SSH その6 ..

---

[2ch|▼Menu]

538:名無しさん＠お腹いっぱい。
09/08/12 00:01:39
認証専用の鯖作って、そこには鍵でアクセスそして、本当にアクセスしたい鯖にはパスでアクセスすればいいんじゃね？

539:名無しさん＠お腹いっぱい。
09/08/12 00:09:21
Kerberos?

540:名無しさん＠お腹いっぱい。
09/08/12 00:11:22
そもそも「秘密鍵から公開鍵を作る」のか？

541:名無しさん＠お腹いっぱい。
09/08/12 00:41:38
>>536
少なくともRSAやDSAの鍵では毎回同じになる。そもそも秘密鍵って呼んでるけど
秘密鍵の中には公開鍵も含まれている。だからssh-keygen -yで秘密鍵から再生成できる。

542:536
09/08/12 03:51:53
>>541
あｒがとう
毎回同じになるのは当然なのね

543:名無しさん＠お腹いっぱい。
09/08/22 18:46:38
TeraTermを使ってホストにはつながるのですが、
ユーザ名とパスが認証されないです。
OS は debian で、
URLﾘﾝｸ(www.linux.net-japan.info)
ここ見てやったのですが・・・

このユーザ名とパスワードは debian にログインする際のそれではないのですか？

544:名無しさん＠お腹いっぱい。
09/08/22 19:13:52
>>543
際のそれですよ

545:名無しさん＠お腹いっぱい。
09/08/22 19:16:34
すみませんが詳しい方のみ回答をお願いします

546:544
09/08/22 19:20:36
>>545
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
ちなみに、原因はsshでもTeraTermでもないだろう

547:543
09/08/22 19:30:02
>>544
ありがとうございます。

>>546
545は私ではないです。
どこに問題があると推測できますか？
学校の課題なのですが、
ここ数日あれこれしてみましたが進歩が無くて困っています。

548:名無しさん＠お腹いっぱい。
09/08/22 19:34:27
password認証が許可されてないとかそういうオチじゃないだろうな

549:名無しさん＠お腹いっぱい。
09/08/22 19:35:27
すみませんが学校の課題以外の質問をお願いします

550:543
09/08/22 19:45:31
>>548
>>543　に書いたサイトを見る限りパスワード認証を行うときは
sshd_config に対して特別な変更が必要なさそうだったので、
デフォルト値から変えていないです。
なので　PasswordAuthentication yes　となっています。

551:名無し募集中。。。
09/08/22 19:48:46
>>548
俺もそんな気がする

DenyUsers/AllowUsersの設定か、
PasswordAuthentication yes　がないか

あとは、
ChallengeResponseAuthentication no
にしてるかどうか

552:名無しさん＠お腹いっぱい。
09/08/22 19:54:12
>>550
> PasswordAuthentication yes　となっています。

>>551
> PasswordAuthentication yes　がないか

ｗｗｗ

553:543
09/08/22 20:05:26
>>551
デフォルトではすべてのユーザが接続可能らしいので
DenyUsers / AllowUsers　は問題ないかと思います。
一応、"AllowUsers ログイン名" を追記しましたがだめでした。
ChallengeResponseAuthentication no にもなっていました。

/etc/init.d/ssh status　をすると
sshd is running. となりましたので起動していないとかいうこともないです。

554:名無しさん＠お腹いっぱい。
09/08/22 20:11:08
ホストで ssh localhost するとどうなる？

555:名無し募集中。。。
09/08/22 20:11:13
> sshd_config に対して特別な変更が必要なさそうだったので、
> デフォルト値から変えていないです。

って言ってんのに、

> ChallengeResponseAuthentication no にもなっていました。

っておかしいだろ
ChallengeResponseAuthenticationってデフォルト値yesだし

sshd_configで何変更したのか全部書いてみろ

556:名無しさん＠お腹いっぱい。
09/08/22 20:19:58
情報小出しはバカの印

557:名無しさん＠お腹いっぱい。
09/08/22 20:35:58
どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなｗ

558:名無しさん＠お腹いっぱい。
09/08/22 20:41:24
エスパーすると、
↓の質問と回答に非常に近い。
ｽﾚﾘﾝｸ(unix板:643番)

559:543
09/08/22 20:49:51
>>555-556
申し訳ないです。
ファイルのダウンロードすらわからないので画像取りました。
URLﾘﾝｸ(up2.viploader.net)

>>558
ありがとうございます。ちょっと見てきます。

560:名無しさん＠お腹いっぱい。
09/08/22 20:55:20
>>555
>ChallengeResponseAuthenticationってデフォルト値yesだし

Linuxでは鳥によってデフォルトnoだし。

561:名無しさん＠お腹いっぱい。
09/08/22 20:59:52
>>543
ログインするときに、"Use plain password to log in"を選択してる?

562:名無しさん＠お腹いっぱい。
09/08/22 21:08:14
>>561
日本語版なので同じ記述はないのですが、
"プレインテキストを使う" になっています。
Tera Term は
URLﾘﾝｸ(www.forest.impress.co.jp)
ここのを入れました。

563:543
09/08/22 21:09:03
>>562　は　>>543 です

564:名無しさん＠お腹いっぱい。
09/08/22 21:15:04
>>558
ああああああああ入れました。
スレの通り学校のIDとパスで入れました。
ありがとうございます。

協力してくださった皆さん、ありがとうございました。
スレ汚して申し訳なかったです。

565:名無しさん＠お腹いっぱい。
09/08/22 21:36:43
脳みその際インストを忘れないように

566:名無しさん＠お腹いっぱい。
09/08/22 21:38:19
もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ?
バカすぐるｗ

567:名無しさん＠お腹いっぱい。
09/08/23 00:37:31
バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは
何か原因があるのじゃないだろうか?

568:名無しさん＠お腹いっぱい。
09/08/23 00:54:07
>>566
ちゃうちゃう
アカウント追加してもそれが反映されないようになってたくさい

>>567
へんな制限かかってるマシンを学生に渡す糞学校が原因だろう

569:名無しさん＠お腹いっぱい。
09/08/23 00:55:03
>>566
debian にログインする際に使用するIDとパスではなく、
VMware からホストにつなぐ際に使用するIDとパスでしたというオチ

570:名無しさん＠お腹いっぱい。
09/08/23 07:37:57
設定見せろ
↓
苦労して設定ファイルをアップロード
↓
回答者沈黙
↓
別の回答者が別の回答
↓
解決

見せろといわれた設定ファイルは無関係ｗ

の法則。

571:名無しさん＠お腹いっぱい。
09/08/23 17:53:24
だいたい回答者が威圧的なときは、その回答は間違ってるよな。
「○○見せろ」ってときもだいたい無関係だし。

572:名無しさん＠お腹いっぱい。
09/08/24 07:37:28
まあ設定間違ってないことはわかるじゃんｗ

573:名無しさん＠お腹いっぱい。
09/08/24 07:53:36
>>558 は、設定アップロード(>>559)より前に答えているんだな

574:名無しさん＠お腹いっぱい。
09/08/24 19:17:21
>>556
どの情報を出すのか最初からちゃんと提示しろよアホ

575:名無しさん＠お腹いっぱい。
09/08/27 01:33:03
設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・

576:名無しさん＠お腹いっぱい。
09/08/27 01:47:11
設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな

577:名無しさん＠お腹いっぱい。
09/08/27 06:53:12
>>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。

578:名無しさん＠お腹いっぱい。
09/08/27 07:24:20
>>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち

579:名無しさん＠お腹いっぱい。
09/08/27 07:32:08
>>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)

>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。

580:名無しさん＠お腹いっぱい。
09/08/27 11:12:51
579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。

581:名無しさん＠お腹いっぱい。
09/08/27 12:05:31
昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ

「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ

叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから

はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな

自分が「質問者」だったら、「こんなのの相手しなきゃならないの？」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・

582:名無しさん＠お腹いっぱい。
09/08/27 12:40:50
質問者はトリップ推奨。

583:名無しさん＠お腹いっぱい。
09/08/27 12:58:18
>>581
ムダな長文意見はチラシの裏にでも書いとけ

584:名無しさん＠お腹いっぱい。
09/08/27 13:59:00
てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。

585:名無しさん＠お腹いっぱい。
09/08/27 18:07:01
UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや

586:名無しさん＠お腹いっぱい。
09/08/27 20:48:53
デフォルトfusianasanで十分

587:名無しさん＠お腹いっぱい。
09/08/27 21:10:25
それだとなりすまし抑制にならない。

588:名無しさん＠お腹いっぱい。
09/08/28 08:39:31
sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか？

vi とかは 表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・

589:名無しさん＠お腹いっぱい。
09/08/28 09:20:31
SSHと関係ねーだろ

590:名無しさん＠お腹いっぱい。
09/08/28 10:30:12
>>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね？

591:名無しさん＠お腹いっぱい。
09/08/28 10:50:46
いや、かなりずれている。

592:名無しさん＠お腹いっぱい。
09/08/28 10:56:35
全然ずれている。

593:名無しさん＠お腹いっぱい。
09/08/28 10:58:21
質問に答えられない屑は黙ってろ

594:名無しさん＠お腹いっぱい。
09/08/28 11:01:13
「全然」は打ち消しを伴うのが標準用法

595:名無しさん＠お腹いっぱい。
09/08/28 11:13:45
現在非標準とされている用法をあえて使う。
異化作用ってやつだ。

596:名無しさん＠お腹いっぱい。
09/08/28 11:18:56
URLﾘﾝｸ(www.geocities.com)

597:名無しさん＠お腹いっぱい。
09/08/28 11:20:15
そこを先回りして「誤用」と言ってないということに気付け。

598:名無しさん＠お腹いっぱい。
09/08/28 11:27:52
そこを先回りして「全然」と言った事に気付け。

599:名無しさん＠お腹いっぱい。
09/08/28 11:42:19
>>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよｗｗ

600:名無しさん＠お腹いっぱい。
09/08/28 11:56:30
>>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。



601:名無しさん＠お腹いっぱい。
09/08/28 12:02:14
>>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。

602:名無しさん＠お腹いっぱい。
09/08/28 12:10:42
ダウト(笑)

603:名無しさん＠お腹いっぱい。
09/08/28 12:11:38
>>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

　 　 　 byte 　 　 　SSH_MSG_CHANNEL_REQUEST
　 　 　 uint32 　 　recipient channel
　 　 　 string 　 　"pty-req"
　 　 　 boolean 　 want_reply
　 　 　 string 　 　TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね

604:名無しさん＠お腹いっぱい。
09/08/28 12:36:20
>>589涙目www

605:名無しさん＠お腹いっぱい。
09/08/28 13:19:54
>>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ

606:名無しさん＠お腹いっぱい。
09/08/28 19:29:34
>>599
設定を見せたらお前答えられるのかよ

607:名無しさん＠お腹いっぱい。
09/08/28 19:53:15
キチガイ煽りが湧いているのか…

608:名無しさん＠お腹いっぱい。
09/08/29 17:36:19
>>604は何を言っているのか・・・

609:名無しさん＠お腹いっぱい。
09/09/01 10:52:47
ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか？

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、

610:名無しさん＠お腹いっぱい。
09/09/01 11:22:26
>>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい

611:名無しさん＠お腹いっぱい。
09/09/01 11:44:30
>>609
URLﾘﾝｸ(code.google.com)

612:609
09/09/01 12:38:04
>>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。

613:名無しさん＠お腹いっぱい。
09/09/03 16:44:52
ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
URLﾘﾝｸ(japan.internet.com)

614:名無しさん＠お腹いっぱい。
09/09/10 16:02:49
失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか？
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？


環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS

615:614
09/09/10 16:09:11
お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。

616:名無しさん＠お腹いっぱい。
09/09/11 02:26:16
sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"




617:名無しさん＠お腹いっぱい。
09/09/11 02:34:12
>>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"

618:名無しさん＠お腹いっぱい。
09/09/11 08:26:48
>>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ？

619:名無しさん＠お腹いっぱい。
09/09/11 09:38:21
実在ドメイン使うなよ

620:名無しさん＠お腹いっぱい。
09/09/11 11:01:04
RAM爺乙

621:名無しさん＠お腹いっぱい。
09/09/11 12:26:32
>>619
example.co.jpを使えということだな

622:>>616
09/09/13 01:14:23
>>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？



623:名無しさん＠お腹いっぱい。
09/09/13 01:18:40
whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃ いわいさんぷる
f. [組織名] 株式会社 イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)

624:名無しさん＠お腹いっぱい。
09/09/13 01:26:09
URLﾘﾝｸ(www.sample.co.jp)
うまそうなサンプルだ

625:名無しさん＠お腹いっぱい。
09/09/13 02:03:33
>>622
URLﾘﾝｸ(jprs.jp)

626:名無しさん＠お腹いっぱい。
09/09/13 08:30:59
慣例としてexample.comをつかうのよね

627:名無しさん＠お腹いっぱい。
09/09/13 09:29:23
というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。

628:名無しさん＠お腹いっぱい。
09/09/14 12:31:36
see RFC 2606

629:名無しさん＠お腹いっぱい。
09/09/14 17:54:11
>>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。

630:名無しさん＠お腹いっぱい。
09/09/14 17:59:50
逆に、>>622 が「実在しない」と思った理由が知りたいな。

631:名無しさん＠お腹いっぱい。
09/09/14 22:36:13
hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？

632:名無しさん＠お腹いっぱい。
09/09/14 23:41:38
ハ、ハ、ハゲちゃうわ！

633:名無しさん＠お腹いっぱい。
09/09/14 23:55:24
example.com REJECT



634:名無しさん＠お腹いっぱい。
09/09/18 07:13:53
質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。



635:名無しさん＠お腹いっぱい。
09/09/18 07:17:34
解説ページ: man ssh

636:名無しさん＠お腹いっぱい。
09/09/18 08:09:14
rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが

637:名無しさん＠お腹いっぱい。
09/09/18 08:46:01
>>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?


638:名無しさん＠お腹いっぱい。
09/09/18 08:51:00
>>637 だと端末3枚要る.
s/-N/-N -f/


639:名無しさん＠お腹いっぱい。
09/09/18 08:52:52
自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。

640:名無しさん＠お腹いっぱい。
09/09/18 09:15:37
そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。

641:名無しさん＠お腹いっぱい。
09/09/18 09:25:20
2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ

642:名無しさん＠お腹いっぱい。
09/09/18 09:38:39
大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。

643:名無しさん＠お腹いっぱい。
09/09/18 10:40:14
孫請け以下の底辺は自宅が会社だったりするんだぜ

644:名無しさん＠お腹いっぱい。
09/09/18 11:59:48
自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。

645:名無しさん＠お腹いっぱい。
09/09/18 13:29:11
　　　　　ま　っ　た　り
　　　 　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀ 　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　 　　　'ー'^ー' 　 'ー'^ー'

646:名無しさん＠お腹いっぱい。
09/09/18 14:36:47
結論
今後の日本はSSHが淘汰される世の中になる

647:名無しさん＠お腹いっぱい。
09/09/18 14:59:27
会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。

648:名無しさん＠お腹いっぱい。
09/09/18 18:31:49
>>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・



649:名無しさん＠お腹いっぱい。
09/09/18 21:18:37
頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな

650:名無しさん＠お腹いっぱい。
09/09/18 21:44:01
頭が悪い奴の方が多いのだからしょうがない。

651:名無しさん＠お腹いっぱい。
09/09/18 21:44:33
大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。

652:名無しさん＠お腹いっぱい。
09/09/18 21:45:52
結局は馬鹿を大勢養って逝ける余裕があるんだってこと。

653:名無しさん＠お腹いっぱい。
09/09/18 22:06:35
ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。

654:名無しさん＠お腹いっぱい。
09/09/18 23:44:01
情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？

655:名無しさん＠お腹いっぱい。
09/09/19 00:25:22
まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。

656:名無しさん＠お腹いっぱい。
09/09/19 00:39:39
>>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさｗ

657:名無しさん＠お腹いっぱい。
09/09/19 00:45:25
>>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな

658:名無しさん＠お腹いっぱい。
09/09/19 01:07:41
自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな

659:名無しさん＠お腹いっぱい。
09/09/19 01:32:10
リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ

660:名無しさん＠お腹いっぱい。
09/09/19 01:34:49
>>656
電波法違反

661:名無しさん＠お腹いっぱい。
09/09/19 01:39:47
俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。

662:名無しさん＠お腹いっぱい。
09/09/19 09:25:47
うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ

663:名無しさん＠お腹いっぱい。
09/09/19 09:26:32
p2pってp2pファイル共有のことね。愚術者なのにうかつだった。

664:名無しさん＠お腹いっぱい。
09/09/19 10:59:18
中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの？

665:名無しさん＠お腹いっぱい。
09/09/19 11:25:23
P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？

666:634
09/09/19 11:41:55
どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に？)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。


667:名無しさん＠お腹いっぱい。
09/09/19 15:18:07
>>655
こっそり見られるのと最初から言われてるのとどっちがいい？
おれはｲｰﾓﾊﾞ使うから関係ないがな

668:名無しさん＠お腹いっぱい。
09/09/19 21:35:07
>>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ

669:名無しさん＠お腹いっぱい。
09/10/01 00:34:07

OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？



670:名無しさん＠お腹いっぱい。
09/10/01 00:39:48
>>669
SSH の問題ではない。

くだらねえ質問はここに書き込め！ Part178
ｽﾚﾘﾝｸ(linux板)

671:名無しさん＠お腹いっぱい。
09/10/01 02:01:14
>>670
ありがとうございます。向こうで聞いてみます。

672:名無しさん＠お腹いっぱい。
09/10/05 11:49:39
OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか？
複数起動するしかないでしょうか。

673:名無しさん＠お腹いっぱい。
09/10/05 12:30:27
>>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか？

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単

674:名無しさん＠お腹いっぱい。
09/10/05 22:50:33
sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある？

675:名無しさん＠お腹いっぱい。
09/10/05 22:59:41
コマンドラインオプションってこと？
psしたらパスワードバレるような危険なオプションは需要ないと思う。

676:名無しさん＠お腹いっぱい。
09/10/05 23:58:39
>>674
そういうツールはある。もちろん公開鍵認証の方がよい。
URLﾘﾝｸ(sourceforge.net)

677:名無しさん＠お腹いっぱい。
09/10/06 00:27:42
>>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

678:名無しさん＠お腹いっぱい。
09/10/06 00:29:52
作ったんなら公開してみれば？
expectとかもあるし、欲しがる人は少ないかもしれないけど

679:名無しさん＠お腹いっぱい。
09/10/06 01:00:32
>>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?

680:名無しさん＠お腹いっぱい。
09/10/06 02:09:19
普通は公開鍵でパスワード無しにするのが正解

681:名無しさん＠お腹いっぱい。
09/10/06 02:16:07
>>677
どんな風に？

682:名無しさん＠お腹いっぱい。
09/10/06 06:34:13
sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな

683:名無しさん＠お腹いっぱい。
09/10/06 09:19:33
それで安全になると思うんだ？

684:名無しさん＠お腹いっぱい。
09/10/06 09:34:56
安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。

685:名無しさん＠お腹いっぱい。
09/10/06 10:48:27
まさかそんな素人だましの処理で対策とは言わんよね？
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・

686:名無しさん＠お腹いっぱい。
09/10/06 11:01:01
>>685
後出し乙。本当は知らなかったくせに。

687:名無しさん＠お腹いっぱい。
09/10/06 12:02:37
>>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ？
ヒストリ、シェルのメモリとか？

688:名無しさん＠お腹いっぱい。
09/10/06 12:22:59
基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな

689:名無しさん＠お腹いっぱい。
09/10/06 12:36:59
パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。

690:名無しさん＠お腹いっぱい。
09/10/06 12:58:19
>>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。

691:名無しさん＠お腹いっぱい。
09/10/06 13:13:59
psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
URLﾘﾝｸ(ya.maya.st)

692:名無しさん＠お腹いっぱい。
09/10/06 16:29:19
>>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ

693:名無しさん＠お腹いっぱい。
09/10/09 19:12:06
パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。

694:名無しさん＠お腹いっぱい。
09/10/09 21:04:15
パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの？

695:名無しさん＠お腹いっぱい。
09/10/09 21:08:34
>>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・

696:名無しさん＠お腹いっぱい。
09/10/09 21:30:33
>>695
どんな風に？

697:名無しさん＠お腹いっぱい。
09/10/09 21:48:30
sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな

698:名無しさん＠お腹いっぱい。
09/10/09 21:52:36
リピートすんな

699:名無しさん＠お腹いっぱい。
09/10/10 01:03:37
基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵

700:名無しさん＠お腹いっぱい。
09/10/11 08:28:46
ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH（パッケージはopenssh-server-4.3p2-26.el5）、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に１度のペースで１分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。

701:名無しさん＠お腹いっぱい。
09/10/11 09:34:33
>>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。

702:名無しさん＠お腹いっぱい。
09/10/11 10:29:53
keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、

703:名無しさん＠お腹いっぱい。
09/10/11 12:05:24
基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ





長い奴は童貞

これ、基礎知識な。所詮その程度のこと

704:名無しさん＠お腹いっぱい。
09/10/11 13:24:34
>>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は１回につききっちり３０秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した１０〜２０秒後にまた固まります。
調子いいときでも３〜４分動けばいいほうです。

きっちり３０秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。

705:名無しさん＠お腹いっぱい。
09/10/11 14:35:48
>数分に１度のペースで１分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か？

706:名無しさん＠お腹いっぱい。
09/10/11 14:38:44
>>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる

707:名無しさん＠お腹いっぱい。
09/10/11 17:01:41
>>704
回線が nifty とか?


708:名無しさん＠お腹いっぱい。
09/10/11 17:07:17
>>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。

709:名無しさん＠お腹いっぱい。
09/10/11 17:24:07
sshじゃなくてリモートデスクトップが原因だろうね


710:704
09/10/11 18:28:07
>>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし

>>708
もちろん直接繋げばこのような現象はでません
普通に使えます

直接繋ぐ　→　正常
外からssh経由で接続　→　現象発生
ローカルからssh経由で接続　→　現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…


>>709
仮にそうだったとしてもssh経由だと出る　という事なんでしょうかね…

711:名無しさん＠お腹いっぱい。
09/10/11 18:54:57
同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない？起こってる？

712:名無しさん＠お腹いっぱい。
09/10/11 21:55:16
RDPってTCPだよね。なら、この可能性は？

URLﾘﾝｸ(shugo.net)

けど、HTTPならうまくいくんだよね。なんだろ？


713:名無しさん＠お腹いっぱい。
09/10/11 23:20:14
Portforward だからそれはかんけいないとおもう

714:712
09/10/11 23:28:58
Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの？

715:名無しさん＠お腹いっぱい。
09/10/11 23:52:09
違う

716:712
09/10/12 10:44:44
そうなんだ・・・
知らんかった・・・勉強しなおします。

To: 質問者さん

すれ汚しただけになってしまい、すみませんでした。

717:名無しさん＠お腹いっぱい。
09/10/12 15:24:21
>>700
その「環境」がサーバで、クライアントはWindowsか?

だとするとそのサーバからrdesktopで接続してみるとか。

718:名無しさん＠お腹いっぱい。
09/10/12 23:31:14
ん？ SSH の Port Forward って、モロに TCP over TCP でしょ？

719:名無しさん＠お腹いっぱい。
09/10/13 00:52:28
rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ


720:名無しさん＠お腹いっぱい。
09/10/13 09:06:14
>>718
SSHプロトコル over TCP
だよ

721:名無しさん＠お腹いっぱい。
09/10/13 11:12:34
>>718
TCPが流れているわけじゃない。

722:名無しさん＠お腹いっぱい。
09/10/13 11:46:18
(TCP over SSH) over TCP?

723:名無しさん＠お腹いっぱい。
09/10/13 11:48:05
SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。


724:名無しさん＠お腹いっぱい。
09/10/14 00:28:53
SSHよりはFreeBSDの話かもしれませんが。

FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。

具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。

Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。

puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな？という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。


725:名無しさん＠お腹いっぱい。
09/10/14 00:31:09
シェルの設定ファイルにexitと書かれるいたずら...なんちって

726:名無しさん＠お腹いっぱい。
09/10/14 01:12:40
>>724
もしコンソールに直接入っても同じならsshの問題ではないね

他の端末から、

$ ssh [targethost] hostname

とかやってみたらどうなんの？

727:名無しさん＠お腹いっぱい。
09/10/14 01:34:44
>>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない？

728:名無しさん＠お腹いっぱい。
09/10/14 03:24:40
rm ~hoge/.ssh/known_hosts

729:名無しさん＠お腹いっぱい。
09/10/14 06:37:21
すいません、質問させてください

rootは鍵認証、他の一般ユーザはパスワード認証おｋとしたいのですが
そういう設定は出来ますでしょうか？



730:名無しさん＠お腹いっぱい。
09/10/14 06:44:02
no

731:名無しさん＠お腹いっぱい。
09/10/14 06:48:32
>>730

ありがとうございます。

結構要望は多いと思うんだけどなぁ。。残念です


732:名無しさん＠お腹いっぱい。
09/10/14 07:15:18
そもそもrootで直接sshを認める要望がないから需要はない。

733:名無しさん＠お腹いっぱい。
09/10/14 07:28:43
ChallengeResponseAuthentication no
PermitRootLogin without-password

734:名無しさん＠お腹いっぱい。
09/10/14 12:02:50
>>733
できました！
ありがとうございました！！

735:名無しさん＠お腹いっぱい。
09/10/14 12:49:47
そして今、>>730 >>732 の立場が問われるｗ

736:名無しさん＠お腹いっぱい。
09/10/14 15:02:42
いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて


737:名無しさん＠お腹いっぱい。
09/10/14 15:10:03
おまいら
PermitRootLogin no
にしねーの？

738:名無しさん＠お腹いっぱい。
09/10/14 16:16:19
デフォルトでnoだから、あえてnoにはしない。

739:名無しさん＠お腹いっぱい。
09/10/14 17:02:44
>>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…

740:724
09/10/14 21:37:51
レスありがとうございます。

>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。

>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。

>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。

>728さま
遠隔で操作できない状態なので実行できません・・・。

スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか？

また、仮にそうだとした場合遠隔で復旧するいい方法がありますか？
識者の方ご教授ください。


741:名無しさん＠お腹いっぱい。
09/10/14 21:49:19
>>740
sftpはつながりませんか?

742:名無しさん＠お腹いっぱい。
09/10/15 01:03:41
>>724
>突如としてログインできなくなってしまいました。

勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け


743:名無しさん＠お腹いっぱい。
09/10/15 01:05:25
>>740
>遠隔で操作できない状態なので実行できません・・・。

>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。

???
どうやって試したんだ？

744:名無しさん＠お腹いっぱい。
09/10/15 09:26:05
>>724
> FreeBSD 7.2-RELEASEをインストールした

実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス

745:名無しさん＠お腹いっぱい。
09/10/15 11:19:09
>>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?

746:名無しさん＠お腹いっぱい。
09/10/15 13:46:13
>>740
レンサバならサポートに連絡で。

プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。

747:724
09/10/15 20:34:26
たくさんレスありがとうございます。

>741さま
sftpも繋がりません。

>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。

なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。

>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。

>744さま
7.2-RELEASEを新規インストールした機械です。

>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。

ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか？

識者の方、ご指摘お願いします。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5127日前に更新/219 KB
担当:undef