SSH その7at UNIX
SSH その7 - 暇つぶし2ch577:名無しさん@お腹いっぱい。
12/02/09 02:01:39.64
>>575
ありがとうございます

578:名無しさん@お腹いっぱい。
12/02/16 18:14:49.38
すみません、質問です。
昨日OpenSSH(5.9_p1-r3)サーバを再インストール(selinux,pam環境下)したところ
クライアントからrootでは接続する場合ではセッションを確立でき、
当然セッションを確立した状態からならほかの一般ユーザにログインもできるのですが
クライアントから直接一般ユーザでセッションを確立しようとすると
OpenSSH_5.4p1クライアントではConnection to (SERVER) closed by remote hostというエラーが発生し
OpenSSH_5.9p1(サーバ)から接続してもWrite failed: Broken pipeと表示されてセッションを確立できません
鍵の再作成とknown_hostの初期化, hosts.allo/denyなどは設定したのですが解決のめどはありません。
どなたかわかる方いらっしゃるでしょうか

579:名無しさん@お腹いっぱい。
12/02/17 03:51:00.06
CentOS6でほぼデフォルト状態で使用しています。
sshを使用してポート3306(DB)に接続した場合、そのことがログ/var/log/*に記録されますか?
それとも、sshでログインがあったことしか残りませんか?

580:名無しさん@お腹いっぱい。
12/02/17 07:47:06.09
やってみりゃいいじゃん。

581:名無しさん@お腹いっぱい。
12/02/17 08:11:16.92
きっと、攻撃する方でログは見れないんだろ。

582:名無しさん@お腹いっぱい。
12/02/17 08:15:44.70
同じ環境作ればいい。

583:名無しさん@お腹いっぱい。
12/02/17 09:12:34.88
対象の環境は侵入して調べなきゃ再現できないじゃないか。

584:名無しさん@お腹いっぱい。
12/02/17 09:58:20.38
そこはもう済んでるから
>>579みたいな質問になったんじゃないの?

585:名無しさん@お腹いっぱい。
12/02/17 10:13:54.86
サクッと教えてくれるのがおまえらやん…

Acceptedのログにフォワーデング先のポート番号も出るならlogwatchとかでバレちゃうかなぁ


586:名無しさん@お腹いっぱい。
12/02/17 10:19:21.26
さくっとわからんもの。
環境作って検証しないとわからん。
だったら自分でやれ、と。

587:名無しさん@お腹いっぱい。
12/02/17 16:46:24.08
>>580-584,586
CentOS6でほぼデフォといえばキュピィーーンってくるエスパーに期待しちゃったお
とりあえずありが㌧

DBはログ監視どころかログとってすらなさげだから普通にsshでログインしてから
DB接続した形跡をhistoryに残さないよう注意しつつなんとかするお

588:名無しさん@お腹いっぱい。
12/02/17 18:24:52.20
ほぼデフォといったって、my.cnfに一行追加するだけだろ。w

589:名無しさん@お腹いっぱい。
12/02/17 18:41:10.85
デフォってminimal installのことか?

590:名無しさん@お腹いっぱい。
12/02/17 21:54:54.64
mysqlサーバにログインしてデフォで接続なら3306は関係ないだろj


591:名無しさん@お腹いっぱい。
12/02/17 23:51:35.08
ちんぼ

592:名無しさん@お腹いっぱい。
12/02/20 20:36:43.13
すみません質問です.
リモートからの接続も,サーバ自身からの接続(ssh localhost -l ${USER})でも,
ユーザがrootならば接続できるのですが,一般ユーザだと接続に失敗します.
--vvオプションで実行した場合以下のようになるのですが,解決法のわかる方いらっしゃらないでしょうか
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to localhost:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe

593:名無しさん@お腹いっぱい。
12/02/21 09:53:18.19
LogLevel上げてログを確認してみたら?


594:名無しさん@お腹いっぱい。
12/02/21 11:30:57.65
> debug1: Authentication succeeded (keyboard-interactive).
認証は通ってるからsshd側でログとらないとわからないなあ。pamとかかな。

595:名無しさん@お腹いっぱい。
12/05/21 20:55:35.98
windows用puttyでパスフレーズなしで
key id_rsaを作りました。
そのkeyでSSHログインしようとすると

>ssh -i id_rsa hogehoge.com
Enter passphrase for key


なぜか設定した覚えのないパスフレーズを求められてしまいます。

PuttyのGUIのほうでログインすると問題ないのですが、、、

596:名無しさん@お腹いっぱい。
12/05/21 21:13:48.03
puttyで作った秘密鍵とopensshで作った秘密鍵はフォーマットが違うから
それぞれの対応ソフトでしか使えない
公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない

597:名無しさん@お腹いっぱい。
12/05/21 21:17:45.88
>>596
> 公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない

ん?
変換できるでしょ。
URLリンク(blog.promob.jp)


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch