56
>>529 じゃないけど ssh スレなんだし遠隔地ってのは
考慮しても良いと思うなー
532:名無しさん@お腹いっぱい。
07/01/03 11:20:03
authorized_keysへの追加というお題なので、コンソール使えないのは暗黙の条件だな。
533:名無しさん@お腹いっぱい。
07/01/03 11:32:37
ノ OpenSSH LDAP Public Key Patch
534:名無しさん@お腹いっぱい。
07/01/03 11:50:39
lpk patchか。やはりLDAP入れる覚悟を決めるか…
535:名無しさん@お腹いっぱい。
07/01/11 23:25:31
>>529
書き忘れました。
パスワード認証は、デフォで切ってます・・・
ていうか、切らないと、鍵認証の意味ねー
536:名無しさん@お腹いっぱい。
07/01/12 00:15:11
ftpで入るんだ・・・あれ?
537:名無しさん@お腹いっぱい。
07/02/01 06:46:16
sshで別のマシンにログインする時にローカルの
.bashrc のセッティングをフォーワードする方法はありますか?
538:名無しさん@お腹いっぱい。
07/02/01 10:32:59
事前に .bashrc を scp しとく
539:名無しさん@お腹いっぱい。
07/02/14 19:25:59
URLリンク(opentechpress.jp)
540:名無しさん@お腹いっぱい。
07/02/19 21:32:52
ローカルのマシンのみログインできるようなアクセス制御ってできますか?
541:名無しさん@お腹いっぱい。
07/02/19 21:38:02
>>540
hosts.allow と hosts.deny とか・・・
542:名無しさん@お腹いっぱい。
07/02/19 21:42:44
>>541
ということはsshの機能でそういうのはないんですかね?
543:名無しさん@お腹いっぱい。
07/02/20 01:56:14
ローカルマシンにわざわざsshで入るのもどうかと思うけど?
もしかして、意味を取り違えてる?
544:名無しさん@お腹いっぱい。
07/02/20 07:47:43
>>543
意味を取り違えてるか感覚が古いかのどちらかだな。
545:名無しさん@お腹いっぱい。
07/02/20 22:03:24
ひょっとして、
自分のドメインからだけsshできるようにしたいんか?>>540
546:540
07/02/20 22:17:23
外部からは接続させずに、LAN内からのみ接続させたいんです
547:名無しさん@お腹いっぱい。
07/02/20 22:24:05
>>546
・ルータで port 22 をフィルタリングする
・NIC を追加するか IPalias して IP アドレス追加した上で
sshd が listen する IP アドレスをかえる
548:名無しさん@お腹いっぱい。
07/02/20 23:18:14
hosts.allow でなにがまずいの?
549:名無しさん@お腹いっぱい。
07/02/20 23:31:18
>>548
今どきhosts?って感じ
550:名無しさん@お腹いっぱい。
07/02/21 01:07:36
hosts.allow と hosts を区別できない奴は(中略)難しい
551:名無しさん@お腹いっぱい。
07/02/21 09:55:32
hosts.allowの動作メカニズムを知った上で使うなら問題無い。
552:名無しさん@お腹いっぱい。
07/02/21 10:09:26
>>550
やっぱり勘違いさせたかw
難しい奴だな
553:名無しさん@お腹いっぱい。
07/02/21 19:45:47
オープンな無線LANを使用するときに、HTTPを安全に使用したいので
sshのポートフォワーディングを使用しようと思い、
クライアント側でhttpのプロキシをlocalhost:10080に設定し、
ssh -v -L 8080:SERVER:80 SERVER
としたのですが、サーバー側で
open failed: administratively prohibited: open failed
という表示がでてうまくつながりません。。
どなたかポートフォワーディングを使用している方いたら教えてください。。
554:名無しさん@お腹いっぱい。
07/02/21 20:01:21
エラーメッセージのとおり、
サーバかクライアントのどちらかでポートフォワーディングしない
設定になってるんでない?
555:553
07/02/21 20:05:28
ほとんど初期状態のままでいるのですが、
ポートフォワーディング用の特別な設定ってあるんでしょうか?
556:名無しさん@お腹いっぱい。
07/02/21 21:45:57
初期状態とかいうものはない
see sshd_config(5)
557:名無しさん@お腹いっぱい。
07/02/23 13:26:20
ファイルのダウンロードはどうやるか教えてエロイ人
558:名無しさん@お腹いっぱい。
07/02/23 14:02:02
sftp, rsync -e ssh …
好きなの使え
559:名無しさん@お腹いっぱい。
07/02/23 15:41:56
scp
560:名無しさん@お腹いっぱい。
07/02/28 04:15:31
URLリンク(matt.ucc.asn.au)
これの話題が出てないので、一応ねたふり…
明日あたり試験鯖で試してみようかなと考え中。
561:名無しさん@お腹いっぱい。
07/02/28 05:48:20
これはsshの新しい実装ということかしら?
562:名無しさん@お腹いっぱい。
07/02/28 09:37:40
sshの実装は昔からいくつかあるし、そのうちの一つだろ。
563:名無しさん@お腹いっぱい。
07/02/28 12:55:59
>>560
なぜ注目したのか書いてみてよ
564:名無しさん@お腹いっぱい。
07/02/28 14:35:53
>>560
uClibcな鯖なのか?
small-linux系で見かけた事がある > dropbear
565:名無しさん@お腹いっぱい。
07/03/01 01:02:33
>>560
FreeBSDにportで入れてみた。dropbare(sshd)はメモリサイズが1/4で済む。
PATHが正しく設定されない。(FreeBSDのloginのお作法に従っていない)
dbclient(ssd)はagentが使えないようなのでパス。
566:名無しさん@お腹いっぱい。
07/03/01 12:41:51
ssh-agentが/tmp/に残したUNIXドメインソケットのゴミの
お掃除はどうやっていますか?
567:名無しさん@お腹いっぱい。
07/03/01 13:53:56
放置プレイ
568:名無しさん@お腹いっぱい。
07/03/01 16:04:37
>>697
たびたびすみません。
make CFLAGS='-m32 -g -fno-strict-aliasing -pipe' でメイクしても
"symbol `re_cache' is already defined うんぬん" というエラーがでて、
もしやと思い。make rmconfig, make clean で再度、make install clean
をしたら通っちゃいました。
おさわがせしました。m(_ _)m
569:名無しさん@お腹いっぱい。
07/03/01 16:13:04
ssh tectia serverで鍵認証で接続する際に
かならず(linuxユーザの)パスワード聞かれるんだけど
鍵認証のみで接続できるようには出来ないのでしょうか?
570:名無しさん@お腹いっぱい。
07/03/01 16:50:45
>>569 configがそうなってるとか、permissionがおかしいとかじゃね? ssh -vv 見ながら自分で解決するか晒したまえ。
571:名無しさん@お腹いっぱい。
07/03/01 16:51:41
PreferredAuthentications
572:名無しさん@お腹いっぱい。
07/03/01 22:52:20
>>566
正常に終了した場合、UNIXドメインソケットのゴミは
残らなかった気がするが、気のせいかな?
# 自分が確認したのは OpenSSH のやつ。
573:名無しさん@お腹いっぱい。
07/03/02 00:22:38
>>577
最近のはそうなったのかな? 今、試してみると消えますね...
574:572
07/03/02 01:31:29
>>573
debug mode(ssh-agent -d)で起動したのを ^C で殺すと残るけど、仕方ないかな。
自分はパッチあてて、それでも掃除するようにしてある。
575:名無しさん@お腹いっぱい。
07/03/02 16:42:19
>>570
鍵が見えてなかったみたいなので
鍵置いてるディレクトリのパーミッションを700
にしたところいけました。
もともとのパーミッションがゆるすぎだった模様。
どうもありがとうございました
576:名無しさん@お腹いっぱい。
07/03/04 21:52:20
OpenSSHのsftpに補完機能を追加するパッチを作ってみました。
URLリンク(www.phys98.homeip.net)
# もうすぐ新バージョンが出るようなのでタイミング悪いですが。
577:名無しさん@お腹いっぱい。
07/03/05 12:32:21
GeoIPを使って、国外からアタックをブロックしている人って居ますかね?
578:名無しさん@お腹いっぱい。
07/03/05 18:06:09
GeoIPが何かは知らないが自分で設定してブロックしてる
579:名無しさん@お腹いっぱい。
07/03/06 00:59:44
三国フィルタで十分だろ。
580:名無しさん@お腹いっぱい。
07/03/06 02:22:47
国内からもアタックされるし、フィルタなんかイラネ
581:名無しさん@お腹いっぱい。
07/03/06 03:01:12
>>580
でもアタックの大半が国外なのは事実。
自分が国内に住んでいるのであれば、.jpだけ通した方がsshdもCPUを食わないし、楽。
582:名無しさん@お腹いっぱい。
07/03/06 08:36:40
JPNICのwhoisデータベースから変換したJPPASSフィルタと
過去にアタックしてきたJPBLOCKフィルタ組み合わせてる
アタックしてきたIP=侵入されてスクリプト設置された=セキュリティ的に弱いネットワーク・管理者
って見なしてるけど、
某大手企業様だったり、セキュリティコンサルティング会社だったり、まぁ色々あるな。
583:名無しさん@お腹いっぱい。
07/03/09 09:41:24
sshdのログから不正アクセスするIPアドレスを自動でhosts.denyに追加してくれる「DenyHosts」
URLリンク(denyhosts.sourceforge.net)
584:名無しさん@お腹いっぱい。
07/03/09 10:25:17
>>583
あー、俺 cron で自作スクリプト回してるわ(w
/etc/hosts.allow に deny 表記だけど(なんか hosts.deny は obsolete っぽい)。
ついでに /var/log/xferlog も見てるよ。
585:名無しさん@お腹いっぱい。
07/03/09 10:27:18
>>584
> (なんか hosts.deny は obsolete っぽい)。
なんで?
586:名無しさん@お腹いっぱい。
07/03/09 10:38:45
>>585
ちょっと調べたけど理由はわからない(管理の手間か、プログラムの容易さ?)
とにかく /etc/hosts.deny は deprecated なんで hosts.allow に両方書けっていう話らしい。
FreeBSD の 5.x と 6.x。
587:名無しさん@お腹いっぱい。
07/03/09 10:52:26
FreeBSD というより tcp_wrapper からの要請みたい。
昔は /etc/hosts.allow → /etc/hosts.deny の順に見てたけど、
一つのファイルでルールが合致した順に制御する、
というのがわかりやすいからじゃないかな?
588:名無しさん@お腹いっぱい。
07/03/09 13:12:08
>>587
URLリンク(www.ipa.go.jp)
ここにも書いてあるな。
ところでopenssh 4.6p1って消された?
589:名無しさん@お腹いっぱい。
07/03/09 13:41:34
あぁ、FreeBSD ローカルの話ね。
590:名無しさん@お腹いっぱい。
07/03/09 15:42:13
hosts.denyの話しらなかった。
591:名無しさん@お腹いっぱい。
07/03/10 00:23:10
>>588 の自己解決
marc.theaimsgroup.com/?l=openssh-unix-dev&m=117337577125049&w=2
cygwinの都合など知らぬわ。
592:名無しさん@お腹いっぱい。
07/03/10 11:49:54
女性は働きたければ働いて、働きたくなきゃ働かない、辛くなったらやめていい。
そもそも女性に辛い仕事を押し付けないこと。かといって雑用やらせるのもダメ。
それで給与も昇進も平等にね。ただし残業、転勤、深夜当直させたら女性差別だよ。
間接差別禁止規定って知ってるでしょ。なんでも平等にね。髪形と服装は女性の自由だけど。
それからアファーマティブアクションと管理職30%目標もね。産休育休もね。当然給与40%保障で。
主婦と言っても、家事を強制される言われはないし、出産するかどうかは女が決めること。
でも産まれたら育児を女性に押し付けないでね。二人の子供なんだから当然でしょ。
ただし離婚したら親権は母親のものだよ。育児は女性のほうが向いてるんだし。
それから働く夫を妻が支えるなんて時代遅れの女性差別。
これからは働く妻を夫が支えなきゃ。
あ、もちろん収入は夫の方が多くて当然だけどね。妻には扶養請求権だってあるんだから。
それと夫は妻に優しくね。妻が望まないセックスは家庭内レイプだよ。
夫が妻のセックスの求めに応じないと離婚事由になるけどね。
離婚したら慰謝料とか財産分与とかまあ当然だけど。
女性はか弱いから母子手当ても生活保護も税金控除も当然だよね。足りないぐらい。
それと女性に女らしさを押し付けないでよ。
そんなの窮屈で面倒だし、いまさら男尊女卑ですかって感じ。
でも男はやっぱ男らしくないとね。
いつになったらレディーファースト覚えるの?ワリカンなんてありえないし。
少子化だって男のせいでしょ。男がだらしないから女性が結婚できないんだよ。
え?レディースデー?あれはいいの。
別に私たちが頼んだ訳じゃないし。店が勝手にやってるんでしょ。
593:名無しさん@お腹いっぱい。
07/03/12 22:42:26
OpenSSHってconfigureのオプションに何も付けない時、tcp-wrapperに
対応してますか?
594:名無しさん@お腹いっぱい。
07/03/13 14:53:46
ない。
595:馬鹿者
07/03/13 20:40:55
偉い人教えてください。
TSSHで作業しながら、WinSCPのver3.6位でアップやらダウンやら繰り返して
いたら、ログアウトした後、何故か2度とサーバに接続できない状態に。
しかも、2サーバも同一状態にorz
うちの、Suある人がキーの入れ替えやらなんやらやってくれたのですが
どうしても復旧せず、こっちが馬鹿者扱いに。。。。
職場では2ch見ちゃダメ書き込んじゃダメ、資料持ち出しちゃダメの
ダメダメ状態なので、この程度しか情報ないのですがわかる方おられまし
たら、なんとかご教示願います。
WinSCPを3.8にしたらいいよー見たいな書き込みを英語フォーラムで見
かけたのですが、確たる証拠がないとVerアップできないしもう号泣す
る他無し、、、
596:名無しさん@お腹いっぱい。
07/03/13 21:01:11
とりあえず
>どうしても復旧せず、こっちが馬鹿者扱いに。。。。
復旧できないsuがバカってのはFA
>595の情報じゃよくわからん
ssh -v の結果みりゃわかるんじゃねーの?
597:馬鹿者
07/03/13 21:11:57
おおおお!resが。
ssh -vとかやろうにも馬鹿者なので、殺したサーバにアクセスさせて貰えない
のですよ。。WinSCPのログ見ても、秘密キーが認証できません
セッションのパスワードを入力せよ馬鹿者@大ボケ.逝ってヨシ’pass
と出ているだけで、馬鹿者本人では手の打ちようが無し。
どこそこからの情報でこうやってみればいいのでは?みたいな事仕入れました
みたいに報告しないと馬鹿の言う話は聞けない状態なので、なんとかもう少し
ヒントをお願い致します。
ssh -v は進言してみます。
598:馬鹿者
07/03/13 21:13:46
596様ありがとうございました
↑先にお礼だろうよ!という辺りが馬鹿者臭漂わせてます、、すみませんorz
599:名無しさん@お腹いっぱい。
07/03/13 21:22:27
そのssh接続も本当はダメでルールシカトでやったって話?
もしそうなら、あなた自身もダメになるかも。
そうでなければ、>>596氏の仰せの通り。
600:名無しさん@お腹いっぱい。
07/03/13 21:32:43
うちのサーバは認証失敗繰り返すとブラックリスト入りしてアクセス拒否されるよ。
似たようなことやってるんじゃない?
601:馬鹿者
07/03/13 21:38:05
599様
ルールシカトではなく、正式ルートを通して作ってもらった物です。
で、喜んでTSSHとWinSCPでがちゃがちゃやってたら壊れてしまい
ました。正式ルートで作った物を壊してしまったのでもう一回作り
直して下さいというのも情けない話なので、末端でリカバリ出来な
いかと(末端にもsu権限ある人いるので)やっているのですが巧
くいかない状態なのです。
馬鹿者本人はは、何も作業できないので指をくわえて復旧を待って
いる状態なのです。
で、単刀直入な話、WinSCPでログインしつつTSSHもログインし
てガチャガチャやるとsshは壊れる物なのですか??
壊れる物だとしたら、ssh -vを、馬鹿者のHOMEで打ち込
めばどうすればいいか馬鹿でもわかるものなのですか?
という2点です。。web漁りまくったのですが、まともに議論し
ているのが2chだけのようなので、、、すみません。
その辺りの整理でご教示お願い致します。
602:名無しさん@お腹いっぱい。
07/03/13 21:41:44
つcygwin
603:馬鹿者
07/03/13 21:43:36
600様
TTSH<=logout
WinSCP<=F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にタ駄目>認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
(一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので)
それも視野にいれさせて頂きます。ありがとうございます
604:馬鹿者
07/03/13 21:44:12
600様
TTSH<=logout
WinSCP<=F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にタ駄目>認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
(一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので)
それも視野にいれさせて頂きます。ありがとうございます
605:馬鹿者
07/03/13 21:46:04
馬鹿焦りすぎ。。。連続書き込み失礼致しました。
606:名無しさん@お腹いっぱい。
07/03/14 00:24:42
tssh とか ttsh ってなんだ? ttssh か? ちょっとおちつけよ。
>>602 のいうとおり cygwin の ssh を使うか、
あるいは putty なら ssh のセッションをフルダンプがとれるから
それを眺めてミリゃいいだろ。
業務でやってるなら素直に始末書書いて管理者に処理してもらえ
607:名無しさん@お腹いっぱい。
07/03/14 03:16:38
アップ/ダウンできていたというのならば通常使用が出来ていたっつーことだし、
通常使用の範囲内であれば始末書はないでしょ
でもこの焦りぶりが怪しいんだけどね
608:名無しさん@お腹いっぱい。
07/03/15 15:03:13
「壊れた」の意味もわからんし、そもそも状況説明が怪しすぎる。
というか、日本語で書いてくれんと解読するだけで手間だ。
609:名無しさん@お腹いっぱい。
07/03/15 21:02:21
アホ振りから察するに、.shostsとか.ssh/ 壊したんだろ…
610:名無しさん@お腹いっぱい。
07/03/15 22:37:46
>>馬鹿者
まずWinSCPの問題なのかサーバー側の問題なのかハッキリさせた方がいいな。
同一プライベートキーでPuTTY,TTSSHなどのシェルターミナルだけで接続できるか?
接続できればWinSCPのセッションに不都合が有りとみた。
接続できなきゃプライベートキーに何かあるか
サーバー側に理由があるかもしれん。
611:名無しさん@お腹いっぱい。
07/03/16 14:53:43
OpenSSHを4.6p1に入れたらTTSSHの1.5.4で繋がらなくなったんだけど、
他にそういう人いますか?
sshdをdebugオプション付きで起動すると、
debug1: Client protocol version 1.5; client software version TTSSH/1.5.4 Win32
debug1: no match: TTSSH/1.5.4 Win32
debug1: Local version string SSH-1.99-OpenSSH_4.6
debug1: Sent 768 bit server key and 1024 bit host key.
debug1: Encryption type: 3des
debug1: Received session key; encryption turned on.
debug1: Installing crc compensation attack detector.
Disconnecting: Corrupted check bytes on input.
debug1: do_cleanup
という感じで接続が切られてしまいます。
その後手元で色々試して見た限りでは、
OpenSSH4.6p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8e
の組み合わせだとOKで、
OpenSSH4.6p1+OpenSSL0.9.8e
だけがNGっぽい感じなのですが…。
612:名無しさん@お腹いっぱい。
07/03/16 16:30:52
エラーメッセージでぐぐれ
openssh "Corrupted check bytes on input" "Installing crc compensation attack detector"
613:名無しさん@お腹いっぱい。
07/03/19 12:37:18
>>612
ありがとう。自分でググった時には見つけられなかったけど、
上記のキーワードで検索し直したらそれっぽいページに辿り着けたよ。
ちょっとOpenSSLにパッチ当ててみる。
614:名無しさん@お腹いっぱい。
07/03/22 05:04:35
ふと思ったのですが、
退社した人とかいなくなった人がログインできないように、
authorized_keys のエントリを消したい場合、
authorized_keysに書き込まれている公開鍵から何か情報を得ることってできる?
公開鍵のリストを自前で管理して、これは、誰々の公開鍵~って記録しておくしかないですか?
まさか、秘密鍵から公開鍵つくれるけど、消すために、秘密鍵よこせ!ってわけにもいかんし
615:名無しさん@お腹いっぱい。
07/03/22 09:14:19
メールアドレスついてるでしょ? それで識別すればいいじゃん。
もっとも、ちゃんとアカウントわけろやと思うわけだが。
616:名無しさん@お腹いっぱい。
07/03/22 12:24:18
>>614
とりあえずauthorized_keysのファイルをcatしてみ。
アカウントさえちゃんと分けてれば多分分かる。
ユーザ名@ホスト名 が行の最後にくっついてるから。
617:名無しさん@お腹いっぱい。
07/03/22 13:11:16
>>614
退社した場合どうするか決っていないのにsshさせている管理自体を直せよw
618:名無しさん@お腹いっぱい。
07/03/30 15:13:47
MacOSX10.4.9です。
VNCの接続を暗号化したいと思い、SSH Forwardingを使いました。
ssh -L 5900:localhost:5900 鯖ユーザ@鯖アドレス
繋がるのですが、VNCクライアントで見に行こうとすると。
channel 3: open failed: connect failed: Connection refused
と出てしまいます。
これは何が問題でしょうか?
619:名無しさん@お腹いっぱい。
07/03/30 21:24:07
>>618
ひょっとしてVNCのリスンポートが違うんじゃない?
5901とか5902とか
620:名無しさん@お腹いっぱい。
07/03/31 11:22:29
SMB over SSH - ヽ( ・∀・)ノくまくまー(2007-03-28)
URLリンク(wota.jp)
621:名無しさん@お腹いっぱい。
07/03/31 11:35:38
>>620
改めて思う。なんでファイル共有でポートを指定できないのかとw
622:618
07/04/01 10:21:15
>>619
それも疑いまして、相手先のMacのVNCserverの設定を見たのですが、
ディスプレー番号0ということでport5900になっていました。
Serverのローカル接続では5900で接続できるのです。
唯一その鯖だけがエラーを吐いて繋がらず、他は繋がるので
それだけ何かがおかしいのかもしれませんが
channel 3なんてググッっても出てこなくて弱ってしまいました。
623:名無しさん@お腹いっぱい。
07/04/01 14:50:16
そのサーバのsshd_configにAllowTcpForwarding noが入ってたりしない?
とりあえずsshに-vvvでも付けて様子見てみたら。
624:618
07/04/02 17:39:34
>>623
このようになりました
Connection to port 5900 forwarding to localhost port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)
debug3: channel 3: close_fds r 9 w 9 e -1 c -1
他にオープンしている接続があるので接続が拒否されたということでしょうか・・・
625:名無しさん@お腹いっぱい。
07/04/02 21:40:34
>>624
こっちのSSH(OpenSSH 4.5p1)のデバッグメッセージとちょっと違ってるみたいです。
つなぎにいってるマシンのSSH、バージョンはいくつですか?
ローカル側のポートが既に使われていた場合、OpenSSH 4.5p1のデバッグメッセージはこんな感じですた。
チャンネルを割り当てられる前にエラーとなるので、原因は別なんじゃないないかな?
debug1: Local connections to LOCALHOST:8080 forwarded to remote address remote.example.com:3128
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr NULL
debug1: Local forwarding listening on ::1 port 8080.
bind: Address already in use
debug1: Local forwarding listening on 127.0.0.1 port 8080.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 8080
Could not request local forwarding.
626:名無しさん@お腹いっぱい。
07/04/03 00:32:56
>>618
ログインした先で telnet localhost 5900 はつながるの?
627:名無しさん@お腹いっぱい。
07/04/03 03:45:59
サーバのsshd_configにAllowTcpForwarding noを入れたら、こんなデバッグメッセージが出た。
やっぱsshd_configのAllowTcpForwardingがnoとしか思えん。
debug1: Connection to port 8025 forwarding to localhost port 25 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: administratively prohibited: open failed
debug1: channel 3: free: direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)
debug3: channel 3: close_fds r 9 w 9 e -1 c -1
サーバ側のポートフォワード設定ってネゴシエーション時には使われないんだね。
ローカル側でコネクション張りにいくまでポートフォワードできるかどうか分からないのはいいことなのか悪いことなのか。
628:名無しさん@お腹いっぱい。
07/04/03 06:21:52
サーバ側でポートフォワーディング禁止するって意味あんのかね?
ローカルとログインした先とで適当なプログラム動かせば同じことできるのに。
コネクションはそれ専用に使っちゃうけどさ。
629:618
07/04/03 09:44:30
ありがとうございます。
SSHのバージョンは
"OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006"
ログインした先では・・・
telnet localhost 5900
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.003
ちょっと不安な行がありますが、
繋がるようです。
/etc/sshd_config を見に行きましたが、
AllowTcpForwardingの項目自体がありませんでした。
しかしエラーはこの項目のno設定と同じですね。
項目を作ってyesにしてみましたが、状況は同じでした。
630:名無しさん@お腹いっぱい。
07/04/03 10:01:47
>>629
最初のrefusedは最初にv6で繋げにいこうとしてるから。
telnet 127.0.0.1 5900にすれば出なくなるよ。
631:618
07/04/03 10:24:56
>>630
::1 ってそういうことだったんですね・・・ありがとうございます。
632:名無しさん@お腹いっぱい。
07/05/06 19:33:46
SSHで繋いで、ちょっとトイレに行って戻ってみると、
接続が切れていることがしょっちゅうです。
朝起きたらてきめん切れています。
切れないようにするにはどうしたらよいのでしょうか?
633:名無しさん@お腹いっぱい。
07/05/06 19:42:05
sshは自動的に接続を切らない。
切ってる犯人(cshのautologoutとか)を突き止めて対策する。
634:名無しさん@お腹いっぱい。
07/05/06 20:17:27
>>632
NAT(NAPT)経由で接続してるんじゃない?
keepaliveを使えばいいと思う。
NATな環境で放置したSSH接続が切断される問題について
URLリンク(www.geocities.co.jp)
635:名無しさん@お腹いっぱい。
07/05/06 21:04:01
>632
それはそれとして screen 使え
636:名無しさん@お腹いっぱい。
07/05/08 03:57:40
>>635
3行でscreenを使うと切れることに対する利点を説明してください
637:名無しさん@お腹いっぱい。
07/05/08 09:39:02
日本語でおk
638:名無しさん@お腹いっぱい。
07/05/08 10:09:01
>>636
切れても
切れてナーイ!
ねこだいすき
639:名無しさん@お腹いっぱい。
07/05/08 10:22:14
3行でscreen使うと status 行が使い物にならないよねー
640:名無しさん@お腹いっぱい。
07/05/09 00:47:12
X Forwarding使ってるとscreenじゃやっぱり困るので、
結局がVNC使ってる。WAN越しだと重いが。
641:名無しさん@お腹いっぱい。
07/05/09 01:42:41
VNC使ってそこでterm動かすくらいならsshだけで済むことが多いな
642:名無しさん@お腹いっぱい。
07/05/09 18:33:38
>>640
screen内ではpreexec(zsh)やpostcmd(tcsh)で
毎回$DISPLAYを設定してしまうのはどうだろうか。
エイリアスを定義して、アタッチするときにはファイルに$DISPLAYを
書いてからアタッチする。screen内では毎回そのファイルを見て
コマンド実行前に$DISPLAYを設定する。
複数のdisplayを同時並行で使わないというのが前提になるが、
時々自分の居場所が違うというくらいなら。
643:名無しさん@お腹いっぱい。
07/05/13 01:33:16
大学内でのみ見られるウェブページを自宅から見たいと思っています。
puttyでダイナミックなポートフォワードを設定して
firefoxのProxy(SOCKS)に指定したところ、
IPアドレス直打ちだと見られるようになったのですが、
URLリンク(foo.bar.ac.jp)のように入力するとサーバが見つからないと怒られます。
リモート側で名前解決をしてくれればいいのですが、
putty・firefox・OpenSSHのどの設定なのか、そのあたりから分かりません。
どなたかご教示ください。
644:名無しさん@お腹いっぱい。
07/05/13 02:07:59
>>643
Firefoxなら、「about:config」で
network.proxy.socks_remote_dns
を「true」に変えればリモートで名前解決してくれたと思う。
645:643
07/05/13 02:56:24
>>644
できました!
何時間も無関係の設定とにらめっこしてました。
本当にありがとうございます。
646:sage
07/05/20 02:39:50
どなたか教えてください…
filezillaを使って、LAN内のサーバからsftpでファイルをダウンロードすると速度が4MB/sくらい出るのですが
外からLAN内のサーバにsftpでアクセスしてダウンロードすると300kB/sくらいしか出ません。
ftpの場合は十分速度が出ていたのでネットワークには問題は無いと考えています。
この速度差は普通なのでしょうか?
647:名無しさん@お腹いっぱい。
07/05/20 02:40:51
sage損なった…
648:名無しさん@お腹いっぱい。
07/05/20 07:56:47
>>646
filezillaとか使ったこと無いけど,sftpよりscpのが速いよ。
あと、LANとWANの回線の太さは同じなの? NICとかは?
最低限環境書かないと,誰も答えてくれないよ。
649:名無しさん@お腹いっぱい。
07/05/20 08:27:37
暗号化に時間がかかってるんじゃないの?
650:名無しさん@お腹いっぱい。
07/05/20 22:30:37
>>648
暗号化と復号によるコスト。
ftpだとどこかでキャッシュが有効だったりして高速だったという可能性は?
651:650
07/05/20 22:31:20
646へのレスでした。
652:名無しさん@お腹いっぱい。
07/05/21 05:02:32
CPUの速いのに変えたら、速度差はなくなりました
653:646
07/05/22 00:51:24
返事遅くなって申し訳ありません。レスありがとうございます。
あまりにも環境についての情報が少なすぎました、すみません。
sftpサーバはunixで、LAN内のマシンはWindows、外(他人の家)にWindows機、という状況での話でした。
この間に自分なりに得た結論は、filezillaの元となっているputtyのpsftpかな…が問題だということです。
外のWindows機からpsftpを使用してsftpでダウンロードを行うと同じような300kB/sという結果となりました。
外Windows機と同じLAN内に置いたLinux機からsftpコマンドで行うと速度が1.5MB/sほどでました。
>648
ありがとうございます、scpを使うことにします…
回線はLANが100BASE、WANが光なので速度差はさほど問題ではないと思います。
>649
スペックは全てのマシンが十分すぎるほどです。
全てのサーバ・クライアント両側ともCPU使用率は5%を超えていませんでした。
>650
暗号化・復号化によるコストならば、LAN内でも遅くなるんじゃ…
キャッシュの可能性はありません。
654:646
07/05/22 00:56:34
CPU使用率は5%以下、ってのは速度が十分に出てない場合のときです、すみません。
速度が出てるときは55%前後になっていました。
655:名無しさん@お腹いっぱい。
07/05/22 04:41:28
プロバイダはどこだ?
プロバイダは普通http、ftpに最適化されてるぞ
他のポートは、p2pかもしれないということで、帯域制限されている。
656:名無しさん@お腹いっぱい。
07/05/22 10:05:04
どこの田舎だよ そんな DQN プロバイダ
657:名無しさん@お腹いっぱい。
07/05/22 18:55:06
@nifty は非道かったよ
658:名無しさん@お腹いっぱい。
07/05/22 18:57:42
良心的なプロバイダっていま何処が残ってるの?
659:648
07/05/22 19:56:53
>>646
なるほど、puttyのsftpだと遅いんだ。
うちはLinux機しかないから試せないけど、Cygwinのopensshでsftpだとどうだろうね?
ちなみに、うちはLAN内もWANもscp使ってて、ポートもウェルノウンじゃないポート使ってるけど、ADSLだからなのかそういう制限は無いなぁ。
660:名無しさん@お腹いっぱい。
07/05/22 22:47:55
>>658
InfoSphereかIIJに直接SOHO系サービスで契約
帯域欲しけりゃ金払え
661:646
07/05/23 01:04:05
>655
プロバイダはOCNです。
Linuxからは速くてWindowsからは遅いってことからプロバイダの問題ではなさそうな気がします。
>659
また別の友人から、Cygwinでopensshのsftpでダウンロードしてもらったら1.8MB/s出ました。
WindowsのFilezilla、psftpはやはり遅かったです。
sftpクライアントソフトかWindowsがダメだという結論になりそうです…
662:名無しさん@お腹いっぱい。
07/05/23 08:38:59
>>660
InfoSphereからのSPAMときどき来るけどなぁ
663:名無しさん@お腹いっぱい。
07/05/23 10:23:24
>>661
OpenSSHはともかくとして、Cygwin自体は糞遅くないか?
664:名無しさん@お腹いっぱい。
07/05/23 10:29:40
だからなに?
665:名無しさん@お腹いっぱい。
07/05/23 10:33:07
664は>>662ね。
666:名無しさん@お腹いっぱい。
07/05/23 11:57:16
cygwinで速いと言うことはWindowsの問題じゃなくて、単にクライアントの問題じゃないのでしょうか?
もしよろしかったら、これを試してみてはいかがでしょうか?
URLリンク(core.ring.gr.jp)
667:646
07/05/23 18:23:21
>663
自分はCygwinは触ったことないんでわからないです、すいません…
>666
こ、こいつはすげぇ…1.5MB/s出ました、ありがとうございます!
