SSH その6 ..

---

[2ch|▼Menu]

232:名無しさん＠お腹いっぱい。
08/11/21 19:58:55
信頼できないユーザーならパスワード認証も鍵も同じ。
アクセス拒否すればよい。

233:名無しさん＠お腹いっぱい。
08/11/21 20:02:15
>>232
信用できるユーザが鍵を盗まれていて、ユーザ自身が盗難の事実に気づいていない場合。

234:名無しさん＠お腹いっぱい。
08/11/21 20:03:50
どうやったら盗まれるの？

235:名無しさん＠お腹いっぱい。
08/11/21 20:06:07
>>234
鍵ファイルをコピーしちゃう

236:名無しさん＠お腹いっぱい。
08/11/21 20:31:04
パーミッション的に無理じゃない？

237:名無しさん＠お腹いっぱい。
08/11/22 12:47:16
信頼できるユーザのマシンの管理者がタコで、rootを破られて気付いていない場合

238:名無しさん＠お腹いっぱい。
08/11/22 12:56:30
他のユーザと共有してるマシンに秘密鍵置かないだろ。

239:名無しさん＠お腹いっぱい。
08/11/22 13:12:25
>>238
セキュリティの話に性善説を持ち込んだらあかん。

プライベートなPCのスクリーンセーバーをかけ忘れた。
Windowsの管理共有が有効なまま。
キンタマウイルスに引っかかった。
HDDを消去せずにPCを捨てた。
・・・

結局、一般的なファイル盗難の話に帰着する。

ユーザに厳格な管理を課さないと維持できないセキュリティなんてね。
それなら管理者が強制力を発揮できるパスワード方式のほうがまだ安全。

240:名無しさん＠お腹いっぱい。
08/11/22 13:30:53
そういう大事なパスワードは忘れると困るからメモしてディスプレイに貼っておこう。

241:名無しさん＠お腹いっぱい。
08/11/24 22:49:41
>>234
鍵ファイルもパスフレーズもwikiあたりに載せて公開しちゃう場合

242:名無しさん＠お腹いっぱい。
08/11/25 20:50:23
次の患者さん、どうぞ。

243:名無しさん＠お腹いっぱい。
08/12/03 10:29:15
たしかに自分から暴露するようじゃ病気だわな

244:名無しさん＠お腹いっぱい。
08/12/11 18:58:34
SSHのポートフォワーディングって一度接続した後に
やっぱあのポートもこっちに流してくれ！ってできないよな？
できれば激しく便利なんだが・・・

245:名無しさん＠お腹いっぱい。
08/12/11 19:38:36
>>244
teratermやputtyでは出来る（よね？）から、
プロトコル上の問題じゃなくて実装上の問題なんだろうね

246:名無しさん＠お腹いっぱい。
08/12/11 19:44:27
>>244
OpenSSHなら
~C
でできる。-Dは無理だけど。

247:名無しさん＠お腹いっぱい。
08/12/12 03:54:21
Teraterm や PuTTY でできることを知らなかった
OpenSSH の -D の存在を知らなかった
~C が何かがまだわかって無い。

248:名無しさん＠お腹いっぱい。
08/12/12 10:11:13
>>247
man ssh

249:名無しさん＠お腹いっぱい。
08/12/12 13:38:01
>>248
今理解した。

250:名無しさん＠お腹いっぱい。
08/12/14 20:18:15
URLﾘﾝｸ(www.coins.tsukuba.ac.jp)
URLﾘﾝｸ(webos-goodies.jp)
URLﾘﾝｸ(www.stackasterisk.jp)

この辺のホスト認証の説明で、ホスト鍵とサーバ鍵を使うと書かれているのですが、
サーバ鍵があってもホスト鍵が破られたら成り済ましが可能なことに変わりないように思います。
わざわざサーバ鍵も使う理由って他にあるんでしょうか。

251:名無しさん＠お腹いっぱい。
08/12/14 21:20:24
URLﾘﾝｸ(ccweb1.kek.jp)
Server-keyは768-bitの RSA keyでホスト認証のために使われる.
sshd 起動時に作成され, その後1時間毎に自動的に更新される.
ファイルに保存されることがない. Server-keyの目的は,
host keyで暗号化した通信を記録して解読されることを防ぐことにある.
この一定時間ごとに変化する Server-key で修飾することにより
暗号の解読を困難にしている.
--------------------
だって。上のページは主にSSH1の話しということだけど。
Session-key を定期的に変えるのじゃだめなのかな？

252:名無しさん＠お腹いっぱい。
08/12/14 23:18:28
いい資料ありがとうございます。
「host-keyで暗号化した通信」って、つまりsession-keyの送信部分だけですし、
確かにserver-keyはhost-keyじゃなくて、session-keyを守るためのものっぽいですね。

秘密host-keyが漏れた時、過去の全通信のsession-key＝内容が解読されるのを防ぐためな気がしてきました。

253:名無しさん＠お腹いっぱい。
08/12/18 21:36:42
お聞きしたいのですが、sshd.confファイルで ssh port forwardを特定のユーザのみにしか
許可しないと言う設定はどうすればよいのでしょうか？

デフォルトだとsshでログインできるユーザは全員ssh port forwardが使えるので不安です。

254:名無しさん＠お腹いっぱい。
08/12/19 01:52:35
>>253
試してないが、OpenSSH 4.4以降なら以下のようにしてできるかも

AllowTcpForwarding no
Match User hoge, fuga
　　AllowTcpForwarding yes


参考) URLﾘﾝｸ(www.unixuser.org)

255:名無しさん＠お腹いっぱい。
08/12/19 13:32:18
今まで ssh をセキュアな telnet としてしか使ったこと
無いんだけど、port fowarding って何がどう便利に
なるの？事例希望。

256:名無しさん＠お腹いっぱい。
08/12/19 13:41:28
Xとかvncのコネクションをセキュアに張れる。
pop3s/smtpsのない環境でも外部からセキュアにメールが読み書きできる。
sshしかポートを開いてないところにいろいろ飛ばせる（あんまりないか）。
ほか。

257:名無しさん＠お腹いっぱい。
08/12/19 14:28:30
>>255
海外からGyaOが見られる、とかかな。

258:名無しさん＠お腹いっぱい。
08/12/19 15:13:27
そもそもUNIXでGyaO見られるか??

259:名無しさん＠お腹いっぱい。
08/12/19 16:09:30
っPuTTY

260:名無しさん＠お腹いっぱい。
08/12/19 16:39:17
そもそもUNIXにPuTTYなんてあるか?

261:名無しさん＠お腹いっぱい。
08/12/19 16:41:33
ある。

262:名無しさん＠お腹いっぱい。
08/12/19 17:01:46
>>254
レスありがとうございます。

# ssh -V
OpenSSH_4.3p2 Debian-9etch2, OpenSSL 0.9.8c 05 Sep 2006

終了のお知らせｗｗｗｗｗ

どこに4.4以降じゃないとMatch文が使えないと書いてます？

263:名無しさん＠お腹いっぱい。
08/12/19 17:02:56
じゃあ、UNIX版のPuTTYとやらを使えばUNIXクライアントだけでGyaOが見られるのかよ?

264:名無しさん＠お腹いっぱい。
08/12/19 17:12:22
>>262
URLﾘﾝｸ(www.unixuser.org)

265:名無しさん＠お腹いっぱい。
08/12/19 18:12:20
>>262
コンパイルしるしかないな
＃調べたらetch-backportsにもなかったわ…lennyは5.1p1だが

266:名無しさん＠お腹いっぱい。
08/12/20 14:19:05
>>263
何ムキになってんだよｗ

267:名無しさん＠お腹いっぱい。
08/12/21 02:11:57
>>255
大学から2chが見られる。

268:名無しさん＠お腹いっぱい。
08/12/21 02:15:50
今日び大学からも2chが見れない時代なのか
会社じゃあるまいし…

269:名無しさん＠お腹いっぱい。
08/12/21 02:29:51
2chは普通にアクセスできるんだけど
大学に迷惑かけたくないので、ポート転送使って家経由で。

270:名無しさん＠お腹いっぱい。
08/12/21 02:43:11
つまり、荒らしたいと。

271:名無しさん＠お腹いっぱい。
08/12/22 01:20:35
>>269
家経由で迷惑かける気満々だな

272:名無しさん＠お腹いっぱい。
08/12/23 10:03:41
>>253
port forwardを禁止されたらnc使うよね。


273:名無しさん＠お腹いっぱい。
08/12/23 12:18:11
>>272
URLﾘﾝｸ(www.ksknet.net)

これですか？こんなのがあったのか・・・・知らなかった・・・・。
これでssh port forwardと同じような事ができるんですか？

274:名無しさん＠お腹いっぱい。
08/12/23 16:38:04
>>273
いいや？

275:名無しさん＠お腹いっぱい。
08/12/24 06:20:53
マシン192.168.0.1からあるサーバhogeにssh接続し10110番をportforwardすると
ssh -L 10110:localhost:110 hoge
マシン192.168.0.1では、localhost:10110 を介してhoge:110にアクセスできる

しかし、192.168.0.1とは別のマシンから
192.168.0.1:10110にアクセスしても繋がらないようなのだけど
これを可能にする方法ある？
この別のマシンにはsshが入っていないので、再portforwardはできないとして

276:名無しさん＠お腹いっぱい。
08/12/24 06:32:46
>>275
-g

277:名無しさん＠お腹いっぱい。
08/12/24 06:40:04
>>276
ありがとう
でも気をつけてつかわないと危険ですね、これは

278:名無しさん＠お腹いっぱい。
08/12/27 00:09:02
/etc/ssh配下にある公開鍵（鍵Aとします）と、個人ユーザのホームディレクトリ配下にある公開鍵（鍵Bとします）の違いについてお聞きします。

ホスト認証で使われるのは鍵Aで、ユーザ認証で使われるのは鍵Bという認識であってますしょうか？




279:名無しさん＠お腹いっぱい。
08/12/27 12:22:04
>>278
Yes

280:名無しさん＠お腹いっぱい。
08/12/27 12:30:14
配下って何ですか? ハイカならとっくに廃止?

281:名無しさん＠お腹いっぱい。
08/12/27 14:34:18
>>280
うわっ！何こいつ最悪つまんねーｗ
ただで寒いのに、お前のせいで凍えしにそうだｗｗｗ
きもい


282:名無し募集中。。。
08/12/27 16:16:31
>>281
日本人じゃないんだろ
ほっとけよ

283:名無しさん＠お腹いっぱい。
08/12/27 16:26:50
「お会計の方、よろしいでしょうか」みたいに間違った日本語だね。

×「ホームディレクトリ配下」
○「ホームディレクトリの下」

284:名無しさん＠お腹いっぱい。
08/12/27 19:10:23
ホームディレクトリ配下はNGなのか、設計書に書いちゃってるわ
マジ、お客さんに申し訳ねえ

285:名無しさん＠お腹いっぱい。
08/12/27 20:26:04
え、~/.sshじゃなくて~/下に置いてるってこと？

286:名無しさん＠お腹いっぱい。
08/12/28 02:17:08
CentOS5.2ですが、denyhostsはパッケージとしては存在しないのでしょうか？
手動でコンパイルする必要があるのでしょうか？

287:名無しさん＠お腹いっぱい。
08/12/28 02:28:01
>>285
あげあしとってやんなよ・・・ｗ

288:名無しさん＠お腹いっぱい。
08/12/28 11:31:44
>>286
DAG にあるじゃん
URLﾘﾝｸ(dag.wieers.com)

289:名無しさん＠お腹いっぱい。
08/12/28 11:59:03
なんで「配下」じゃだめなん？

290:名無しさん＠お腹いっぱい。
08/12/29 01:30:15
「ある人の支配下にあること。また、その者。手下。『―の者を引き連れる』」（小学館大辞泉）
「『配下』は、支配下にある者のことで、人間以外にも用いる。」（小学館類語例解辞典）

"ディレクトリ配下" の検索結果 約 44,300 件
"フォルダ配下" の検索結果 約 22,900 件
"ネットワーク配下" の検索結果 約 437 件

「〜の下に配（置）された」といったかんじだったのが、ディレクトリがもつツリー構造と
支配関係がもつヒエラルキー構造の相似性にひきずられて、「配下」になったんではないかと（想像）。

291:名無しさん＠お腹いっぱい。
08/12/29 09:13:16
ディレクトリはただのリンクされたツリー構造であって、
「支配関係」はないしね。
(親ディレクトリが書き込み不可でもサブディレクトリには書き込めるとか)

"ディレクトリの下"でググるともっとけん数ヒットする。

292:名無しさん＠お腹いっぱい。
08/12/29 10:53:37
"配下にある" == "「支配下にある」にある"

おかしいだろ。

293:名無しさん＠お腹いっぱい。
08/12/29 10:59:21
難しい言葉使わなくとも「以下」でいいんだよな。

294:名無しさん＠お腹いっぱい。
08/12/29 11:27:07
子、でいいだろ

295:名無しさん＠お腹いっぱい。
08/12/29 12:11:13
子だとすぐ下のディレクトリしか指さない気がする。
ディレクトリじゃないファイルとか
下の下のディレクトリとかは含まなくない？

296:名無しさん＠お腹いっぱい。
08/12/29 12:53:27
子孫繁栄

297:名無しさん＠お腹いっぱい。
08/12/29 13:18:50
「ホームディレクトリの下にある.sshフォルダ」だとホームディレクトリ直下っていう意味だと思うんだけど、
「ホームディレクトリ以下にある.sshフォルダ」だと、ホームディレクトリだけでなく、その子ディレクトリや
子孫ディレクトリも可能性として含むような気がするんだよ、国語辞典で「以下」の語義を眺めていると。
「ホームディレクトリ以下でしたらどこにファイルを配置してもかまいません」って感じのが本来の語義に沿った使い方なんでないかと。
でもコンピュータ業界では「ディレクトリ以下」といえばそのディレクトリ直下を意味する、という暗黙の了解ができているような気もする。
そこらへんは読み手が文脈によって読み分けてるのかもしれんが、技術用語として使う分には厳密に使い分けた方がいいよね。


298:名無しさん＠お腹いっぱい。
09/01/03 11:26:31
ssh の鍵のかわりに SSL の証明書を使えないもんだろうか。

299:名無しさん＠お腹いっぱい。
09/01/06 23:44:54
>>291
パス名に含まれるディレクトのうち１つでも x bit が立っていない場合は
その下のパーミッションがいくら有効でもアクセスできない。
そういう意味では支配関係にある。

300:名無しさん＠お腹いっぱい。
09/01/06 23:54:42
その程度を支配と言うのはこじつけすぎ。

しかも、x が落ちてるのは、その下に行けないという意味ではなくて、
そこを通るパスをたどれないという意味でしかない。
最初からその下にいるプロセスにとって、上で x が落ちても無関係。

301:名無しさん＠お腹いっぱい。
09/01/07 06:33:41
>>299
そのサブディレクトリを例えばNFS exportしてmountすれば、
たとえ親ディレクトリの x が落ちていてもアクセスできてしまう。
だからやっぱり支配はされていない。

302:名無しさん＠お腹いっぱい。
09/01/07 11:41:07
>>299
そのディレクトリのサーチが出来ないだけで、他のディレクトリからハードリンクされていれば
アクセスできる。したがって支配されていない。

303:名無しさん＠お腹いっぱい。
09/01/07 19:05:30
OpenSSH の ssh2 な鍵にはコメントを埋め込むことが
できないんですね・・・フィンガープリントだけで
識別せよってことなんだと思うんですが，
やっぱりコメントがないとわけわかんなくなります．

304:名無しさん＠お腹いっぱい。
09/01/07 19:50:20
おまいら容赦ないなww > 配下


305:名無しさん＠お腹いっぱい。
09/01/12 10:51:00

通常は秘密鍵で認証。
あるホストからはサーバへパスワードなしの認証をさせたいのですが、
可能でしょうか。




306:名無しさん＠お腹いっぱい。
09/01/12 11:04:18
可能だけど、それを自己解決できない人は禁止。

307:名無しさん＠お腹いっぱい。
09/01/12 14:23:30
>>305
質問が良く分からんが
普通の各ホストでは「秘密鍵の」パスワードを入れるけど、
あるホスト上に限って「秘密鍵の」パスワードを無しにしたいって意味だよね?

だったら鍵のペア作る時に気づかない?

308:307
09/01/12 14:25:28
あと ssh-agent とか

309:名無しさん＠お腹いっぱい。
09/01/12 20:32:12
ドットshostsの件じゃないのか

310:名無しさん＠お腹いっぱい。
09/01/15 12:00:14
パスワードなしの認証ってもしかして rsh みたいな感じで？
だったら >>309 かな

311:名無しさん＠お腹いっぱい。
09/01/16 14:55:37
sshd へのボットによる攻撃対策として、過去自作スク
リプトで失敗の続く IP をはじいたりしてたんだけど、
いつだったか脆弱性対応から *-cbc を config から外
してから全部 refuse されるようになった。

んでもって最近嘘のように攻撃が止んだんだけど（二日
に一度程度にまで）、逆に何か仕掛けられたんじゃない
かってちょっと不安。

しかしこれは「悪魔の証明」みたいなもんですかねぇ…。

312:名無しさん＠お腹いっぱい。
09/01/16 15:04:44
>>311
斬新なブロック方法だな。
確かに、サポートしてる暗号化方式がなきゃ切るしかない。

313:名無しさん＠お腹いっぱい。
09/01/16 20:37:49
まぁでもそのうちボットが update されるんだろうと思う。

314:名無しさん＠お腹いっぱい。
09/01/17 16:02:52
接続先のホストを間違えて、そこに対しRSAの認証を試みて、
当然認証されないでパスワード認証になった時点で気がつきました。
このような場合、間違えた接続先の方に秘密鍵が送信され、危険なのではないかと
思ったのですが、どうなのでしょうか？
間抜けな質問ですが、よろしくおねがいします。

315:名無しさん＠お腹いっぱい。
09/01/17 16:06:03
それはない。秘密鍵というのは誰にも渡さない鍵。
公開鍵だけ渡しておいて、自分が秘密鍵を持っていることを証明するのがミソ。

316:名無しさん＠お腹いっぱい。
09/01/17 16:15:44
俺も間違えたことある。それ以来StrictHostKeyChecking=yesで使ってる。

317:名無しさん＠お腹いっぱい。
09/01/17 16:15:57
>>315
即レスありがとうございます。
それでは、今回のようなケースでは問題にはならなさそうですね。
公開鍵認証については、仕組みを学ばねばと思いながらもできていなかったので、
これを機にある程度の仕組みを頭に入れておこうと思います。
ありがとうございました。

318:名無しさん＠お腹いっぱい。
09/01/25 23:03:32
Windows Server 2003で鍵認証を使ってパスワードなしでSSHしようとしたら
手動で実行したら成功するんですが、タスクで自動実行させると
Permission denied (publickey,keyboard-interactive)
というエラーになります。
これって、何が悪いんでしょうか？

319:名無しさん＠お腹いっぱい。
09/01/25 23:05:44
>>318
ユーザが変わって秘密鍵が参照できてないんじゃないの
-i オプションで秘密鍵を明示的に指定してみるとか

320:名無しさん＠お腹いっぱい。
09/01/26 00:13:45
>>319 さん、318です。おかげさまで解決しました。
ご参考までにアドバイスを頂いてから試したことを以下に記載します。

まず以下のコマンド（cwRsync＋SSHでWindows間の同期処理）を手動で実行したところ、

rsync.exe -avz -e ssh -i /cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

「Documents and Settings」が見つからないというエラーが出たので、
Cドライブ直下に.sshフォルダを置いて以下を実行すると

rsync.exe -avz -e ssh -i /cygdrive/c/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

手動実行に成功し、そしてタスクからの実行にも成功しました。
そこでふと思って-iオプションを外して以下（つまり元々できなかった書き方）
でタスクからの実行を試すと

rsync.exe -avz -e ssh --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

これは成功しました。
タスクから実行させる場合は、ひょっとしたらCドライブ直下に.sshを設置すればよいのかもしれませんね。

昨日からずっと悩んでいたことなので大変助かりました。
ありがとうございました。

321:名無しさん＠お腹いっぱい。
09/01/26 18:45:35
rsync.exe -avz -e ssh -i '/cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa' --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

322:名無しさん＠お腹いっぱい。
09/01/29 22:37:32
Linux の root あり専用レンタルサーバでこんなことしたいんだけど、
どうやったらできますか？

許可する認証方式は publickey のみにする。
ただし、サーバ会社のメンテ用ネットワークからのみ password を許可する。

323:名無しさん＠お腹いっぱい。
09/01/29 23:29:57
OpenSSH 5系ならできるよ。sshd_configながめてみ

324:名無しさん＠お腹いっぱい。
09/01/30 07:02:17
5系入れられないなら、設定の違うsshdを二つ上げておいて、iptablesでポート変換してしまえばいい

・・・これもいい加減FAQだよな。

325:名無しさん＠お腹いっぱい。
09/02/04 11:17:02
ssh でつないでるサーバの sshd を /etc/init.d/sshd restsart
とかやって起動し直したらどうなるんでしょうか？？？
怖くてできない．

326:名無しさん＠お腹いっぱい。
09/02/04 11:19:23
何が起きても問題ないサーバで練習してみればいいじゃない
素振り100回だよ！

327:名無しさん＠お腹いっぱい。
09/02/04 12:19:24
つながってるセッションには影響ないよ。

わしは気が弱いから、遠いサーバーのsshd弄るときは
ソースIP絞ってtelnetできるようにして、セッション張ってからにするな。


328:名無しさん＠お腹いっぱい。
09/02/04 12:26:51
Webmin入れれば良いじゃない＞＜

329:名無しさん＠お腹いっぱい。
09/02/04 12:45:21
僕はもっと気が弱いから
何かしらのコンソールも確保してからにするよ！

330:名無しさん＠お腹いっぱい。
09/02/04 14:00:34
/usr/local下に独自にビルド＆別ポートで待機するのを入れとくといざというときに役に立つかも。

以下長い長い余談だが、
UltraVNCはvncserver.exeが同時に二つ起動できないようになってる。
ポートを変えてもダメ。
しかもアップグレードするには一旦アンインストールしてからインストールが必要。
よってローカルでログインしないと作業できない。ふざけんな。
…と思ったらRealVNC入れるとうまくいくことに気付いた次第。

331:名無しさん＠お腹いっぱい。
09/02/04 14:16:17
>>325
/etc/init.d/sshd の作りによるでしょ。
中身読んでみ。

332:名無しさん＠お腹いっぱい。
09/02/09 07:25:02
-vvv オプションで詳細なメッセージを表示させると
Authentications that can continue: publickey,hostbased
ということで公開鍵での認証もホスト鍵による認証も
できるようになっているのですが（LAN内のマシンからは .shosts で）
クライアント側で認証方法を publickey だけとか hostbased
だけとかに限定して接続する方法ってありませんか？

/etc/ssh/ssh_config でPreferredAuthenticationsを
設定すればいいのですが、コマンドラインオプションから
指定したいと思っています。

333:名無しさん＠お腹いっぱい。
09/02/09 07:29:30
ssh -vvv -o PreferredAuthentications=publickey localhost
でした。man 見れば分かることで済みませんでした。

334:名無しさん＠お腹いっぱい。
09/02/20 19:02:47
以下の様にsshでremotehostのcommandを叩いています。
$ ssh -i ~/.ssh/key user@remotehost "/home/user/bin/command start"

普通はcommandが終了すればsshも終了するのですが、特定のコマンド
でのみsshがいつまで待っても終了しません。

remotehost上でpsで見てみると、commandプロセスは終了しています。
「sshd: user@notty」と言うプロセスが残っているのでこれをkill
すればsshも終了します。

これは何が原因なのでしょうか？


335:名無し
09/02/20 19:54:32
>>334
特定のコマンドというのは？

336:名無しさん＠お腹いっぱい。
09/02/20 21:44:14
>>335
特定のコマンドでのみ現象が発生するということです

337:名無しさん＠お腹いっぱい。
09/02/20 21:51:05
>>334
ssh -f のオプションを付ければ解決するのでは

338:名無しさん＠お腹いっぱい。
09/02/20 23:44:48
>>336
その特定のコマンドは何だって聞いてるんです。
なめてんのか？

339:名無しさん＠お腹いっぱい。
09/02/21 07:13:15
>>338
知っている人ならそんなこと聞かなくても解答できる。

>>337 が正解。
>>334 が言う /home/user/bin/command startは、デーモン類の起動スクリプト
だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
起動したプロセス全部の終了を待ってしまう。
だからデーモン類の起動スクリプトを実行するとsshが終了しない。
-f を付けるとバックグラウンドのプロセスを待たずに終了する。
常識だな。>>335 は、「特定のコマンドというのは？」みたいな
まと外れな聞き返しをした時点で答える資格なし。

340:名無しさん＠お腹いっぱい。
09/02/21 07:17:04
>>339
全面的に同意だが、


336 ：名無しさん＠お腹いっぱい。 ：sage ：2009/02/20(金) 21:44:14
>>335
特定のコマンドでのみ現象が発生するということです

この答えもたいがい的外れだと思うな。
さすがに特定のコマンドがなんなのか聞いてるのかはわかるだろw

341:名無しさん＠お腹いっぱい。
09/02/21 07:26:42
情けなや。

342:名無しさん＠お腹いっぱい。
09/02/21 09:07:56
ところでポートフォワーディングでループ作るとどうなるの？

343:名無しさん＠お腹いっぱい。
09/02/21 09:40:41
>>342
ポートフォワーディングでループというのは？

344:名無しさん＠お腹いっぱい。
09/02/21 09:46:34
>>343
ポートフォワーディングを使ってループを作るということです

345:名無しさん＠お腹いっぱい。
09/02/21 09:53:53
>>343
ssh remotehost -g -L 8080:myhost:8080
みたいなことだろ

>>342
ループ作った後、そのポートにtelnet等で接続すると
多量のソケットが出来るが、そのうちオーバーフローしてエラーになる。
OSが落ちたりはしない。

346:名無しさん＠お腹いっぱい。
09/02/21 10:17:26
以前働いていた会社の話なのですが、サーバの管理のための鍵のうち
一つにパスフレーズを掛け、社員であれば誰でも見ることができる
場所に置いていました。

OpenSSHの秘密鍵の場合、このパスフレーズによる暗号化で
使われるアルゴリズムは3DESとのことですが、このような運用は
やはり危険なものなのでしょうか？

その鍵でログインすると自動的にシャットダウンシーケンスが
始まるようにしていました。どうしても休日に不定期にビル全体の
電源を落とすことがあり、当日出勤している社員に使ってもらう
ためのものでした。

347:名無しさん＠お腹いっぱい。
09/02/21 10:48:22
当たり前だ。誰が使ったのか特定出来ない。
辞めたお前もそのパスフレーズ知ってるんだろ。

348:名無しさん＠お腹いっぱい。
09/02/21 11:18:42
俺はただの趣味鯖管なんだけど、その程度の管理しか出来ない会社って多いのかな?
それともありえない話?
そもそもsshすら使ってないとこもあるのかな?
職業鯖管の人教えて。

349:名無しさん＠お腹いっぱい。
09/02/21 11:34:48
某大手電機メーカーの計算機センターで、ホスト制限なしでNFSエクスポートしているのは秘密だ。

350:名無しさん＠お腹いっぱい。
09/02/21 11:55:41
>>339
> だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
> 起動したプロセス全部の終了を待ってしまう。
> だからデーモン類の起動スクリプトを実行するとsshが終了しない。
違う。標準出力が残っているから終了しないだけで、
きちんとcloseするdaemonなら大丈夫。
$ ssh host 'sleep 30 >/dev/null 2>&1 &'

351:名無しさん＠お腹いっぱい。
09/02/21 12:30:13
< /dev/null は？

352:名無しさん＠お腹いっぱい。
09/02/21 14:04:44
>>349
わかったよ秘密なんだね。

>>353
実はね、某大手（以下ry

353:名無しさん＠お腹いっぱい。
09/02/21 14:21:19
>>352


354:名無しさん＠お腹いっぱい。
09/02/21 18:44:03
>>348
以前のいた会社はrootのPAMでつなぎ放題だったな。
某ブラック企業だったけど。

355:名無しさん＠お腹いっぱい。
09/02/25 20:38:15
サーバ側でリモートシェルは許可してリモートログインは許可しないことはOpenSSHでできるでしょうか。
rsh は許可して rlogin は許可しないのと同様のことをSSHでしたいのですが。

356:名無しさん＠お腹いっぱい。
09/02/25 23:33:04
>>355
で、それができたとして、
ssh XXX /bin/bash

のようにシェルを起動するのも禁止するようにしたいんだよね？

357:名無しさん＠お腹いっぱい。
09/02/26 13:46:12
出来ない。>>356が指摘してるように意味ない。

358:名無しさん＠お腹いっぱい。
09/02/27 09:25:54
一般ユーザーで ssh -Y hostname ってログインするとxclockがちゃんと表示されます。
そのあと su でルートになると
# xclock
X connection to localhost:10.0 broken (explicit kill or server shutdown).
と言われてxclockが立ち上がらないのですが、これはどうすれば直るでしょうか。
xhost + は駄目でした。


359:名無しさん＠お腹いっぱい。
09/02/27 09:30:16
>>358

# su
# cp ~元のユーザー名/.Xauthority ~root
# xclock

360:名無しさん＠お腹いっぱい。
09/02/27 10:13:08
>>358
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su
# xclock

361:名無しさん＠お腹いっぱい。
09/02/27 11:22:42
>>360
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su -
# echo $XAUTHORITY

???

362:名無しさん＠お腹いっぱい。
09/02/27 14:47:11
Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
URLﾘﾝｸ(seiji.yahoo.co.jp)

　大江康弘？　誰？　高橋千秋？？　知らない。どちら様ですか？　
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる？
　そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
URLﾘﾝｸ(seiji.yahoo.co.jp)
ヤフーが捏造した政党支持率　自民3%　民主76%　共産6%　社民3%　新党日本4%　国民新党2%　公明1%
URLﾘﾝｸ(quizzes.yahoo.co.jp)
アンケート操作疑惑
URLﾘﾝｸ(wiki.livedoor.jp)
Yahoo!みんなの政治，政治工作の舞台に　その２
ｽﾚﾘﾝｸ(giin板)

363:名無しさん＠お腹いっぱい。
09/02/27 18:03:47
>>361
man su

364:名無しさん＠お腹いっぱい。
09/02/27 18:43:39
>>363
そうじゃなくて、
>>360 の方法では su - の時には使えないって指摘してるんだろ。

>>359 が正解。

365:名無しさん＠お腹いっぱい。
09/02/27 20:39:37
>>364
それならそう書けよ。>>359は.Xauthorityが変わるたびにコピーしなおさない
といけない。>>359も>>360も、ホームディレクトリがNFSでroot_squashの場合
は使えない

366:名無しさん＠お腹いっぱい。
09/02/27 20:46:03
じゃあ、

$ cp $HOME/.Xauthority /tmp
$ su
# XAUTHORITY=/tmp/.Xauthority
# export XAUTHORITY
# xclock

で桶?

ちなみに、Linuxのsu(というかGNUの?) だと、
suする時に .Xauthorityのコピーを自動でやってくれるみたい。

367:名無しさん＠お腹いっぱい。
09/02/27 21:09:00
>>364
su -だとDISPLAY環境変数も消えるぞw
>>366
Debian(etch)で試してみたけど自動でコピーはしてくれないな

368:名無しさん＠お腹いっぱい。
09/02/27 21:14:38
>>367
>DISPLAY環境変数も消えるぞw

消えないよ。

369:名無しさん＠お腹いっぱい。
09/02/27 22:36:54
>>368
etchとFreeBSDでは消えるみたいだよ

370:358
09/02/27 23:25:36
>>359-369
みんなありがとう。俺の頭では理解できないことがわかったので、
あきらめるこにします。ありがとうございました。

371:名無しさん＠お腹いっぱい。
09/02/28 02:23:34
もっとデーモンSSHDのサイズを小さくして欲しい。

372:名無しさん＠お腹いっぱい。
09/02/28 02:37:46
デブ厨って単に頭が固いのか？
それとも根っからの馬鹿が多いのか？

373:名無しさん＠お腹いっぱい。
09/02/28 12:08:20
xinetd 経由で起動させてたら池沼扱いされた。マジかよ・・・好きなのに。

374:名無しさん＠お腹いっぱい。
09/02/28 12:12:43
俺もinetdから起動してる。

375:名無しさん＠お腹いっぱい。
09/02/28 13:00:02
俺は sendmailも inetd経由で起動してるぞ

376:名無しさん＠お腹いっぱい。
09/03/02 11:33:19
オレもxinetd(inetdも)好きだ!!
xinetdが死んだときのことを考えると怖いけど....。

377:名無しさん＠お腹いっぱい。
09/03/04 17:06:30
>>368
赤帽はDISPLAYを残すようパッチしてるからそうなるだけ
ウソだと思うならSRPMを調べてみるといいよ

378:名無しさん＠お腹いっぱい。
09/03/04 19:36:02
スレチなら、誘導お願いします。
Win XP SP3からteraterm4.57を使って、slackware12.2でオペレーションしているのですが
端末で、Homeキーやを押しても、^[[2~と表示するだけで、カーソルが行頭に行きません
また、BackSpaceキーは使えるのですが、Deleteキーを押下しても、反応しません
仕様ですか？

379:名無しさん＠お腹いっぱい。
09/03/04 19:41:08
>>378
スレ違い。スレは自分で探せ
あとTeraTermのヘルプ読めないの？バカなの？

380:名無しさん＠お腹いっぱい。
09/03/04 19:41:20
気づきました、ここunix版ですね(^^;
linux版で聞きます、スレ汚しｽﾏﾝｶｯﾀ

381:名無しさん＠お腹いっぱい。
09/03/05 00:11:55
とんでもない馬鹿がLinux板に行っちゃうんだな…

382:名無しさん＠お腹いっぱい。
09/03/05 11:18:41
というか、今のご時世でLinuxと全く無縁なのにUNIXと関わっている
人って、ニート以外にいないだろ。

383:名無しさん＠お腹いっぱい。
09/03/05 11:28:09
ほとんどがWindowsだけど業務上捨てられないUnixサーバがある、
という形ならありそうだが

384:名無しさん＠お腹いっぱい。
09/03/05 12:10:36
確かに昔と比べると商用UNIXって影が薄くなった感はあるよなあ

385:名無しさん＠お腹いっぱい。
09/03/05 13:20:39
TeraTermの話題はLinuxとかUNIXとか関係なく板違いだろというツッコミはなし？
ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない

386:名無しさん＠お腹いっぱい。
09/03/05 13:40:25
>>385
> ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない
だれもそんな主張はしていない
オマエがわけ分からんな

387:名無しさん＠お腹いっぱい。
09/03/05 13:48:59
>>386
UNIX板住人は大概そういう思想だよ

388:名無しさん＠お腹いっぱい。
09/03/05 14:13:41
>385
> 板違い
>>3 にリンクがあるけど？
Linux板にあったTera Termスレの次スレは、Windows板でもソフトウェア板でもなく
UNIX板にあるんだけどね。

389:名無しさん＠お腹いっぱい。
09/03/05 17:28:26
キチガイが絶賛粘着中

390:名無しさん＠お腹いっぱい。
09/03/06 12:27:31
sshでrootでのログインを禁止するには
sshd_config の設定で
PermitRootLogin no にしますが、

sshで特定のIPだけrootでログインを可能にするには
どのような設定が必要でしょうか？

391:名無しさん＠お腹いっぱい。
09/03/06 12:42:33
ユーザでログインしてrootになれば良いのでは。

392:名無しさん＠お腹いっぱい。
09/03/06 12:46:18
>>390
一切禁止にし、特定ユーザのみsudoを使わせるべきだと思うが…

393:名無しさん＠お腹いっぱい。
09/03/06 12:50:18
常時玄関を開けっ広げて
<丶｀Д´>勝手に入られたﾆﾀﾞ!謝罪と賠償を要求ﾆﾀﾞ!!
とかやりたいのかな

394:名無しさん＠お腹いっぱい。
09/03/06 13:07:10
>>390
オレは
PermitRootLogin yes
にして、PAMでやってる。

395:名無しさん＠お腹いっぱい。
09/03/06 13:34:31
sshd_configにMatchブロックをつけて例外指定

396:390
09/03/06 14:33:33
なるほど、
皆さん
┏○ｱﾘｶﾞﾄｳｺﾞｻﾞｲﾏｽ

397:名無しさん＠お腹いっぱい。
09/03/06 16:28:40
>>395
Match では PermitRootLogin は上書きできない気がする。

398:名無しさん＠お腹いっぱい。
09/03/06 16:38:52
>>397
OpenSSH 4.8以降は可能になったとどこかで見た気がする。

399:名無しさん＠お腹いっぱい。
09/03/06 17:10:09
>>390
最終的に何がしたいのか気になるな…　リモートからのバッチ処理とか？

400:名無しさん＠お腹いっぱい。
09/03/06 17:46:26
んなもん、リモートにバックアップとりたいとか、いろいろありうるだろ

401:名無しさん＠お腹いっぱい。
09/03/06 20:05:40
みなさん、こにゃにゃちは、なのだ。
portfoward専用のユーザーを作るつもりなのだ。
シェルを使わせるわけにはいかにゃいのだ。
ForceCommand に何を設定すればいいのか、教えて欲しいのだ。
/bin/true も /bin/echo も一瞬で終了してしまうのだ。
/bin/cat>/dev/null でいいのか？


402:名無しさん＠お腹いっぱい。
09/03/06 20:34:35
sleep 60

403:名無しさん＠お腹いっぱい。
09/03/06 21:01:27
-N -f

404:名無しさん＠お腹いっぱい。
09/03/06 21:39:23
/sbin/shutdown

405:名無しさん＠お腹いっぱい。
09/03/07 00:11:01
#include <unistd.h>

int main(void) {
　for (;;) sleep 1;
　return 0;
}

406:名無しさん＠お腹いっぱい。
09/03/07 00:14:31
間違えた sleep(1); だな

407:名無しさん＠お腹いっぱい。
09/03/07 00:30:39
これでいいジャン
#include <unistd.h>
int main(void) { for (;;) sleep(1); return 0; }

408:名無しさん＠お腹いっぱい。
09/03/07 01:09:20
どうせならtccスクリプトで

409:名無しさん＠お腹いっぱい。
09/03/07 01:57:13
>>403
なるほど、そういうことだったのか。
わかったのだ。
これでいいのだ。

410:名無しさん＠お腹いっぱい。
09/03/07 03:01:36
むかし無通信だとファイアウォールが切りやがるので、
↓こういうの作ったのを思い出した（たぶんインデント壊れる）

#include <stdio.h>
int main(void)
{
for(;;)
{
putc('#',stdout);
fflush(stdout);
sleep(300);
}
}

411:名無しさん＠お腹いっぱい。
09/03/07 03:07:46
何のためのkeepaliveだよ・・・

412:名無しさん＠お腹いっぱい。
09/03/07 03:18:29
>>411
keep aliveパッチ当てたかったんだけど、客先の赤帽でパッケージ以外使うなと言われたので
苦肉の策でやったまでなんだ。

413:名無しさん＠お腹いっぱい。
09/03/07 07:06:08
>>410
どうせ作るにしてもシェルで作った方が早いじゃん。
何故わざわざC言語?

#!/bin/sh
while :
do
echo '#'
sleep 300
done

414:名無しさん＠お腹いっぱい。
09/03/07 07:18:01
なぜ糞重いシェルを使うんだろうか。PerlなりRubyなり使えばいいのに。

415:名無しさん＠お腹いっぱい。
09/03/07 09:29:21
>>410
同じく昔そういうの作ったけど、'#'のところは'\0'にしていたな

416:名無しさん＠お腹いっぱい。
09/03/07 13:58:27
出先のマシンが10022というポートでsshdが待っているんですけど、
社内の設定で22以外のポートにsshで繋げられません。踏み台サーバ
を経由する以外でログインできる方法はないでしょうか。
出先のマシンには管理者権限あります。

417:名無しさん＠お腹いっぱい。
09/03/07 14:23:35
>>416
出先のマシンで22をListenする

418:名無しさん＠お腹いっぱい。
09/03/07 14:28:22
>>411
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、

419:名無しさん＠お腹いっぱい。
09/03/07 15:01:00
>>416
「社内」からのアクセスに限定できるんだったら、
ポート22でListenさせてIPアドレスでアクセス制限すれば良いだけ？
sshd_configを変更するか、inetdを使うかだね。

420:名無しさん＠お腹いっぱい。
09/03/07 15:10:41
>>418
SSHの暗号化がファイヤーウォールにばれてるの？

421:名無しさん＠お腹いっぱい。
09/03/07 18:26:11
>>418
TELNET なら NULL コマンドが飛ぶのを監視できると思うけど、
SSH_MSG_IGNORE とかを見られるとしたら、SSH_MSG_KEXINIT とか
SSH_MSG_NEWKEYS あたりから man in the middle してるってことかな？
それはやり過ぎなルータだな。

422:名無しさん＠お腹いっぱい。
09/03/07 20:12:55
さすがにTCPこkeepaliveのことじゃないの？

423:名無しさん＠お腹いっぱい。
09/03/07 22:30:42
TCP keepaliveの確認間隔をコネクション毎に変更できるOSはわりと限られてる

だから移植性に配慮したソフトウェアがそれに依存することはなくて
ソフトウェア自身がkeepalive動作を実現するんだよね

なわけで>>418の言うところの内容が気になるわ

424:名無しさん＠お腹いっぱい。
09/03/08 10:22:38
>>401 に対して誰も chroot 使えとか言わないのはなぜ？

425:名無しさん＠お腹いっぱい。
09/03/08 11:17:26
rsshが根本的な解決になってると、お前以外が思ってないから。

426:名無しさん＠お腹いっぱい。
09/03/08 12:09:37
なってないの？
なってないのかな・・・

427:名無しさん＠お腹いっぱい。
09/03/08 12:33:51
hostbase 認証って、クライアント側でもsshdが
動いていなければならないんでしょうか？
そうでなければクライアント側のホスト鍵を
チェックできないわけですよね？

428:名無しさん＠お腹いっぱい。
09/03/08 12:57:20
version1だと、sshをset-uid rootする。
version2だと、ssh-keysignをset-uid rootする。

429:名無しさん＠お腹いっぱい。
09/03/08 13:43:05
なるほど、サーバ側からクライアント側へのコールバック？
のようなものが発生するわけじゃないんですね。
クライアント側の /etc/ssh/ssh_host_rsa_key を読んでサーバ側に
提示できるのは ssh-keysign っていうヘルパープログラムのおかげか。

430:名無しさん＠お腹いっぱい。
09/03/20 00:32:52
>>423
データ長と方向と間隔から推測する。

431:名無しさん＠お腹いっぱい。
09/03/20 03:26:12
>>430
そんなことしてスループット大丈夫？
もう製品名言っちゃえよ。

432:名無しさん＠お腹いっぱい。
09/04/13 20:00:56
smb over sshトンネルのゲートウェイとsambaを1台のPCで両立させるにはどうしたらいいでしょう?
やりたいことをまとめると、こんな感じになります

WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
　　　　　　　　　　　　　sshクライアント　　　　　　　　　　　　　　　　　　　　　　　　　　　sshd
　　　　　　　　　　　　　　　samba　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　samba

要は、一番左のWindowsPCからsshトンネル経由でLinux Bのsambaにアクセスしたい、ということです。
現状でLinux Aがsshクライアント(smb over sshゲートウェイ)及びsambaの「どちらか一方」ならば
問題なく動作することを確認しております。
しかしながら、smbの待ち受けポートが139番固定であるため両者を一度に動かすわけには行きません。
(他のプロトコル、例えばhttp等ならば一方のポート番号を適当に変えてしまえば済む話なのですが)

Linux A上にVMWareなどでトンネル専用の仮想PCを走らせてしまう、という手はすぐ思いつきましたが、
もっとシンプルに「一台のPC上の一つのOS」で可能な方法というのは無いものでしょうか?

433:名無しさん＠お腹いっぱい。
09/04/13 22:55:29
>>432
普通に Linux A に IPエイリアスで複数のIPアドレスを割り当て、
それぞれの139番ポートで ssh と samba を動かず。
listenするIPアドレスをお互いに限定すること。

434:名無しさん＠お腹いっぱい。
09/04/14 11:48:41
IPエイリアス!!
それだっ。

NICに複数のIPアドレスを割り付ける方法が何かあったっけ…?? などとうっすら思ったんですが、
今まで使ったことがなかったのでキーワードを完全に忘れておりました。
どうもありがとうございます。

435:432
09/04/16 15:14:47
せっかくだから備忘録代わりに書いておこう。
(ぐぐってもSSHゲートウェイについてはあまり見当たらなかったし)

WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B
　　　　　　　　　　　　　sshクライアント　　　　　　　　　　　　　　　　　　　　　　　　　　　sshd
　　　　　　　　　　　　　　　samba　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　samba
目的:
左端のWindowsPC(複数)から、Linux AをゲートウェイとしてSSHトンネル越しに右端のLinux Bのsambaへ接続する

(1)Linux AにIPエイリアスを作成
例として設定は以下で
　eth0 → 192.168.0.100
　eth0:0 → 192.168.0.200

(2)Linux A のsmb.confでeth0のみ使用する設定に
　interfaces = eth0

(3)Linux A のsshクライアントでeth0:0からLinux Bへのトンネルを作成
　ssh -2 -g -L192.168.0.200:139:localhost:139 -i ~/.ssh/id_rsa hogera@example.ne.jp
　(相手ホストのアドレス example.ne.jp、ユーザ名 hogera、秘密鍵 ~/.ssh/id_rsa の場合)
　background動作&time outを防ぎたいならば -f オプションとping -i 60 localhost > /dev/null とか追加

以上で WindowsPCから\\192.168.0.100でLinux A、\\192.168.0.200 でLinux B のsambaに繋がる。
WindowsPCからは「向こう側」のLANは見えず、Linux Bだけが「こちら側」のLANに参加したように見える。
使い途次第ではVPNよりも便利な場合も。
開けるポートはsshのみだし、向こう側のプライベートIPを気にする必要もなし。

436:名無しさん＠お腹いっぱい。
09/04/16 21:21:13
>>435
乙
参考にさせてもらうわ

437:名無しさん＠お腹いっぱい。
09/04/17 00:18:14
(3)のところは autossh を使えるかも
www.harding.motd.ca/autossh/

438:名無しさん＠お腹いっぱい。
09/04/21 01:24:42
クラスタ構成のサーバーでActive側にのみフローティングIPが割り当てられる様になっています。
この環境で非対話的にscpするために、パスフレーズ無しのssh keyファイルを作っています。

Active側にscpしたいため、フローティングIPに対してscpしているのですが、
フェイルオーバーして、Activeになっているサーバーが切り替わるとIPは同じで
host idが変わるため、scpが

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

と警告を出してしまいます。
known_hostsをチェックさせない様にする方法は無いでしょうか？

あと、known_hostsに無いホストへ接続する時に出る、

Are you sure you want to continue connecting (yes/no)?

も出ない様にする方法が有れば教えてください。



439:名無しさん＠お腹いっぱい。
09/04/21 07:02:59
>>438
StrictHostKeyChecking

440:名無しさん＠お腹いっぱい。
09/04/22 02:41:58
>>439
それだと確かに(yes/no)は聞かれないけど。聞かれないだけですね。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5122日前に更新/219 KB
担当:undef