SSH その5 - 暇つぶし2ch

SSH その5 at UNIX

[前50を表示]
450:名無しさん＠お腹いっぱい。
06/11/11 15:11:28
sshd_config

451:名無しさん＠お腹いっぱい。
06/11/13 01:23:40
rootが作ってくれたid_rsa/id_rsa.pubファイルを一般ユーザの
~/.ssh/以下に入れて使えますか？

ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。

452:名無しさん＠お腹いっぱい。
06/11/13 03:51:02
>>451
可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。

453:名無しさん＠お腹いっぱい。
06/11/13 10:40:00
>>452
サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。ｗ
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。（たぶん）

454:ssh初心者
06/11/14 13:39:57
教えて頂きたいことがあります。

ssh-agent で登録する鍵の数は変更できますか？
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。

よろしくお願いします。

455:名無しさん＠お腹いっぱい。
06/11/17 19:04:06
shfsとsshfsの違いを教えてください

456:名無しさん＠お腹いっぱい。
06/11/17 21:26:27
sの数

457:名無しさん＠お腹いっぱい。
06/11/19 17:40:48
OpenSSHとOpenSSH-portableの違いを教えてください。

458:名無しさん＠お腹いっぱい。
06/11/19 19:55:11
>>457
・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
　もの

459:名無しさん＠お腹いっぱい。
06/11/20 09:17:04
>>456
実質的に同じものと考えてよいのでしょうか？

460:名無しさん＠お腹いっぱい。
06/11/20 09:26:25
だめだ

461:名無しさん＠お腹いっぱい。
06/11/20 10:21:55
ところで、ちょっと話をきいてくれよ。
HPNってどうよ？

462:名無しさん＠お腹いっぱい。
06/11/25 07:17:19
テキストモードとバイナリモードの切り替え方法を教えてください

463:名無しさん＠お腹いっぱい。
06/11/25 07:43:22
ちんちんがあるかないか

464:名無しさん＠お腹いっぱい。
06/11/30 22:51:28
4.5対応のHPN-SSHパッチって出てたのか
URLﾘﾝｸ(lists.mindrot.org)

465:名無しさん＠お腹いっぱい。
06/12/05 06:56:10
JTA - Telnet/SSH for the JAVA platform
URLﾘﾝｸ(javatelnet.org)

466:名無しさん＠お腹いっぱい。
06/12/05 07:12:34
うむ～、それ、ネットカフェのIEじゃ動かなかったな。
Java アプレットが禁止されてるのかなぁ。

467:名無しさん＠お腹いっぱい。
06/12/06 02:20:03
数日前よりBruteforceAttackされる時のパスワードを
盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ？

統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´･ω･`)

468:名無しさん＠お腹いっぱい。
06/12/06 02:42:34
喚起しても何にもならないからやめたほうがいいと思う。

469:名無しさん＠お腹いっぱい。
06/12/06 05:19:06
喚起する意味が分からん。
そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば？
そういうことするためのPAMモジュールがあったと思う。

470:名無しさん＠お腹いっぱい。
06/12/06 09:45:48
>>467
これ見せればいいじゃん
URLﾘﾝｸ(www.cyberpolice.go.jp)

471:名無しさん＠お腹いっぱい。
06/12/06 15:10:04
>>469
辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか？:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。

>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。

ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか？

472:名無しさん＠お腹いっぱい。
06/12/06 15:33:21
Scriptがいけていないから。

473:名無しさん＠お腹いっぱい。
06/12/07 22:36:34
FreeBSD 6.1RでPacket Filterを導入後、SSHのログイン時間が異常に
遅くなりました。（遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。）
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、ＩＰアドレスの逆引きが
解決するまでに時間がかかるのでは？という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか？

474:名無しさん＠お腹いっぱい。
06/12/07 23:28:55
>>473
逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから

475:名無しさん＠お腹いっぱい。
06/12/08 02:47:38
やはり原因は、逆引きだったようです。ポート開けたら直りました。

476:名無しさん＠お腹いっぱい。
06/12/08 10:13:03
>>475
ポートと逆引きと何の関係が？
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ？みんなもしかしてそういう運用してる？

477:名無しさん＠お腹いっぱい。
06/12/11 13:42:43
shfsとsshfsでは機能的に何か差がありますか？

478:名無しさん＠お腹いっぱい。
06/12/13 21:12:19
sの数

479:名無しさん＠お腹いっぱい。
06/12/14 18:10:04
OpenSSHとOpenSSH-portableでは機能的に何か差がありますか？

480:名無しさん＠お腹いっぱい。
06/12/14 18:16:06
いいかげんにしろ

481:名無しさん＠お腹いっぱい。
06/12/15 19:39:25
samba　over　sshのやり方が書いてあるサイトは知りませんか？

482:名無しさん＠お腹いっぱい。
06/12/15 19:40:56
ぐぐれ

483:名無しさん＠お腹いっぱい。
06/12/15 20:18:45
>>481
このスレの最初から見直せ

484:名無しさん＠お腹いっぱい。
06/12/19 11:42:57
>>467
数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。

485:名無しさん＠お腹いっぱい。
06/12/19 17:03:24
445/tcp をポートフォワードするだけで
Windowsのファイル共有にアクセス出来ます？

486:名無しさん＠お腹いっぱい。
06/12/19 17:10:16
またお前か

487:名無しさん＠お腹いっぱい。
06/12/19 19:07:20
しばらくの間、コマンドを何も入力しないと自動的に切断されてしまうのですが、
この自動切断までの時間はどこで設定できるのでしょうか？

488:名無しさん＠お腹いっぱい。
06/12/19 19:21:47
>>487
ライブ・ア・ライブとかそんなの

489:名無しさん＠お腹いっぱい。
06/12/19 19:39:46
>>487
どこで切断されているのか分からないと、誰も答えられないのでは。

切断しているのは……

・接続先のシェル？ (もしくは何らかのプログラム？)
・接続先の sshd ？
・通信経路上のどこかのルータ？
・通信経路上のどこかのプロクシ？
・接続元の ssh ？
・接続元のシェル？ (もしくは何らかのプログラム？)

の、どれ？

490:名無しさん＠お腹いっぱい。
06/12/19 19:58:42
きっとこいつの仕業
ｽﾚﾘﾝｸ(linux板:285-286番)

491:名無しさん＠お腹いっぱい。
06/12/19 22:23:18
ServerAliveInterval 1

492:名無しさん＠お腹いっぱい。
06/12/20 14:15:29
>>489
おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。

493:名無しさん＠お腹いっぱい。
06/12/21 09:32:41
おまいは >>489 のような質問に対して、ログ等の確たる証拠を
挙げようとは思わないのか？

さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか？

自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか？

たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな？

というわけだ。

2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
URLﾘﾝｸ(www.openssh.com)

494:名無しさん＠お腹いっぱい。
06/12/21 09:55:06
SSHのウィンドウを×をクリックする以外で一発で終了する方法ってありますか？
exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので

495:名無しさん＠お腹いっぱい。
06/12/21 09:57:55
>>494
「SSHのウィンドウ」って?

496:名無しさん＠お腹いっぱい。
06/12/21 10:00:26
WindowsXPからPuttyを使って接続しているので、そのウィンドウのことです
説明不足ですいませんでした

497:名無しさん＠お腹いっぱい。
06/12/21 10:04:27
>>494
su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。

498:名無しさん＠お腹いっぱい。
06/12/21 10:13:51
>>496
Alt+F4

499:名無しさん＠お腹いっぱい。
06/12/21 10:54:33
>>498
×をクリックする以外で

500:名無しさん＠お腹いっぱい。
06/12/21 10:57:25
クリックしてないじゃん。

501:名無しさん＠お腹いっぱい。
06/12/21 12:16:09
ちかごろはばかもつかうんだな。

502:名無しさん＠お腹いっぱい。
06/12/21 13:13:51
めんどくさがらずに順に抜けろよ。

503:名無しさん＠お腹いっぱい。
06/12/21 13:15:36
sudo pkill sshd

504:名無しさん＠お腹いっぱい。
06/12/23 06:30:09
SSHのLISTENポートを80にすることってできますでしょうか？

505:名無しさん＠お腹いっぱい。
06/12/23 08:37:47
>>487
@nifty なら諦める

506:名無しさん＠お腹いっぱい。
06/12/23 09:37:53
>>504
できる

507:名無しさん＠お腹いっぱい。
06/12/25 00:02:29
stone使って443経由でsshのトンネルを掘る場合、hosts.allowはどのように書くべきなのでしょうか？
x.x.x.xのホストからのトンネルだけを許可したい場合は普通に

sshd: x.x.x.x : allow

でいいの？（ /etc/servicesには "sshd 22/tcp" と書かれている前提で）
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか？

508:〈(｀・ω・｀)〉φ ▲
06/12/25 21:31:01
鍵認証が使えるGUIインターフェースのsftpクライアントはlinuxには無いのですか？
nautilusはパスワード認証しかできないみたいだし。

509: ◆TWARamEjuA
06/12/25 22:23:21 BE:1307726-BRZ(6677)
>>508
どこかでお見かけしたお名前♪
おそらく板違いかと思いますけれどもこの際、林檎機に乗り換えてしまえばCyberDuckなるものがあったりします♪
URLﾘﾝｸ(cyberduck.ch)

510:名無しさん＠お腹いっぱい。
06/12/26 02:24:14
>>508
FileZillaじゃダメ？

511:名無しさん＠お腹いっぱい。
06/12/26 05:37:21
それってLinuxでも使えるのでありまするか？

512:名無しさん＠お腹いっぱい。
06/12/26 10:10:31
ref. gugurecas

513:名無しさん＠お腹いっぱい。
06/12/26 21:36:22
FreeBSD6.1+OpenSSH鯖(www,mail,DNSで固定IP)にWinXPクライアント+PuTTyで公開鍵認証してますが
PuTTYでドメイン名で公開鍵認証はPagentでパスフレーズですんなり一般ユーザーログインできます。
しかし、いったんwinXPクライアントを再起動しておなじくPuTTYで固定IPアドレスでわざとパスフレーズを入れないとlogin as:と表示され
一般ユーザー名を入力しPassword:でパスワードを入力するとパスワード認証できてしまいます。パスワード認証を禁止したいのですが．．．
一応設定は
# /etc/ssh/sshd_config
PasswordAuthentication no とし
UseDNS yes を追加しています。
エロイ人よろしくお願いします。

514:名無しさん＠お腹いっぱい。
06/12/26 23:24:03
>>513
ChallengeResponseAuthentication no
とかじゃないの

515:名無しさん＠お腹いっぱい。
06/12/26 23:51:38
UNIXで公開されているsftpサーバにWindowsからネットワークドライブとして接続したいのですが、
フリーで行う方法はないでしょうか？商用ソフトだとWebDriveというものがあるようなのですが。

516:名無しさん＠お腹いっぱい。
06/12/27 00:04:47
ねえな

517:名無しさん＠お腹いっぱい。
06/12/27 00:58:55
Macならネイティブで対応してるよん

518:名無しさん＠お腹いっぱい。
06/12/27 07:21:35
>>514
あなたエロイ人！

519:名無しさん＠お腹いっぱい。
06/12/27 15:28:38
質問があります。

VineLinuxでOpenSSHとVNCを導入しました、
ブロードバンドルータのNAPTの設定で、
このLinuxは外部にSSHの２２番ポートしか開放していませんが、
SSHのフォワーディング機能を使って外部からVNCを使いたいと思ってます。

しかし、使えません・・。
ローカルのほかのWindowsPCからのアクセスはOKでした。
外部からは、cmd.exe のnetstatを打つと

TCP winpc:4770 localhost:5901 ESTABLISHED

コネクションはできてます、他にもAPACHE等も動かしフォワーディングしましたが、
同じ状況でした。
sshの設定はデフォルトのままです。
グローバルになると何か特別な設定が必要なのでしょうか？

520:名無しさん＠お腹いっぱい。
06/12/27 23:57:44
>>519
似たような環境のようだがうちではこれで使えてるよ
ssh -L 5901:localhost:5901 -f -N vncserver
vncviewer :1

521:名無しさん＠お腹いっぱい。
06/12/29 01:36:54
全ユーザの秘密鍵一括作成ってできないかなぁ・・・

522:名無しさん＠お腹いっぱい。
06/12/29 08:58:41
秘密でも何でもないじゃないか

といいつつ公開鍵認証onlyにしたいため、同意。

523:名無しさん＠お腹いっぱい。
06/12/29 09:01:11
公開鍵認証onlyにしておけば、みんな勝手にやってくれるよ

524:名無しさん＠お腹いっぱい。
06/12/29 10:05:41
どうやって、authorized_keysに登録させるんだい?

525:名無しさん＠お腹いっぱい。
06/12/29 10:41:02
>>524
ssh で・・・あれ?

526:名無しさん＠お腹いっぱい。
06/12/29 11:02:32
.rhosts 見させる方が簡単じゃん

527:名無しさん＠お腹いっぱい。
07/01/03 01:06:28
>>524見て思い出したけど、
sshを鍵認証で、新しいユーザーに使わせたいときって、
鍵持っている他のユーザーで入って、suして、authorized_keysに追加するしかないんですかね？

528:名無しさん＠お腹いっぱい。
07/01/03 02:07:19
端末の前に行けばいいじゃないか

529:名無しさん＠お腹いっぱい。
07/01/03 02:31:49
交通費その他を>>528が出してくれるなら是非

じゃなくて
>>527
そのユーザにパスワード認証で入らせる。
それができないなら、もともとSSHが使えない人、なのかもしれない。

530:名無しさん＠お腹いっぱい。
07/01/03 08:48:55
「交通費その他がかかる」なんて条件
後から付け加えられてもなぁ。

531:名無しさん＠お腹いっぱい。
07/01/03 09:27:56
>>529 じゃないけど ssh スレなんだし遠隔地ってのは
考慮しても良いと思うなー

532:名無しさん＠お腹いっぱい。
07/01/03 11:20:03
authorized_keysへの追加というお題なので、コンソール使えないのは暗黙の条件だな。

533:名無しさん＠お腹いっぱい。
07/01/03 11:32:37
ﾉ OpenSSH LDAP Public Key Patch

534:名無しさん＠お腹いっぱい。
07/01/03 11:50:39
lpk patchか。やはりLDAP入れる覚悟を決めるか…

535:名無しさん＠お腹いっぱい。
07/01/11 23:25:31
>>529
書き忘れました。
パスワード認証は、デフォで切ってます・・・
ていうか、切らないと、鍵認証の意味ねー

536:名無しさん＠お腹いっぱい。
07/01/12 00:15:11
ftpで入るんだ･･･あれ？

537:名無しさん＠お腹いっぱい。
07/02/01 06:46:16
sshで別のマシンにログインする時にローカルの
.bashrc のセッティングをフォーワードする方法はありますか？

538:名無しさん＠お腹いっぱい。
07/02/01 10:32:59
事前に .bashrc を scp しとく

539:名無しさん＠お腹いっぱい。
07/02/14 19:25:59
URLﾘﾝｸ(opentechpress.jp)

540:名無しさん＠お腹いっぱい。
07/02/19 21:32:52
ローカルのマシンのみログインできるようなアクセス制御ってできますか？

541:名無しさん＠お腹いっぱい。
07/02/19 21:38:02
>>540
hosts.allow と hosts.deny とか・・・

542:名無しさん＠お腹いっぱい。
07/02/19 21:42:44
>>541
ということはsshの機能でそういうのはないんですかね？

543:名無しさん＠お腹いっぱい。
07/02/20 01:56:14
ローカルマシンにわざわざsshで入るのもどうかと思うけど？
もしかして、意味を取り違えてる？

544:名無しさん＠お腹いっぱい。
07/02/20 07:47:43
>>543
意味を取り違えてるか感覚が古いかのどちらかだな。

545:名無しさん＠お腹いっぱい。
07/02/20 22:03:24
ひょっとして、
自分のドメインからだけsshできるようにしたいんか？>>540

546:540
07/02/20 22:17:23
外部からは接続させずに、LAN内からのみ接続させたいんです

547:名無しさん＠お腹いっぱい。
07/02/20 22:24:05
>>546
・ルータで port 22 をフィルタリングする
・NIC を追加するか IPalias して IP アドレス追加した上で
sshd が listen する IP アドレスをかえる

548:名無しさん＠お腹いっぱい。
07/02/20 23:18:14
hosts.allow でなにがまずいの？

549:名無しさん＠お腹いっぱい。
07/02/20 23:31:18
>>548
今どきhosts?って感じ

550:名無しさん＠お腹いっぱい。
07/02/21 01:07:36
hosts.allow と hosts を区別できない奴は(中略)難しい

551:名無しさん＠お腹いっぱい。
07/02/21 09:55:32
hosts.allowの動作メカニズムを知った上で使うなら問題無い。

552:名無しさん＠お腹いっぱい。
07/02/21 10:09:26
>>550
やっぱり勘違いさせたかｗ
難しい奴だな

553:名無しさん＠お腹いっぱい。
07/02/21 19:45:47
オープンな無線LANを使用するときに、HTTPを安全に使用したいので
sshのポートフォワーディングを使用しようと思い、
クライアント側でhttpのプロキシをlocalhost:10080に設定し、
ssh -v -L 8080:SERVER:80 SERVER
としたのですが、サーバー側で
open failed: administratively prohibited: open failed
という表示がでてうまくつながりません。。

どなたかポートフォワーディングを使用している方いたら教えてください。。

554:名無しさん＠お腹いっぱい。
07/02/21 20:01:21
エラーメッセージのとおり、
サーバかクライアントのどちらかでポートフォワーディングしない
設定になってるんでない？

555:553
07/02/21 20:05:28
ほとんど初期状態のままでいるのですが、
ポートフォワーディング用の特別な設定ってあるんでしょうか？

556:名無しさん＠お腹いっぱい。
07/02/21 21:45:57
初期状態とかいうものはない

see sshd_config(5)

557:名無しさん＠お腹いっぱい。
07/02/23 13:26:20
ファイルのダウンロードはどうやるか教えてエロイ人

558:名無しさん＠お腹いっぱい。
07/02/23 14:02:02
sftp, rsync -e ssh …
好きなの使え

559:名無しさん＠お腹いっぱい。
07/02/23 15:41:56
scp

560:名無しさん＠お腹いっぱい。
07/02/28 04:15:31
URLﾘﾝｸ(matt.ucc.asn.au)

これの話題が出てないので、一応ねたふり…

明日あたり試験鯖で試してみようかなと考え中。

561:名無しさん＠お腹いっぱい。
07/02/28 05:48:20
これはsshの新しい実装ということかしら？

562:名無しさん＠お腹いっぱい。
07/02/28 09:37:40
sshの実装は昔からいくつかあるし、そのうちの一つだろ。

563:名無しさん＠お腹いっぱい。
07/02/28 12:55:59
>>560
なぜ注目したのか書いてみてよ

564:名無しさん＠お腹いっぱい。
07/02/28 14:35:53
>>560
uClibcな鯖なのか？
small-linux系で見かけた事がある＞ dropbear

565:名無しさん＠お腹いっぱい。
07/03/01 01:02:33
>>560
FreeBSDにportで入れてみた。dropbare(sshd)はメモリサイズが1/4で済む。
PATHが正しく設定されない。(FreeBSDのloginのお作法に従っていない)
dbclient(ssd)はagentが使えないようなのでパス。

566:名無しさん＠お腹いっぱい。
07/03/01 12:41:51
ssh-agentが/tmp/に残したUNIXドメインソケットのゴミの
お掃除はどうやっていますか?

567:名無しさん＠お腹いっぱい。
07/03/01 13:53:56
放置プレイ

568:名無しさん＠お腹いっぱい。
07/03/01 16:04:37
>>697
たびたびすみません。
make CFLAGS='-m32 -g -fno-strict-aliasing -pipe' でメイクしても
"symbol `re_cache' is already defined うんぬん" というエラーがでて、
もしやと思い。make rmconfig, make clean で再度、make install clean
をしたら通っちゃいました。

おさわがせしました。m(_ _)m

569:名無しさん＠お腹いっぱい。
07/03/01 16:13:04
ssh tectia serverで鍵認証で接続する際に
かならず（linuxユーザの）パスワード聞かれるんだけど
鍵認証のみで接続できるようには出来ないのでしょうか？

570:名無しさん＠お腹いっぱい。
07/03/01 16:50:45
>>569 configがそうなってるとか、permissionがおかしいとかじゃね? ssh -vv 見ながら自分で解決するか晒したまえ。

571:名無しさん＠お腹いっぱい。
07/03/01 16:51:41
PreferredAuthentications

572:名無しさん＠お腹いっぱい。
07/03/01 22:52:20
>>566
正常に終了した場合、UNIXドメインソケットのゴミは
残らなかった気がするが、気のせいかな？
# 自分が確認したのは OpenSSH のやつ。

573:名無しさん＠お腹いっぱい。
07/03/02 00:22:38
>>577
最近のはそうなったのかな? 今、試してみると消えますね...

574:572
07/03/02 01:31:29
>>573
debug mode(ssh-agent -d)で起動したのを ^C で殺すと残るけど、仕方ないかな。
自分はパッチあてて、それでも掃除するようにしてある。

575:名無しさん＠お腹いっぱい。
07/03/02 16:42:19
>>570
鍵が見えてなかったみたいなので
鍵置いてるディレクトリのパーミッションを700
にしたところいけました。
もともとのパーミッションがゆるすぎだった模様。
どうもありがとうございました

576:名無しさん＠お腹いっぱい。
07/03/04 21:52:20
OpenSSHのsftpに補完機能を追加するパッチを作ってみました。
URLﾘﾝｸ(www.phys98.homeip.net)
# もうすぐ新バージョンが出るようなのでタイミング悪いですが。

577:名無しさん＠お腹いっぱい。
07/03/05 12:32:21
GeoIPを使って、国外からアタックをブロックしている人って居ますかね?

578:名無しさん＠お腹いっぱい。
07/03/05 18:06:09
GeoIPが何かは知らないが自分で設定してブロックしてる

579:名無しさん＠お腹いっぱい。
07/03/06 00:59:44
三国フィルタで十分だろ。

580:名無しさん＠お腹いっぱい。
07/03/06 02:22:47
国内からもアタックされるし、フィルタなんかイラネ

581:名無しさん＠お腹いっぱい。
07/03/06 03:01:12
>>580
でもアタックの大半が国外なのは事実。
自分が国内に住んでいるのであれば、.jpだけ通した方がsshdもCPUを食わないし、楽。

582:名無しさん＠お腹いっぱい。
07/03/06 08:36:40
JPNICのwhoisデータベースから変換したJPPASSフィルタと
過去にアタックしてきたJPBLOCKフィルタ組み合わせてる

アタックしてきたIP＝侵入されてスクリプト設置された＝セキュリティ的に弱いネットワーク・管理者
って見なしてるけど、
某大手企業様だったり、セキュリティコンサルティング会社だったり、まぁ色々あるな。

583:名無しさん＠お腹いっぱい。
07/03/09 09:41:24
sshdのログから不正アクセスするIPアドレスを自動でhosts.denyに追加してくれる「DenyHosts」
URLﾘﾝｸ(denyhosts.sourceforge.net)

584:名無しさん＠お腹いっぱい。
07/03/09 10:25:17
>>583
あー、俺 cron で自作スクリプト回してるわ(w
/etc/hosts.allow に deny 表記だけど(なんか hosts.deny は obsolete っぽい)。
ついでに /var/log/xferlog も見てるよ。

585:名無しさん＠お腹いっぱい。
07/03/09 10:27:18
>>584
> (なんか hosts.deny は obsolete っぽい)。
なんで？

586:名無しさん＠お腹いっぱい。
07/03/09 10:38:45
>>585
ちょっと調べたけど理由はわからない(管理の手間か、プログラムの容易さ?)
とにかく /etc/hosts.deny は deprecated なんで hosts.allow に両方書けっていう話らしい。
FreeBSD の 5.x と 6.x。

587:名無しさん＠お腹いっぱい。
07/03/09 10:52:26
FreeBSD というより tcp_wrapper からの要請みたい。
昔は /etc/hosts.allow → /etc/hosts.deny の順に見てたけど、
一つのファイルでルールが合致した順に制御する、
というのがわかりやすいからじゃないかな?

588:名無しさん＠お腹いっぱい。
07/03/09 13:12:08
>>587
URLﾘﾝｸ(www.ipa.go.jp)
ここにも書いてあるな。

ところでopenssh 4.6p1って消された?

589:名無しさん＠お腹いっぱい。
07/03/09 13:41:34
あぁ、FreeBSD ローカルの話ね。

590:名無しさん＠お腹いっぱい。
07/03/09 15:42:13
hosts.denyの話しらなかった。

591:名無しさん＠お腹いっぱい。
07/03/10 00:23:10
>>588 の自己解決
marc.theaimsgroup.com/?l=openssh-unix-dev&m=117337577125049&w=2

cygwinの都合など知らぬわ。

592:名無しさん＠お腹いっぱい。
07/03/10 11:49:54
女性は働きたければ働いて､働きたくなきゃ働かない､辛くなったらやめていい｡
そもそも女性に辛い仕事を押し付けないこと｡かといって雑用やらせるのもﾀﾞﾒ｡
それで給与も昇進も平等にね｡ただし残業､転勤､深夜当直させたら女性差別だよ｡
間接差別禁止規定って知ってるでしょ｡なんでも平等にね｡髪形と服装は女性の自由だけど｡
それからｱﾌｧｰﾏﾃｨﾌﾞｱｸｼｮﾝと管理職30%目標もね｡産休育休もね｡当然給与40%保障で｡
主婦と言っても､家事を強制される言われはないし､出産するかどうかは女が決めること｡
でも産まれたら育児を女性に押し付けないでね｡二人の子供なんだから当然でしょ｡
ただし離婚したら親権は母親のものだよ｡育児は女性のほうが向いてるんだし｡

それから働く夫を妻が支えるなんて時代遅れの女性差別｡
これからは働く妻を夫が支えなきゃ｡
あ､もちろん収入は夫の方が多くて当然だけどね｡妻には扶養請求権だってあるんだから｡
それと夫は妻に優しくね｡妻が望まないｾｯｸｽは家庭内ﾚｲﾌﾟだよ｡
夫が妻のｾｯｸｽの求めに応じないと離婚事由になるけどね｡
離婚したら慰謝料とか財産分与とかまあ当然だけど｡
女性はか弱いから母子手当ても生活保護も税金控除も当然だよね｡足りないぐらい｡

それと女性に女らしさを押し付けないでよ｡
そんなの窮屈で面倒だし､いまさら男尊女卑ですかって感じ｡
でも男はやっぱ男らしくないとね｡
いつになったらﾚﾃﾞｨｰﾌｧｰｽﾄ覚えるの?ﾜﾘｶﾝなんてありえないし｡
少子化だって男のせいでしょ｡男がだらしないから女性が結婚できないんだよ｡
え?ﾚﾃﾞｨｰｽﾃﾞｰ?あれはいいの｡
別に私たちが頼んだ訳じゃないし｡店が勝手にやってるんでしょ｡

593:名無しさん＠お腹いっぱい。
07/03/12 22:42:26
OpenSSHってconfigureのオプションに何も付けない時、tcp-wrapperに
対応してますか？

594:名無しさん＠お腹いっぱい。
07/03/13 14:53:46
ない。

595:馬鹿者
07/03/13 20:40:55
偉い人教えてください。
TSSHで作業しながら、WinSCPのver3.6位でアップやらダウンやら繰り返して
いたら、ログアウトした後、何故か２度とサーバに接続できない状態に。
しかも、２サーバも同一状態にｏｒｚ
うちの、Ｓｕある人がキーの入れ替えやらなんやらやってくれたのですが
どうしても復旧せず、こっちが馬鹿者扱いに。。。。
職場では２ｃｈ見ちゃダメ書き込んじゃダメ、資料持ち出しちゃダメの
ﾀﾞﾒﾀﾞﾒ状態なので、この程度しか情報ないのですがわかる方おられまし
たら、なんとかご教示願います。
WinSCPを3.8にしたらいいよー見たいな書き込みを英語フォーラムで見
かけたのですが、確たる証拠がないとVerアップできないしもう号泣す
る他無し、、、

596:名無しさん＠お腹いっぱい。
07/03/13 21:01:11
とりあえず
＞どうしても復旧せず、こっちが馬鹿者扱いに。。。。
復旧できないsuがバカってのはFA

>595の情報じゃよくわからん
ssh -v の結果みりゃわかるんじゃねーの？

597:馬鹿者
07/03/13 21:11:57
おおおお！ｒｅｓが。
ssh -vとかやろうにも馬鹿者なので、殺したサーバにアクセスさせて貰えない
のですよ。。WinSCPのログ見ても、秘密キーが認証できません
セッションのパスワードを入力せよ馬鹿者＠大ボケ．逝ってヨシ’ｐａｓｓ
と出ているだけで、馬鹿者本人では手の打ちようが無し。
どこそこからの情報でこうやってみればいいのでは？みたいな事仕入れました
みたいに報告しないと馬鹿の言う話は聞けない状態なので、なんとかもう少し
ヒントをお願い致します。
ssh -v は進言してみます。

598:馬鹿者
07/03/13 21:13:46
５９６様ありがとうございました
↑先にお礼だろうよ！という辺りが馬鹿者臭漂わせてます、、すみませんorz

599:名無しさん@お腹いっぱい。
07/03/13 21:22:27
そのssh接続も本当はﾀﾞﾒでﾙｰﾙｼｶﾄでやったって話?
もしそうなら、あなた自身もﾀﾞﾒになるかも。

そうでなければ、>>596氏の仰せの通り。

600:名無しさん＠お腹いっぱい。
07/03/13 21:32:43
うちのサーバは認証失敗繰り返すとブラックリスト入りしてアクセス拒否されるよ。
似たようなことやってるんじゃない？

601:馬鹿者
07/03/13 21:38:05
599様
ルールシカトではなく、正式ルートを通して作ってもらった物です。
で、喜んでTSSHとWinＳＣＰでがちゃがちゃやってたら壊れてしまい
ました。正式ルートで作った物を壊してしまったのでもう一回作り
直して下さいというのも情けない話なので、末端でリカバリ出来な
いかと（末端にもｓｕ権限ある人いるので）やっているのですが巧
くいかない状態なのです。
馬鹿者本人はは、何も作業できないので指をくわえて復旧を待って
いる状態なのです。
で、単刀直入な話、WinSCPでログインしつつＴＳＳＨもログインし
てガチャガチャやるとｓｓｈは壊れる物なのですか？？
壊れる物だとしたら、ｓｓｈ　－ｖを、馬鹿者のＨＯＭＥで打ち込
めばどうすればいいか馬鹿でもわかるものなのですか？
という２点です。。ｗｅｂ漁りまくったのですが、まともに議論し
ているのが２ｃｈだけのようなので、、、すみません。
その辺りの整理でご教示お願い致します。

602:名無しさん＠お腹いっぱい。
07/03/13 21:41:44
つcygwin

603:馬鹿者
07/03/13 21:43:36
６００様
ＴＴＳＨ＜＝logout
WinSCP＜＝F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にﾀ駄目＞認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
（一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので）
それも視野にいれさせて頂きます。ありがとうございます

604:馬鹿者
07/03/13 21:44:12
６００様
ＴＴＳＨ＜＝logout
WinSCP＜＝F10で終了
その直後に再ログインしようとしてダメなので、認証失敗連続
ではないと思うのですが、一時的にﾀ駄目＞認証失敗繰り返す
のコンボでブラックリストに乗った可能性はあります。
（一時的にダメになったけど放置してたらそのうち使えるよう
になったという、話はどこかのHPで見たので）
それも視野にいれさせて頂きます。ありがとうございます

605:馬鹿者
07/03/13 21:46:04
馬鹿焦りすぎ。。。連続書き込み失礼致しました。

606:名無しさん＠お腹いっぱい。
07/03/14 00:24:42
tssh とか ttsh ってなんだ？ ttssh か？ちょっとおちつけよ。

>>602 のいうとおり cygwin の ssh を使うか、
あるいは putty なら ssh のセッションをフルダンプがとれるから
それを眺めてミリゃいいだろ。

業務でやってるなら素直に始末書書いて管理者に処理してもらえ

607:名無しさん＠お腹いっぱい。
07/03/14 03:16:38
アップ/ダウンできていたというのならば通常使用が出来ていたっつーことだし、
通常使用の範囲内であれば始末書はないでしょ

でもこの焦りぶりが怪しいんだけどね

608:名無しさん＠お腹いっぱい。
07/03/15 15:03:13
「壊れた」の意味もわからんし、そもそも状況説明が怪しすぎる。
というか、日本語で書いてくれんと解読するだけで手間だ。

609:名無しさん＠お腹いっぱい。
07/03/15 21:02:21
アホ振りから察するに、.shostsとか.ssh/ 壊したんだろ…

610:名無しさん＠お腹いっぱい。
07/03/15 22:37:46
>>馬鹿者
まずWinSCPの問題なのかサーバー側の問題なのかハッキリさせた方がいいな。
同一プライベートキーでPuTTY,TTSSHなどのシェルターミナルだけで接続できるか？
接続できればWinSCPのセッションに不都合が有りとみた。
接続できなきゃプライベートキーに何かあるか
サーバー側に理由があるかもしれん。

611:名無しさん＠お腹いっぱい。
07/03/16 14:53:43
OpenSSHを4.6p1に入れたらTTSSHの1.5.4で繋がらなくなったんだけど、
他にそういう人いますか？

sshdをdebugオプション付きで起動すると、

debug1: Client protocol version 1.5; client software version TTSSH/1.5.4 Win32
debug1: no match: TTSSH/1.5.4 Win32
debug1: Local version string SSH-1.99-OpenSSH_4.6
debug1: Sent 768 bit server key and 1024 bit host key.
debug1: Encryption type: 3des
debug1: Received session key; encryption turned on.
debug1: Installing crc compensation attack detector.
Disconnecting: Corrupted check bytes on input.
debug1: do_cleanup

という感じで接続が切られてしまいます。

その後手元で色々試して見た限りでは、

OpenSSH4.6p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8d
OpenSSH4.5p1+OpenSSL0.9.8e

の組み合わせだとOKで、

OpenSSH4.6p1+OpenSSL0.9.8e

だけがNGっぽい感じなのですが…。

612:名無しさん＠お腹いっぱい。
07/03/16 16:30:52
エラーメッセージでぐぐれ
openssh "Corrupted check bytes on input" "Installing crc compensation attack detector"

613:名無しさん＠お腹いっぱい。
07/03/19 12:37:18
>>612
ありがとう。自分でググった時には見つけられなかったけど、
上記のキーワードで検索し直したらそれっぽいページに辿り着けたよ。

ちょっとOpenSSLにパッチ当ててみる。

614:名無しさん＠お腹いっぱい。
07/03/22 05:04:35
ふと思ったのですが、

退社した人とかいなくなった人がログインできないように、
authorized_keys のエントリを消したい場合、
authorized_keysに書き込まれている公開鍵から何か情報を得ることってできる？

公開鍵のリストを自前で管理して、これは、誰々の公開鍵～って記録しておくしかないですか？
まさか、秘密鍵から公開鍵つくれるけど、消すために、秘密鍵よこせ！ってわけにもいかんし

615:名無しさん＠お腹いっぱい。
07/03/22 09:14:19
メールアドレスついてるでしょ? それで識別すればいいじゃん。

もっとも、ちゃんとアカウントわけろやと思うわけだが。

616:名無しさん＠お腹いっぱい。
07/03/22 12:24:18
>>614
とりあえずauthorized_keysのファイルをcatしてみ。
アカウントさえちゃんと分けてれば多分分かる。
ユーザ名@ホスト名が行の最後にくっついてるから。

617:名無しさん＠お腹いっぱい。
07/03/22 13:11:16
>>614
退社した場合どうするか決っていないのにsshさせている管理自体を直せよｗ

618:名無しさん＠お腹いっぱい。
07/03/30 15:13:47
MacOSX10.4.9です。
VNCの接続を暗号化したいと思い、SSH Forwardingを使いました。

ssh -L 5900:localhost:5900 鯖ユーザ@鯖アドレス

繋がるのですが、VNCクライアントで見に行こうとすると。

channel 3: open failed: connect failed: Connection refused

と出てしまいます。
これは何が問題でしょうか？

619:名無しさん@お腹いっぱい。
07/03/30 21:24:07
>>618
ひょっとしてVNCのﾘｽﾝﾎﾟｰﾄが違うんじゃない?
5901とか5902とか

620:名無しさん＠お腹いっぱい。
07/03/31 11:22:29
SMB over SSH - ヽ( ・∀・)ノくまくまー(2007-03-28)
URLﾘﾝｸ(wota.jp)

621:名無しさん＠お腹いっぱい。
07/03/31 11:35:38
>>620
改めて思う。なんでファイル共有でポートを指定できないのかとｗ

622:618
07/04/01 10:21:15
>>619

それも疑いまして、相手先のMacのVNCserverの設定を見たのですが、
ディスプレー番号0ということでport5900になっていました。

Serverのローカル接続では5900で接続できるのです。
唯一その鯖だけがエラーを吐いて繋がらず、他は繋がるので
それだけ何かがおかしいのかもしれませんが

channel 3なんてググッっても出てこなくて弱ってしまいました。

623:名無しさん＠お腹いっぱい。
07/04/01 14:50:16
そのサーバのsshd_configにAllowTcpForwarding noが入ってたりしない？
とりあえずsshに-vvvでも付けて様子見てみたら。

624:618
07/04/02 17:39:34
>>623

このようになりました

Connection to port 5900 forwarding to localhost port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

他にオープンしている接続があるので接続が拒否されたということでしょうか・・・

625:名無しさん＠お腹いっぱい。
07/04/02 21:40:34
>>624
こっちのSSH(OpenSSH 4.5p1)のデバッグメッセージとちょっと違ってるみたいです。
つなぎにいってるマシンのSSH、バージョンはいくつですか？

ローカル側のポートが既に使われていた場合、OpenSSH 4.5p1のデバッグメッセージはこんな感じですた。
チャンネルを割り当てられる前にエラーとなるので、原因は別なんじゃないないかな？

debug1: Local connections to LOCALHOST:8080 forwarded to remote address remote.example.com:3128
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr NULL
debug1: Local forwarding listening on ::1 port 8080.
bind: Address already in use
debug1: Local forwarding listening on 127.0.0.1 port 8080.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 8080
Could not request local forwarding.

626:名無しさん＠お腹いっぱい。
07/04/03 00:32:56
>>618
ログインした先で telnet localhost 5900 はつながるの？

627:名無しさん＠お腹いっぱい。
07/04/03 03:45:59
サーバのsshd_configにAllowTcpForwarding noを入れたら、こんなデバッグメッセージが出た。
やっぱsshd_configのAllowTcpForwardingがnoとしか思えん。

debug1: Connection to port 8025 forwarding to localhost port 25 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: administratively prohibited: open failed
debug1: channel 3: free: direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

サーバ側のポートフォワード設定ってネゴシエーション時には使われないんだね。
ローカル側でコネクション張りにいくまでポートフォワードできるかどうか分からないのはいいことなのか悪いことなのか。

628:名無しさん＠お腹いっぱい。
07/04/03 06:21:52
サーバ側でポートフォワーディング禁止するって意味あんのかね?
ローカルとログインした先とで適当なプログラム動かせば同じことできるのに。
コネクションはそれ専用に使っちゃうけどさ。

629:618
07/04/03 09:44:30
ありがとうございます。

SSHのバージョンは
"OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006"

ログインした先では・・・

telnet localhost 5900
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.003

ちょっと不安な行がありますが、
繋がるようです。

/etc/sshd_config を見に行きましたが、
AllowTcpForwardingの項目自体がありませんでした。
しかしエラーはこの項目のno設定と同じですね。
項目を作ってyesにしてみましたが、状況は同じでした。

630:名無しさん＠お腹いっぱい。
07/04/03 10:01:47
>>629
最初のrefusedは最初にv6で繋げにいこうとしてるから。
telnet 127.0.0.1 5900にすれば出なくなるよ。

631:618
07/04/03 10:24:56
>>630

::1 ってそういうことだったんですね・・・ありがとうございます。

632:名無しさん＠お腹いっぱい。
07/05/06 19:33:46
SSHで繋いで、ちょっとトイレに行って戻ってみると、
接続が切れていることがしょっちゅうです。
朝起きたらてきめん切れています。
切れないようにするにはどうしたらよいのでしょうか？

633:名無しさん＠お腹いっぱい。
07/05/06 19:42:05
sshは自動的に接続を切らない。
切ってる犯人(cshのautologoutとか)を突き止めて対策する。

634:名無しさん＠お腹いっぱい。
07/05/06 20:17:27
>>632
NAT(NAPT)経由で接続してるんじゃない？
keepaliveを使えばいいと思う。

NATな環境で放置したSSH接続が切断される問題について
URLﾘﾝｸ(www.geocities.co.jp)

635:名無しさん＠お腹いっぱい。
07/05/06 21:04:01
>632
それはそれとして screen 使え

636:名無しさん＠お腹いっぱい。
07/05/08 03:57:40
>>635
3行でscreenを使うと切れることに対する利点を説明してください

637:名無しさん＠お腹いっぱい。
07/05/08 09:39:02
日本語でおｋ

638:名無しさん＠お腹いっぱい。
07/05/08 10:09:01
>>636
切れても
切れてナーイ！
ねこだいすき

639:名無しさん＠お腹いっぱい。
07/05/08 10:22:14
3行でscreen使うと status 行が使い物にならないよねー

640:名無しさん＠お腹いっぱい。
07/05/09 00:47:12
X Forwarding使ってるとscreenじゃやっぱり困るので、
結局がVNC使ってる。WAN越しだと重いが。

641:名無しさん＠お腹いっぱい。
07/05/09 01:42:41
VNC使ってそこでterm動かすくらいならsshだけで済むことが多いな

642:名無しさん＠お腹いっぱい。
07/05/09 18:33:38
>>640
screen内ではpreexec(zsh)やpostcmd(tcsh)で
毎回$DISPLAYを設定してしまうのはどうだろうか。
エイリアスを定義して、アタッチするときにはファイルに$DISPLAYを
書いてからアタッチする。screen内では毎回そのファイルを見て
コマンド実行前に$DISPLAYを設定する。
複数のdisplayを同時並行で使わないというのが前提になるが、
時々自分の居場所が違うというくらいなら。

643:名無しさん＠お腹いっぱい。
07/05/13 01:33:16
大学内でのみ見られるウェブページを自宅から見たいと思っています。
puttyでダイナミックなポートフォワードを設定して
firefoxのProxy(SOCKS)に指定したところ、
IPアドレス直打ちだと見られるようになったのですが、
URLﾘﾝｸ(foo.bar.ac.jp)のように入力するとサーバが見つからないと怒られます。
リモート側で名前解決をしてくれればいいのですが、
putty・firefox・OpenSSHのどの設定なのか、そのあたりから分かりません。
どなたかご教示ください。

644:名無しさん＠お腹いっぱい。
07/05/13 02:07:59
>>643
Firefoxなら、「about:config」で
network.proxy.socks_remote_dns
を「true」に変えればリモートで名前解決してくれたと思う。

645:643
07/05/13 02:56:24
>>644
できました！
何時間も無関係の設定とにらめっこしてました。
本当にありがとうございます。

646:sage
07/05/20 02:39:50
どなたか教えてください…
filezillaを使って、LAN内のサーバからsftpでファイルをダウンロードすると速度が4MB/sくらい出るのですが
外からLAN内のサーバにsftpでアクセスしてダウンロードすると300kB/sくらいしか出ません。
ftpの場合は十分速度が出ていたのでネットワークには問題は無いと考えています。
この速度差は普通なのでしょうか？

647:名無しさん＠お腹いっぱい。
07/05/20 02:40:51
sage損なった…

648:名無しさん@お腹いっぱい。
07/05/20 07:56:47
>>646
filezillaとか使ったこと無いけど，sftpよりscpのが速いよ。

あと、LANとWANの回線の太さは同じなの?　NICとかは?
最低限環境書かないと，誰も答えてくれないよ。

649:名無しさん＠お腹いっぱい。
07/05/20 08:27:37
暗号化に時間がかかってるんじゃないの？

650:名無しさん＠お腹いっぱい。
07/05/20 22:30:37
>>648
暗号化と復号によるコスト。
ftpだとどこかでキャッシュが有効だったりして高速だったという可能性は？

651:650
07/05/20 22:31:20
646へのレスでした。

652:名無しさん＠お腹いっぱい。
07/05/21 05:02:32
CPUの速いのに変えたら、速度差はなくなりました

653:646
07/05/22 00:51:24
返事遅くなって申し訳ありません。レスありがとうございます。
あまりにも環境についての情報が少なすぎました、すみません。
sftpサーバはunixで、LAN内のマシンはWindows、外(他人の家)にWindows機、という状況での話でした。

この間に自分なりに得た結論は、filezillaの元となっているputtyのpsftpかな…が問題だということです。
外のWindows機からpsftpを使用してsftpでダウンロードを行うと同じような300kB/sという結果となりました。
外Windows機と同じLAN内に置いたLinux機からsftpコマンドで行うと速度が1.5MB/sほどでました。

>648
ありがとうございます、scpを使うことにします…
回線はLANが100BASE、WANが光なので速度差はさほど問題ではないと思います。

>649
スペックは全てのマシンが十分すぎるほどです。
全てのサーバ・クライアント両側ともCPU使用率は5%を超えていませんでした。

>650
暗号化・復号化によるコストならば、LAN内でも遅くなるんじゃ…
キャッシュの可能性はありません。

654:646
07/05/22 00:56:34
CPU使用率は5%以下、ってのは速度が十分に出てない場合のときです、すみません。
速度が出てるときは55%前後になっていました。

655:名無しさん＠お腹いっぱい。
07/05/22 04:41:28
プロバイダはどこだ？
プロバイダは普通http、ftpに最適化されてるぞ
他のポートは、p2pかもしれないということで、帯域制限されている。

656:名無しさん＠お腹いっぱい。
07/05/22 10:05:04
どこの田舎だよそんな DQN プロバイダ

657:名無しさん＠お腹いっぱい。
07/05/22 18:55:06
@nifty は非道かったよ

658:名無しさん＠お腹いっぱい。
07/05/22 18:57:42
良心的なプロバイダっていま何処が残ってるの？

次ページ