WinSCPよりも速い…やはりクライアントの問題のようですね。
これで日本語が使えれば最高ですね。
668:名無しさん@お腹いっぱい。
07/05/23 19:07:15
exeの直リン怖い
669:名無しさん@お腹いっぱい。
07/05/23 20:12:30
ssh.com謹製のクライアントのほうがまともなのは確かだな
OpenSSHはトロイ配った前科があるし、劣化コピーのWinSCPはいわずもがな
670: ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
07/05/23 21:17:15
∧__∧ ________
<# `Д´>/ ̄/ ̄/ ウリナラ(ssh.com)製以外は粗悪品ニダ!
( 二二二つ / と)
| / / /
__ |  ̄| ̄ ̄
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
671:名無しさん@お腹いっぱい。
07/05/24 13:17:21
WinSCPで試してみたらどう?
内部で、psftp使ってるかもわからんけど
672:名無しさん@お腹いっぱい。
07/05/24 13:18:15
って、WinSCP試したあとか。スマソ
>>666
試してみたいのだけど、これのホームページってないですか?
673:名無しさん@お腹いっぱい。
07/05/24 13:28:22
>>672
www.ssh.com
674:名無しさん@お腹いっぱい。
07/05/25 10:30:45
>668
ringサーバで怖いって、頭悪い?
675:名無しさん@お腹いっぱい。
07/05/25 10:37:29
>>674
ring サーバだとなんで怖くないの?
676:名無しさん@お腹いっぱい。
07/05/25 10:51:08
おまえらまんじゅう怖いをしらねーのかよ
677:名無しさん@お腹いっぱい。
07/05/25 11:07:16
exeの直リンはとても危険です!!!むやみにクリックしないようにしましょう。
ちゃんとzipで固めてあれば展開して中のexeをクリックしても安心です。
678:名無しさん@お腹いっぱい。
07/05/25 11:27:16
いちいちサーバのドメインなんか覚えてないからな
679:名無しさん@お腹いっぱい。
07/05/25 13:31:08
相変わらずopenssh.comが㌧㌦
680:名無しさん@お腹いっぱい。
07/05/25 20:58:04
>>677
目から鱗!
有益な情報ありが㌧
681:名無しさん@お腹いっぱい。
07/05/25 21:29:41
んなわけねーだろw
682:名無しさん@お腹いっぱい。
07/05/26 08:32:57
ローカルに一旦保存して実行する前にウイルスチェックすれば、
リンク先がzipだろうがexeだろうが変わらんよ
683:名無しさん@お腹いっぱい。
07/05/26 08:54:52
ringサーバは一旦ウイルスチェックされているから安全だよ
684:名無しさん@お腹いっぱい。
07/05/26 11:09:07
古いファイルはMD5やSHA1でググると見つかる
685:名無しさん@お腹いっぱい。
07/05/26 13:22:20
exeでもzipでも素性がわからんと実行する気になれないから
結局リンク元を探すことになって余計な手間がかかる。
686:名無しさん@お腹いっぱい。
07/05/26 13:23:48
ウィルスチェックって、新しいウィルスは検出できないよね。
687:名無しさん@お腹いっぱい。
07/05/26 14:34:21
新しくなくても、中国で流行っているようなタイプは情報が出てこなくて未対応な事がある。
実際、中国出張でウイルス持ち帰ってきて被害が出た事例がある。
過去に流行ったものかどうかのチェックができるだけでも良しとするか、
完璧でないからダメだと思うかはその人次第
688:名無しさん@お腹いっぱい。
07/05/26 14:38:14
俺がもしこういうスレでウィルスばらまくとしたら、完全自作で未公開の物をまくだろうな
689:名無しさん@お腹いっぱい。
07/05/26 15:14:57
わざわざそんなことしなくてもエロ画像ってリンクしとけばほいほいふむだろ
690:名無しさん@お腹いっぱい。
07/05/26 15:41:23
な、なんだってーw
691:名無しさん@お腹いっぱい。
07/05/26 15:58:03
いつまでやってんだ
692:名無しさん@お腹いっぱい。
07/05/26 16:05:25
次の春が来るまで・・・
693:名無しさん@お腹いっぱい。
07/05/27 06:48:32
ワッフル ワッフル
694:名無しさん@お腹いっぱい。
07/05/27 21:24:18
最新版には非商用版はなくなっちゃったの?
695:名無しさん@お腹いっぱい。
07/05/28 04:06:15
もともとオープンソースだよ
696:名無しさん@お腹いっぱい
07/05/28 05:44:23
sshはよくわからんことになってる
opensshは今まで通りです
697:名無しさん@お腹いっぱい。
07/05/29 04:10:45
フォワーディング?でvnc接続したいんですが、繋がりません。
cygwin$ ssh -g -L 5901:localhost:5901 server
クライアントはRealVNC
server:1 ○ localhost:1 ×
接続試行後にプロンプトが出ます:
[ VNC Viewer : Question ]
The connection closed unexpeectedly
Do you wish to attempt to reconnect to localhost:1?
Y N
同時にcygwinに出力されます
channel 2: open failed: connect failed: Connection refused
原因が分かりません、どなたか教えてください。
698:名無しさん@お腹いっぱい。
07/05/29 05:11:11
cygwin$ ssh -g -L 15900:localhost:5900 server
699:名無しさん@お腹いっぱい。
07/05/29 16:48:21
>>698
?
700:名無しさん@お腹いっぱい。
07/05/29 17:40:39
viewer側のFWで5901番ポートがブロックされてるだけじゃね
sshクライアントが5901番ポート開放できるようにしないと
701:名無しさん@お腹いっぱい。
07/05/30 05:06:02
>>700
あ、成る程、試してみます。
702:名無しさん@お腹いっぱい。
07/05/31 00:17:46
>>700
だめでしたorz
原因が分かりません・・・
703:名無しさん@お腹いっぱい。
07/07/11 20:37:19
あるPCで秘密鍵と公開鍵を作って、
それらをほかのPCにコピーしてSSH認証ってできないんですか?
704:名無しさん@お腹いっぱい。
07/07/11 20:53:55
Yes.
705:名無しさん@お腹いっぱい。
07/07/11 22:25:56
ふつうにできるだろ…常識的に考えて…
706:名無しさん@お腹いっぱい。
07/07/11 22:26:43
だから "Yes." って答えてるじゃん。
707:名無しさん@お腹いっぱい。
07/07/11 23:20:35
>>705
日本語で言えば「いや、できるよ」って意味が英語で言えばyesな。
708:名無しさん@お腹いっぱい。
07/07/12 02:47:39
>>703
できるけど、鍵の形式には注意な。ssh.comとOpenSSHが混在してると、コンバート必要。
あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
709:名無しさん@お腹いっぱい。
07/07/12 06:55:27
>>708
> あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
なんでだよ。お前わかって無いな。
710:名無しさん@お腹いっぱい。
07/07/12 10:27:15
>>709
まともに鍵管理できない奴がいると秘密鍵を世界に向けて大公開してしまうしなー
管理者がジャムおじさんクラスだともうgdgdw
スレリンク(unix板:792番)
711:名無しさん@お腹いっぱい。
07/07/12 21:58:55
>>710
共有していても、してなくても盗まれるリスクは同一だ。
> まともな管理者なら原則禁止してるだろう。
これは、お前の創作した原則か?
712:名無しさん@お腹いっぱい。
07/07/12 22:27:51
変なひとが一人でプンプンしてる・・・
713:名無しさん@お腹いっぱい。
07/07/12 22:46:37
>>711
同一じゃないだろ・・・
714:名無しさん@お腹いっぱい。
07/07/12 23:11:35
パスフレーズ無しにできるのも危険要素のひとつだ罠
715:名無しさん@お腹いっぱい。
07/07/12 23:30:29
各ホストのセキュリティリスクに違いがあった場合に、
一番弱いところにレベルがあうのが危ないんじゃないかってことかな??
716:名無しさん@お腹いっぱい。
07/07/12 23:48:15
パスフレーズの有無と秘密鍵の共有は無関係だし、
秘密鍵を盗まれれば、それが共有であろうが無かろうが、
その秘密鍵を受け入れるマシンへは侵入できることになる。
弱いところに置いた鍵では重要なマシンにアクセスさせないという
運用も無理やりこじつければありだが、そんなマシンに秘密鍵おく
必要は無い。
717:名無しさん@お腹いっぱい。
07/07/13 00:11:22
じゃ、パスワード認証禁止してるマシンにはどうやって入るの?
718:名無しさん@お腹いっぱい。
07/07/13 00:21:20
プンプン君はそんなとこから入るな、と言いたいんじゃね。
でも入らなきゃいけない時もある。で、そのマシン用に鍵を新たに作る、と。
719:名無しさん@お腹いっぱい。
07/07/13 02:12:55
お前ら、わかってないだろ。ログイン先に秘密鍵を置く必要は無い。
パスワード認証禁止しているということは、公開鍵を管理者に
渡せば追加してくれるんだろ。
なぜ、新たに鍵を作る必要があるんだ?
720:名無しさん@お腹いっぱい。
07/07/13 02:33:27
> ログイン先に秘密鍵を置く
誰が言ったんだよそんなこと
721:名無しさん@お腹いっぱい。
07/07/13 22:03:12
盛り上がって参りました。
722:名無しさん@お腹いっぱい。
07/07/14 22:14:43
侵入経路を特定する意味でも、鍵は共通化させないほうがいい。
あとで犯人探しするときに
723:名無しさん@お腹いっぱい。
07/07/14 22:42:25
PAMやLDAPであらゆるサービスのパスワードを共通にしているアフォ管理者もいるw
724:名無しさん@お腹いっぱい。
07/07/15 06:27:12
そんな管理者は私刑でいいよ
725:名無しさん@お腹いっぱい。
07/07/15 09:16:14
ちゃんと暗号化できている通進路で使うパスワードは
共通化しても良さそうに思うけど?
726:名無しさん@お腹いっぱい。
07/07/15 11:15:07
>>725
ヒント: 一度漏れたら全部おじゃん
727:名無しさん@お腹いっぱい。
07/07/15 20:22:20
>>725
つーか暗号化してる通信路でそこまで信頼しちゃうなら
telnetでも使っとけよ
728:名無しさん@お腹いっぱい。
07/07/16 14:57:57
うちの会社、管理者が唐突にパスワード認証禁止されたあと、
みんな不便ー、とぶーたれてた。
いつにころからか、だれが広めはじめたのか知らないが
パスフレーズ無し秘密鍵が流行りだして
みんな便利ー、といってる。
どっちのほうがよかったんだか。。。
729:名無しさん@お腹いっぱい。
07/07/16 20:56:38
>>728
流行りのパスワード攻撃を考えれば、公開鍵認証のほうがいいだろうな
730:名無しさん@お腹いっぱい。
07/07/20 01:02:45
>>728
昔は .rhosts 書いて rsh なんか動かしてたわけで、それがセキュアになったと思えばいいんじゃね?
731:名無しさん@お腹いっぱい。
07/07/20 01:04:04
rshよりもマシ、と3回唱えるわけか
732:名無しさん@お腹いっぱい。
07/07/20 20:50:01
秘密鍵の取り扱いにさえ気を付ければ大丈夫なんじゃない?
もれはputty-agentにパスフレーズ記憶させてる。パスなしよりはまし?
733:名無しさん@お腹いっぱい。
07/07/21 02:51:31
パス無しもパスありも大差無いので
趣味だと思う。
734:名無しさん@お腹いっぱい。
07/07/21 02:52:51
パスアリパスナシパスパス
735:名無しさん@お腹いっぱい。
07/07/21 09:46:05
>>732
エージェントフォワードに気をつければ全然OK
>>733
鍵を置く場所で全然違う。
736:名無しさん@お腹いっぱい。
07/08/10 11:39:29
# SSHプロトコルの指定
Protocol 2
# rootでのアクセス
PermitRootLogin no
# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# パスワード認証
RhostsAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
# ユーザアクセス権
AllowUsers test
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# 最大起動数(SSHピンポンダッシュ)
MaxStartups 3:75:7
# パーミッションチェック
StrictModes yes
# ~/.rhosts or ~/.shosts ファイルの無効化
IgnoreRhosts yes
737:名無しさん@お腹いっぱい。
07/08/10 11:40:17
# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no
#その他
X11Forwarding no
以下はProtocol 2なので設定不要??
RhostsRSAAuthentication no
RSAAuthentication yes
sshっていうものをしって設定してるのだがプリコトル2で鍵アクセスするならこんな感じの設定でいいのかな?
738:名無しさん@お腹いっぱい。
07/08/10 17:28:00
SSHアクセスしてviやemacs使うとき、日本語が入ったファイルだと文字エンコードが合わなくて文字化けしちゃうんですが、
これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
/etc/man.configをPAGER /usr/bin/less -isr、PAGER /usr/bin/lvなどと編集する以外に方法はないのでしょうか?
複数のファイルが、異なったエンコード方式で保存されている場合、それらを毎回eucJPだったりsjisだったりutf-8だったりに書き換えなきゃいけませんか?
739:名無しさん@お腹いっぱい。
07/08/10 17:28:46
書きそびれました。
サーバ側はUbuntuで、SSHクライアント側はMacのコンソールです。WindowsのPuTTYでも構いませんが。
740:名無しさん@お腹いっぱい。
07/08/10 17:30:58
>>738
SSH の話ってより Ubuntu の話だから
こっちで聞いた方がいいよ。
【deb系】Ubuntu Linux 15【ディストリ】
スレリンク(linux板)
741:名無しさん@お腹いっぱい。
07/08/10 18:03:35
>>738
> これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
↑Ubuntu やなくて、RedHatちゃう?
742:名無しさん@お腹いっぱい
07/08/19 12:55:14
OpenSSH 4.7/4.7p1
もうすぐみたいね。
早い人たちはtesting参加してるのかな?
743:名無しさん@お腹いっぱい。
07/08/24 08:29:02
スレリンク(ghard板:433番)
> 433 名前: 名無しさん必死だな [sage] 投稿日: 2007/08/24(金) 08:10:22 ID:OpeNssh/0
> GC版は人数集めてやる場合でも
> ミクロでないGBAを用意しないといけないのが厳しいからなぁ。
> ポケモンマニアでもないのにGBA何台も買ってられないしw
ID:OpeNssh/0
ID:OpeNssh/0
ID:OpeNssh/0
( ゚д゚ )
744:名無しさん@お腹いっぱい。
07/08/24 16:09:31
すごいな
745:名無しさん@お腹いっぱい。
07/09/05 18:58:58
OpenSSH 4.7/4.7p1が出てた
746:名無しさん@お腹いっぱい。
07/09/05 19:41:03
AからBに鍵認証でSSH接続したい。
Aで秘密鍵・公開鍵を生成してBのauthorized_hostsに公開鍵を書き加えてやったらログインできたんだが、
Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
ログインしようとしたらPassword:となるから鍵認証はスルーされているような。
747:名無しさん@お腹いっぱい。
07/09/05 19:42:29
×authorized_hosts
○authorized_keys
748:名無しさん@お腹いっぱい。
07/09/05 20:19:06
>Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
Bの sshd の設定なりを確認
あと sshd の出所が違って authorized_keys の書式とかが違う可能性もあるね
749:名無しさん@お腹いっぱい。
07/09/05 22:32:48
>Aに公開鍵を渡して、AからBにsshで鍵認証ログイン
Bはログインされまくりですか?
750:名無しさん@お腹いっぱい。
07/09/07 09:44:15
OpenSSH 4.7 has just been released. It will be available from the
mirrors listed at URLリンク(www.openssh.com) shortly.
751:名無しさん@お腹いっぱい。
07/09/07 12:42:59
スレリンク(chakumelo板)
752:名無しさん@お腹いっぱい。
07/09/21 17:41:29
リモートログインして作業をしていたら突然
Disconnecting: Corrupted MAC on input.
と言われて切られてしまいました
この解決方法を教えていただきたいのですが
753:名無しさん@お腹いっぱい。
07/09/21 17:44:43
ssh の問題じゃなさそうだなーとは思わなかったのか?
754:名無しさん@お腹いっぱい。
07/09/21 17:50:24
>>753
全く
今日突然出てきたもんで
755:名無しさん@お腹いっぱい。
07/09/21 17:52:54
突然出たなら何でsshが原因なんだと思うんだろ
756:名無しさん@お腹いっぱい。
07/09/21 18:03:36
>>755
リモートログインしていた状態で
Disconnecting: Corrupted MAC on input.
とでてきたわけですから
まずここに聞きにくるのは自然の流れかと
違うんであれば他の場所で聞きますので
適当なスレがあれば教えてください
757:名無しさん@お腹いっぱい。
07/09/21 18:20:23
>>752 は MACって何か知らない、に1票。
758:名無しさん@お腹いっぱい。
07/09/21 18:34:08
URLリンク(www.unixuser.org)
ここの255あたりは参考になるかな?
