09/03/20 00:32:52
>>423
データ長と方向と間隔から推測する。
431:名無しさん@お腹いっぱい。
09/03/20 03:26:12
>>430
そんなことしてスループット大丈夫?
もう製品名言っちゃえよ。
432:名無しさん@お腹いっぱい。
09/04/13 20:00:56
smb over sshトンネルのゲートウェイとsambaを1台のPCで両立させるにはどうしたらいいでしょう?
やりたいことをまとめると、こんな感じになります
WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
sshクライアント sshd
samba samba
要は、一番左のWindowsPCからsshトンネル経由でLinux Bのsambaにアクセスしたい、ということです。
現状でLinux Aがsshクライアント(smb over sshゲートウェイ)及びsambaの「どちらか一方」ならば
問題なく動作することを確認しております。
しかしながら、smbの待ち受けポートが139番固定であるため両者を一度に動かすわけには行きません。
(他のプロトコル、例えばhttp等ならば一方のポート番号を適当に変えてしまえば済む話なのですが)
Linux A上にVMWareなどでトンネル専用の仮想PCを走らせてしまう、という手はすぐ思いつきましたが、
もっとシンプルに「一台のPC上の一つのOS」で可能な方法というのは無いものでしょうか?
433:名無しさん@お腹いっぱい。
09/04/13 22:55:29
>>432
普通に Linux A に IPエイリアスで複数のIPアドレスを割り当て、
それぞれの139番ポートで ssh と samba を動かず。
listenするIPアドレスをお互いに限定すること。
434:名無しさん@お腹いっぱい。
09/04/14 11:48:41
IPエイリアス!!
それだっ。
NICに複数のIPアドレスを割り付ける方法が何かあったっけ…?? などとうっすら思ったんですが、
今まで使ったことがなかったのでキーワードを完全に忘れておりました。
どうもありがとうございます。
435:432
09/04/16 15:14:47
せっかくだから備忘録代わりに書いておこう。
(ぐぐってもSSHゲートウェイについてはあまり見当たらなかったし)
WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
sshクライアント sshd
samba samba
目的:
左端のWindowsPC(複数)から、Linux AをゲートウェイとしてSSHトンネル越しに右端のLinux Bのsambaへ接続する
(1)Linux AにIPエイリアスを作成
例として設定は以下で
eth0 → 192.168.0.100
eth0:0 → 192.168.0.200
(2)Linux A のsmb.confでeth0のみ使用する設定に
interfaces = eth0
(3)Linux A のsshクライアントでeth0:0からLinux Bへのトンネルを作成
ssh -2 -g -L192.168.0.200:139:localhost:139 -i ~/.ssh/id_rsa hogera@example.ne.jp
(相手ホストのアドレス example.ne.jp、ユーザ名 hogera、秘密鍵 ~/.ssh/id_rsa の場合)
background動作&time outを防ぎたいならば -f オプションとping -i 60 localhost > /dev/null とか追加
以上で WindowsPCから\\192.168.0.100でLinux A、\\192.168.0.200 でLinux B のsambaに繋がる。
WindowsPCからは「向こう側」のLANは見えず、Linux Bだけが「こちら側」のLANに参加したように見える。
使い途次第ではVPNよりも便利な場合も。
開けるポートはsshのみだし、向こう側のプライベートIPを気にする必要もなし。
436:名無しさん@お腹いっぱい。
09/04/16 21:21:13
>>435
乙
参考にさせてもらうわ
437:名無しさん@お腹いっぱい。
09/04/17 00:18:14
(3)のところは autossh を使えるかも
www.harding.motd.ca/autossh/
438:名無しさん@お腹いっぱい。
09/04/21 01:24:42
クラスタ構成のサーバーでActive側にのみフローティングIPが割り当てられる様になっています。
この環境で非対話的にscpするために、パスフレーズ無しのssh keyファイルを作っています。
Active側にscpしたいため、フローティングIPに対してscpしているのですが、
フェイルオーバーして、Activeになっているサーバーが切り替わるとIPは同じで
host idが変わるため、scpが
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
と警告を出してしまいます。
known_hostsをチェックさせない様にする方法は無いでしょうか?
あと、known_hostsに無いホストへ接続する時に出る、
Are you sure you want to continue connecting (yes/no)?
も出ない様にする方法が有れば教えてください。
439:名無しさん@お腹いっぱい。
09/04/21 07:02:59
>>438
StrictHostKeyChecking
440:名無しさん@お腹いっぱい。
09/04/22 02:41:58
>>439
それだと確かに(yes/no)は聞かれないけど。聞かれないだけですね。
441:名無しさん@お腹いっぱい。
09/04/22 06:42:23
>>440
応用力のない奴だな。
StrictHostKeyChecking no を設定した上で、
rm $HOME/.ssh/known_hosts; ssh hoge
↑
というスクリプトを実行すればいいんだよ。
442:名無しさん@お腹いっぱい。
09/04/22 07:35:29
クラスタのActive/Standby 2台とも同じhostkeyにしちゃれ
443:名無しさん@お腹いっぱい。
09/04/22 07:45:05
>>442
>>441 がすでに答え書いてる
444:名無しさん@お腹いっぱい。
09/04/22 08:54:36
UserKnownHostsFile /dev/null
445:名無しさん@お腹いっぱい。
09/04/22 08:58:59
>>444
それを設定しても yes/no が聞かれますが
446:名無しさん@お腹いっぱい。
09/04/22 09:01:47
>>445
本当に応用力がない奴だな。
>>444 と、>>439 の StrictHostKeyChecking no を同時に設定するんだよ。
447:名無しさん@お腹いっぱい。
09/04/22 10:21:02
サーバ側のホスト鍵統一しないの?
448:名無しさん@お腹いっぱい。
09/04/22 13:19:12
しません
449:名無しさん@お腹いっぱい。
09/04/22 15:06:28
するの?
450:名無しさん@お腹いっぱい。
09/04/22 15:56:09
445はたぶん知能障害者
451:名無しさん@お腹いっぱい。
09/04/22 20:41:41
>>441
それやると、MITM 攻撃に対抗できなくなるじゃん
452:名無しさん@お腹いっぱい。
09/04/22 20:58:05
バッドノウハウ(笑)
453:名無しさん@お腹いっぱい。
09/04/22 22:16:52
>>451
もとの質問読んでるか?
それを承知の上で known_hostsを無効にしたい、という質問なんだが。
454:名無しさん@お腹いっぱい。
09/04/23 00:46:51
んまぁ、素直に
$ ssh-keygen -R foo
$ scp baz bar@foo
するのがいいだろうね。
455:名無しさん@お腹いっぱい。
09/04/23 05:55:20
いいえ、もっとスマートな方法でやりたいのです
456:名無しさん@お腹いっぱい。
09/04/23 06:13:23
455=445=ただのキチガイ荒らし
457:名無しさん@お腹いっぱい。
09/04/29 21:12:56
sshでwordpressのmysqlデータをインポートしたいのですが、わからないので質問させて下さい
TeraTerm((Yutaka氏版)を使っています
mysql5.0.x
phpmyadmin2.11.9.4
www.123.com/wp_posts.sqlをインポートしてあげたいのですが、
実行する場合は下記のように書くらしいです(レンタルサーバーのFAQより)
mysql -h mysql.example.com -u username -ppassword dbname < outfile.sql
mysql -h www.123.com -u 123 -12345 678910 < outfile.sql
と実行したのですが no such file or directoryとなって実行されませんでした。
ディレクトリはどのように指定してあげればいいのか申し訳ありませんがアドバイスをお願いします。
458:名無しさん@お腹いっぱい。
09/04/29 21:53:02
< outfile.sql の outfile.sqlを適切に書き換えてないからでしょう
459:名無しさん@お腹いっぱい。
09/04/29 23:14:01
>>458
レス有り難うございます。
FTPでアップしたmysqlファイル名を書いてあげたのですが無理でした
エラーは上記と同じ内容でした。
460:名無しさん@お腹いっぱい。
09/04/30 00:27:39
mysql [ENT]
で、mysqlのコンソールが実行できることをまず確認
できないならmysqlが入ってない
できるのにそのエラーが出るなら、<以降のファイルの指定
461:名無しさん@お腹いっぱい。
09/04/30 09:38:14
ssh と scp と sftp でポート番号の指定のしかたが違うのはなんで?
462:名無しさん@お腹いっぱい。
09/04/30 10:15:07
>>457
sshと関係すると思える知能がすごいな。消えろ。
463:名無しさん@お腹いっぱい。
09/05/05 11:15:01
>>457
この10行中、sshという言葉が1行目にしか出ていないのにSSHのスレに書き込む判断はどこから。。
464:名無しさん@お腹いっぱい。
09/05/07 03:43:25
まぁmysql が外部から接続できない仕様なら
sshでポートフォワードするとよい
終わり
465:名無しさん@お腹いっぱい。
09/05/18 22:15:42
sshコマンドをtelnetコマンドの代わりに使えますか?
466:名無しさん@お腹いっぱい。
09/05/18 22:19:28
エスパー募集
467:名無しさん@お腹いっぱい。
09/05/18 22:31:56
telnetサーバにsshコマンドで接続できますか?
468:名無しさん@お腹いっぱい。
09/05/18 22:35:40
できません。
469:名無しさん@お腹いっぱい。
09/05/20 19:58:22
OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表:ニュース
URLリンク(japan.cnet.com)
470:名無しさん@お腹いっぱい。
09/05/20 21:28:46
>>469
> CPNIの報告によると、OpenSSHの脆弱性は、ITの専門家がCBC(Cipher Block
> Chaining)モードではなくCTR(CounTR)モードでAES(Advanced
> Encryption Standard)を使用することで軽減できる
>>311 の対応は確かこれだったような希ガス。
471:名無しさん@お腹いっぱい。
09/05/21 15:23:20
マシン再起動などによりポート転送の接続が切れたときに
自動で(パスフレーズ無しで)再接続するようにしたいと考えています。
URLリンク(sonic64.com)
↑のサイトにあるように、cronなどで自動リモートコピーを行うときに
authorized_keysにcommand="・・・"の設定をすると実行コマンドが制限できるようですが
ポート転送のためのログインのみに制限する方法はありますか?
472:名無しさん@お腹いっぱい。
09/05/21 16:23:15
ログインしてシェルを使えるようにすると authorized_keys を書き換えられるので
コマンドの制限は事実上なくなる。
/etc/ssh/sshd_config で ForceCommand を /bin/true などに設定し、
かつクライアント側で ssh 実行時に -N -f オプションをつけてシェルを
実行しようとしないようにする。
参考 401 403
473:名無しさん@お腹いっぱい。
09/05/21 18:23:45
>>472
ありがとうございます。
authorized_keysにcommand="/bin/true"を設定するのとは違うのでしょうか?
あと、/bin/trueに制限して
ssh -f -N -L 10110:localhost:110 sshserver
でポート転送を行った場合、10110に対するPOPなどのコマンド実行に問題はありませんか?
474:473
09/05/21 18:40:08
authorized_keysに設定する方法でできました(たぶん・・・)
ありがとうございました。
475:名無しさん@お腹いっぱい。
09/05/21 23:29:27
sftp とか使えないようにしとかないと authorized_keys を上書きされちゃう恐れがある、多分あると思う、あるんじゃないかな、
ま、ちょっと覚悟はしておけ。
476:名無しさん@お腹いっぱい。
09/05/23 08:56:16
sshの発音はシュッシュ?
477:名無しさん@お腹いっぱい。
09/05/23 09:12:47
???
じゃpsstは?
478:名無しさん@お腹いっぱい。
09/05/25 23:17:33
「おーぷんしゅっしゅ」ってなんか可愛らしいな
479:名無しさん@お腹いっぱい。
09/05/26 11:52:15
「えすしぇ」だな
shが「しぇ」という前提があってだが
480:名無しさん@お腹いっぱい。
09/05/26 12:07:05
「おっぺんしゅっしゅ」と呼んでください。
sshが使えるのと使えないのとでは天国と地獄です。
481:名無しさん@お腹いっぱい。
09/05/27 21:17:37
シュッシュッ ポッポ シュッシュッ ポッポ
482:名無しさん@お腹いっぱい。
09/06/29 01:15:59
sshのポートフォワードについてご質問させて下さい。
UltraVNC Single Click(SC) というツールがあります。
これは UltraVNCクライアントを 5500番ポートでListen状態で待機させ、
遠隔操作される側がUltraVNC SCを実行すると
遠隔操作される側PC -> 遠隔操作する側のPC:5500 に接続に行くというものです。
遠隔操作される側は初心者である場合が多くVNCの5900番をルータの設定で
開放する等ということが出来ないであろうことから、サポートする側が環境を準備すれば
(サポートする側が自分のルータを設定すれば)、サポートされる側は何も考えずに
.exeを実行するだけでつながるという便利ツールなのですが、
hostA:5500 に接続に行くように.exeを作って初心者の方に渡したとして、
この状態だと自分はhostAの5500番でListenモードで待ち受けると接続できるのですが、
これが他の場所でも遠隔サポートをしたいとします。
hostBから hostAにsshで接続し、hostA:5500に来た接続要求を手元のhostBの5500番に
転送してあたかも自分がhostAであるかのように振舞ってリモート操作を実行する
と言う事がしたいのですが、sshで可能ですか?
代表的な -Lや-R -Dオプションについて調べて試行錯誤しているのですが、どうにも
上手く行きません。不可能なのでしょうか?
以上、どうぞよろしくお願い致します。
ご教示よろしくお願い致します。
483:名無しさん@お腹いっぱい。
09/06/29 06:11:14
>>482
>不可能なのでしょうか?
可能です。
ルータが挟まるとNAPTの設定などで混乱するから、
まずはローカルで試験しましょう。
484:名無しさん@お腹いっぱい。
09/06/29 11:19:53
>>482
sshd_configのGatewayPortsがnoのままと予想。
485:482
09/06/30 01:33:52
>>483-484
お二人様
レスありがとうございます、>>482です。
おかげさまであっさりと実現できてしまいました。
sshd_configのGatewayPortsをyesにするだけで繋がっちゃいました。
>>484さんのおっしゃる通りでした。本当にありがとうございます。
>>483さんのおっしゃった部分に関しては適切に設定出来ていたようです。
これを活用すればどこのマシンからでも初心者の方の手助けが出来ます。
本当にありがとうございました。
以上です。
486:名無しさん@お腹いっぱい。
09/06/30 02:04:05
>>485=482
オマイが初(ry
487:名無しさん@お腹いっぱい。
09/06/30 11:51:44
ワロタ
488:名無しさん@お腹いっぱい。
09/07/05 23:45:00
portFowardingのオプションが分かりにくすぎ
489:名無しさん@お腹いっぱい。
09/07/05 23:49:14
>>488
むちゃシンプルだろ。
理解できないのは>>482くらいだ。
490:名無しさん@お腹いっぱい。
09/07/10 23:09:41
~/.ssh/config ファイルに
ProxyCommand nc -X connect -x http_proxy_server:port -P username
とか書いて保存してsshコマンドを使うとProxyを超えて目的のSSHサーバに
接続できると思いますが、この時Proxyがユーザ名だけでなく
パスワードも必要としている場合はどこにパスワードを設定すれば良いのでしょうか?
manをなめるように見回してもパスワードを設定するオプションがありません。
username:password@http_proxy_server とかのアドレスでアクセスしてもダメでした。
491:名無しさん@お腹いっぱい。
09/07/11 00:23:30
SSHと関係なくね?
492:名無しさん@お腹いっぱい。
09/07/11 11:18:49
>>491
~/.ssh/config に記述する設定であり、 /etc/ssh_config に記述しても有効になる為
sshと関係あると思っていますが、違いますか?
493:名無しさん@お腹いっぱい。
09/07/11 12:01:36
>>492
nc と SSH は関係ありません。
修行が足りません。
494:名無しさん@お腹いっぱい。
09/07/11 13:25:36
>>492
ProxyCommand オプションで、nc (1) を呼び出しているにすぎない。
よって、聞くべきところはSSHのスレではない。
495:名無しさん@お腹いっぱい。
09/07/16 20:39:55
OpenSSL もとうとう 1.0.0 が見えてきたのか
496:名無しさん@お腹いっぱい。
09/07/19 23:21:54
オライリーの実践SSHという本に、
「普通は、gettyからloginプログラムがよばれるが、OpenSSHはシステム標準のloginプログラムを使わない。」
と書いてありました。
これは独自にloginプログラムを実装しているということでしょうか?
497:名無しさん@お腹いっぱい。
09/07/19 23:31:45
>>496
login使ったら公開鍵認証できなくね?
498:名無しさん@お腹いっぱい。
09/07/19 23:57:50
>>497
馬鹿、パスワード認証の話だろ。
499:名無しさん@お腹いっぱい。
09/07/20 09:03:23
>>498
馬鹿?
500:名無しさん@お腹いっぱい。
09/07/20 09:33:08
>>417
>>>416
>出先のマシンで22をListenする
質問者ではないのですが、質問させてください。
listenする、というのは具体的にどのようなコマンドを実行することなのでしょうか?
