SSH その6at UNIX
SSH その6 - 暇つぶし2ch598:名無しさん@お腹いっぱい。
09/08/28 11:27:52
そこを先回りして「全然」と言った事に気付け。

599:名無しさん@お腹いっぱい。
09/08/28 11:42:19
>>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよww

600:名無しさん@お腹いっぱい。
09/08/28 11:56:30
>>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。



601:名無しさん@お腹いっぱい。
09/08/28 12:02:14
>>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。

602:名無しさん@お腹いっぱい。
09/08/28 12:10:42
ダウト(笑)

603:名無しさん@お腹いっぱい。
09/08/28 12:11:38
>>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

      byte      SSH_MSG_CHANNEL_REQUEST
      uint32    recipient channel
      string    "pty-req"
      boolean   want_reply
      string    TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね

604:名無しさん@お腹いっぱい。
09/08/28 12:36:20
>>589涙目www

605:名無しさん@お腹いっぱい。
09/08/28 13:19:54
>>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ

606:名無しさん@お腹いっぱい。
09/08/28 19:29:34
>>599
設定を見せたらお前答えられるのかよ

607:名無しさん@お腹いっぱい。
09/08/28 19:53:15
キチガイ煽りが湧いているのか…

608:名無しさん@お腹いっぱい。
09/08/29 17:36:19
>>604は何を言っているのか・・・

609:名無しさん@お腹いっぱい。
09/09/01 10:52:47
ssh でパスワード認証をやめて id_rsa.pub と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか?

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、

610:名無しさん@お腹いっぱい。
09/09/01 11:22:26
>>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい

611:名無しさん@お腹いっぱい。
09/09/01 11:44:30
>>609
URLリンク(code.google.com)

612:609
09/09/01 12:38:04
>>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。

613:名無しさん@お腹いっぱい。
09/09/03 16:44:52
ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
URLリンク(japan.internet.com)

614:名無しさん@お腹いっぱい。
09/09/10 16:02:49
失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか?
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか?


環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS

615:614
09/09/10 16:09:11
お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。

616:名無しさん@お腹いっぱい。
09/09/11 02:26:16
sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか?

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"




617:名無しさん@お腹いっぱい。
09/09/11 02:34:12
>>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"

618:名無しさん@お腹いっぱい。
09/09/11 08:26:48
>>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ?

619:名無しさん@お腹いっぱい。
09/09/11 09:38:21
実在ドメイン使うなよ

620:名無しさん@お腹いっぱい。
09/09/11 11:01:04
RAM爺乙

621:名無しさん@お腹いっぱい。
09/09/11 12:26:32
>>619
example.co.jpを使えということだな

622:>>616
09/09/13 01:14:23
>>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで?



623:名無しさん@お腹いっぱい。
09/09/13 01:18:40
whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃ いわいさんぷる
f. [組織名] 株式会社 イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)

624:名無しさん@お腹いっぱい。
09/09/13 01:26:09
URLリンク(www.sample.co.jp)
うまそうなサンプルだ

625:名無しさん@お腹いっぱい。
09/09/13 02:03:33
>>622
URLリンク(jprs.jp)

626:名無しさん@お腹いっぱい。
09/09/13 08:30:59
慣例としてexample.comをつかうのよね

627:名無しさん@お腹いっぱい。
09/09/13 09:29:23
というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。

628:名無しさん@お腹いっぱい。
09/09/14 12:31:36
see RFC 2606

629:名無しさん@お腹いっぱい。
09/09/14 17:54:11
>>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。

630:名無しさん@お腹いっぱい。
09/09/14 17:59:50
逆に、>>622 が「実在しない」と思った理由が知りたいな。

631:名無しさん@お腹いっぱい。
09/09/14 22:36:13
hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ?

632:名無しさん@お腹いっぱい。
09/09/14 23:41:38
ハ、ハ、ハゲちゃうわ!

633:名無しさん@お腹いっぱい。
09/09/14 23:55:24
example.com REJECT



634:名無しさん@お腹いっぱい。
09/09/18 07:13:53
質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。



635:名無しさん@お腹いっぱい。
09/09/18 07:17:34
解説ページ: man ssh

636:名無しさん@お腹いっぱい。
09/09/18 08:09:14
rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが

637:名無しさん@お腹いっぱい。
09/09/18 08:46:01
>>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?


638:名無しさん@お腹いっぱい。
09/09/18 08:51:00
>>637 だと端末3枚要る.
s/-N/-N -f/


639:名無しさん@お腹いっぱい。
09/09/18 08:52:52
自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。

640:名無しさん@お腹いっぱい。
09/09/18 09:15:37
そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。

641:名無しさん@お腹いっぱい。
09/09/18 09:25:20
2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ

642:名無しさん@お腹いっぱい。
09/09/18 09:38:39
大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。

643:名無しさん@お腹いっぱい。
09/09/18 10:40:14
孫請け以下の底辺は自宅が会社だったりするんだぜ

644:名無しさん@お腹いっぱい。
09/09/18 11:59:48
自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。