759:名無しさん@お腹いっぱい。
07/09/21 18:38:18
MAC はイーサアドレスの事で、sshは無関係
そんな風に考えていた時期が僕にもありました
760: ◆TWARamEjuA
07/09/21 20:59:48 BE:6861479-2BP(6825)
(´-`).。oO(まずぐぐるのが自然の摂理だと思うけれども。。。)
761:名無しさん@お腹いっぱい。
07/09/21 21:04:00
URLリンク(www.google.com)
それっぽいのがたくさんあるね
762:名無しさん@お腹いっぱい。
07/09/21 21:54:16
etherのMACだったら
> Disconnecting: Corrupted MAC on input.
こんなメッセージは不自然だとは考えないのかな。 >>753は。
763:名無しさん@お腹いっぱい。
07/09/22 08:55:10
設定変更してないのに出たら別の所疑えよ
764:名無しさん@お腹いっぱい。
07/09/22 10:14:54
>>752の情報から「設定変更してない」と断定できてしまうキミはエスパー。
でも、ソフトウェアエンジニアとしての資質が欠如している。
765:名無しさん@お腹いっぱい。
07/09/22 10:24:29
>>764
「設定変更してないのに出『たら』」
『たら』は仮定を表すのでこの文は仮定文だが、
それを断定文と誤読してしまうキミは
日本人としての国語能力が欠如している。
766:名無しさん@お腹いっぱい。
07/09/22 10:45:41
>>765
「設定変更してない」のに出たら
俺は 764 じゃないけど断定してる(と思われている)のはここジャマイカ
767:名無しさん@お腹いっぱい。
07/09/22 10:51:49
if (設定変更してない && 出た) { ; }
だろ。
if節の中に何を言っていても断定ではない。すべて仮定。
768:名無しさん@お腹いっぱい。
07/09/22 11:07:12
「出た」は既に発生した事象なので
設定変更してない && 出た == 設定変更してない && true == 設定変更してない
詭弁を弄し黒を白と言いくるめようとする情熱を持つキミはSEの資質を120%持っている。
769:名無しさん@お腹いっぱい。
07/09/22 11:21:58
>>767
そういう言い方ってのは
それまでの文脈で事象 ( 設定変更してない && 出た ) が既出でないと不自然だから
“結果として”断定しているわけだ
>>768
よくわからん
770:名無しさん@お腹いっぱい。
07/09/22 12:35:59
>>768
お前ファビョりすぎだろw
771:名無しさん@お腹いっぱい。
07/09/22 12:47:29
おまいら落ち着けよw
要は最初の質問者が問題なだけの話しだろ
最初の質問者で無い限り、そんな論点で熱くなるのはどうかしてる
772: ◆TWARamEjuA
07/09/22 14:42:09
もうお彼岸なのに暑い日が続きますよね。
773:名無しさん@お腹いっぱい。
07/09/22 19:06:39
設定変更したんなら戻せよ、でしかないな
774:名無しさん@お腹いっぱい。
07/09/23 14:55:37
>>752
訂正不可能な媒体上の化けが原因ではないかと。
物理的にNICがおかしいという問題から始まって、
最後にはOSのメモリ管理あたりにまで遡及して、
トラブルシューティングする必要あり。
775:名無しさん@お腹いっぱい。
07/09/23 20:06:11
MACのアルゴリズムが変わったってことはないのかな
デフォルトがHMAC-MD5からHMAC-SHA1とか
776:774
07/09/23 23:16:38
俺が見た例は、
・FreeBSDでGbEを挿したら調子悪かったとき。
・NICが壊れかけた時
・安物スイッチから煙が出たとき。
MACって略語やめればいいのに。
Message Authentication Code = MAC
Media Access Control address = MAC
Mandatory Access Controll = MAC
これらの概念は全部 UNIX-OSを管理すると
出くわす可能性が在る。
777:名無しさん@お腹いっぱい。
07/09/24 12:29:20
2つめはMACじゃなくてMACアドレスと言わんか?
778:名無しさん@お腹いっぱい。
07/09/24 13:01:55
IPアドレスのことをIPって言ういるよ
779:名無しさん@お腹いっぱい。
07/09/24 13:02:46
ちょっと詳しくなって専門用語を覚えたてのやつは往々にして変な略しかたをする
780:名無しさん@お腹いっぱい。
07/09/24 13:02:56
×言ういるよ
○言う人いるよ
781:名無しさん@お腹いっぱい。
07/09/24 22:09:16
×言ういるよ
○言うアルよ
782:名無しさん@お腹いっぱい。
07/09/25 21:38:24
一番有名なの忘れてるよ。
Machintosh = MAC
783:名無しさん@お腹いっぱい。
07/09/26 01:53:42
それはMac
784:名無しさん@お腹いっぱい。
07/09/26 09:44:16
俺の中でMACと言えば工具メーカー
785:名無しさん@お腹いっぱい
07/09/26 10:16:13
UTF-8 tera term proでログインしようとすると接続が切られ強制終了してしまいます。指定されたポートも開けてあるのですが、他に何が原因でしょうか?
786:名無しさん@お腹いっぱい。
07/09/26 11:42:40
# てるねっと さーば 22
してみろ
接続できるならてらたーむ
そうでないなら相手(or経路)の問題
787:785
07/09/26 15:48:56
SSH-1.**-openSSH_3.*.***と出てきました。相手・経路の問題ではなさそうなのですが、テラタームの端末の設定でしょうか?過去ログを読んでみたのですがよくわかりませんでした。。初心者ですいません!対処法を教えて欲しいです(T_T)
788:名無しさん@お腹いっぱい。
07/09/26 15:57:29
UTF-8対応版ってことはSSH2にも対応しているので、それが原因じゃないよね。
ログインしようとしてるのは、自分の管理してるサーバ?
ログを見れば大抵の原因はすぐにわかると思うけど。
今の状態だけでエスパー的に判断するなら、鍵認証しか許可していないのに
パスワード認証でログインしようとしてるとか、rootでログインしようとし
てるとか、一番ありそうなのはそんなところか?
789:785
07/09/26 16:26:25
SSH1もSSH2でもログイン出来ませんでした。ログイン使用としているのはリモートサーバー(他大学への)です。
rootでは利用していないです。鍵認証なしでログインしようとしてますが、サーバー関連HPには鍵認証のみとは書いて無かったんですが。。。
790:名無しさん@お腹いっぱい。
07/09/26 20:31:32
cygwinでsshもってきて、ssh -v してみろ
791:名無しさん@お腹いっぱい。
07/09/26 20:52:28
>>789
上でも書かれているように、とりあえずCygwinのsshやPuttyなど
別のクライアントで試してみて、サーバとクライアントのどちら側の
問題なのかを切り分けてみた方が良いかも。
あと、「切断される」だけじゃわからないので、どういう風に切断
されるかとか、何かエラーメッセージが出てないかとか、初めて接
続しようとしているのかとか、書けるだけの情報は書いた方が他の
人からも返事をもらいやすいと思うけどね。
792:名無しさん@お腹いっぱい。
07/09/27 02:07:01
root@APサーバでJavaからsshを実行し、BDサーバにrootで入ってshellを呼び、Javaを実行しているのですが、
DBサーバ側の処理は正常終了しているのに
なぜかプロセスが残ってしまいwaitFor()で戻ってきません…
~/.bashrc に shopt -s huponexit を入れてみたのですが効果がありませんでした。
APサーバのJavaでは「ssh *.*.*.* sh foo.sh」な感じで呼んでます。
Telnetなどで上を直接たたくとプロセスはきちんと消えるのです。
どなたか原因が分かる方いらっしゃいますか?
793:名無しさん@お腹いっぱい。
07/09/27 02:22:30
エスパー回答。
stdoutが詰まってる。
794:792
07/09/28 01:09:15
>>793
遅れてすいません。
会社からでは2chに書き込めませんでした。
結果は回答していただいた通りでした!!!
APサーバ側で標準出力を取っていたのですが、
エラー出力も吐き出させないと駄目なんですね。
そもそも「吐き出させる」というイメージが全然ありませんでした。
首の皮一枚でなんとかクビにならずに済みました。
本当にありがとうございました。
795:名無しさん@お腹いっぱい。
07/09/30 11:17:17
openssh なんだが、utmp/wtmp 書き出しを enable してるとき、
ssh 経由のターミナル接続は utmp/wtmp に確かにログするけど、
sftp はログしないよね。これって、確信的な仕様?syslog とか
secure を使え、という指導がされてるってことかな?
796:名無しさん@お腹いっぱい。
07/09/30 11:25:08
struct utmpはメンバーとして端末名をもっている。
端末(pty)アロケートしない場合はログインと見なしていないのは当たり前。
797:名無しさん@お腹いっぱい。
07/09/30 11:40:03
>>796 ut_line 空にしといても良いじゃん。
そしたら、どっかに不都合でるの?
798:名無しさん@お腹いっぱい。
07/09/30 16:43:44
>>795
パッチ作って送ったら? デフォルトにはしないで
sshd_configのオプションでOn/Offするように
してたら採用してくれるんじゃない?
799:795=797
07/09/30 17:33:50
openssh の ML アーカイブ調べたら、んじゃ俺がパッチ
作ったル、と息まいてた人が何年か前に居たけど、
逃げたか、スルーされたか、それっきりになっているみたいです。
大人しく /var/secure から拾うことにしまつ。
800:Eカップ女子大生
07/10/03 22:40:55
サーバー間でコピーってどうやんの!
明日までにやんないといけないの!
助けてお願い!
801:名無しさん@お腹いっぱい。
07/10/04 00:09:27
とりあえず、XMODEMかな
802:名無しさん@お腹いっぱい。
07/10/04 00:23:24
kermit
803:名無しさん@お腹いっぱい。
07/10/04 01:57:30
ZMODEMがいいよ
804:名無しさん@お腹いっぱい。
07/10/04 06:57:36
zmodemでできました!!!どうもありがと
805:名無しさん@お腹いっぱい。
07/10/04 10:58:15
なんだよ、uuencode/uudecodeを教えてやろうと思ったのにクヤシーナー
806:名無しさん@お腹いっぱい。
07/10/04 11:36:58
ハッカーならftp bounceだな。
807:名無しさん@お腹いっぱい。
07/10/07 21:33:07
ish で固めようよ
808:名無しさん@お腹いっぱい。
07/10/08 00:20:11
昔UNIX用のアーカイバで、特殊なツールを一切使わず
shellだけで書かれたアーカイバがあったと思うのだが、
名前覚えている人いない?
解凍するときは、
sh hoge.sh
ってしたらファイルが解凍される。
確か sh archiveの略でsharc だったと思うのだが、ググっても
出てこない。
809:名無しさん@お腹いっぱい。
07/10/08 00:39:54
shar?
810:名無しさん@お腹いっぱい。
07/10/08 00:51:29
展開しなくてもざっと中身が確認できるので重宝は重宝だったね。
811:名無しさん@お腹いっぱい。
07/10/08 00:52:09
>>809
ありがとん!
NetNewsの頃はよく使われてたよね。
812:名無しさん@お腹いっぱい。
07/10/08 00:56:59
物騒な世の中だからshar(1)で展開しろ。
sh archive
で展開する奴はクズ。
813:名無しさん@お腹いっぱい。
07/10/09 11:05:58
はて。展開までサポートする shar というのは見たことがない。
GNU には unshar(1) が存在するようだが、GNU 以外で見たことがない。
っていうか、なんでこのスレ?
814:名無しさん@お腹いっぱい。
07/10/09 11:08:15
SHスレだからだろう
815:名無しさん@お腹いっぱい。
07/10/09 11:20:49
で、GNU の unshar のソースを斜め読みしてみたが、
テキストファイルから shar アーカイブを見つけて sh に渡してるだけで、
unshar を使っても shar アーカイブの中の物騒なスクリプトは
回避できないことがわかった。
816:名無しさん@お腹いっぱい。
07/10/09 21:27:36
make もパッケージ物のインストールも
結局信用しないと実行できないね。
817:名無しさん@お腹いっぱい。
07/10/10 09:26:06
>>814
Secure Shell Archiver を目指すということなのかw
818:名無しさん@お腹いっぱい。
07/10/10 11:44:31
>>817
sshar… どう発音すればいいんだ(w
819:名無しさん@お腹いっぱい。
07/10/10 11:49:14
IMのローマ字入力に従って「っしゃー」はどうか?
820:名無しさん@お腹いっぱい。
07/10/10 12:37:08
「すしゃーる」がいいよ。
フランス語っぽくてちょっとかっこいいだろ。
821:名無しさん@お腹いっぱい。
07/10/10 13:40:52
スレ違いネタはいいかげんやめれ。
822:名無しさん@お腹いっぱい。
07/10/11 00:24:55
puttyスレより適切かと思いこちらに来ました。ご教示ください。
local→GW1→GW2
みたいな時、→のところをそれぞれ異なるパスフレーズをputtyjpで
トンネルしているのですが、例えば最初にあげるputtyではL9974 10.128.128.10:22
みたいになっていて、二回目にあげるputtyでは、127.0.0.1の9974を
接続先のポートに指定することでログインは出来るようになりました。
このとき、GW2であげているVNCサーバー(例えば、ディスプレイは1)の時に
二つのputtyjpでトンネルはどのように記述すればよいでしょうか?
VNCだと5901をトンネルするんだよなぁ、、、と迷っています。
よろしくお願いします。
823:名無しさん@お腹いっぱい。
07/10/11 02:35:21
モット単純に出来る。
824:名無しさん@お腹いっぱい。
07/10/11 14:58:24
自社で sshd を外部からのアクセスのために運用していますが、ログインしっぱなしの人が多いため、
(ssh でログインしてきたけど、一切パケットが流れていないが接続は確立している状態)
これを制御したいです。どうしたらいいでしょうか?
sshd_config で KeepAlive という項目がありましたが、これを
Yesにしても、クライアント側がクラッシュしたとか強制的に電源を切ったときに、
サーバ側でのプロセスをゾンビにせずにkillするのであって、
今回の目的には使えない、という理解であってますよね?
ブロードバンドルータや NAT などで、LAN 内からインターネット上の
ホストに ssh で接続し、何も操作していなかったらタイムアウトして
コネクションが死ぬ場合がありますが、これは sshd の設定ではなく、
ブロードバンドルータの設定ですよね。
場合によっては、パケットリピータを sshd の前にかまして似たようなことをするしかないかな。
(delegate、stone みたいなのでできるのだろうか)
なお、ログインしてシェルを開いて while 文で date; sleep 300 みたいなことを
したり、putty とかでダミーパケットを定期的に送ってくる人がいますが、
これは防ぎようがないのであきらめますが、冒頭の私の目的を達成するために
何かいいアイデアがあれば、よろしくお願いします。
825:名無しさん@お腹いっぱい。
07/10/11 16:15:07
私は毎朝rebootかけてるYo!
826:名無しさん@お腹いっぱい。
07/10/11 17:11:31
>>824
ログインしっぱなしでいいじゃん
827:名無しさん@お腹いっぱい。
07/10/11 19:24:56
>>824
通貨、OSぐらい書いたら?
828:名無しさん@お腹いっぱい。
07/10/11 20:13:47
つうか、まずはmanぐらい読んでみたらと。
829:824
07/10/11 20:23:07
>>827
すみません、サーバ側のOSは FreeBSD で、OpenSSHを使っています。
クライアント側は特に絞っていません。(Windows ユーザ、Linux ユーザ、Macユーザあり)
とりあえずクライアント側はおいといて、サーバ側で何かできるかがあればうれしいです。
830:824
07/10/11 20:35:45
man sshd と man sshd_config は読みました。
URLリンク(www.unixuser.org)
URLリンク(www.unixuser.org)
しかし私の目的が達せられそうなものは見つけられませんでした。
もしあるのだったら、キーワードだけでもいいので教えてください。
※
824 では書きませんでしたが、 ClientAliveCountMax、ClientAliveInterval も、
ssh 上で何も操作していなくても ssh 接続が正しく確立していれば、サーバ側から
生存確認を送ってもクライアントが返してしまうので、サーバ側で接続を切ることはできないと
理解しています。
831:名無しさん@お腹いっぱい。
07/10/11 20:44:30
ttyのidle時間が一定以上ならsshdにHUP送れば?
832:名無しさん@お腹いっぱい。
07/10/11 20:53:14
>>830
シェルの autologout でも設定しておけば?
833:名無しさん@お腹いっぱい。
07/10/11 21:30:57
>>832
ワシもそう思ったから念のためにOSを聞いたのだ。
834:名無しさん@お腹いっぱい。
07/10/11 22:25:45
別に深く考えずにこれをcronabに書いとけYo!
30 3 * * * /sbin/shutdown -r +3