501:名無しさん@お腹いっぱい。
09/07/20 09:36:31
sshdに決ってんだろ。
502:名無しさん@お腹いっぱい。
09/07/21 01:58:56
>>496-498
どうでもいい。失せろ。、
503:名無しさん@お腹いっぱい。
09/07/21 09:31:55
>>502
巣に帰れよ
504:名無しさん@お腹いっぱい。
09/07/23 19:55:03
質問お願いします。
sshにrootでパスワード認証してログインできるようにしていたとして
rootがクラックされて
ログイン時のパスワードを読み取るように改ざんしたsshdを仕込まれた場合、
次にログインしたときにパスワードがクラッカーに漏れてしまうかと思いますが、
sshの鍵認証を使用していた場合でも、
このようなケースに鍵漏洩を避けることは不可能という
認識であってるでしょうか?
505:名無しさん@お腹いっぱい。
09/07/23 20:59:09
鍵認証じゃなくて、公開鍵認証な。
この場合、秘密鍵は相手に見せずに、相手に渡しておいた公開鍵を使って、
自分が秘密鍵をもってることを証明するから、秘密鍵は相手には漏洩しない。
506:名無しさん@お腹いっぱい。
09/07/24 07:42:45
root(sshd)乗っ取ったらssh-agentを勝手に使用できる。
秘密鍵を盗まれたに等しい。
507:名無しさん@お腹いっぱい。
09/07/24 07:46:53
ForwardAgent no
または ssh -a
は、今では常識。
508:名無しさん@お腹いっぱい。
09/07/24 08:17:48
今ではというか、それがデフォルト。
つかマニュアルに書いてあるし。
509:名無しさん@お腹いっぱい。
09/07/24 08:33:27
>>506 (笑)
510:名無しさん@お腹いっぱい。
09/07/24 08:43:26
>>507-509
キミ達ボンクラと違って、俺のssh-agentは改造してあるから問題ない。
511:名無しさん@お腹いっぱい。
09/07/24 08:52:53
いや、agentの問題じゃなくて、クライアント側のsshの問題だから。
512:名無しさん@お腹いっぱい。
09/07/24 09:06:43
ボンクラの知能ではそこまで考えるのが精いっぱいと見える。
513:504
09/07/26 10:49:28
>>505
>>506
レスありがとうございます。
505さんのおっしゃる内容は理解できましたが、
506さんの
> 秘密鍵を盗まれたに等しい。
がちょっと気になります。
1. 重要な情報を持つサーバ(ローカルユーザは自身のみ)
2. ローカルユーザが多数いるサーバ
1,2ともに同じ秘密鍵、公開鍵を使用している場合、
2に関しては最悪root権限が奪われた場合に、
1に被害が及ばないか、ということを危惧しています。
通常のパスワード認証であれば、
ssh改ざんされてrootパスワードが漏れて、1に影響が、
ということがあるかと思います。
公開鍵認証の仕組みからすれば、
505さんのおっしゃるとおりかと思うのですが。
>>506-510
あたりの内容って接続後のホストが正しいか確認できない、
とかの内容で
秘密鍵漏洩はなく、1に影響は及ばない、と判断してよいでしょうか?
514:名無しさん@お腹いっぱい。
09/07/26 17:50:10
>>504
何をしたいのかわからんけど、秘密鍵・公開鍵・公開鍵認証についてちゃんと理解した方が良い。
515:あ
09/07/27 23:09:30
q
516:名無しさん@お腹いっぱい。
09/07/28 09:36:18
>>508
ForwardAgent って設定ファイルに書いてないときは no ってことでいいの?
517:名無しさん@お腹いっぱい。
09/07/28 09:49:18
>>516
コンパイル時のオプションにもよるのでは。
犬式OSの鳥によっては、設定ファイルに書かないと
デフォルトで ForwardAgent yes になる鳥が存在する。
518:名無しさん@お腹いっぱい。
09/07/29 11:57:22
犬とか鳥とか… 猿はいないのか?
519:名無しさん@お腹いっぱい。
09/07/29 12:01:27
モニタの前にいる。
520:名無しさん@お腹いっぱい。
09/08/05 01:12:51
スレ違いな上に亀レス スマソ。
>>490
nc に -P があるのは *BSD系だとあたりをつけた上で...
少なくとも FreeBSD 7.2-RELEASE にくっついてきた /usr/bin/nc には、パスワードを事前に設定する方法は無い、と思う。ソースは /usr/src/contrib/netcat
readpassphrase(3) 使ってるから、改造するか、別のプログラムを使うしかないね。
んで、ProxyCommand に使うなら、今のところ connect.c が (探しにくいけど) 個人的にオススメ。
(コレ> URLリンク(www.meadowy.org))
他にもっと便利な方法があったら、誰か教えてください。
521:名無しさん@お腹いっぱい。
09/08/08 17:20:51
SSHとSSLとSSDの違い教えろや
教えられない低能は死ね
522:名無しさん@お腹いっぱい。
09/08/08 17:27:12
SSL: secure sockets layre
SSH: secure shell
ここまではいいとして…
SSD は, 以下のうちどれ期待してる?
Society System Decontrol
Solid State Detector
Solid State Drive
Super Star Destroyers
Sotokanda Software Distribution
523:名無しさん@お腹いっぱい。
09/08/08 20:12:34
俺は>>521では無いが、外神田ソフトウェア ディストリビューションに笑った。
秋葉発のディストリって何?
524:名無しさん@お腹いっぱい。
09/08/08 20:29:56
SSD/Linuxだね。
ぷらっとホームのサイトが今メンテ中だけどgoogleのキャッシュとかで見られると思うよ。
525:名無しさん@お腹いっぱい。
09/08/08 22:30:38
>>524
へへぇOpenBlocks向けのディストリなんだ。
詳細は今のところ見れないけど、面白そうだね。
教えてくれてありがとう。
526:名無しさん@お腹いっぱい。
09/08/09 11:13:37
複数の認証方法のどれか一つではなく、複数の認証すべてチェック、例えば
公開鍵認証とパスワード認証の両方を強制する事って可能ですか?
527:名無しさん@お腹いっぱい。
09/08/10 05:38:05
鍵にパスつけてるのにさらにパス要求って事?
528:名無しさん@お腹いっぱい。
09/08/10 09:41:38
>>527
鍵に付けてるパスフレーズはさすがに関係ない
529:名無しさん@お腹いっぱい。
09/08/10 10:29:20
スレの上のほうで公開鍵認証とパスワード認証のどちらがセキュアか
みたいな話があったので、組み合わせれば両方のメリットがあるかなと。
公開鍵認証はパスワード認証の機会を得る為だけに使用する感じです。
530:名無しさん@お腹いっぱい。
09/08/10 10:42:42
素人考えだとまず公開鍵認証で失敗したら切断、成功してもエラーを返す→
パスワード認証へ、というプロセスでクライアントの対応も問題なさそうな気が
531:名無しさん@お腹いっぱい。
09/08/10 11:03:41
>>529
複数の認証方法を組み合わせたところで、
安全性は一番強い認証方法の強さ以上にはならないと思うんだけど。
公開鍵のみで十分じゃない?
532:名無しさん@お腹いっぱい。
09/08/10 21:36:13
「鍵は手に入ったけどパスワードが分らない」
という人にとっては、組み合わせは有効
533:名無しさん@お腹いっぱい。
09/08/11 11:27:53
パスワードは時間掛ければいずれ破られるという前提でしょ
つまりは多少の時間稼ぎにしかならん
534:名無しさん@お腹いっぱい。
09/08/11 12:00:48
不注意なユーザーにある程度の安全を強要できるメリットはあるような。
仮に手帳等にパスワード書いてて、鍵はパス無しなユーザーでも
USBメモリ紛失→即侵入踏み台コースは避ける事が出来るかと。
パス入力3回間違えばユーザーロックする設定にすればロックされた時点で
鍵流出の可能性が疑える。まぁ両方同時に紛失すれば同じだけど。
535:名無しさん@お腹いっぱい。
09/08/11 13:14:47
んで、そろそろ方法を教えてあげてください
536:名無しさん@お腹いっぱい。
09/08/11 21:56:42
秘密鍵から公開鍵を作るときって
公開鍵は毎回文字列が出来る?
537:536
09/08/11 21:58:06
まちがいた
×公開鍵は毎回文字列が出来る?
○公開鍵は毎回同じ文字列が出来る?
538:名無しさん@お腹いっぱい。
09/08/12 00:01:39
認証専用の鯖作って、そこには鍵でアクセスそして、本当にアクセスしたい鯖にはパスでアクセスすればいいんじゃね?
539:名無しさん@お腹いっぱい。
09/08/12 00:09:21
Kerberos?
540:名無しさん@お腹いっぱい。
09/08/12 00:11:22
そもそも「秘密鍵から公開鍵を作る」のか?
541:名無しさん@お腹いっぱい。
09/08/12 00:41:38
>>536
少なくともRSAやDSAの鍵では毎回同じになる。そもそも秘密鍵って呼んでるけど
秘密鍵の中には公開鍵も含まれている。だからssh-keygen -yで秘密鍵から再生成できる。
542:536
09/08/12 03:51:53
>>541
あrがとう
毎回同じになるのは当然なのね
543:名無しさん@お腹いっぱい。
09/08/22 18:46:38
TeraTermを使ってホストにはつながるのですが、
ユーザ名とパスが認証されないです。
OS は debian で、
URLリンク(www.linux.net-japan.info)
ここ見てやったのですが・・・
このユーザ名とパスワードは debian にログインする際のそれではないのですか?
544:名無しさん@お腹いっぱい。
09/08/22 19:13:52
>>543
際のそれですよ
545:名無しさん@お腹いっぱい。
09/08/22 19:16:34
すみませんが詳しい方のみ回答をお願いします
546:544
09/08/22 19:20:36
>>545
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
ちなみに、原因はsshでもTeraTermでもないだろう
547:543
09/08/22 19:30:02
>>544
ありがとうございます。
>>546
545は私ではないです。
どこに問題があると推測できますか?
学校の課題なのですが、
ここ数日あれこれしてみましたが進歩が無くて困っています。
548:名無しさん@お腹いっぱい。
09/08/22 19:34:27
password認証が許可されてないとかそういうオチじゃないだろうな
549:名無しさん@お腹いっぱい。
09/08/22 19:35:27
すみませんが学校の課題以外の質問をお願いします
550:543
09/08/22 19:45:31
>>548
>>543 に書いたサイトを見る限りパスワード認証を行うときは
sshd_config に対して特別な変更が必要なさそうだったので、
デフォルト値から変えていないです。
なので PasswordAuthentication yes となっています。
551:名無し募集中。。。
09/08/22 19:48:46
>>548
俺もそんな気がする
DenyUsers/AllowUsersの設定か、
PasswordAuthentication yes がないか
あとは、
ChallengeResponseAuthentication no
にしてるかどうか
552:名無しさん@お腹いっぱい。
09/08/22 19:54:12
>>550
> PasswordAuthentication yes となっています。
>>551
> PasswordAuthentication yes がないか
www
553:543
09/08/22 20:05:26
>>551
デフォルトではすべてのユーザが接続可能らしいので
DenyUsers / AllowUsers は問題ないかと思います。
一応、"AllowUsers ログイン名" を追記しましたがだめでした。
ChallengeResponseAuthentication no にもなっていました。
/etc/init.d/ssh status をすると
sshd is running. となりましたので起動していないとかいうこともないです。
554:名無しさん@お腹いっぱい。
09/08/22 20:11:08
ホストで ssh localhost するとどうなる?
555:名無し募集中。。。
09/08/22 20:11:13
> sshd_config に対して特別な変更が必要なさそうだったので、
> デフォルト値から変えていないです。
って言ってんのに、
> ChallengeResponseAuthentication no にもなっていました。
っておかしいだろ
ChallengeResponseAuthenticationってデフォルト値yesだし
sshd_configで何変更したのか全部書いてみろ
556:名無しさん@お腹いっぱい。
09/08/22 20:19:58
情報小出しはバカの印
557:名無しさん@お腹いっぱい。
09/08/22 20:35:58
どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなw
558:名無しさん@お腹いっぱい。
09/08/22 20:41:24
エスパーすると、
↓の質問と回答に非常に近い。
スレリンク(unix板:643番)
559:543
09/08/22 20:49:51
>>555-556
申し訳ないです。
ファイルのダウンロードすらわからないので画像取りました。
URLリンク(up2.viploader.net)
>>558
ありがとうございます。ちょっと見てきます。
560:名無しさん@お腹いっぱい。
09/08/22 20:55:20
>>555
>ChallengeResponseAuthenticationってデフォルト値yesだし
Linuxでは鳥によってデフォルトnoだし。
561:名無しさん@お腹いっぱい。
09/08/22 20:59:52
>>543
ログインするときに、"Use plain password to log in"を選択してる?
562:名無しさん@お腹いっぱい。
09/08/22 21:08:14
>>561
日本語版なので同じ記述はないのですが、
"プレインテキストを使う" になっています。
Tera Term は
URLリンク(www.forest.impress.co.jp)
ここのを入れました。
563:543
09/08/22 21:09:03
>>562 は >>543 です
564:名無しさん@お腹いっぱい。
09/08/22 21:15:04
>>558
ああああああああ入れました。
スレの通り学校のIDとパスで入れました。
ありがとうございます。
協力してくださった皆さん、ありがとうございました。
スレ汚して申し訳なかったです。
565:名無しさん@お腹いっぱい。
09/08/22 21:36:43
脳みその際インストを忘れないように
566:名無しさん@お腹いっぱい。
09/08/22 21:38:19
もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ?
バカすぐるw
567:名無しさん@お腹いっぱい。
09/08/23 00:37:31
バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは
何か原因があるのじゃないだろうか?
568:名無しさん@お腹いっぱい。
09/08/23 00:54:07
>>566
ちゃうちゃう
アカウント追加してもそれが反映されないようになってたくさい
>>567
へんな制限かかってるマシンを学生に渡す糞学校が原因だろう
569:名無しさん@お腹いっぱい。
09/08/23 00:55:03
>>566
debian にログインする際に使用するIDとパスではなく、
VMware からホストにつなぐ際に使用するIDとパスでしたというオチ
570:名無しさん@お腹いっぱい。
09/08/23 07:37:57
設定見せろ
↓
苦労して設定ファイルをアップロード
↓
回答者沈黙
↓
別の回答者が別の回答
↓
解決
見せろといわれた設定ファイルは無関係w
の法則。
571:名無しさん@お腹いっぱい。
09/08/23 17:53:24
だいたい回答者が威圧的なときは、その回答は間違ってるよな。
「○○見せろ」ってときもだいたい無関係だし。
572:名無しさん@お腹いっぱい。
09/08/24 07:37:28
まあ設定間違ってないことはわかるじゃんw
573:名無しさん@お腹いっぱい。
09/08/24 07:53:36
>>558 は、設定アップロード(>>559)より前に答えているんだな
574:名無しさん@お腹いっぱい。
09/08/24 19:17:21
>>556
どの情報を出すのか最初からちゃんと提示しろよアホ
575:名無しさん@お腹いっぱい。
09/08/27 01:33:03
設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・
576:名無しさん@お腹いっぱい。
09/08/27 01:47:11
設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな
577:名無しさん@お腹いっぱい。
09/08/27 06:53:12
>>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。
578:名無しさん@お腹いっぱい。
09/08/27 07:24:20
>>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち
579:名無しさん@お腹いっぱい。
09/08/27 07:32:08
>>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)
>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。
580:名無しさん@お腹いっぱい。
09/08/27 11:12:51
579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。
581:名無しさん@お腹いっぱい。
09/08/27 12:05:31
昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ
「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ
叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから
はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな
自分が「質問者」だったら、「こんなのの相手しなきゃならないの?」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・
582:名無しさん@お腹いっぱい。
09/08/27 12:40:50
質問者はトリップ推奨。
583:名無しさん@お腹いっぱい。
09/08/27 12:58:18
>>581
ムダな長文意見はチラシの裏にでも書いとけ
584:名無しさん@お腹いっぱい。
09/08/27 13:59:00
てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。
585:名無しさん@お腹いっぱい。
09/08/27 18:07:01
UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや
586:名無しさん@お腹いっぱい。
09/08/27 20:48:53
デフォルトfusianasanで十分
587:名無しさん@お腹いっぱい。
09/08/27 21:10:25
それだとなりすまし抑制にならない。
588:名無しさん@お腹いっぱい。
09/08/28 08:39:31
sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか?
vi とかは 表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・
589:名無しさん@お腹いっぱい。
09/08/28 09:20:31
SSHと関係ねーだろ
590:名無しさん@お腹いっぱい。
09/08/28 10:30:12
>>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね?
591:名無しさん@お腹いっぱい。
09/08/28 10:50:46
いや、かなりずれている。
592:名無しさん@お腹いっぱい。
09/08/28 10:56:35
全然ずれている。
593:名無しさん@お腹いっぱい。
09/08/28 10:58:21
質問に答えられない屑は黙ってろ
594:名無しさん@お腹いっぱい。
09/08/28 11:01:13
「全然」は打ち消しを伴うのが標準用法
595:名無しさん@お腹いっぱい。
09/08/28 11:13:45
現在非標準とされている用法をあえて使う。
異化作用ってやつだ。
596:名無しさん@お腹いっぱい。
09/08/28 11:18:56
URLリンク(www.geocities.com)
597:名無しさん@お腹いっぱい。
09/08/28 11:20:15
そこを先回りして「誤用」と言ってないということに気付け。
598:名無しさん@お腹いっぱい。
09/08/28 11:27:52
そこを先回りして「全然」と言った事に気付け。
599:名無しさん@お腹いっぱい。
09/08/28 11:42:19
>>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよww
600:名無しさん@お腹いっぱい。
09/08/28 11:56:30
>>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。
ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。
従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。
601:名無しさん@お腹いっぱい。
09/08/28 12:02:14
>>600
ダウト。
クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。
クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。
602:名無しさん@お腹いっぱい。
09/08/28 12:10:42
ダウト(笑)
603:名無しさん@お腹いっぱい。
09/08/28 12:11:38
>>600
>>601
ありがとございます。
つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える
byte SSH_MSG_CHANNEL_REQUEST
uint32 recipient channel
string "pty-req"
boolean want_reply
string TERM environment variable value (e.g., vt100)
このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね
604:名無しさん@お腹いっぱい。
09/08/28 12:36:20
>>589涙目www
605:名無しさん@お腹いっぱい。
09/08/28 13:19:54
>>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ
606:名無しさん@お腹いっぱい。
09/08/28 19:29:34
>>599
設定を見せたらお前答えられるのかよ
607:名無しさん@お腹いっぱい。
09/08/28 19:53:15
キチガイ煽りが湧いているのか…
608:名無しさん@お腹いっぱい。
09/08/29 17:36:19
>>604は何を言っているのか・・・
609:名無しさん@お腹いっぱい。
09/09/01 10:52:47
ssh でパスワード認証をやめて id_rsa.pub と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。
面倒な作業を自動化するツールとかないものでしょうか?
現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。
psshも結構便利けど、、、
610:名無しさん@お腹いっぱい。
09/09/01 11:22:26
>>609
for文とssh-copy-id
id_rsaは配布せずにssh-agentか何かにした方がいい
611:名無しさん@お腹いっぱい。
09/09/01 11:44:30
>>609
URLリンク(code.google.com)
612:609
09/09/01 12:38:04
>>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。
613:名無しさん@お腹いっぱい。
09/09/03 16:44:52
ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
URLリンク(japan.internet.com)
614:名無しさん@お腹いっぱい。
09/09/10 16:02:49
失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか?
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。
また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか?
環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
OS: Ubuntu 8.04 LTS
615:614
09/09/10 16:09:11
お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。
ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。
616:名無しさん@お腹いっぱい。
09/09/11 02:26:16
sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか?
ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"
617:名無しさん@お腹いっぱい。
09/09/11 02:34:12
>>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"
618:名無しさん@お腹いっぱい。
09/09/11 08:26:48
>>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ?
619:名無しさん@お腹いっぱい。
09/09/11 09:38:21
実在ドメイン使うなよ
620:名無しさん@お腹いっぱい。
09/09/11 11:01:04
RAM爺乙
621:名無しさん@お腹いっぱい。
09/09/11 12:26:32
>>619
example.co.jpを使えということだな
622:>>616
09/09/13 01:14:23
>>617
>>618
ありがとう
>>619
実在しないと思うんだけど。。
>>621
なんで?
623:名無しさん@お腹いっぱい。
09/09/13 01:18:40
whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃ いわいさんぷる
f. [組織名] 株式会社 イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624:名無しさん@お腹いっぱい。
09/09/13 01:26:09
URLリンク(www.sample.co.jp)
うまそうなサンプルだ
625:名無しさん@お腹いっぱい。
09/09/13 02:03:33
>>622
URLリンク(jprs.jp)
626:名無しさん@お腹いっぱい。
09/09/13 08:30:59
慣例としてexample.comをつかうのよね
627:名無しさん@お腹いっぱい。
09/09/13 09:29:23
というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628:名無しさん@お腹いっぱい。
09/09/14 12:31:36
see RFC 2606
629:名無しさん@お腹いっぱい。
09/09/14 17:54:11
>>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。
>>627
うん、example.comも予約ドメイン。
630:名無しさん@お腹いっぱい。
09/09/14 17:59:50
逆に、>>622 が「実在しない」と思った理由が知りたいな。
631:名無しさん@お腹いっぱい。
09/09/14 22:36:13
hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ?
632:名無しさん@お腹いっぱい。
09/09/14 23:41:38
ハ、ハ、ハゲちゃうわ!
633:名無しさん@お腹いっぱい。
09/09/14 23:55:24
example.com REJECT
634:名無しさん@お腹いっぱい。
09/09/18 07:13:53
質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。
自宅PC (A, private IP)
職場FW (B, global IP)
職場FW2 (C, private IP)
職場PC (D, private IP)
で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。
A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635:名無しさん@お腹いっぱい。
09/09/18 07:17:34
解説ページ: man ssh
636:名無しさん@お腹いっぱい。
09/09/18 08:09:14
rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637:名無しさん@お腹いっぱい。
09/09/18 08:46:01
>>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost
>>636 FWが2段かんでても越えられるのか?
638:名無しさん@お腹いっぱい。
09/09/18 08:51:00
>>637 だと端末3枚要る.
s/-N/-N -f/
639:名無しさん@お腹いっぱい。
09/09/18 08:52:52
自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640:名無しさん@お腹いっぱい。
09/09/18 09:15:37
そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641:名無しさん@お腹いっぱい。
09/09/18 09:25:20
2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642:名無しさん@お腹いっぱい。
09/09/18 09:38:39
大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643:名無しさん@お腹いっぱい。
09/09/18 10:40:14
孫請け以下の底辺は自宅が会社だったりするんだぜ
644:名無しさん@お腹いっぱい。
09/09/18 11:59:48
自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。
問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
645:名無しさん@お腹いっぱい。
09/09/18 13:29:11
ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
646:名無しさん@お腹いっぱい。
09/09/18 14:36:47
結論
今後の日本はSSHが淘汰される世の中になる
647:名無しさん@お腹いっぱい。
09/09/18 14:59:27
会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
648:名無しさん@お腹いっぱい。
09/09/18 18:31:49
>>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
649:名無しさん@お腹いっぱい。
09/09/18 21:18:37
頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
650:名無しさん@お腹いっぱい。
09/09/18 21:44:01
頭が悪い奴の方が多いのだからしょうがない。
651:名無しさん@お腹いっぱい。
09/09/18 21:44:33
大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
652:名無しさん@お腹いっぱい。
09/09/18 21:45:52
結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
653:名無しさん@お腹いっぱい。
09/09/18 22:06:35
ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
654:名無しさん@お腹いっぱい。
09/09/18 23:44:01
情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな?
655:名無しさん@お腹いっぱい。
09/09/19 00:25:22
まあまあおまいらもちつけ。
うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
656:名無しさん@お腹いっぱい。
09/09/19 00:39:39
>>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさw
657:名無しさん@お腹いっぱい。
09/09/19 00:45:25
>>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
658:名無しさん@お腹いっぱい。
09/09/19 01:07:41
自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
659:名無しさん@お腹いっぱい。
09/09/19 01:32:10
リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
660:名無しさん@お腹いっぱい。
09/09/19 01:34:49
>>656
電波法違反
661:名無しさん@お腹いっぱい。
09/09/19 01:39:47
俗流文化論的に分析してみる。
アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。
日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
662:名無しさん@お腹いっぱい。
09/09/19 09:25:47
うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。
ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるw
663:名無しさん@お腹いっぱい。
09/09/19 09:26:32
p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
664:名無しさん@お腹いっぱい。
09/09/19 10:59:18
中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの?
665:名無しさん@お腹いっぱい。
09/09/19 11:25:23
P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね?
666:634
09/09/19 11:41:55
どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。
それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。
ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に?)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
667:名無しさん@お腹いっぱい。
09/09/19 15:18:07
>>655
こっそり見られるのと最初から言われてるのとどっちがいい?
おれはイーモバ使うから関係ないがな
668:名無しさん@お腹いっぱい。
09/09/19 21:35:07
>>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず
がんがれ
669:名無しさん@お腹いっぱい。
09/10/01 00:34:07
OS CentOS 5.3
openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1
この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか?
670:名無しさん@お腹いっぱい。
09/10/01 00:39:48
>>669
SSH の問題ではない。
くだらねえ質問はここに書き込め! Part178
スレリンク(linux板)
671:名無しさん@お腹いっぱい。
09/10/01 02:01:14
>>670
ありがとうございます。向こうで聞いてみます。
672:名無しさん@お腹いっぱい。
09/10/05 11:49:39
OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか?
複数起動するしかないでしょうか。
673:名無しさん@お腹いっぱい。
09/10/05 12:30:27
>>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか?
-fで別々のsshd_configを設定すればイイんじゃんね
> 複数起動するしかないでしょうか。
たぶん。xinetdとかでやれば簡単
674:名無しさん@お腹いっぱい。
09/10/05 22:50:33
sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある?
675:名無しさん@お腹いっぱい。
09/10/05 22:59:41
コマンドラインオプションってこと?
psしたらパスワードバレるような危険なオプションは需要ないと思う。
676:名無しさん@お腹いっぱい。
09/10/05 23:58:39
>>674
そういうツールはある。もちろん公開鍵認証の方がよい。
URLリンク(sourceforge.net)
677:名無しさん@お腹いっぱい。
09/10/06 00:27:42
>>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
678:名無しさん@お腹いっぱい。
09/10/06 00:29:52
作ったんなら公開してみれば?
expectとかもあるし、欲しがる人は少ないかもしれないけど
679:名無しさん@お腹いっぱい。
09/10/06 01:00:32
>>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
680:名無しさん@お腹いっぱい。
09/10/06 02:09:19
普通は公開鍵でパスワード無しにするのが正解
681:名無しさん@お腹いっぱい。
09/10/06 02:16:07
>>677
どんな風に?
682:名無しさん@お腹いっぱい。
09/10/06 06:34:13
sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
683:名無しさん@お腹いっぱい。
09/10/06 09:19:33
それで安全になると思うんだ?
684:名無しさん@お腹いっぱい。
09/10/06 09:34:56
安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
685:名無しさん@お腹いっぱい。
09/10/06 10:48:27
まさかそんな素人だましの処理で対策とは言わんよね?
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
686:名無しさん@お腹いっぱい。
09/10/06 11:01:01
>>685
後出し乙。本当は知らなかったくせに。
687:名無しさん@お腹いっぱい。
09/10/06 12:02:37
>>681,685
wwww
後出しすぎてふいた。
ところで、それ以外に安全じゃないところってどこ?
ヒストリ、シェルのメモリとか?
688:名無しさん@お腹いっぱい。
09/10/06 12:22:59
基礎知識程度のことで後出し主張とかワロタ
普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
689:名無しさん@お腹いっぱい。
09/10/06 12:36:59
パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。
一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。
ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
690:名無しさん@お腹いっぱい。
09/10/06 12:58:19
>>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
691:名無しさん@お腹いっぱい。
09/10/06 13:13:59
psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
URLリンク(ya.maya.st)
692:名無しさん@お腹いっぱい。
09/10/06 16:29:19
>>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
693:名無しさん@お腹いっぱい。
09/10/09 19:12:06
パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
694:名無しさん@お腹いっぱい。
09/10/09 21:04:15
パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる
じゃないの?
695:名無しさん@お腹いっぱい。
09/10/09 21:08:34
>>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
696:名無しさん@お腹いっぱい。
09/10/09 21:30:33
>>695
どんな風に?
697:名無しさん@お腹いっぱい。
09/10/09 21:48:30
sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
698:名無しさん@お腹いっぱい。
09/10/09 21:52:36
リピートすんな
699:名無しさん@お腹いっぱい。
09/10/10 01:03:37
基礎知識程度のことでワロタ
普通はパスワード無しの公開鍵
700:名無しさん@お腹いっぱい。
09/10/11 08:28:46
ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH(パッケージはopenssh-server-4.3p2-26.el5)、
Pentium3-M 933MHz, RAM256MBといった所です。
途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に1度のペースで1分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。
何か思い当たる節などありましたらご指摘ください…。
701:名無しさん@お腹いっぱい。
09/10/11 09:34:33
>>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。
その場合はTCPKeepAliveを有効にすればたぶん解決する。
702:名無しさん@お腹いっぱい。
09/10/11 10:29:53
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
703:名無しさん@お腹いっぱい。
09/10/11 12:05:24
基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。
お前自分のつめを見てみろ
長い奴は童貞
これ、基礎知識な。所詮その程度のこと
704:名無しさん@お腹いっぱい。
09/10/11 13:24:34
>>701
回答ありがとうございます。
不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は1回につききっちり30秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した10~20秒後にまた固まります。
調子いいときでも3~4分動けばいいほうです。
きっちり30秒…何かのタイムアウトでもまってるんでしょうか。
ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
705:名無しさん@お腹いっぱい。
09/10/11 14:35:48
>数分に1度のペースで1分程度固まってしまいます
これは放っておくと自然復旧すると言う意味か?
706:名無しさん@お腹いっぱい。
09/10/11 14:38:44
>>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる
707:名無しさん@お腹いっぱい。
09/10/11 17:01:41
>>704
回線が nifty とか?
708:名無しさん@お腹いっぱい。
09/10/11 17:07:17
>>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。
709:名無しさん@お腹いっぱい。
09/10/11 17:24:07
sshじゃなくてリモートデスクトップが原因だろうね
710:704
09/10/11 18:28:07
>>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし
>>708
もちろん直接繋げばこのような現象はでません
普通に使えます
直接繋ぐ → 正常
外からssh経由で接続 → 現象発生
ローカルからssh経由で接続 → 現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…
>>709
仮にそうだったとしてもssh経由だと出る という事なんでしょうかね…
711:名無しさん@お腹いっぱい。
09/10/11 18:54:57
同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない?起こってる?
712:名無しさん@お腹いっぱい。
09/10/11 21:55:16
RDPってTCPだよね。なら、この可能性は?
URLリンク(shugo.net)
けど、HTTPならうまくいくんだよね。なんだろ?
713:名無しさん@お腹いっぱい。
09/10/11 23:20:14
Portforward だからそれはかんけいないとおもう
714:712
09/10/11 23:28:58
Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの?
715:名無しさん@お腹いっぱい。
09/10/11 23:52:09
違う
716:712
09/10/12 10:44:44
そうなんだ・・・
知らんかった・・・勉強しなおします。
To: 質問者さん
すれ汚しただけになってしまい、すみませんでした。
717:名無しさん@お腹いっぱい。
09/10/12 15:24:21
>>700
その「環境」がサーバで、クライアントはWindowsか?
だとするとそのサーバからrdesktopで接続してみるとか。
718:名無しさん@お腹いっぱい。
09/10/12 23:31:14
ん? SSH の Port Forward って、モロに TCP over TCP でしょ?
719:名無しさん@お腹いっぱい。
09/10/13 00:52:28
rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ
720:名無しさん@お腹いっぱい。
09/10/13 09:06:14
>>718
SSHプロトコル over TCP
だよ
721:名無しさん@お腹いっぱい。
09/10/13 11:12:34
>>718
TCPが流れているわけじゃない。
722:名無しさん@お腹いっぱい。
09/10/13 11:46:18
(TCP over SSH) over TCP?
723:名無しさん@お腹いっぱい。
09/10/13 11:48:05
SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。
724:名無しさん@お腹いっぱい。
09/10/14 00:28:53
SSHよりはFreeBSDの話かもしれませんが。
FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。
具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。
Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。
puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな?という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。
725:名無しさん@お腹いっぱい。
09/10/14 00:31:09
シェルの設定ファイルにexitと書かれるいたずら...なんちって
726:名無しさん@お腹いっぱい。
09/10/14 01:12:40
>>724
もしコンソールに直接入っても同じならsshの問題ではないね
他の端末から、
$ ssh [targethost] hostname
とかやってみたらどうなんの?
727:名無しさん@お腹いっぱい。
09/10/14 01:34:44
>>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?
728:名無しさん@お腹いっぱい。
09/10/14 03:24:40
rm ~hoge/.ssh/known_hosts
729:名無しさん@お腹いっぱい。
09/10/14 06:37:21
すいません、質問させてください
rootは鍵認証、他の一般ユーザはパスワード認証おkとしたいのですが
そういう設定は出来ますでしょうか?
730:名無しさん@お腹いっぱい。
09/10/14 06:44:02
no
731:名無しさん@お腹いっぱい。
09/10/14 06:48:32
>>730
ありがとうございます。
結構要望は多いと思うんだけどなぁ。。残念です
732:名無しさん@お腹いっぱい。
09/10/14 07:15:18
そもそもrootで直接sshを認める要望がないから需要はない。
733:名無しさん@お腹いっぱい。
09/10/14 07:28:43
ChallengeResponseAuthentication no
PermitRootLogin without-password
734:名無しさん@お腹いっぱい。
09/10/14 12:02:50
>>733
できました!
ありがとうございました!!
735:名無しさん@お腹いっぱい。
09/10/14 12:49:47
そして今、>>730 >>732 の立場が問われるw
736:名無しさん@お腹いっぱい。
09/10/14 15:02:42
いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて
737:名無しさん@お腹いっぱい。
09/10/14 15:10:03
おまいら
PermitRootLogin no
にしねーの?
738:名無しさん@お腹いっぱい。
09/10/14 16:16:19
デフォルトでnoだから、あえてnoにはしない。
739:名無しさん@お腹いっぱい。
09/10/14 17:02:44
>>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…
740:724
09/10/14 21:37:51
レスありがとうございます。
>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。
>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。
>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。
>728さま
遠隔で操作できない状態なので実行できません・・・。
スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか?
また、仮にそうだとした場合遠隔で復旧するいい方法がありますか?
識者の方ご教授ください。
741:名無しさん@お腹いっぱい。
09/10/14 21:49:19
>>740
sftpはつながりませんか?
742:名無しさん@お腹いっぱい。
09/10/15 01:03:41
>>724
>突如としてログインできなくなってしまいました。
勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け
743:名無しさん@お腹いっぱい。
09/10/15 01:05:25
>>740
>遠隔で操作できない状態なので実行できません・・・。
>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。
???
どうやって試したんだ?
744:名無しさん@お腹いっぱい。
09/10/15 09:26:05
>>724
> FreeBSD 7.2-RELEASEをインストールした
実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス
745:名無しさん@お腹いっぱい。
09/10/15 11:19:09
>>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?
746:名無しさん@お腹いっぱい。
09/10/15 13:46:13
>>740
レンサバならサポートに連絡で。
プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。
747:724
09/10/15 20:34:26
たくさんレスありがとうございます。
>741さま
sftpも繋がりません。
>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。
なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。
>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。
>744さま
7.2-RELEASEを新規インストールした機械です。
>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。
ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか?
識者の方、ご指摘お願いします。
748:名無しさん@お腹いっぱい。
09/10/15 20:53:54
>>724
users-jpでもやってるひとねw
749:名無しさん@お腹いっぱい。
09/10/15 22:07:33
/etc/shells が壊れてる
750:名無しさん@お腹いっぱい。
09/10/16 00:37:10
>>749
手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。
ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように
なって、sftpもつながらなくなった。
もし>>747がbashとか他のシェルを使っているのなら、それが依存している
libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー
ドで起動してシェルを/bin/shに戻してもらえばいい。
751:724
09/10/16 19:21:44
レスありがとうございます。
>748さま
そうです。こういうのも、広義のマルチポストと言うんですかね?
>749さま
ありがとうございます。
>750さま
わざわざ試していただいてありがとうございます。シェルはtcshです。
別の所から得た情報によると、tcshとcshは最近は実態が同じで、
tcshはlibiconvには依存していないとの事です。
libiconvの前にはgettextをインストールしましたが、これが原因に
なっているでしょうか?
ご教授のほどよろしくお願いします。
/bin/shへの手続きは週明けにでも行いたいと思います。
752:名無しさん@お腹いっぱい。
09/10/16 23:12:06
>>751
シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している
かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい
るようです。
753:名無しさん@お腹いっぱい。
09/10/17 20:20:21
フィンガープリント書き足しますか?
みたいな質問を常に「はい」にしたいんだけど
ssh_configで可能?
754:名無しさん@お腹いっぱい。
09/10/17 21:39:54
StrictHostKeyChecking
755:名無しさん@お腹いっぱい。
09/10/18 00:08:54
今更だが、5.3p1あげ
ちょっと出張行ってた間にリリースされちまった。
756:名無しさん@お腹いっぱい。
09/10/18 08:51:13
>>754
StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている
公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか?
そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で
「いいえ」にするのが普通だと思うけど。
757:名無しさん@お腹いっぱい。
09/10/18 09:22:05
manも確認しないで他人の回答に因縁つける奴ってなんなの?
URLリンク(www.unixuser.org)
StrictHostKeyChecking (厳格なホスト鍵チェック)
この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。
758:名無しさん@お腹いっぱい。
09/10/18 09:33:38
>>757
すまん、上半分しか読んでなかった。
StrictHostKeyChecking
If this flag is set to yes, ssh will never automatically
add host keys to the $HOME/.ssh/known_hosts file, and
will refuse to connect hosts whose host key has changed.
This provides maximum protection against trojan horse
attacks. However, it can be a source of inconvenience if
you do not have good /etc/ssh/ssh_known_hosts files
installed and frequently connect new hosts. This option
forces the user to manually add any new hosts. Normally
this option is disabled, and new hosts will
automatically be added to the known host files. The host
keys of known hosts will be verified automatically in
either case. The argument must be yes or no or ask. The
default is ask.
759:名無しさん@お腹いっぱい。
09/10/18 09:44:46
英語が不自由な人ってかわいそうですね^^
760:名無しさん@お腹いっぱい。
09/10/18 15:03:39
頭も不自由らしい
761:名無しさん@お腹いっぱい。
09/10/18 16:17:57
>>754
ありがとう。うちにきて妹とファックしてもいいよ
762:名無しさん@お腹いっぱい。
09/10/18 22:27:30
ありがとう。うちにきて祖母とファックしてもいいよ
763:名無しさん@お腹いっぱい。
09/10/19 19:43:02
ありがとう。北海道にきて鳩と友愛してもいいよ
764:名無しさん@お腹いっぱい。
09/10/19 21:24:22
ありがとう。北海道にきて酒をごっくんしてもいいよ
765:724
09/10/19 21:58:35
>752
ありがとうございます。シェルは変えていませんが、やっぱり
使えません。業者に入れ替えの処理をお願いしようと思いま
す。
766:名無しさん@お腹いっぱい。
09/10/20 04:51:03
sshの読み方を教えてください
シュッーでいいのでしょうか?
767:名無しさん@お腹いっぱい。
09/10/20 05:05:27
しこしこふぅ
768:名無しさん@お腹いっぱい。
09/10/21 14:19:19
>>766
えすえすえいち
769:名無しさん@お腹いっぱい。
09/10/21 15:34:09
ちなみにpsst(lshの別名だっけ?)にはこんな意味があった
URLリンク(eow.alc.co.jp)
770:名無しさん@お腹いっぱい。
09/10/21 21:18:57
URLリンク(blogwatcher.pi.titech.ac.jp)
771:名無しさん@お腹いっぱい。
09/10/24 20:24:16
Xでリモートのプログラムを起動しようと思って、EmacstとかFirefoxとか起動してみたけど
起動にも描画にもやたら時間かかって使い物になるのはxeyesだけだった…。
LAN内だと問題ないけど、インターネット経由だと使えないのかな。
772:名無しさん@お腹いっぱい。
09/10/24 20:39:31
>>771
sshと関係あんの?
773:名無しさん@お腹いっぱい。
09/10/24 20:42:01
ssh -Xでやったから
774:名無しさん@お腹いっぱい。
09/10/24 23:00:28
概出かも知れませんが
時間がかかるプログラムを実行中でもコンソールの入出力が何も無いと
無通信と判断されてしまうためか短い時間で切断されます
サーバー側で sshd_config など書き換えて restart しても変わらないようです
ClientAliveInterval 60
ClientAliveCountMax 3
どんな原因が考えられますか?
どこを直せば良いでしょうか?
775:名無しさん@お腹いっぱい。
09/10/24 23:21:03
もっと大きい値にしても変わらないの?
776:名無しさん@お腹いっぱい。
09/10/24 23:25:41
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?
777:名無しさん@お腹いっぱい。
09/10/24 23:27:29
切断されても困らないようにscreen
778:名無しさん@お腹いっぱい。
09/10/24 23:30:29
すみませんが詳しい方のみ回答をお願いします
779:名無しさん@お腹いっぱい。
09/10/24 23:40:54
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
780:名無しさん@お腹いっぱい。
09/10/24 23:54:23
オレも詳しいぞ
まじめに回答してやったのに、何だその言いざまは
781:名無しさん@お腹いっぱい。
09/10/25 00:05:09
すみませんが詳しい方なら的確な回答をお願いします
782:名無しさん@お腹いっぱい。
09/10/25 00:31:31
クライアント側のssh_configに
ServerAliveIntervalの設定入れてみるとどうだろう?
実はシェルのautologoutが原因だったって事は無いよね
783:名無しさん@お腹いっぱい。
09/10/25 00:37:44
的確な質問をしないから、的確な回答が出来ないのだ。
的確な質問ができなくて、的確な回答が欲しいならエスパースレに行け。
784:名無しさん@お腹いっぱい。
09/10/25 01:15:13
>>774
お前が包茎なのが原因。
785:名無しさん@お腹いっぱい。
09/10/25 08:10:20
>>775
ClientAliveInterval 60
ClientAliveCountMax 300
とかで
tail -f /var/log/maillog
みたいにしてデータが流れてる状態にしておくと
接続が維持されてちょうど5時間後に切れました。
しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。
>>776
何も出ませんでした。
エラーとかではなさそうです。
>>777
済みません意味がよくわかりません。
>>782
やってみます。
>>784
はい包茎です。引っ張るとさらに伸びます。
786:名無しさん@お腹いっぱい。
09/10/25 14:26:51
>>785
screenてのはGNU screenのこと。
セッションが切断されてもシェルとかを保持してくれます。
787:名無しさん@お腹いっぱい。
09/10/26 01:23:36
tmuxでいいよ
788:名無しさん@お腹いっぱい。
09/10/26 01:50:35
>>786-787
tmuxで逝ってみます
thx!
789:名無しさん@お腹いっぱい。
09/10/26 06:21:23
>>773
lbxproxyで通信量を抑えることはできる
使い方は簡単だから自分で調べろ
圧縮も効果があったように思うが応答は若干悪化するかもしれん
まあVNC使って表示色数減らした方が快適なんだがな
再接続もできるし
790:名無しさん@お腹いっぱい。
09/10/26 15:33:34
scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。
664にしたいのですが、umaskを設定する方法はありませんでしょうか?
.bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、
scp経由だとダメポでした。
クライアントはwinscp 4.2.1を使っています。
791:790
09/10/26 15:43:02
winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。
しかし、これってグローバルの設定なのか(´・ω・`)
アカウントごとに設定する方法ってないものなのかな、こういうのって
792:名無しさん@お腹いっぱい。
09/10/26 23:19:16
コピー元のファイルを664にしておくのは?
793:790
09/10/27 08:44:36
>>792
コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが
794:名無しさん@お腹いっぱい。
09/10/27 18:18:34
>>793
.bashrcの一番上に書いてもだめ?
795:パンツにうんこがついても恥ずかしくないもん!
09/10/31 20:46:14
Chrootでsshを利用したいのですが、だめっすか?
796:名無しさん@お腹いっぱい。
09/10/31 21:17:35
いいっすよ
797:名無しさん@お腹いっぱい。
09/10/31 22:50:45
bind を chroot した
sshd を chroot した
smtpd を chroot した
ftpd を chroot した
jail を発見した
798:名無しさん@お腹いっぱい。
09/11/03 23:22:52
MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして
SSHで接続しているのですが,GUIアプリを立ち上げる際に次のような
Warningが出ます.
Xlib: extension "RANDR" missing on display ":10.0"
Warning以外は問題なく動いているので実害はないのですが
気持ちが悪いので何とか対処したいのです.何か対策を知っている方は
いますか?
X11.appにxrandrをサポートしてないのが原因ぽいのですが….
海外のフォーラムを探しても具体的な解決方法には至りませんでした.
URLリンク(forum.soft32.com)
799:名無しさん@お腹いっぱい。
09/11/03 23:32:50
XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、
そんな事望んで無いんでしょ。
800:名無しさん@お腹いっぱい。
09/11/03 23:33:24
>>798
GUIアプリ 2> /dev/null
801:798
09/11/04 00:00:52
>>799
単純にwarningが消えてしまえばそれでいいって感じです.
>>800
確かにその方法でもよいのですが,それだとアプリ起動の度に付け加える
ことになるのと,エラー出力全体が消されてしまうのがスマートじゃない
のが….我侭ですみません.
802:名無しさん@お腹いっぱい。
09/11/04 00:05:15
>>801
xlibで警告だしている部分を削除して再ビルド。
803:名無しさん@お腹いっぱい。
09/11/04 01:20:31
いつまでスレ違い板違いの話題をするんですか
804:名無しさん@お腹いっぱい。
09/11/04 02:35:05
該当するスレがわからないのでこちらでお伺いします。
sshfs単独ではマウントできるのですが、
autofsと組み合わせると発動しません。
例えば、 ls /mnt/sshfs/foobar/ とすると
ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません
となります。原因としてどのような可能性が考えられるでしょうか。
805:名無しさん@お腹いっぱい。
09/11/04 09:46:49
どうやって認証すんだよ。
806:名無しさん@お腹いっぱい。
09/11/04 10:42:18
>>804
激しくワロタ
807:名無しさん@お腹いっぱい。
09/11/04 17:37:12
URLリンク(linux.mini13i.gotdns.org)
sshfsって使ったことないんだけど、
速度的にどうなんでしょう?
実体はsftpってことは
例えばsmbやnfsより速い?
808:名無しさん@お腹いっぱい。
09/11/04 18:55:38
>>805
認証はあるユーザ固定です。
いかが参考にしたサイトです。
URLリンク(www.mccambridge.org)
>>806
ヒントでもよいので教えて頂けませんか。
>>807
許可がされていないというわけではないようです。
補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。
809:名無しさん@お腹いっぱい。
09/11/04 20:17:09
>>808
/mnt/sshfs/foobar までは、autofsのブラウズ機能によって
マウント前から見えているので bashで補完できる。
ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される
ので、実際にマウントされていないとエラーになる。
ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな?
810:名無しさん@お腹いっぱい。
09/11/04 23:22:46
>>809
マウントが失敗しているとのアドバイスを手がかりに解決することができました。
思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。
参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。
rootで鍵認証接続の設定をすると無事にautofsが発動しました。
失礼しました。
>>808
回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。
ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、
軽いテキストファイル程度ならきびきびと転送されています。
811:名無しさん@お腹いっぱい。
09/11/05 01:42:38
port forwardingについて解説してるサイトないですか?
ssh -L host0:port1:host1:port2 host2
ssh -R host0:port1:host1:port2 host2
のport?がどのホストから見たポートかよくわかりません
hostAからportAを通してhostB:portBに接続したいのですがhostB側から
ssh -Rなどしてトンネルを掘ることはできますか?
812:名無しさん@お腹いっぱい。
09/11/05 01:47:22
あるからググればいいと思うよ
813:名無しさん@お腹いっぱい。
09/11/05 04:09:00
>>811
hostB$ ssh -R portA:127.0.0.1:portB hostA
hostA$ telnet 127.0.0.1 portA
って感じかな。
最初の 127.0.0.1 は hostB から見た IP アドレス。
814:名無しさん@お腹いっぱい。
09/11/05 07:16:54
>>813
すみませんが詳しい方のみ回答をお願いします
815:名無しさん@お腹いっぱい。
09/11/05 07:36:58
>>814
すみませんが詳しくない方は書き込みを御遠慮ください
816:名無しさん@お腹いっぱい。
09/11/05 08:50:50
>>813
できました。
ありがとうございました。
>>814
悔しかったんだねw
817:名無しさん@お腹いっぱい。
09/11/05 13:53:54
このキチガイ、まだUNIX板に粘着しているのか
818:名無しさん@お腹いっぱい。
09/11/05 14:23:07
FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?
819:名無しさん@お腹いっぱい。
09/11/10 23:06:47
ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい
820:名無しさん@お腹いっぱい。
09/11/11 04:50:35
>>819
●買っとけ
821:名無しさん@お腹いっぱい。
09/11/15 05:55:32
ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか?
こんな感じで試してみたけどダメポ
$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/
822:名無しさん@お腹いっぱい。
09/11/15 06:17:09
コピー元は不要
823:821
09/11/15 07:46:38
>>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、
$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/
だとコピーできる。
824:名無しさん@お腹いっぱい。
09/11/15 07:47:24
>>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは
825:名無しさん@お腹いっぱい。
09/11/15 07:55:05
forward
826:名無しさん@お腹いっぱい。
09/11/15 21:20:54
>>821
.ssh/configに書いておくんじゃダメ?
827:名無しさん@お腹いっぱい。
09/11/18 06:58:26
>>822
すみませんが詳しい方のみ回答をお願いします
828:名無しさん@お腹いっぱい。
09/11/19 17:00:37
URLリンク(ameblo.jp)
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
(コピーしたものですが)
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。
829:名無しさん@お腹いっぱい。
09/11/19 19:26:27
chroot
830:名無しさん@お腹いっぱい。
09/11/19 19:28:03
>>828
>chrootの設定をして、
>>829
すみませんが詳しい方のみ回答をお願いします
831:名無しさん@お腹いっぱい。
09/11/19 20:18:45
chrootの設定を「正しく」すればいいんぢゃね?
832:名無しさん@お腹いっぱい。
09/11/19 21:11:17
たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう
自分もためしてみよう
833:名無しさん@お腹いっぱい。
09/11/20 05:37:44
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんだよもん?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこだよもん?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ なんであたし
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. 貼られたんだよもん?
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
/ `Y;{. . . .|;|. : : : /i: : : : : : : : :l
834:名無しさん@お腹いっぱい。
09/11/21 18:25:22
>>831
ああ、わかった。 てゆーか>>829だけじゃかわいそうだろw
835:名無しさん@お腹いっぱい。
09/11/21 18:31:23
exit
836:名無しさん@お腹いっぱい。
09/11/30 02:06:11
ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.
ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。
そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか(追加/変更する箇所)
以上、よろしくお願いいたします。
837:名無しさん@お腹いっぱい。
09/11/30 13:37:37
>>863
エラーメッセージどおり10080が開けないんじゃないの?なんかのプロセスがもう使ってるとか。
838:863
09/12/01 02:32:25
>>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。