09/10/25 08:10:20
>>775
ClientAliveInterval 60
ClientAliveCountMax 300
とかで
tail -f /var/log/maillog
みたいにしてデータが流れてる状態にしておくと
接続が維持されてちょうど5時間後に切れました。
しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。
>>776
何も出ませんでした。
エラーとかではなさそうです。
>>777
済みません意味がよくわかりません。
>>782
やってみます。
>>784
はい包茎です。引っ張るとさらに伸びます。
786:名無しさん@お腹いっぱい。
09/10/25 14:26:51
>>785
screenてのはGNU screenのこと。
セッションが切断されてもシェルとかを保持してくれます。
787:名無しさん@お腹いっぱい。
09/10/26 01:23:36
tmuxでいいよ
788:名無しさん@お腹いっぱい。
09/10/26 01:50:35
>>786-787
tmuxで逝ってみます
thx!
789:名無しさん@お腹いっぱい。
09/10/26 06:21:23
>>773
lbxproxyで通信量を抑えることはできる
使い方は簡単だから自分で調べろ
圧縮も効果があったように思うが応答は若干悪化するかもしれん
まあVNC使って表示色数減らした方が快適なんだがな
再接続もできるし
790:名無しさん@お腹いっぱい。
09/10/26 15:33:34
scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。
664にしたいのですが、umaskを設定する方法はありませんでしょうか?
.bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、
scp経由だとダメポでした。
クライアントはwinscp 4.2.1を使っています。
791:790
09/10/26 15:43:02
winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。
しかし、これってグローバルの設定なのか(´・ω・`)
アカウントごとに設定する方法ってないものなのかな、こういうのって
792:名無しさん@お腹いっぱい。
09/10/26 23:19:16
コピー元のファイルを664にしておくのは?
793:790
09/10/27 08:44:36
>>792
コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが
794:名無しさん@お腹いっぱい。
09/10/27 18:18:34
>>793
.bashrcの一番上に書いてもだめ?
795:パンツにうんこがついても恥ずかしくないもん!
09/10/31 20:46:14
Chrootでsshを利用したいのですが、だめっすか?
796:名無しさん@お腹いっぱい。
09/10/31 21:17:35
いいっすよ
797:名無しさん@お腹いっぱい。
09/10/31 22:50:45
bind を chroot した
sshd を chroot した
smtpd を chroot した
ftpd を chroot した
jail を発見した
798:名無しさん@お腹いっぱい。
09/11/03 23:22:52
MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして
SSHで接続しているのですが,GUIアプリを立ち上げる際に次のような
Warningが出ます.
Xlib: extension "RANDR" missing on display ":10.0"
Warning以外は問題なく動いているので実害はないのですが
気持ちが悪いので何とか対処したいのです.何か対策を知っている方は
いますか?
X11.appにxrandrをサポートしてないのが原因ぽいのですが….
海外のフォーラムを探しても具体的な解決方法には至りませんでした.
URLリンク(forum.soft32.com)
799:名無しさん@お腹いっぱい。
09/11/03 23:32:50
XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、
そんな事望んで無いんでしょ。
800:名無しさん@お腹いっぱい。
09/11/03 23:33:24
>>798
GUIアプリ 2> /dev/null
801:798
09/11/04 00:00:52
>>799
単純にwarningが消えてしまえばそれでいいって感じです.
>>800
確かにその方法でもよいのですが,それだとアプリ起動の度に付け加える
ことになるのと,エラー出力全体が消されてしまうのがスマートじゃない
のが….我侭ですみません.
802:名無しさん@お腹いっぱい。
09/11/04 00:05:15
>>801
xlibで警告だしている部分を削除して再ビルド。
803:名無しさん@お腹いっぱい。
09/11/04 01:20:31
いつまでスレ違い板違いの話題をするんですか
804:名無しさん@お腹いっぱい。
09/11/04 02:35:05
該当するスレがわからないのでこちらでお伺いします。
sshfs単独ではマウントできるのですが、
autofsと組み合わせると発動しません。
例えば、 ls /mnt/sshfs/foobar/ とすると
ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません
となります。原因としてどのような可能性が考えられるでしょうか。
805:名無しさん@お腹いっぱい。
09/11/04 09:46:49
どうやって認証すんだよ。
806:名無しさん@お腹いっぱい。
09/11/04 10:42:18
>>804
激しくワロタ
807:名無しさん@お腹いっぱい。
09/11/04 17:37:12
URLリンク(linux.mini13i.gotdns.org)
sshfsって使ったことないんだけど、
速度的にどうなんでしょう?
実体はsftpってことは
例えばsmbやnfsより速い?
808:名無しさん@お腹いっぱい。
09/11/04 18:55:38
>>805
認証はあるユーザ固定です。
いかが参考にしたサイトです。
URLリンク(www.mccambridge.org)
>>806
ヒントでもよいので教えて頂けませんか。
>>807
許可がされていないというわけではないようです。
補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。
809:名無しさん@お腹いっぱい。
09/11/04 20:17:09
>>808
/mnt/sshfs/foobar までは、autofsのブラウズ機能によって
マウント前から見えているので bashで補完できる。
ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される
ので、実際にマウントされていないとエラーになる。
ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな?
810:名無しさん@お腹いっぱい。
09/11/04 23:22:46
>>809
マウントが失敗しているとのアドバイスを手がかりに解決することができました。
思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。
参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。
rootで鍵認証接続の設定をすると無事にautofsが発動しました。
失礼しました。
>>808
回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。
ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、
軽いテキストファイル程度ならきびきびと転送されています。
811:名無しさん@お腹いっぱい。
09/11/05 01:42:38
port forwardingについて解説してるサイトないですか?
ssh -L host0:port1:host1:port2 host2
ssh -R host0:port1:host1:port2 host2
のport?がどのホストから見たポートかよくわかりません
hostAからportAを通してhostB:portBに接続したいのですがhostB側から
ssh -Rなどしてトンネルを掘ることはできますか?
812:名無しさん@お腹いっぱい。
09/11/05 01:47:22
あるからググればいいと思うよ
813:名無しさん@お腹いっぱい。
09/11/05 04:09:00
>>811
hostB$ ssh -R portA:127.0.0.1:portB hostA
hostA$ telnet 127.0.0.1 portA
って感じかな。
最初の 127.0.0.1 は hostB から見た IP アドレス。
814:名無しさん@お腹いっぱい。
09/11/05 07:16:54
>>813
すみませんが詳しい方のみ回答をお願いします
815:名無しさん@お腹いっぱい。
09/11/05 07:36:58
>>814
すみませんが詳しくない方は書き込みを御遠慮ください
816:名無しさん@お腹いっぱい。
09/11/05 08:50:50
>>813
できました。
ありがとうございました。
>>814
悔しかったんだねw
817:名無しさん@お腹いっぱい。
09/11/05 13:53:54
このキチガイ、まだUNIX板に粘着しているのか
818:名無しさん@お腹いっぱい。
09/11/05 14:23:07
FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?
819:名無しさん@お腹いっぱい。
09/11/10 23:06:47
ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい
820:名無しさん@お腹いっぱい。
09/11/11 04:50:35
>>819
●買っとけ
821:名無しさん@お腹いっぱい。
09/11/15 05:55:32
ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか?
こんな感じで試してみたけどダメポ
$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/
822:名無しさん@お腹いっぱい。
09/11/15 06:17:09
コピー元は不要
823:821
09/11/15 07:46:38
>>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、
$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/
だとコピーできる。
824:名無しさん@お腹いっぱい。
09/11/15 07:47:24
>>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは
825:名無しさん@お腹いっぱい。
09/11/15 07:55:05
forward
826:名無しさん@お腹いっぱい。
09/11/15 21:20:54
>>821
.ssh/configに書いておくんじゃダメ?
827:名無しさん@お腹いっぱい。
09/11/18 06:58:26
>>822
すみませんが詳しい方のみ回答をお願いします
828:名無しさん@お腹いっぱい。
09/11/19 17:00:37
URLリンク(ameblo.jp)
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
(コピーしたものですが)
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。
829:名無しさん@お腹いっぱい。
09/11/19 19:26:27
chroot
830:名無しさん@お腹いっぱい。
09/11/19 19:28:03
>>828
>chrootの設定をして、
>>829
すみませんが詳しい方のみ回答をお願いします
831:名無しさん@お腹いっぱい。
09/11/19 20:18:45
chrootの設定を「正しく」すればいいんぢゃね?
832:名無しさん@お腹いっぱい。
09/11/19 21:11:17
たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう
自分もためしてみよう
833:名無しさん@お腹いっぱい。
09/11/20 05:37:44
__,,/ _, ----`ヽ :.
:. / _ ___ 、\
/ / i \ \\ :.
:. ,'./ i ヽ:. ヽ:.:.. ヽ.ヽ
,'/ / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
:. |i .i i .i / ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
|i .i l :N_, -弋 \弌弋ナ:}:.:}
:. |i∧ ', :{ ,ィjモト \ イjミトイイV :. な…
.| :メヽ.', `ozZ} izN。ハ::{ なんなんだよもん?
:. | :ヾ_! ゝ "゙゙ ' `゙ ハ.:', :. ここ、どこだよもん?
| :.:_イ .:.ヽ. (二フ , イ :.:.:!:.ヽ なんであたし
:. / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:. 貼られたんだよもん?
/ ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
:. / .{. ',ヾ、ヽi .:.:.{ /(^` |.:.:.:.//: : :.}: . ヽ.:.
/ / ) ヽ ヾ、ヽ:.ハ ヤ{ ∧/.-‐'": : |:.:. i ',
./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、 : : : l:.:.: .ハ ',
{ /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
V | .:.:/:.:|_,ィ' ̄ ヽ三{ `ー-ノ : イ : : :/:.:i.:{ リ
ヽ:.:{、.:.V : : ヘ : : {: : :/:.::∧|
ヽ! )人 : : :人 : : : / \! :.
" ヽ : : : : :/イ{ :.ノ: : : :.\ :.
:. \__///: :\______/: : : : : : : ヽ
/ //: : :|;|: : : : : : i: : : __: : : : ',
:. / 、 {;{ |;| . : i/. : : : : : :|
/ `Y;{. . . .|;|. : : : /i: : : : : : : : :l
834:名無しさん@お腹いっぱい。
09/11/21 18:25:22
>>831
ああ、わかった。 てゆーか>>829だけじゃかわいそうだろw
835:名無しさん@お腹いっぱい。
09/11/21 18:31:23
exit
836:名無しさん@お腹いっぱい。
09/11/30 02:06:11
ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.
ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。
そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか(追加/変更する箇所)
以上、よろしくお願いいたします。
837:名無しさん@お腹いっぱい。
09/11/30 13:37:37
>>863
エラーメッセージどおり10080が開けないんじゃないの?なんかのプロセスがもう使ってるとか。
838:863
09/12/01 02:32:25
>>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。
839:名無しさん@お腹いっぱい。
09/12/01 04:16:35
とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ
840:名無しさん@お腹いっぱい。
09/12/01 06:34:38
>>837
すみませんが詳しい方のみ回答をお願いします
>>839
コマンドライン書いても君には回答できない
841:名無しさん@お腹いっぱい。
09/12/01 07:13:08
840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場
842:名無しさん@お腹いっぱい。
09/12/01 10:11:34
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
843:名無しさん@お腹いっぱい。
09/12/01 10:43:00
相手すんな。
844:名無しさん@お腹いっぱい。
09/12/01 11:22:04
>>836
何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。
$ ssh -L 6010:localhost:6010 foo exit
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
$ ssh -L 1.2.3.4:6010:localhost:6010 foo exit
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
845:名無しさん@お腹いっぱい。
09/12/01 12:27:30
SELinux?
846:名無しさん@お腹いっぱい。
09/12/01 14:17:53
iptables?
847:名無しさん@お腹いっぱい。
09/12/01 14:37:43
NetworkManager?
848:名無しさん@お腹いっぱい。
09/12/01 19:50:05
パケットフィルタで弾いているとかはないの?
849:名無しさん@お腹いっぱい。
09/12/01 20:02:46
すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。
850:名無しさん@お腹いっぱい。
09/12/01 21:54:07
最終回答:おとといきやがれ
851:名無しさん@お腹いっぱい。
09/12/01 22:24:59
えっ
852:836=838
09/12/01 23:41:31
>841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。
騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。
>>839
ダイナミック転送をしようとしているので、コマンドラインオプションは
$ ssh -D 10080 user@server
です。ちなみに、rootでも結果は同じです。
>>844
ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。
問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。
>>845,>>846
SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。
Debianにおけるデフォルトの設定を調べてみます。
>>847
NetworkManagerはGNOMEでしたっけ?統合デスクトップ環境は使ってないのでわからないです、すみません。。
>>848
もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。
調べてみます。
853:名無しさん@お腹いっぱい。
09/12/02 00:21:32
トリップつけときな。
854:名無しさん@お腹いっぱい。
09/12/02 00:36:38
>>852
Debian lennyだとデフォルトではSELinuxは有効になっていないので、
意図して設定していないのなら違うかな。
sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、
Debian標準のssh_configならその辺はコメントアウトされていたり
そもそも記述がなかったりして、デフォルト値で動くはずだし。
855:名無しさん@お腹いっぱい。
09/12/02 00:48:18
>>852
localhostのIPアドレスが振られてないんじゃね。
ifconfig lo 実行してみて。
856:名無しさん@お腹いっぱい。
09/12/02 06:40:27
>>855
Linuxでは、loのIPアドレスが振られてなくても
ハードコーディング的に勝手に 127.0.0.1で動くんだよ。
857:名無しさん@お腹いっぱい。
09/12/02 08:58:59
>>856
ifdown lo
してからやったら>>836と同じエラーになったよ
858:名無しさん@お腹いっぱい。
09/12/02 16:44:47
>>856
嘘をついてどうするんですか?何がしたいの?
859:名無しさん@お腹いっぱい。
09/12/02 21:04:27
>>856
Linux の lo について。
Knoppix 6.0.1 を使って色々確かめた結果、
1. up 状態では、lo に唯一ついているアドレスは削除できない。
2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。
3. この時 127.0.0.1 は使用できない。
4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。
5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。
6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。
uname -a
Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux
860:852
09/12/03 23:58:27
みなさまレスありがとうございます。
>>854
ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。
>>855
$ /sbin/ifconfig lo
lo Link encap:ローカルループバック
LOOPBACK MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
---
となっています。
ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています(この書き込みもdebianマシンから行っています)。
861:名無しさん@お腹いっぱい。
09/12/04 07:29:57
>>860
やっぱりそれが原因でしたね。
解決おめでとう。
次の質問どうぞ
↓
862:名無しさん@お腹いっぱい。
09/12/04 07:39:17
>>858
>>859 (の6.)を見ると、あながち嘘でもないじゃん。
863:名無しさん@お腹いっぱい。
09/12/04 13:41:00
>>860
どうやってインストールしたのかは知らんが、/etc/network/interfacesに
auto lo
iface lo inet loopback
を書き加えて再起動。
864:名無しさん@お腹いっぱい。
09/12/06 18:03:58
>>862
蒸し返すなよ。間違いは認めろ。
865:名無しさん@お腹いっぱい。
09/12/06 18:05:52
>>858
嘘だと決めつけた >>858 からの謝罪まだ~?
866:860
09/12/07 00:41:38
860です。
結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。
無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。
具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。
改めてUNIX板の皆様の知識の豊富さに驚いています。
それではこれにて。
867:名無しさん@お腹いっぱい。
09/12/19 14:36:18
DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが
これってターミナル側のせいでしょうか、それともシェルのせいでしょうか?
Poderosaでアクセスしたときは、DELが有効に働くので、
ターミナルのような気がするのですが、
例えば、チャネル開くときに特定のコマンドを送信して、
DELが有効になるとかのコマンドが有るのでしょうか?
868:名無しさん@お腹いっぱい。
09/12/19 19:54:21
むしろ、ターミナルの設定を替えればいいんじゃないか。
869:名無しさん@お腹いっぱい。
09/12/19 23:47:19
正しく作られているsshクライアントとsshサーバはセッション開設時に
端末モードのネゴシエーションを行い設定する。シェルは関係ない。
870:名無しさん@お腹いっぱい。
09/12/20 08:44:01
端末モードって言うのはVT100とかXtermとかでしょうか?
ていうことは
SSH_MSG_CHANNEL_REQUEST
に何か書き込めばいいのでしょうか?
871:名無しさん@お腹いっぱい。
09/12/20 09:47:15
ssh1だったらSSH1_CMSG_REQUEST_PTY、
ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。
872:名無しさん@お腹いっぱい。
09/12/20 09:49:03
URLリンク(tools.ietf.org)
これかな?
873:名無しさん@お腹いっぱい。
09/12/20 09:50:33
>>871
解決の糸口ありがとうございます!
いやっほおおおおおおおおい!
874:名無しさん@お腹いっぱい。
09/12/20 09:56:45
ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ
なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。
875:名無しさん@お腹いっぱい。
09/12/20 10:03:38
The Secure Shell (SSH) Protocol Architecture (RFC 4251)
The Secure Shell (SSH) Authentication Protocol (RFC 4252)
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
The Secure Shell (SSH) Connection Protocol (RFC 4254)
876:名無しさん@お腹いっぱい。
09/12/20 18:32:43
URLリンク(tools.ietf.org)
VERASE は特定のキーを押したら、
BSの動作をするというオプションなんですが、
逆のオプションが見当たらないんですTT
877:名無しさん@お腹いっぱい。
09/12/23 01:53:32
sshfsでつなごうとすると、
read: Connection reset by peer
というエラーが出てつなげません
考えられる理由を教えてください