645:名無しさん@お腹いっぱい。
09/09/18 13:29:11
     ま っ た り
      ∧,,∧ ∧,,∧
   ∧,,(´-ω-)(-ω-`)∧,,∧
  ( ´-ω)旦o) (o旦o(ω-` )
  (_  o[(  ´-) (-`  )]o _)
  └'ー-(_   )][(   _)ー'┘
      'ー'^ー'   'ー'^ー'

646:名無しさん@お腹いっぱい。
09/09/18 14:36:47
結論
今後の日本はSSHが淘汰される世の中になる

647:名無しさん@お腹いっぱい。
09/09/18 14:59:27
会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。

648:名無しさん@お腹いっぱい。
09/09/18 18:31:49
>>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・



649:名無しさん@お腹いっぱい。
09/09/18 21:18:37
頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな

650:名無しさん@お腹いっぱい。
09/09/18 21:44:01
頭が悪い奴の方が多いのだからしょうがない。

651:名無しさん@お腹いっぱい。
09/09/18 21:44:33
大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。

652:名無しさん@お腹いっぱい。
09/09/18 21:45:52
結局は馬鹿を大勢養って逝ける余裕があるんだってこと。

653:名無しさん@お腹いっぱい。
09/09/18 22:06:35
ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。

654:名無しさん@お腹いっぱい。
09/09/18 23:44:01
情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな?

655:名無しさん@お腹いっぱい。
09/09/19 00:25:22
まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。

656:名無しさん@お腹いっぱい。
09/09/19 00:39:39
>>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさw

657:名無しさん@お腹いっぱい。
09/09/19 00:45:25
>>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな

658:名無しさん@お腹いっぱい。
09/09/19 01:07:41
自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな

659:名無しさん@お腹いっぱい。
09/09/19 01:32:10
リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ

660:名無しさん@お腹いっぱい。
09/09/19 01:34:49
>>656
電波法違反

661:名無しさん@お腹いっぱい。
09/09/19 01:39:47
俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。

662:名無しさん@お腹いっぱい。
09/09/19 09:25:47
うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるw

663:名無しさん@お腹いっぱい。
09/09/19 09:26:32
p2pってp2pファイル共有のことね。愚術者なのにうかつだった。

664:名無しさん@お腹いっぱい。
09/09/19 10:59:18
中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの?

665:名無しさん@お腹いっぱい。
09/09/19 11:25:23
P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね?

666:634
09/09/19 11:41:55
どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に?)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。


667:名無しさん@お腹いっぱい。
09/09/19 15:18:07
>>655
こっそり見られるのと最初から言われてるのとどっちがいい?
おれはイーモバ使うから関係ないがな

668:名無しさん@お腹いっぱい。
09/09/19 21:35:07
>>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ

669:名無しさん@お腹いっぱい。
09/10/01 00:34:07

OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか?



670:名無しさん@お腹いっぱい。
09/10/01 00:39:48
>>669
SSH の問題ではない。

くだらねえ質問はここに書き込め! Part178
スレリンク(linux板)

671:名無しさん@お腹いっぱい。
09/10/01 02:01:14
>>670
ありがとうございます。向こうで聞いてみます。

672:名無しさん@お腹いっぱい。
09/10/05 11:49:39
OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか?
複数起動するしかないでしょうか。

673:名無しさん@お腹いっぱい。
09/10/05 12:30:27
>>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか?

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単

674:名無しさん@お腹いっぱい。
09/10/05 22:50:33
sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある?

675:名無しさん@お腹いっぱい。
09/10/05 22:59:41
コマンドラインオプションってこと?
psしたらパスワードバレるような危険なオプションは需要ないと思う。

676:名無しさん@お腹いっぱい。
09/10/05 23:58:39
>>674
そういうツールはある。もちろん公開鍵認証の方がよい。
URLリンク(sourceforge.net)

677:名無しさん@お腹いっぱい。
09/10/06 00:27:42
>>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

678:名無しさん@お腹いっぱい。
09/10/06 00:29:52
作ったんなら公開してみれば?
expectとかもあるし、欲しがる人は少ないかもしれないけど

679:名無しさん@お腹いっぱい。
09/10/06 01:00:32
>>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?

680:名無しさん@お腹いっぱい。
09/10/06 02:09:19
普通は公開鍵でパスワード無しにするのが正解

681:名無しさん@お腹いっぱい。
09/10/06 02:16:07
>>677
どんな風に?

682:名無しさん@お腹いっぱい。
09/10/06 06:34:13
sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな

683:名無しさん@お腹いっぱい。
09/10/06 09:19:33
それで安全になると思うんだ?

684:名無しさん@お腹いっぱい。
09/10/06 09:34:56
安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。

685:名無しさん@お腹いっぱい。
09/10/06 10:48:27
まさかそんな素人だましの処理で対策とは言わんよね?
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・

686:名無しさん@お腹いっぱい。
09/10/06 11:01:01
>>685
後出し乙。本当は知らなかったくせに。

687:名無しさん@お腹いっぱい。
09/10/06 12:02:37
>>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ?
ヒストリ、シェルのメモリとか?

688:名無しさん@お腹いっぱい。
09/10/06 12:22:59
基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな

689:名無しさん@お腹いっぱい。
09/10/06 12:36:59
パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。

690:名無しさん@お腹いっぱい。
09/10/06 12:58:19
>>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。

691:名無しさん@お腹いっぱい。
09/10/06 13:13:59
psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
URLリンク(ya.maya.st)

692:名無しさん@お腹いっぱい。
09/10/06 16:29:19
>>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ

693:名無しさん@お腹いっぱい。
09/10/09 19:12:06
パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。

694:名無しさん@お腹いっぱい。
09/10/09 21:04:15
パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの?

695:名無しさん@お腹いっぱい。
09/10/09 21:08:34
>>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

696:名無しさん@お腹いっぱい。
09/10/09 21:30:33
>>695
どんな風に?

697:名無しさん@お腹いっぱい。
09/10/09 21:48:30
sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな

698:名無しさん@お腹いっぱい。
09/10/09 21:52:36
リピートすんな

699:名無しさん@お腹いっぱい。
09/10/10 01:03:37
基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵

700:名無しさん@お腹いっぱい。
09/10/11 08:28:46
ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH(パッケージはopenssh-server-4.3p2-26.el5)、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に1度のペースで1分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。

701:名無しさん@お腹いっぱい。
09/10/11 09:34:33
>>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。

702:名無しさん@お腹いっぱい。
09/10/11 10:29:53
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、

703:名無しさん@お腹いっぱい。
09/10/11 12:05:24
基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ





長い奴は童貞

これ、基礎知識な。所詮その程度のこと

704:名無しさん@お腹いっぱい。
09/10/11 13:24:34
>>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は1回につききっちり30秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した10~20秒後にまた固まります。
調子いいときでも3~4分動けばいいほうです。

きっちり30秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。

705:名無しさん@お腹いっぱい。
09/10/11 14:35:48
>数分に1度のペースで1分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か?

706:名無しさん@お腹いっぱい。
09/10/11 14:38:44
>>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる

707:名無しさん@お腹いっぱい。
09/10/11 17:01:41
>>704
回線が nifty とか?


708:名無しさん@お腹いっぱい。
09/10/11 17:07:17
>>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。

709:名無しさん@お腹いっぱい。
09/10/11 17:24:07
sshじゃなくてリモートデスクトップが原因だろうね


710:704
09/10/11 18:28:07
>>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし

>>708
もちろん直接繋げばこのような現象はでません
普通に使えます

直接繋ぐ → 正常
外からssh経由で接続 → 現象発生
ローカルからssh経由で接続 → 現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…


>>709
仮にそうだったとしてもssh経由だと出る という事なんでしょうかね…

711:名無しさん@お腹いっぱい。
09/10/11 18:54:57
同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない?起こってる?

712:名無しさん@お腹いっぱい。
09/10/11 21:55:16
RDPってTCPだよね。なら、この可能性は?

URLリンク(shugo.net)

けど、HTTPならうまくいくんだよね。なんだろ?


713:名無しさん@お腹いっぱい。
09/10/11 23:20:14
Portforward だからそれはかんけいないとおもう

714:712
09/10/11 23:28:58
Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの?

715:名無しさん@お腹いっぱい。
09/10/11 23:52:09
違う

716:712
09/10/12 10:44:44
そうなんだ・・・
知らんかった・・・勉強しなおします。

To: 質問者さん

すれ汚しただけになってしまい、すみませんでした。

717:名無しさん@お腹いっぱい。
09/10/12 15:24:21
>>700
その「環境」がサーバで、クライアントはWindowsか?

だとするとそのサーバからrdesktopで接続してみるとか。

718:名無しさん@お腹いっぱい。
09/10/12 23:31:14
ん? SSH の Port Forward って、モロに TCP over TCP でしょ?

719:名無しさん@お腹いっぱい。
09/10/13 00:52:28
rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ


720:名無しさん@お腹いっぱい。
09/10/13 09:06:14
>>718
SSHプロトコル over TCP
だよ

721:名無しさん@お腹いっぱい。
09/10/13 11:12:34
>>718
TCPが流れているわけじゃない。

722:名無しさん@お腹いっぱい。
09/10/13 11:46:18
(TCP over SSH) over TCP?

723:名無しさん@お腹いっぱい。
09/10/13 11:48:05
SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。


724:名無しさん@お腹いっぱい。
09/10/14 00:28:53
SSHよりはFreeBSDの話かもしれませんが。

FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。

具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。

Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。

puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな?という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。


725:名無しさん@お腹いっぱい。
09/10/14 00:31:09
シェルの設定ファイルにexitと書かれるいたずら...なんちって

726:名無しさん@お腹いっぱい。
09/10/14 01:12:40
>>724
もしコンソールに直接入っても同じならsshの問題ではないね

他の端末から、

$ ssh [targethost] hostname

とかやってみたらどうなんの?

727:名無しさん@お腹いっぱい。
09/10/14 01:34:44
>>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?

728:名無しさん@お腹いっぱい。
09/10/14 03:24:40
rm ~hoge/.ssh/known_hosts

729:名無しさん@お腹いっぱい。
09/10/14 06:37:21
すいません、質問させてください

rootは鍵認証、他の一般ユーザはパスワード認証おkとしたいのですが
そういう設定は出来ますでしょうか?



730:名無しさん@お腹いっぱい。
09/10/14 06:44:02
no

731:名無しさん@お腹いっぱい。
09/10/14 06:48:32
>>730

ありがとうございます。

結構要望は多いと思うんだけどなぁ。。残念です


732:名無しさん@お腹いっぱい。
09/10/14 07:15:18
そもそもrootで直接sshを認める要望がないから需要はない。

733:名無しさん@お腹いっぱい。
09/10/14 07:28:43
ChallengeResponseAuthentication no
PermitRootLogin without-password

734:名無しさん@お腹いっぱい。
09/10/14 12:02:50
>>733
できました!
ありがとうございました!!

735:名無しさん@お腹いっぱい。
09/10/14 12:49:47
そして今、>>730 >>732 の立場が問われるw

736:名無しさん@お腹いっぱい。
09/10/14 15:02:42
いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて


737:名無しさん@お腹いっぱい。
09/10/14 15:10:03
おまいら
PermitRootLogin no
にしねーの?

738:名無しさん@お腹いっぱい。
09/10/14 16:16:19
デフォルトでnoだから、あえてnoにはしない。

739:名無しさん@お腹いっぱい。
09/10/14 17:02:44
>>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…

740:724
09/10/14 21:37:51
レスありがとうございます。

>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。

>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。

>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。

>728さま
遠隔で操作できない状態なので実行できません・・・。

スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか?

また、仮にそうだとした場合遠隔で復旧するいい方法がありますか?
識者の方ご教授ください。


741:名無しさん@お腹いっぱい。
09/10/14 21:49:19
>>740
sftpはつながりませんか?

742:名無しさん@お腹いっぱい。
09/10/15 01:03:41
>>724
>突如としてログインできなくなってしまいました。

勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け


743:名無しさん@お腹いっぱい。
09/10/15 01:05:25
>>740
>遠隔で操作できない状態なので実行できません・・・。

>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。

???
どうやって試したんだ?

744:名無しさん@お腹いっぱい。
09/10/15 09:26:05
>>724
> FreeBSD 7.2-RELEASEをインストールした

実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス

745:名無しさん@お腹いっぱい。
09/10/15 11:19:09
>>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?

746:名無しさん@お腹いっぱい。
09/10/15 13:46:13
>>740
レンサバならサポートに連絡で。

プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。

747:724
09/10/15 20:34:26
たくさんレスありがとうございます。

>741さま
sftpも繋がりません。

>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。

なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。

>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。

>744さま
7.2-RELEASEを新規インストールした機械です。

>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。

ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか?

識者の方、ご指摘お願いします。



748:名無しさん@お腹いっぱい。
09/10/15 20:53:54
>>724
users-jpでもやってるひとねw

749:名無しさん@お腹いっぱい。
09/10/15 22:07:33
/etc/shells が壊れてる

750:名無しさん@お腹いっぱい。
09/10/16 00:37:10
>>749
手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。
ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように
なって、sftpもつながらなくなった。

もし>>747がbashとか他のシェルを使っているのなら、それが依存している
libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー
ドで起動してシェルを/bin/shに戻してもらえばいい。

751:724
09/10/16 19:21:44
レスありがとうございます。

>748さま
そうです。こういうのも、広義のマルチポストと言うんですかね?

>749さま
ありがとうございます。

>750さま
わざわざ試していただいてありがとうございます。シェルはtcshです。
別の所から得た情報によると、tcshとcshは最近は実態が同じで、
tcshはlibiconvには依存していないとの事です。

libiconvの前にはgettextをインストールしましたが、これが原因に
なっているでしょうか?

ご教授のほどよろしくお願いします。

/bin/shへの手続きは週明けにでも行いたいと思います。



752:名無しさん@お腹いっぱい。
09/10/16 23:12:06
>>751
シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している
かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい
るようです。

753:名無しさん@お腹いっぱい。
09/10/17 20:20:21
フィンガープリント書き足しますか?
みたいな質問を常に「はい」にしたいんだけど
ssh_configで可能?

754:名無しさん@お腹いっぱい。
09/10/17 21:39:54
StrictHostKeyChecking

755:名無しさん@お腹いっぱい。
09/10/18 00:08:54
今更だが、5.3p1あげ
ちょっと出張行ってた間にリリースされちまった。

756:名無しさん@お腹いっぱい。
09/10/18 08:51:13
>>754
StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている
公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか?
そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で
「いいえ」にするのが普通だと思うけど。

757:名無しさん@お腹いっぱい。
09/10/18 09:22:05
manも確認しないで他人の回答に因縁つける奴ってなんなの?
URLリンク(www.unixuser.org)
StrictHostKeyChecking (厳格なホスト鍵チェック)
この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。

758:名無しさん@お腹いっぱい。
09/10/18 09:33:38
>>757
すまん、上半分しか読んでなかった。

StrictHostKeyChecking

If this flag is set to yes, ssh will never automatically
add host keys to the $HOME/.ssh/known_hosts file, and
will refuse to connect hosts whose host key has changed.
This provides maximum protection against trojan horse
attacks. However, it can be a source of inconvenience if
you do not have good /etc/ssh/ssh_known_hosts files
installed and frequently connect new hosts. This option

forces the user to manually add any new hosts. Normally
this option is disabled, and new hosts will
automatically be added to the known host files. The host
keys of known hosts will be verified automatically in
either case. The argument must be yes or no or ask. The
default is ask.

759:名無しさん@お腹いっぱい。
09/10/18 09:44:46
英語が不自由な人ってかわいそうですね^^

760:名無しさん@お腹いっぱい。
09/10/18 15:03:39
頭も不自由らしい

761:名無しさん@お腹いっぱい。
09/10/18 16:17:57
>>754
ありがとう。うちにきて妹とファックしてもいいよ

762:名無しさん@お腹いっぱい。
09/10/18 22:27:30
ありがとう。うちにきて祖母とファックしてもいいよ

763:名無しさん@お腹いっぱい。
09/10/19 19:43:02
ありがとう。北海道にきて鳩と友愛してもいいよ

764:名無しさん@お腹いっぱい。
09/10/19 21:24:22
ありがとう。北海道にきて酒をごっくんしてもいいよ

765:724
09/10/19 21:58:35
>752
ありがとうございます。シェルは変えていませんが、やっぱり
使えません。業者に入れ替えの処理をお願いしようと思いま
す。

766:名無しさん@お腹いっぱい。
09/10/20 04:51:03
sshの読み方を教えてください
シュッーでいいのでしょうか?

767:名無しさん@お腹いっぱい。
09/10/20 05:05:27
しこしこふぅ

768:名無しさん@お腹いっぱい。
09/10/21 14:19:19
>>766
えすえすえいち

769:名無しさん@お腹いっぱい。
09/10/21 15:34:09
ちなみにpsst(lshの別名だっけ?)にはこんな意味があった
URLリンク(eow.alc.co.jp)

770:名無しさん@お腹いっぱい。
09/10/21 21:18:57
URLリンク(blogwatcher.pi.titech.ac.jp)

771:名無しさん@お腹いっぱい。
09/10/24 20:24:16
Xでリモートのプログラムを起動しようと思って、EmacstとかFirefoxとか起動してみたけど
起動にも描画にもやたら時間かかって使い物になるのはxeyesだけだった…。
LAN内だと問題ないけど、インターネット経由だと使えないのかな。

772:名無しさん@お腹いっぱい。
09/10/24 20:39:31
>>771
sshと関係あんの?

773:名無しさん@お腹いっぱい。
09/10/24 20:42:01
ssh -Xでやったから

774:名無しさん@お腹いっぱい。
09/10/24 23:00:28
概出かも知れませんが
時間がかかるプログラムを実行中でもコンソールの入出力が何も無いと
無通信と判断されてしまうためか短い時間で切断されます

サーバー側で sshd_config など書き換えて restart しても変わらないようです
ClientAliveInterval 60
ClientAliveCountMax 3

どんな原因が考えられますか?
どこを直せば良いでしょうか?

775:名無しさん@お腹いっぱい。
09/10/24 23:21:03
もっと大きい値にしても変わらないの?

776:名無しさん@お腹いっぱい。
09/10/24 23:25:41
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?

777:名無しさん@お腹いっぱい。
09/10/24 23:27:29
切断されても困らないようにscreen

778:名無しさん@お腹いっぱい。
09/10/24 23:30:29
すみませんが詳しい方のみ回答をお願いします

779:名無しさん@お腹いっぱい。
09/10/24 23:40:54
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは

780:名無しさん@お腹いっぱい。
09/10/24 23:54:23
オレも詳しいぞ
まじめに回答してやったのに、何だその言いざまは

781:名無しさん@お腹いっぱい。
09/10/25 00:05:09
すみませんが詳しい方なら的確な回答をお願いします

782:名無しさん@お腹いっぱい。
09/10/25 00:31:31
クライアント側のssh_configに
ServerAliveIntervalの設定入れてみるとどうだろう?

実はシェルのautologoutが原因だったって事は無いよね

783:名無しさん@お腹いっぱい。
09/10/25 00:37:44
的確な質問をしないから、的確な回答が出来ないのだ。
的確な質問ができなくて、的確な回答が欲しいならエスパースレに行け。

784:名無しさん@お腹いっぱい。
09/10/25 01:15:13
>>774
お前が包茎なのが原因。

785:名無しさん@お腹いっぱい。
09/10/25 08:10:20
>>775
ClientAliveInterval 60
ClientAliveCountMax 300
とかで
tail -f /var/log/maillog
みたいにしてデータが流れてる状態にしておくと
接続が維持されてちょうど5時間後に切れました。
しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。

>>776
何も出ませんでした。
エラーとかではなさそうです。

>>777
済みません意味がよくわかりません。

>>782
やってみます。

>>784
はい包茎です。引っ張るとさらに伸びます。

786:名無しさん@お腹いっぱい。
09/10/25 14:26:51
>>785
screenてのはGNU screenのこと。
セッションが切断されてもシェルとかを保持してくれます。

787:名無しさん@お腹いっぱい。
09/10/26 01:23:36
tmuxでいいよ

788:名無しさん@お腹いっぱい。
09/10/26 01:50:35
>>786-787
tmuxで逝ってみます
thx!

789:名無しさん@お腹いっぱい。
09/10/26 06:21:23
>>773
lbxproxyで通信量を抑えることはできる
使い方は簡単だから自分で調べろ
圧縮も効果があったように思うが応答は若干悪化するかもしれん

まあVNC使って表示色数減らした方が快適なんだがな
再接続もできるし

790:名無しさん@お腹いっぱい。
09/10/26 15:33:34
scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。
664にしたいのですが、umaskを設定する方法はありませんでしょうか?
.bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、
scp経由だとダメポでした。

クライアントはwinscp 4.2.1を使っています。

791:790
09/10/26 15:43:02
winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。
しかし、これってグローバルの設定なのか(´・ω・`)
アカウントごとに設定する方法ってないものなのかな、こういうのって

792:名無しさん@お腹いっぱい。
09/10/26 23:19:16
コピー元のファイルを664にしておくのは?

793:790
09/10/27 08:44:36
>>792
コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが

794:名無しさん@お腹いっぱい。
09/10/27 18:18:34
>>793
.bashrcの一番上に書いてもだめ?

795:パンツにうんこがついても恥ずかしくないもん!
09/10/31 20:46:14
Chrootでsshを利用したいのですが、だめっすか?

796:名無しさん@お腹いっぱい。
09/10/31 21:17:35
いいっすよ

797:名無しさん@お腹いっぱい。
09/10/31 22:50:45
bind を chroot した
sshd を chroot した
smtpd を chroot した
ftpd を chroot した
jail を発見した

798:名無しさん@お腹いっぱい。
09/11/03 23:22:52
MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして
SSHで接続しているのですが,GUIアプリを立ち上げる際に次のような
Warningが出ます.

Xlib: extension "RANDR" missing on display ":10.0"

Warning以外は問題なく動いているので実害はないのですが
気持ちが悪いので何とか対処したいのです.何か対策を知っている方は
いますか?
X11.appにxrandrをサポートしてないのが原因ぽいのですが….
海外のフォーラムを探しても具体的な解決方法には至りませんでした.


URLリンク(forum.soft32.com)



799:名無しさん@お腹いっぱい。
09/11/03 23:32:50
XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、
そんな事望んで無いんでしょ。

800:名無しさん@お腹いっぱい。
09/11/03 23:33:24
>>798

GUIアプリ 2> /dev/null

801:798
09/11/04 00:00:52
>>799
単純にwarningが消えてしまえばそれでいいって感じです.
>>800
確かにその方法でもよいのですが,それだとアプリ起動の度に付け加える
ことになるのと,エラー出力全体が消されてしまうのがスマートじゃない
のが….我侭ですみません.



802:名無しさん@お腹いっぱい。
09/11/04 00:05:15
>>801
xlibで警告だしている部分を削除して再ビルド。

803:名無しさん@お腹いっぱい。
09/11/04 01:20:31
いつまでスレ違い板違いの話題をするんですか

804:名無しさん@お腹いっぱい。
09/11/04 02:35:05
該当するスレがわからないのでこちらでお伺いします。
sshfs単独ではマウントできるのですが、
autofsと組み合わせると発動しません。
例えば、 ls /mnt/sshfs/foobar/ とすると
ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません
となります。原因としてどのような可能性が考えられるでしょうか。


805:名無しさん@お腹いっぱい。
09/11/04 09:46:49
どうやって認証すんだよ。

806:名無しさん@お腹いっぱい。
09/11/04 10:42:18
>>804
激しくワロタ

807:名無しさん@お腹いっぱい。
09/11/04 17:37:12
URLリンク(linux.mini13i.gotdns.org)

sshfsって使ったことないんだけど、
速度的にどうなんでしょう?

実体はsftpってことは
例えばsmbやnfsより速い?

808:名無しさん@お腹いっぱい。
09/11/04 18:55:38
>>805
認証はあるユーザ固定です。
いかが参考にしたサイトです。
URLリンク(www.mccambridge.org)
>>806
ヒントでもよいので教えて頂けませんか。
>>807
許可がされていないというわけではないようです。
補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。

809:名無しさん@お腹いっぱい。
09/11/04 20:17:09
>>808
/mnt/sshfs/foobar までは、autofsのブラウズ機能によって
マウント前から見えているので bashで補完できる。

ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される
ので、実際にマウントされていないとエラーになる。

ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな?

810:名無しさん@お腹いっぱい。
09/11/04 23:22:46
>>809
マウントが失敗しているとのアドバイスを手がかりに解決することができました。
思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。
参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。
rootで鍵認証接続の設定をすると無事にautofsが発動しました。
失礼しました。
>>808
回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。
ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、
軽いテキストファイル程度ならきびきびと転送されています。

811:名無しさん@お腹いっぱい。
09/11/05 01:42:38
port forwardingについて解説してるサイトないですか?

ssh -L host0:port1:host1:port2 host2
ssh -R host0:port1:host1:port2 host2

のport?がどのホストから見たポートかよくわかりません

hostAからportAを通してhostB:portBに接続したいのですがhostB側から
ssh -Rなどしてトンネルを掘ることはできますか?

812:名無しさん@お腹いっぱい。
09/11/05 01:47:22
あるからググればいいと思うよ

813:名無しさん@お腹いっぱい。
09/11/05 04:09:00
>>811
hostB$ ssh -R portA:127.0.0.1:portB hostA
hostA$ telnet 127.0.0.1 portA
って感じかな。
最初の 127.0.0.1 は hostB から見た IP アドレス。

814:名無しさん@お腹いっぱい。
09/11/05 07:16:54
>>813
すみませんが詳しい方のみ回答をお願いします

815:名無しさん@お腹いっぱい。
09/11/05 07:36:58
>>814
すみませんが詳しくない方は書き込みを御遠慮ください

816:名無しさん@お腹いっぱい。
09/11/05 08:50:50
>>813
できました。
ありがとうございました。

>>814
悔しかったんだねw

817:名無しさん@お腹いっぱい。
09/11/05 13:53:54
このキチガイ、まだUNIX板に粘着しているのか

818:名無しさん@お腹いっぱい。
09/11/05 14:23:07
FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?

819:名無しさん@お腹いっぱい。
09/11/10 23:06:47
ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい

820:名無しさん@お腹いっぱい。
09/11/11 04:50:35
>>819
●買っとけ

821:名無しさん@お腹いっぱい。
09/11/15 05:55:32
ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか?

こんな感じで試してみたけどダメポ

$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/

822:名無しさん@お腹いっぱい。
09/11/15 06:17:09
コピー元は不要

823:821
09/11/15 07:46:38
>>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、

$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/

だとコピーできる。

824:名無しさん@お腹いっぱい。
09/11/15 07:47:24
>>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは

825:名無しさん@お腹いっぱい。
09/11/15 07:55:05
forward

826:名無しさん@お腹いっぱい。
09/11/15 21:20:54
>>821
.ssh/configに書いておくんじゃダメ?

827:名無しさん@お腹いっぱい。
09/11/18 06:58:26
>>822
すみませんが詳しい方のみ回答をお願いします

828:名無しさん@お腹いっぱい。
09/11/19 17:00:37
URLリンク(ameblo.jp)
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
(コピーしたものですが)
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。


829:名無しさん@お腹いっぱい。
09/11/19 19:26:27
chroot

830:名無しさん@お腹いっぱい。
09/11/19 19:28:03
>>828
>chrootの設定をして、

>>829
すみませんが詳しい方のみ回答をお願いします

831:名無しさん@お腹いっぱい。
09/11/19 20:18:45
chrootの設定を「正しく」すればいいんぢゃね?

832:名無しさん@お腹いっぱい。
09/11/19 21:11:17
たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう

自分もためしてみよう

833:名無しさん@お腹いっぱい。
09/11/20 05:37:44
         __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんだよもん?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこだよもん?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     なんであたし
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   貼られたんだよもん?
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|
          / `Y;{. . . .|;|. : : : /i: : : : : : : : :l

834:名無しさん@お腹いっぱい。
09/11/21 18:25:22
>>831
ああ、わかった。 てゆーか>>829だけじゃかわいそうだろw

835:名無しさん@お腹いっぱい。
09/11/21 18:31:23
exit

836:名無しさん@お腹いっぱい。
09/11/30 02:06:11
ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.

ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。

そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか(追加/変更する箇所)

以上、よろしくお願いいたします。

837:名無しさん@お腹いっぱい。
09/11/30 13:37:37
>>863
エラーメッセージどおり10080が開けないんじゃないの?なんかのプロセスがもう使ってるとか。

838:863
09/12/01 02:32:25
>>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。



839:名無しさん@お腹いっぱい。
09/12/01 04:16:35
とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ

840:名無しさん@お腹いっぱい。
09/12/01 06:34:38
>>837
すみませんが詳しい方のみ回答をお願いします

>>839
コマンドライン書いても君には回答できない

841:名無しさん@お腹いっぱい。
09/12/01 07:13:08
840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場

842:名無しさん@お腹いっぱい。
09/12/01 10:11:34
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは

843:名無しさん@お腹いっぱい。
09/12/01 10:43:00
相手すんな。

844:名無しさん@お腹いっぱい。
09/12/01 11:22:04
>>836
何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。

$ ssh -L 6010:localhost:6010 foo exit
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
$ ssh -L 1.2.3.4:6010:localhost:6010 foo exit
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.


845:名無しさん@お腹いっぱい。
09/12/01 12:27:30
SELinux?

846:名無しさん@お腹いっぱい。
09/12/01 14:17:53
iptables?

847:名無しさん@お腹いっぱい。
09/12/01 14:37:43
NetworkManager?

848:名無しさん@お腹いっぱい。
09/12/01 19:50:05
パケットフィルタで弾いているとかはないの?

849:名無しさん@お腹いっぱい。
09/12/01 20:02:46
すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。

850:名無しさん@お腹いっぱい。
09/12/01 21:54:07
最終回答:おとといきやがれ

851:名無しさん@お腹いっぱい。
09/12/01 22:24:59
えっ

852:836=838
09/12/01 23:41:31
>841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。
騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。

>>839
ダイナミック転送をしようとしているので、コマンドラインオプションは
$ ssh -D 10080 user@server
です。ちなみに、rootでも結果は同じです。

>>844
ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。
問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。

>>845,>>846
SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。
Debianにおけるデフォルトの設定を調べてみます。

>>847
NetworkManagerはGNOMEでしたっけ?統合デスクトップ環境は使ってないのでわからないです、すみません。。

>>848
もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。
調べてみます。

853:名無しさん@お腹いっぱい。
09/12/02 00:21:32
トリップつけときな。

854:名無しさん@お腹いっぱい。
09/12/02 00:36:38
>>852
Debian lennyだとデフォルトではSELinuxは有効になっていないので、
意図して設定していないのなら違うかな。

sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、
Debian標準のssh_configならその辺はコメントアウトされていたり
そもそも記述がなかったりして、デフォルト値で動くはずだし。

855:名無しさん@お腹いっぱい。
09/12/02 00:48:18
>>852
localhostのIPアドレスが振られてないんじゃね。
ifconfig lo 実行してみて。

856:名無しさん@お腹いっぱい。
09/12/02 06:40:27
>>855
Linuxでは、loのIPアドレスが振られてなくても
ハードコーディング的に勝手に 127.0.0.1で動くんだよ。

857:名無しさん@お腹いっぱい。
09/12/02 08:58:59
>>856
ifdown lo
してからやったら>>836と同じエラーになったよ

858:名無しさん@お腹いっぱい。
09/12/02 16:44:47
>>856
嘘をついてどうするんですか?何がしたいの?

859:名無しさん@お腹いっぱい。
09/12/02 21:04:27
>>856
Linux の lo について。

Knoppix 6.0.1 を使って色々確かめた結果、
1. up 状態では、lo に唯一ついているアドレスは削除できない。
2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。
3. この時 127.0.0.1 は使用できない。
4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。
5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。
6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。

uname -a
Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux

860:852
09/12/03 23:58:27
みなさまレスありがとうございます。

>>854
ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。

>>855
$ /sbin/ifconfig lo
lo Link encap:ローカルループバック
LOOPBACK MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
---
となっています。
ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています(この書き込みもdebianマシンから行っています)。

861:名無しさん@お腹いっぱい。
09/12/04 07:29:57
>>860
やっぱりそれが原因でしたね。
解決おめでとう。

次の質問どうぞ


862:名無しさん@お腹いっぱい。
09/12/04 07:39:17
>>858
>>859 (の6.)を見ると、あながち嘘でもないじゃん。

863:名無しさん@お腹いっぱい。
09/12/04 13:41:00
>>860
どうやってインストールしたのかは知らんが、/etc/network/interfacesに
auto lo
iface lo inet loopback
を書き加えて再起動。

864:名無しさん@お腹いっぱい。
09/12/06 18:03:58
>>862
蒸し返すなよ。間違いは認めろ。

865:名無しさん@お腹いっぱい。
09/12/06 18:05:52
>>858
嘘だと決めつけた >>858 からの謝罪まだ~?

866:860
09/12/07 00:41:38
860です。
結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。
無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。

具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。
改めてUNIX板の皆様の知識の豊富さに驚いています。

それではこれにて。

867:名無しさん@お腹いっぱい。
09/12/19 14:36:18
DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが
これってターミナル側のせいでしょうか、それともシェルのせいでしょうか?
Poderosaでアクセスしたときは、DELが有効に働くので、
ターミナルのような気がするのですが、
例えば、チャネル開くときに特定のコマンドを送信して、
DELが有効になるとかのコマンドが有るのでしょうか?

868:名無しさん@お腹いっぱい。
09/12/19 19:54:21
むしろ、ターミナルの設定を替えればいいんじゃないか。


869:名無しさん@お腹いっぱい。
09/12/19 23:47:19
正しく作られているsshクライアントとsshサーバはセッション開設時に
端末モードのネゴシエーションを行い設定する。シェルは関係ない。

870:名無しさん@お腹いっぱい。
09/12/20 08:44:01
端末モードって言うのはVT100とかXtermとかでしょうか?
ていうことは
SSH_MSG_CHANNEL_REQUEST
に何か書き込めばいいのでしょうか?

871:名無しさん@お腹いっぱい。
09/12/20 09:47:15
ssh1だったらSSH1_CMSG_REQUEST_PTY、
ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。

872:名無しさん@お腹いっぱい。
09/12/20 09:49:03
URLリンク(tools.ietf.org)
これかな?

873:名無しさん@お腹いっぱい。
09/12/20 09:50:33
>>871
解決の糸口ありがとうございます!
いやっほおおおおおおおおい!

874:名無しさん@お腹いっぱい。
09/12/20 09:56:45
ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ
なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。

875:名無しさん@お腹いっぱい。
09/12/20 10:03:38
The Secure Shell (SSH) Protocol Architecture (RFC 4251)
The Secure Shell (SSH) Authentication Protocol (RFC 4252)
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
The Secure Shell (SSH) Connection Protocol (RFC 4254)

876:名無しさん@お腹いっぱい。
09/12/20 18:32:43
URLリンク(tools.ietf.org)
VERASE は特定のキーを押したら、
BSの動作をするというオプションなんですが、
逆のオプションが見当たらないんですTT

877:名無しさん@お腹いっぱい。
09/12/23 01:53:32
sshfsでつなごうとすると、
read: Connection reset by peer
というエラーが出てつなげません
考えられる理由を教えてください


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch