SSH その8at UNIX
SSH その8 - 暇つぶし2ch501:名無しさん@お腹いっぱい。
20/04/12 00:33:22.79 .net
自分の公開鍵のrandomartを表示させる方法はありますか?
鍵生成時以外表示させる方法が分かりません

502:名無しさん@お腹いっぱい。
20/04/12 00:41:49.10 .net
ちょっと便乗
サーバーのホストキーのハッシュっていうけど、クライアントの公開キーを変えると返ってくるホストキーのハッシュ変わらない?

503:名無しさん@お腹いっぱい。
20/04/13 02:47:31.78 .net
>>501
ssh-keygen で
-l でフィンガプリント表示 -v もつければ visual

504:名無しさん@お腹いっぱい。
20/04/13 02:48:15.53 .net
>>502
そうなの?
今度試してみよう

505:名無しさん@お腹いっぱい。
20/04/13 17:15:59 .net
>>502
公開鍵(と秘密鍵のペア)を新しく作ってみたけど、サーバー側のホストキーのフィンガープリントは変わらなかったぞ
別のクライアントから、異なるユーザーで、公開鍵認証を使わずに接続したときも、サーバー側ホストキーのフィンガープリントは同じだった

506:名無しさん@お腹いっぱい。
20/04/27 12:30:21.25 .net
VPN+RDPと比較してSSH+RDPのほうが余計なトラフィックがないぶん速いと考えていいですか?

507:名無しさん@お腹いっぱい。
20/04/27 22:37:15 .net
一概に余計とはいえないが、ブロードキャストもバカにならないからね
VPNとSSHを比べるなら、SSHの方が速くなるよ

でもSSH+RDPってことは、PCにCygwinでも入れてSSHトンネルを掘る、なんていうことを
やろうとしてるのかな
その場合SSHの暗号化・復号をPCでやることになるから、その処理リソースを考慮すると
どうなるだろうね

VPNならルータにその辺の処理をお任せできてPCはRDPに専念できるから、
RDPの操作感はVPNの方がよくなるかもしれない

508:名無しさん@お腹いっぱい。
20/04/28 14:52:55 .net
windows 10 にいつのまにか openssh が入ってた
cygwinつかわなくてもsshトンネルできるな

509:名無しさん@お腹いっぱい。
20/04/28 18:33:27 .net
3年前くらいからあったよ

510:名無しさん@お腹いっぱい。
20/05/07 07:54:47 .net
卑怯なOS

511:名無しさん@お腹いっぱい。
20/05/08 10:09:38 .net
ほんとソース読まない書かない無能は文句ばかりいう。

512:名無しさん@お腹いっぱい。
20/05/09 00:34:56.82 .net
初心者で1からsshを学びたいです
何かおすすめの書籍等はありますでしょうか?

513:名無しさん@お腹いっぱい。
20/05/09 02:28:47 .net
man ssh

514:名無しさん@お腹いっぱい。
20/05/09 10:00:38 .net
ほんとなんでこういう奴はman見ないのかな
「わかるSSH」とかないとわからないわけ?

515:名無しさん@お腹いっぱい。
20/05/09 10:34:17 .net
>>514
そうか。お前の態度は気にくわないが
まずはman読むわ

516:名無しさん@お腹いっぱい。
20/05/09 10:51:33 .net
manって書いたやつのセンスないからわかりにくいんだよね

517:名無しさん@お腹いっぱい。
20/05/09 11:44:29.74 .net
manコマンドはセクハラです!!

518:名無しさん@お腹いっぱい。
20/05/09 12:36:24 .net
manの内容って分からない人が読むこと想定されてないよね。

519:名無しさん@お腹いっぱい。
20/05/09 15:56:58 .net
man man
から始めろよ

520:名無しさん@お腹いっぱい。
20/05/09 16:24:47 .net
manはあくまでその実装の解説だからね
SSHそのものに関して知るならやはりRFCだろうね。つか、こんなにあったのか

RFC4250 The Secure Shell (SSH) Protocol Assigned Numbers
RFC4251 The Secure Shell (SSH) Protocol Architecture
RFC4252 The Secure Shell (SSH) Authentication Protocol
RFC4253 The Secure Shell (SSH) Transport Layer Protocol
RFC4254 The Secure Shell (SSH) Connection Protocol
RFC4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)

521:名無しさん@お腹いっぱい。
20/05/09 16:54:16 .net
日経Linuxのシス管系女子にssh回もあったんじゃないかな

522:名無しさん@お腹いっぱい。
20/05/10 16:32:25.30 .net
SSHの何を知りたいんだろ

523:名無しさん@お腹いっぱい。
20/05/21 13:26:55.64 .net
初心者です。公開鍵、秘密鍵でのsshにつて質問です
ssh-keygenしてssh-copy-idで接続できました。
そして、同じリモートから違うサーバーにsshしたい場合は
上で作ったssh-keygenを使い回すのですか?
それともまたssh-keygenで作るのですか?

524:名無しさん@お腹いっぱい。
20/05/21 15:16:18.18 .net
>上で作ったssh-keygenを使い回すのですか?
を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか?」と解釈して
私は使いまわしてます

525:名無しさん@お腹いっぱい。
20/05/21 21:54:02 .net
>>524
なるほど、ありがとうございます!

526:名無しさん@お腹いっぱい。
20/05/22 00:12:47.51 .net
>>523
それは、最初にsshで接続したリモートのマシンに
自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな
そういう使い回しはしちゃダメだよ

527:名無しさん@お腹いっぱい。
20/05/22 01:30:12 .net
>>523
AからBにsshでログインできてて、
次にBからCにsshでログインしたい、ってこと?
だったらBであらたに鍵ペアを作り直すのが基本
秘密鍵は作ったマシンから外に出さないのが原則

528:名無しさん@お腹いっぱい。
20/05/22 01:37:25.21 .net
>>526
ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい

529:名無しさん@お腹いっぱい。
20/05/22 01:37:52.49 .net
>>527
ごめんなさい、書き間違いです
誤)そして、同じリモートから違うサーバーにsshしたい
正)そして、同じクライアントから違うサーバーにsshしたい

530:名無しさん@お腹いっぱい。
20/05/24 00:15:42.34 .net
ssh -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ...
↑だとリモートでpsqlが実行されるので期待した動作ではない
ssh -f -N -L 5555:192.168.1.10:5432
psql -h localhost -p 5555 ...
kill ...
↑だと期待した動作だけどプロセス探してkillするのがめんどくさい
スマートな書き方はないですかね?

531:名無しさん@お腹いっぱい。
20/05/26 13:59:12 .net
rm / -rf; shutdown -p now

532:名無しさん@お腹いっぱい。
20/05/26 14:34:25 .net
ssh はバックグラウンドでってこと?
kill $!

533:名無しさん@お腹いっぱい。
20/05/26 14:41:12 .net
これじゃダメか
すまん

534:名無しさん@お腹いっぱい。
20/05/27 12:10:56.74 .net
>>530
URLリンク(unix.stackexchange.com)

535:名無しさん@お腹いっぱい。
20/06/06 19:24:28 .net
フィンガープリントが正しいかどうやって確かめんの?

536:名無しさん@お腹いっぱい。
20/06/06 19:54:58 .net
自分で作ったものなら照合する
他人の作ったものなら正しいものを教えてもらって照合する

537:名無しさん@お腹いっぱい。
20/06/06 20:23:21.43 .net
ほなら一回はSSHじゃなくてコンソールでログインできんとあかんってことか

538:名無しさん@お腹いっぱい。
20/11/04 00:01:30.26 .net
sshdでchrootdirectoryを設定するとproxycommandでフォワードする時にアドレス引けなくなるとは知らなかった。
原因に気がつくのにえらく手間取った。
考えてみれば踏み台でそんな設定しなくても良かったか。

539:名無しさん@お腹いっぱい。
20/11/05 16:34:27.58 .net
chrootする時は必要なファイルを全部用意するのは基本
/etc/resolv.confが無いだけだろ

540:名無しさん@お腹いっぱい。
20/11/29 13:23:58.33 .net
opensshクライアントの設定ファイル内でその設定ファイルのパスを参照する変数みたいなものはありますか?
configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします
親フォルダのパスに依存しないようにconfigを書く方法を知りたいです

541:名無しさん@お腹いっぱい。
20/11/29 13:46:53.18 .net
$HOME

542:名無しさん@お腹いっぱい。
20/12/09 09:18:34.17 .net
URLリンク(i.imgur.com)

543:名無しさん@お腹いっぱい。
21/02/16 00:20:14.42 .net
コマンドプロンプトでsftpコマンドでログインしようとしたらパスワードの部分が入力出来ないんだけど何故かわかる人いる?

544:名無しさん@お腹いっぱい。
21/02/16 10:19:31.55 .net
freesshdでグローバルIPをlisten出来ないんだけどなんで?

545:名無しさん@お腹いっぱい。
21/02/16 13:01:48.96 .net
>>543
>>544
同じ人?
ファイアウォールじゃね?

546:名無しさん@お腹いっぱい。
21/02/17 03:32:43.53 .net
>>545
一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか??

547:名無しさん@お腹いっぱい。
21/02/17 23:33:44.39 .net
freesshd って初めて知ったけど、これ?
URLリンク(www.freesshd.com)
メンテナンスもされてないようだけど、これをWindowsにインストールして
グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている?
URLリンク(jvndb.jvn.jp)

548:名無しさん@お腹いっぱい。
21/02/18 01:31:01.87 .net
>>547
中身はopenSSHのコマンドと変わらないでしょ?
脆弱性はそもそもSSH通信が持つものでしょう

549:名無しさん@お腹いっぱい。
21/02/18 02:24:24.46 .net
仕様による脆弱性もあれば、実装による脆弱性もあるかと
てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな
サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは
そのプログラムがシステムコールを発行できているかも怪しい気が

550:名無しさん@お腹いっぱい。
21/02/18 12:03:56.46 .net
いやコマンドは変わってないし覚悟の上で使うわけだから解らない部分を教えてくれ

551:名無しさん@お腹いっぱい。
21/02/18 12:19:38.11 .net
>>547
これは使えませんねぇ
素直にOpenSSH使った方がいい

552:名無しさん@お腹いっぱい。
21/02/18 20:23:50.83 .net
>>550
OSも変わっとらんの?

553:名無しさん@お腹いっぱい。
21/02/18 20:35:08.78 .net
OSは何?
ネットワークトの構成は?
ログは?

554:名無しさん@お腹いっぱい。
21/03/26 11:14:08.05 .net
sshってのはtelnetみたいな使い方はできない?
587ポートに接続してsmtpで会話してメール送信
みたいなやつ

555:名無しさん@お腹いっぱい。
21/03/26 12:51:12.69 .net
できません

556:名無しさん@お腹いっぱい。
21/03/26 21:52:50.96 .net
モノにもよるけど、SSH v1がまだ有効な頃の古いsshだと
ssh -1 -c none 相手サーバ:587
とかやると暗号化無しでtelnetみたく使えた気がする
記憶を頼りに試しにAlma Linux 8.3でやってみたが、SSH v1は対応してないって出て無理だった
素直にtelnet使うのがいいんじゃねえんかなと思う

557:名無しさん@お腹いっぱい。
21/03/26 22:23:01.95 .net
できないですか
サンクスでした

558:名無しさん@お腹いっぱい。
21/03/27 17:28:32.41 .net
そういうのはncかbashの/dev/tcpを使おう

559:名無しさん@お腹いっぱい。
21/03/27 18:28:36.71 .net
telnet コマンドがインストールされてないので ssh コマンドで代用できないか、という質問なのか
もっとこう宇宙の深淵を覗き込むようなすごい用法を考えているのか
実はsmtpサーバーが公開鍵認証で接続許可することは出来ないのかと考えているのか

560:名無しさん@お腹いっぱい。
21/03/28 04:12:14.30 .net
-c noneはトンネルを暗号化しないだけで認証はSSHプロトコル通りだったと思う
CPUがしょぼいため全通信を暗号化してられなかった時代の名残

561:名無しさん@お腹いっぱい。
21/07/28 19:11:16.05 .net
ipv6とipv4のデュアルスタックの環境で、ipv4のとあるネットワーク(192.168.2.0)のホストから別のネットワークの(192.168.1.0)ホストに
sshするとスタックしてしまうのですが、同様の方います?
もちろん両ネットワークの間のルータには静的ルーティングを書いてあって、NAPTは無効にしてあります。(YAMAHA RTX830)
ipv6アドレスなら繋があります。IPv4のNAPTがあろうが無視して繋がります。(当たり前かもしれませんが)

562:561
21/07/28 19:13:30.52 .net
あ、192.168.2.xのホストから192.168.1.xのホストへのpingとtracerouteは通るようです。
sshだけ通りません。

563:561
21/07/28 20:09:22.61 .net
OSはdebian GNU/Linux buster/sid
opensshのバージョンは1:8.3pです。

564:名無しさん@お腹いっぱい。
21/07/28 22:15:34.07 .net
>>561
>>562
実行したコマンドを書いて
>>563
buster/sid ってどういうこっちゃ?

565:名無しさん@お腹いっぱい。
21/07/29 06:57:00.27 .net
>>564
ssh -4 -v 192.168.1.4
です。local string~といjというところで止まってしまいます。
>>563
busterベースに、sidのパッケージを加えているという意味です。
カーネルも5.10です。

566:名無しさん@お腹いっぱい。
21/07/29 13:52:36.86 .net
そのまま待ってたら Connectin timed out になる?

567:名無しさん@お腹いっぱい。
21/07/29 14:28:39.14 .net
>>566
3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。

568:名無しさん@お腹いっぱい。
21/07/29 18:12:27.02 .net
-vvv
ぐらいにしてみるとか
そもそもネットワークの構成自体に問題がありそうですね

569:名無しさん@お腹いっぱい。
21/08/30 08:51:04.98 .net
SSH_ASKPASSで呼び出すプログラムに、
接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね

570:名無しさん@お腹いっぱい。
21/09/10 16:41:21.69 .net
そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな
証明書入れたりできないんだけど非対話にsftpやりたい

571:名無しさん@お腹いっぱい。
21/09/14 18:19:22.27 .net
>>570
sftpでなく、curl sftp%3A//を使うといいよ

572:名無しさん@お腹いっぱい。
21/10/15 22:45:48.63 .net
ログ見たら*.unifiedlayer.comって所からDoSアタックか?ってくらい大量にパスワード認証でログインを試みられてた
パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな

573:名無しさん@お腹いっぱい。
21/10/25 15:19:03.34 .net
親戚ということにしてください。
mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと
同じターミナルそふとの ssh ではそのようなことはありません。

574:名無しさん@お腹いっぱい。
21/10/25 17:47:26.55 .net
それはGUIの問題だろ

575:名無しさん@お腹いっぱい。
21/12/15 11:50:33.60 .net
ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません
タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか?

576:名無しさん@お腹いっぱい。
21/12/15 23:15:30.91 .net
>>575
それはsshではなくvncでやること

577:名無しさん@お腹いっぱい。
22/01/29 11:50:46.96 .net
デスクトップと同じワークステーションで動かす
分からなければググれ

578:名無しさん@お腹いっぱい。
22/03/26 01:00:26.70 .net
URLリンク(i.imgur.com)

579:名無しさん@お腹いっぱい。
22/11/20 12:15:46.89 .net
   | \
   |Д`) ダレモイナイ・・オドルナラ イマノウチ
   |⊂
   |

     ♪  Å
   ♪   / \   ランタ タン
      ヽ(´Д`;)ノ   ランタ タン
         (  へ)    ランタ ランタ
          く       タン

   ♪    Å
     ♪ / \   ランタ ランタ
      ヽ(;´Д`)ノ  ランタ タン
         (へ  )    ランタ タンタ
             >    タン

580:名無しさん@お腹いっぱい。
22/12/31 23:10:23.43 .net
てすと

581:名無しさん@お腹いっぱい。
23/06/14 22:46:40.05 .net
誰かいる?(´・ω・`)

ssh -i ファイル ユーザ@サーバ コマンド
ssh -t -i ファイル ユーザ@サーバ コマンド

1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある?
-tオプションつけたままでコマンドの終了ステータス取る方法ある

582:名無しさん@お腹いっぱい。
23/06/14 22:47:14.87 .net
>>581
最後の行は質問です(?マーク抜けてた

583:名無しさん@お腹いっぱい。
23/06/20 14:51:56.48 .net
-t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな
なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch