SSH その4 at UNIX

---

[2ch|▼Menu]

[前50を表示]
100:名無しさん＠お腹いっぱい。
05/02/20 18:04:55
カプカプ

101:名無しさん＠お腹いっぱい。
05/02/20 18:40:06
クラムボンでたー

102:名無しさん＠お腹いっぱい。
05/02/20 18:44:23
パチン

103:名無しさん＠お腹いっぱい。
05/02/20 18:47:54
クラムボンはフゥハハハーハァー笑ったよ

104:名無しさん＠お腹いっぱい。
05/02/20 22:31:32
はふはふ

105:名無しさん＠お腹いっぱい。
05/02/21 00:29:54
はふ〜ん

106:名無しさん＠お腹いっぱい。
05/02/21 00:36:20
ココは何のスレですかー

107:名無しさん＠お腹いっぱい。
05/02/21 00:49:06
セキュア・セックス＆えっち のスレ。

108:名無しさん＠お腹いっぱい。
05/02/21 07:55:33
SSH Max heart のスレです。

109:名無しさん＠お腹いっぱい。
05/02/21 22:37:11
Ssh.... Be quie(ry

110:名無しさん＠お腹いっぱい。
05/02/22 12:53:24
SSH + chroot環境ですが。
scpが動いてくれません。どうしたらよいのでしょう？
コマンドラインから確認すると
unknown user 12345
とか言われます。
chroot/etcにはすでにpasswdとgroupがコピーしてありadｄuserは済ませてあります。
ls -l コマンドでファイルの所有者が名前でなくidが直接表示されているということと
関係があるのでしょうか。
WinScpからはcd,mkdir,ls,rmなどが使えます。
chrootでないsshアカウントは正常に動いているようです。


111:110
05/02/22 14:47:25
自己解決！
/lib/libnss_files.so.?
をchroot/libにコピーすれば動作しました。
"ｌs -l コマンドでファイルの所有者・・・"も名前に変換されていました。
片っ端から検索しまくって試行錯誤した結果です。

今後の問題は、新たなファイルをインストしてエラーするたびにlddではわからない
依存libの存在に頭を悩まし、どうやって探すかだが。


112:名無しさん＠お腹いっぱい。
05/02/22 15:00:51
それが判断つかないならchroot環境に一式入れればいいじゃんよ。
知識がないのに変に取捨選択するからおかしくなるんだと思うぞ。


113:名無しさん＠お腹いっぱい。
05/03/04 15:13:13
linuxのPC同士、IPv6のリンクローカルアドレスでssh/sftpの通信をしようと考えています。
sshに関しては
>ssh (ユーザ名)@(リンクローカルアドレス）%(インターフェース名)
という指定方法で通信できたのですが、sftpの方はずっこけてしまいました。
IPv6対応とうたっていながらリンクローカルに対応していないということは考えられないので恐らく指定方法が違うのかもしれませんが、いろいろ試しても通信できないでおります。
ご存知の方いらっしゃいましたら教えてください。
インターフェース名に関しては .......%eth0　という感じで指定しています。

114:名無しさん＠お腹いっぱい。
05/03/04 18:55:59
':' がポート番号指定とみなされるのでこうするんじゃないかな。
＃ シェルによっては '[' ']' が悪さするのでクオートしてます。

sftp '(ユーザ名)@[(リンクローカルアドレス)%(インターフェース名)]'

115:sage
05/03/04 20:51:15
113です。114でお答えくださったお方、ありがとうございます。
明日さっそく試してみようと思います。
誰に聞いてもわからなくて、迷った上で書き込んだのですが答えてくださる方がいて本当によかったです。

116:名無しさん＠お腹いっぱい。
05/03/09 17:06:36
sftpってサーバがわでftpdみたいにget/putのログって取れる？

客のサポートしなきゃならんので追跡したいんだけど。



117:名無しさん＠お腹いっぱい。
05/03/09 17:17:04
patch

118:名無しさん＠お腹いっぱい。
05/03/09 22:22:19
>>116
そういうことって十分ありうるよね。
openssh-unix-devとかで聞いてみたらいかが？


Subject: [sftp] file transfer log

Hi,
Can sftp-server(8) keep a record of transferred files?

119:名無しさん＠お腹いっぱい。
05/03/09 23:39:25
4.0p1ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!

120:名無しさん＠お腹いっぱい。
05/03/10 12:38:33
>>118

やっぱり標準だとナサゲですよね・・・
聞いてみようかなー。



121:名無しさん＠お腹いっぱい。
05/03/10 17:13:46
Winscp3についての質問です。

winscpには、cp いわゆるコピーのコマンドにあたるものは
ないのでしょうか？

122:名無しさん＠お腹いっぱい。
05/03/10 17:20:17
Vara Termでマクロを組んでいるんですが、とあるところからお借りした
サンプルには、ポートの指定が乗っていないようでした。
これにポートの指定を追加するにはどうすればよろしいのでしょうか？
教えてくださいませ。


import VaraTerm;
import VaraTerm.Macro;
import System.Drawing;

var env = new Environment();

/*
* Please modify the following values before you run this macro!
*/
var host = "";
var account = "";
var password = "";
var encoding = "SHIFT_JIS";
var prikey = "\\id_dsa.ppk";

sshlogin();

function sshlogin() {
var param = new SSHTerminalParam(ConnectionMethod.SSH2, host, account, password);
param.AuthType = AuthType.PublicKey;
param.Encoding = encoding;
param.IdentityFile = prikey;
param.TerminalType = TerminalType.XTerm;
var c = env.Connections.Open(param);
}

123:名無しさん＠お腹いっぱい。
05/03/10 18:51:59
>>121
URLﾘﾝｸ(www.sodan.ecc.u-tokyo.ac.jp)


124:名無しさん＠お腹いっぱい。
05/03/12 11:49:23
OpenSSH4.0はどんな具合ですか？
conf使い回せるのかな？

125:名無しさん＠お腹いっぱい。
05/03/12 21:20:54
>>124 問題ない。conf使いまわせる。

126:名無しさん＠お腹いっぱい。
05/03/12 23:59:35
ってか、何が変わったの？

127:名無しさん＠お腹いっぱい。
05/03/13 00:15:54
>>126 URLﾘﾝｸ(www.openssh.com)

128:名無しさん＠お腹いっぱい。
05/03/13 00:18:36
>>127
日本語訳も乗っけとけ
URLﾘﾝｸ(www.unixuser.org)

129:名無しさん＠お腹いっぱい。
05/03/13 11:44:59
sshdに対する無差別なアクセスがまたうざくなってきてない？
Failed password for rootか
Failed password for invalid userが
3回続いたら ipfwでdropするようなことしてみようかな

130:名無しさん＠お腹いっぱい。
05/03/13 13:16:31
OpenSSHにてファイルサーバーをたてています。
sftpでレジューム機能を有効にしたいんですが、sftpの設定ファイルはどこにあるのでしょうか？
（ネットでいろいろ探したんですが見つけられませんでした...）

環境は
OpenSSH 3.4p1 + chrootssh patch
Debian GNU/Linux 3.0(kernel 2.4.17)（玄箱）
です。


131:名無しさん＠お腹いっぱい。
05/03/13 14:51:01
>>129
ログインする可能性のあるホスト以外からの
アクセスを切っといたほうが楽。

132:名無しさん＠お腹いっぱい。
05/03/13 14:57:13
>>130 OpenSSH/sftp ではデフォで file transfer resume の機能は
無いので内科医。パッチを書いてる人はぽつぽつ居るようだ。
URLﾘﾝｸ(bachue.com)
URLﾘﾝｸ(groups-beta.google.com)

133:130
05/03/13 18:36:05
>>132

どうもありがとうございます。
とりあえず玄箱でchrootsshとresumeのパッチを当てたopensshを作ってみます。
ご報告は後ほど...（まだまだ初心者なのでトラブル可能性が...）


134:130
05/03/15 01:16:37
>>132

URLﾘﾝｸ(groups-beta.google.com)
のパッチがうまく当たらないので土日にでもdiffファイルの構造を調べて、
ソースを書き換えてみます...


135:名無しさん＠お腹いっぱい。
05/03/16 17:36:19
>>129
ルーターでWAN側とLAN側のポートを切り替えてるから静かなものだよ。

136:名無しさん＠お腹いっぱい。
05/03/16 18:53:41
接続先が複数あるとき、鍵は接続先ごとに作った方がいいのでしょうか？
1つの鍵を全部の接続先に登録しても問題ないですか？

137:名無しさん＠お腹いっぱい。
05/03/16 19:00:21
それは、それほど問題ない。
それよりも、接続元として使うマシンが複数ある場合、
接続元ごとに違う鍵を作ることの方がむしろ大事。

138:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 07:10:47
sshで鯖につないでてほっとくと３分ぐらいで反応がなくなる（自動ログアウトする）
みたいなんですが、この期間を長く設定するにはどこいじればいいですか？

139:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 08:43:35
sshクライアントでNULLパケットでも定期的に出せばいいジャン。


140:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 09:17:41
反応がなくなるのと自動ログアウトは違うと思うが

141:名無しさん＠お腹いっぱい。
皇紀2665/04/01(金) 11:59:07
>>138
どこかでNATしてない？
もしそうならそのNAT箱の実装がださいのでそれを窓から投げ捨ててまともな機材に入れ替えろ

142:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 17:43:24
>>138
使っているシェルは何でしょ？

tcshならシェル変数autologoutというのがあるわけで、それかなー、とｵﾓﾀ。
（ただし、自動ログアウト時には auto-logout というのが表示されるから、今回
の件とは関係がないかも…。）

143:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 18:27:06
KeepAlive 設定してもだめなの？

ところで、sshd宛のattackは以前は中国・台湾からが多かったけど、
竹島条例以来、半島からのが増えてる。
奴らはわかりやすいなぁ。

144:138
UNIX時間(+0900)35年,2005/04/02(土) 18:42:39
bash使ってるんですが
/etc/profileに
TMOUT=1800
と設定してます

たしかに自動ログアウトの表示はでずに反応がなくなるんで、この設定とは
関係ない気もします

>>141,143
NAT、KeepAliveをヒントに調べてみたらそれらしきものがありました　どうもです
URLﾘﾝｸ(www.geocities.co.jp)

145:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/02(土) 22:52:17
しかし、クライアントに何を使ってるか一切出さないのは最近の流行なの？

146:名無しさん＠お腹いっぱい。
UNIX時間(+0900)35年,2005/04/03(日) 02:11:27
流行だよ

147:名無しさん＠お腹いっぱい。
05/04/07 00:21:11
sshなんだけど、公開キーをサーバーに転送したんだけど
どこに置けばいいのかわからない。
もしかしてどこでもよくて、なんかのファイルで指定するの？
誰か教えてください。

148:名無しさん＠お腹いっぱい。
05/04/07 00:35:03
OpenSSHなら ~/.ssh/authorized_keys の中
くわしくはssh(1)を参照

149:名無しさん＠お腹いっぱい。
05/04/07 00:35:07
OpenSSHとssh.com版でびみょーに違うけど、
~/.ssh/ か ~/.ssh2/ あたり。

150:名無しさん＠お腹いっぱい。
05/04/07 08:41:13
~/.ssh/ ってどこ？
cd ~/.ssh/
そのようなファイルやディレクトリはありません。
/etc/ssh/ の事？

151:名無しさん＠お腹いっぱい。
05/04/07 08:53:05
>>150
おまいは使わないほうが良いと思われ。

Cygwin の OpenSSH も 4.0p1 になってて驚いた。


152:名無しさん＠お腹いっぱい。
05/04/07 09:35:28
linux暦2週間のおいらには早すぎた？

153:名無しさん＠お腹いっぱい。
05/04/07 13:34:13
>>152
いい機会なのでじっくりたっぷりねぶるように勉強してください。

ディレクトリがなければ自分でつくれ。


154:名無しさん＠お腹いっぱい。
05/04/07 13:48:25
>>150
URLﾘﾝｸ(linux2ch.bbzone.net)

155:名無しさん＠お腹いっぱい。
05/04/08 14:02:31
/root/.ssh/id_rsa.pub
にキー置いて
PuTTYでログインしようとしたら
server refused our key
って表示されます。
どこが悪いのでしょうか？
設定はほとんどデフォルトです。

156:名無しさん＠お腹いっぱい。
05/04/08 14:10:26
ほとんどデフォルトとか言われてましても。

157:名無しさん＠お腹いっぱい。
05/04/08 14:14:48
rootでログインを許可しただけです。

158:名無しさん＠お腹いっぱい。
05/04/08 15:06:28
>>155
自分に対してくれたレスぐらい見ようよ、見直そうよ。

159:名無しさん＠お腹いっぱい。
05/04/08 15:19:12
日頃の行い悪いと、拒絶されるっちゅーこったな。


160:名無しさん＠お腹いっぱい。
05/04/08 17:58:51
>>155
> /root/.ssh/id_rsa.pub
（　ﾟдﾟ）ﾎﾟｶｰﾝ

161:名無しさん＠お腹いっぱい。
05/04/08 20:03:26
>>155
たまには man ssh 汁

162:名無しさん＠お腹いっぱい。
05/04/08 20:28:25
教えてあげたい気もしなくはないが、
その程度の理解しかできてないのに「rootでログインを許可した」とか
しれっと言われちゃうとさすがに恐くてのー。

163:名無しさん＠お腹いっぱい。
05/04/08 21:41:27
>>155 暇だから相手して進ぜよう。
$ grep -i root /etc/ssh/sshd_config
とやって結果をここに貼りなされ。話は
それからぢゃ。

164:名無しさん＠お腹いっぱい。
05/04/08 22:00:53
許可がありません

165:名無しさん＠お腹いっぱい。
05/04/08 22:15:49
>>163
（　ﾟдﾟ）ﾎﾟｶｰﾝ

166:名無しさん＠お腹いっぱい。
05/04/09 23:34:25
openssh と ssh どちらを入れたのか?でも揉めそうだな。


167:名無しさん＠お腹いっぱい。
05/04/10 16:50:12
sshだけどデフォルトでAllowUsers っていう設定項目ある？
なんかインストールするたびにある時とない時があるんだけど・・・＾＾；

168:名無しさん＠お腹いっぱい。
05/04/10 17:50:29
>>167 OpenSSH だとその設定項目はいつだってあるが、
デふぉではsshd_config にその記載行は無い。

169:名無しさん＠お腹いっぱい。
05/04/10 17:54:34
THX

170:名無しさん＠お腹いっぱい。
05/04/11 07:09:02
ちょっとスレ違いかも知れないが
WinSCP3っていうソフトだけど接続先、一箇所しか登録してないから
起動時にその接続先に接続したいんだけど
オプションとかで指定できないのかな？
-load とか試したけど読み込んでくれない。

171:名無しさん＠お腹いっぱい。
05/04/11 07:30:08
スレ違いというよりも板違いって感じがしないでもないでもない。


172:名無しさん＠お腹いっぱい。
05/04/11 18:13:47
PuTTYっていうソフト使ってたのだが
なんかいまいち使いにくい。
シンプルなやつか多機能なやつ、どちらを使おうか悩んでる。
シンプルでお勧めなのと、多機能でお勧めなのを教えて(　ﾟДﾟ)ﾎｽｨ

173:初期不良
05/04/11 18:50:56
シンプル多機能
Cygwin OpenSSH

174:名無しさん＠お腹いっぱい。
05/04/11 21:26:22
>>172
TeraTermのUTF-8対応版とか？多機能...だよね？

175:名無しさん＠お腹いっぱい。
05/04/12 00:24:03
Poderosa
URLﾘﾝｸ(ja.poderosa.org)

VaraTerm がオープンソース化
URLﾘﾝｸ(slashdot.jp)

176:名無しさん＠お腹いっぱい。
05/04/12 16:03:11
>>175
それ鍵認証に対応してるの？

177:名無しさん＠お腹いっぱい。
05/04/12 16:11:01
あちこちで宣伝してるな

178:名無しさん＠お腹いっぱい。
05/04/12 20:14:20
>>175
イ ラ ネ

179:名無しさん＠お腹いっぱい。
05/04/12 21:09:26
昔から2chで幾度となく宣伝してたな

180:名無しさん＠お腹いっぱい。
05/04/15 18:23:10
# vi /etc/ssh/ssh_config
に、デフォルトで
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
これらの記述があったと思うんだけど
なぜかほとんどない・・・再インストール後ってこんなもの？

181:（　ﾟдﾟ）ﾎﾟｶｰﾝ
05/04/15 18:32:37
From: [180] 名無しさん＠お腹いっぱい。 <sage>
Date: 2005/04/15(金) 18:23:10

# vi /etc/ssh/ssh_config
に、デフォルトで
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
X11Forwarding no
Subsystem sftp /usr/libexec/openssh/sftp-server
これらの記述があったと思うんだけど
なぜかほとんどない・・・再インストール後ってこんなもの？
_______________________________________________________________



182:名無しさん＠お腹いっぱい。
05/04/15 18:40:10
/etc/ssh/sshd_config

だったのか・・・orz

183:初期不良
05/04/15 19:10:41
>>182
たいしたことじゃない気に病むな
イキロ

184:名無しさん＠お腹いっぱい。
05/04/15 19:30:49
ま、そんなもんだ。


185:名無しさん＠お腹いっぱい。
05/04/15 21:34:02
人間だもの
生きてるだけで恥さらし

みつを

186:名無しさん＠お腹いっぱい。
05/04/16 21:30:20
うちの会社のリモート認証が
1. IDカードに表示されている数字列(時間で変わる)を見る
2. その数字列をあるプログラムに食わせると、ワンタイムパスワードが生成される。
3. sshでそのパスワードを使ってログインする。
というものなんですが、2.から3.へコピペするのが面倒なんで、自動化
したいんです(ちなみにそれだけなら構わないと会社に言われています)
ssh-agentとssh-add使ってスクリプトでなんとかなるかと思いましたが、
パスワードには対応してないみたいですね。SSH_ASKPASSも無視されるし。
(OpenSSH 3.9p1です)

で、sshはパスワードをどうも標準入力ではなく、/dev/ttyからしか
取ってくれないみたいなんで困っています。
なんかいい方法はないでしょうか。ファイルに書き出すとか、psで
見えてしまうのはまずいです。一時的にシェル変数に格納される
くらいならいいですけど。

187:名無しさん＠お腹いっぱい。
05/04/17 00:48:27
>>186
つ openpty(3)


188:名無しさん＠お腹いっぱい。
05/04/17 02:02:30
>>187
ありがとうございます。でもド素人には荷が重いアドバイスかも。

openptyしてforkして制御端末化してからsshをexec。
親はバッファリングを止めて子の出力を見てパスワード要求が来たら
パスワード送ってそのあとは入出力をそのままスルーで流すって
感じですか?

...ちょっとシェルスクリプトレベルを超えてる気がしますが、やってみます。

189:名無しさん＠お腹いっぱい。
05/04/17 08:47:32
expect

190:名無しさん＠お腹いっぱい。
05/04/17 09:09:03
sshのソースコードを修正して内部でその秘密のプログラムを呼ぶ方が早いのでは?


191:名無しさん＠お腹いっぱい。
05/04/17 10:44:38
>>189
ありがとうございます。結局ptyをperlから扱えるモジュールを探したら、
IO::PtyとExpect.pmにたどり着きました。TCLは知らないのでEXPECT(1)を
覚えるよりPerl使ったほうが早そうです。
サンプルの2.B.rloginってやつがほとんどそのまま使えそう。

>>190
そんな気はしますが、あんまり触りたくないんですよね。

結局スレ違いになっちゃって、すみません。

192:名無しさん＠お腹いっぱい。
05/04/19 23:00:45
OpenSSH-4.0p1をソースからビルドしようとしてるんですが、
configureで最近のlibcryptoが無いって怒られます。
で、see config.logとも出るので、見てみるんですが、いまいちわかりません。
config.logは長いので、ここには貼り付けられません。
環境は玄箱HG　debian sargeです。現在3.8.1.p1が入ってます。（OpenSSL-0.9.7e Zlib-1.2.2）
ちなみに、LD＿LIBRARY＿PATHやPATHは通してあります。
何ぞヒントになるポインタだけでも与えていただけないでしょうか？宜しくお願いします。

193:名無しさん＠お腹いっぱい。
05/04/19 23:20:50
>>192
> configureで最近のlibcryptoが無いって怒られます。
> ちなみに、LD＿LIBRARY＿PATHやPATHは通してあります。
下手な要約や翻訳をせずに、やった操作とエラー出力をそのまんまコピペしる。

194:名無しさん＠お腹いっぱい。
05/04/20 02:18:36
~/.ssh/identity.pubを安全な方法で持って行くように書いてある
ページをたまに見かけるんだけど、なぜ安全な方法で持って
いかなければならいのか、わかりません。

公開鍵から秘密鍵とか計算できるの？

195: ◆uGRdPa4j32
05/04/20 02:54:28
>>194
嘘を嘘であると見抜ける(ry

196:春山征吾 ◆unIxUSernc
05/04/20 12:09:02
>>194
ユーザの公開鍵が他者に知られると、
他者が偽ホストを作ってそこにログインさせようとする攻撃に対する防御が弱くなります。

ホストの認証が適切に行われれば防げますが、
SSHのホストの認証は相手のホスト公開鍵を入手しておかないと機能しません。
たとえば、先方のホストの入れ換えがあって、ホスト公開鍵が変わったことはわかっているが
ホスト公開鍵そのものは知らないという状況では、
新しく提示されたホスト公開鍵を信用してしまいがちです。

ユーザの公開鍵が真に安全に渡され管理されていれば、
ホストの認証がごまかされてもユーザの認証の段階で不審なことに気づきやすいでしょう。
(公開鍵を登録してもらったはずなのにパスワードのプロンプトがでるな? とか)

なのでユーザの公開鍵も*可能ならば*安全な方法で渡したほうがよいと思います。

197:名無しさん＠お腹いっぱい。
05/04/20 12:17:30
>>196
理由とするにはかなり無理矢理な感じのする屁理屈だなあ。


198:名無しさん＠お腹いっぱい。
05/04/20 13:18:45
>>197
セキュリティホールとその対策なんてそんなもんよ
半分はブービートラップ半分は屁理屈


199:名無しさん＠お腹いっぱい。
05/04/20 13:37:10
事故にあう確率が違うのでできれば車より徒歩で移動した方がいいと思いますみたいな。


200:名無しさん＠お腹いっぱい。
05/04/20 13:44:48
>>198
わかってない人とかエセコン猿だとそうかもね。

>>199
知らないおじさんについていかないよう、人見知りする子に育てた方がいいと思いますみたいな。


201:名無しさん＠お腹いっぱい。
05/04/20 17:10:22
>>196の例えは不適切。ホスト名乗っ取る際に、クライアントの公開鍵はすべて無条件に
受け入れるようにしておけば疑う余地はないし、最初の1回でその公開鍵を入手できる。

202:春山征吾 ◆unIxUSernc
05/04/20 17:38:56
>>201
認証の際にユーザの公開鍵を送るので、そうされたらダメですね。

196は撤回します。お騒がせして失礼しました。

203:春山征吾 ◆unIxUSernc
05/04/20 17:44:26
仕切り直して、
安全でない手段でユーザの公開鍵を送ると、
途中で他者に公開鍵をすりかえられて、
サーバへの登録後正規のユーザが確認するより先に他者にログインされる
という攻撃はあると思われます。

204:名無しさん＠お腹いっぱい。
05/04/20 17:52:55
それ考えたけど、すりかえができるような状況なら
わざわざすりかえなくともいきなり偽の公開鍵送りつけても
サーバに登録してもらえそうな気がした。
「あー、おれおれ。この鍵入れといて」って。

205:名無しさん＠お腹いっぱい。
05/04/20 19:32:01
「公開」鍵だぞ？
公開して問題ない鍵なのに、安全な方法で送る必要ねぇだろ、アホか。

206:名無しさん＠お腹いっぱい。
05/04/20 19:36:30
>>205
なら >>203 に反論してよ。

207:192
05/04/20 21:34:31
>193
apt-get installでsshをインストール。
バージョンが3.8.1p1だったので、openssh-4.0p1.tar.gzを取得して/home/userでtarコマンドで展開
openssh-4.0p1ディレクトリの中でmkdir build && cd buildして　../configureを実行。
3分弱くらいで
configure: error: *** Can't find recent OpenSSL libcrypto (see config.log for details) ***
となりました。
以上です。宜しくお願いします。
もう一度環境ですが、玄箱HG debian sarge 　gccバージョン3.3.5です。

208:名無しさん＠お腹いっぱい。
05/04/20 22:00:49
>>203
chrootまたはjailなどの隔離環境でクライアントに接続試験させてから本格的に
ホームディレクトリで運用させれば良いんじゃないの。
そこまでする必要にせまられったことは今まであったこと無かったが。

209:春山征吾 ◆unIxUSernc
05/04/20 22:22:26
>>208
それも安全な方法のひとつじゃないですかね。

210:春山征吾 ◆unIxUSernc
05/04/20 22:36:18
この話は、

管理者が、
・正規ユーザと確認してから登録する
なり
・(鍵自体の確認手段がないなら)正規ユーザがログインできるかどうかすぐに確認してもらえる状況で登録する
などといったポリシーに基づいて鍵の登録を行う

とユーザの側からでなく管理者の側からとらえたほうがいいのかな。

211:名無しさん＠お腹いっぱい。
05/04/21 01:18:03
>>210
違う。
>>194は「持っていく」と書いているので、その気になれば安全な
方法で持っていって自分で登録できる人、と読める。
自分で登録できるなら登録後のverifyも可能なので、途中経路での
すり替えは気にする必要ない。当然公開鍵は盗み見られてもかまわない。
ってことで、>>194はただの杞憂。

もし、「持っていく」ではなく「ログインしたいサーバの管理者に渡す」
という話なら、>>210となる。

212:名無しさん＠お腹いっぱい。
05/04/21 01:25:26
・公開鍵は安全で無い経路で伝達
・フィンガープリントは安全な経路で伝達

こうじゃないの？

213:春山征吾 ◆unIxUSernc
05/04/21 02:19:35
>>210
・正規ユーザと確認してから登録する -> ・正規ユーザの鍵と確認してから登録する
です。

>>212
それも管理者が確認できる方法のひとつです。

214:名無しさん＠お腹いっぱい。
05/04/21 03:24:37 BE:1755623-
URLﾘﾝｸ(www.unixuser.org)

すばやいね。

215:名無しさん＠お腹いっぱい。
05/04/21 04:14:07 BE:3510443-
URLﾘﾝｸ(triaez.kaisei.org)
GlobalKnownHostsFile as read only known_hosts

URLﾘﾝｸ(www.nantoka.com)
「REMOTE HOST IDENTIFICATION HAS CHANGED」が出たら、~/.ssh/known_hostsを消せ


216:名無しさん＠お腹いっぱい。
05/04/21 16:05:30
>>2を読んで厨質問しそうになっていた自分を戒めたｗ


217:名無しさん＠お腹いっぱい。
05/04/22 23:15:39
ポートフォワードで質問なのですが
1000番から2000番までのポートを対象のサーバへ
それぞれフォワードさせたいのですが可能でしょうか。

コマンド的には以下のような感じです。

ssh 192.168.2.1 -L 1000-2000:192.168.1.1:1000-2000 -g

218:194
05/04/23 00:25:30
ちょっと忙しくて見れてなかったが、レスくれた方々ありがとうございます。

てっきり、公開鍵と暗号化された通信内容から秘密鍵が割り出せて
通信内容がばれる可能性があるのかと思ってた。
(これは現実的な時間では計算できない？っぽい。)
全然違うことを心配していました。

気になったのですが>>202は、間違えてませんか?
認証の際にユーザの公開鍵を送ることはたぶん無いですよ。
URLﾘﾝｸ(www.unixuser.org)
の「チャレンジ」周辺に書いてあります。

正解は、>>195


219:春山征吾 ◆unIxUSernc
05/04/23 10:16:34
>>218
SSH1のRSA認証では(チャレンジの前に)クライアントがユーザの公開鍵を送ります。
一致する公開鍵がサーバにあるとその鍵を使ったチャレンジをサーバが送ります。

SSH2の公開鍵認証でも、通常はまずクライアントはユーザの公開鍵を送り
サーバはその有無を返します。
クライアントがユーザの秘密鍵を用いた署名を送る際にもユーザの公開鍵をつけます。

220:春山征吾 ◆unIxUSernc
05/04/23 10:42:49
偽ホストとの通信でユーザ認証までいってしまえば、
クライアントからの情報を検証せずとも偽ホストは適当な返答を返して
ログインを許可できるので
その意味でも
>>196 は間抜けでした。

221:194
05/04/23 19:08:52
>>219
やっと、公開鍵を送ってることが理解できた。サンクス

222:名無しさん＠お腹いっぱい。
05/04/25 17:52:18
はじめまして。
ＳＳＨ初心者なのですが、ポートフォワードに関して教えていただけないでしょうか？
一つのサーバーにＳＳＨ、WebDav(Apache)サーバ、ＩＲＣサーバを動かしているのですが
ユーザー１とユーザー２がいるとして
・ユーザー１はポートフォワードでWebDavのサーバーにしか転送できない
・ユーザー２はＩＲＣのサーバーにしか転送できない

と言った設定をする事は可能でしょうか？つまりユーザー１がＩＲＣを利用したり、
ユーザー２がWebDavを利用したりできないように特定のポート番号だけをフォワードできるようにする設定にしたいのですが

厨質問ですみません、御教授下さい・・・

223:無しさん＠お腹いっぱい。
05/04/25 20:51:20
>>222 OpenSSH だと、ホスト毎のforwarding設定はできるけど、
ユーザ毎設定をサーバでやるいうのは出来んように思う。

224:名無しさん＠お腹いっぱい。
05/04/25 21:28:55
>>219
待て。クライアントは公開鍵なんぞ送らんぞ。
一度クライアント公開鍵を削除してからRSA認証でログインしてみれ。

225:名無しさん＠お腹いっぱい。
05/04/25 21:44:49
やってみたが、
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
...送ってない？

226:名無しさん＠お腹いっぱい。
05/04/25 21:44:57
>>222
permitopen

227:名無しさん＠お腹いっぱい。
05/04/25 22:52:15
>>225
公開鍵を送ってんじゃなくて「公開鍵認証方式で認証してくれ」っていうリクエストを送ってる。
/home/user/.ssh/id_rsa ←これクライアント秘密鍵だし。

228:名無しさん＠お腹いっぱい。
05/04/25 23:19:46
>>227
>>225を見て興味を持ったので俺もコードを見てみた。
どの公開鍵でなのかを伝えるために、公開鍵そのものを送ってるように思う。
(もちろんサーバはそれを無条件に使うわけではなくて、
ユーザのauthorized_keysに同じものがあれば使うんだろうけど)

sshconnect2.cのuserauth_pubkeyとsend_pubkey_test。


229:名無しさん＠お腹いっぱい。
05/04/25 23:34:30
>>228
公開鍵（例えばSSHv2のRSAならid_rsa.pub）をクライアントから削除して、
秘密鍵だけ置いた状態でサーバにSSH接続を試してみて。
接続できるでしょ？
つまり公開鍵を送っているわけではないってこと。

230:名無しさん＠お腹いっぱい。
05/04/25 23:52:18
「どの公開鍵でなのかを伝えるために公開鍵を送る」とあるけど、
ただしくは「どの公開鍵でなのかを伝えるために秘密鍵を使う」です。

動作の詳細は自分もはっきり説明できるわけじゃないんだけど（SSHv1と
SSHv2でも少々異なるようだし）、たとえばユーザＡとしてログインしようとしてるとして、
まずSSHクライアントが「この秘密鍵ログインしたい」とサーバに伝える。
んで、SSHサーバ側で、その秘密鍵に対応する公開鍵が
/home/ユーザＡ/.ssh/authorized_keysに登録されているかどうか見る。
で、登録されているクライアント公開鍵でランダムデータを暗号化してクライアントに送る。
クライアント側ではその暗号化データをクライント秘密鍵で複合化して送り返す。
クライアント側の秘密鍵で正しく複合化できたら、クライアント側の
秘密鍵とサーバ側にある公開鍵が正しいペアだと証明できるので、認証される。

ってな具合だと思う。（本当はもっと複雑なことやってるらしいが）

231:名無しさん＠お腹いっぱい。
05/04/25 23:57:25
>>230
「秘密鍵を使う」というのが具体的にどういう使っているのか説明してくださいな。
できればコードに即しておねがい。


232:名無しさん＠お腹いっぱい。
05/04/26 00:00:20
>>229
秘密鍵ファイルには公開鍵の情報も含まれているわけだが

233:名無しさん＠お腹いっぱい。
05/04/26 00:03:15
>>229
前半は後半の根拠にならないですよ。ssh-keygenのmanを読んだことないですか?


234:名無しさん＠お腹いっぱい。
05/04/26 00:08:11
>>230
> まずSSHクライアントが「この秘密鍵ログインしたい」とサーバに伝える。

どういう情報でそれが伝えるのかが問題になってるわけだが。
知識もなければ読解力もないな。


235:名無しさん＠お腹いっぱい。
05/04/26 00:17:05
>>230 はもしかして秘密鍵を送ると思ってるんジャマイカ



236:名無しさん＠お腹いっぱい。
05/04/26 00:19:47
>>233
具体的な説明よろ

237:名無しさん＠お腹いっぱい。
05/04/26 00:21:27
>>236
ssh-keygenの-yオプション
つまりは>>232ってことだと思われ


238:名無しさん＠お腹いっぱい。
05/04/26 00:22:04
>>234
どういう情報で伝えるかが問題ではなく「公開鍵自体を送っているのかどうか」が問題なのだが。


239:名無しさん＠お腹いっぱい。
05/04/26 00:27:31
>>238
伝えるための情報として公開鍵そのものを送っているという話だと思うが。
>>228のその主張を否定してるわけだから、
公開鍵を送らないならどういう情報で同定してるのか教えてくれ。
それを送ってる部分のコードの特定も。


240:名無しさん＠お腹いっぱい。
05/04/26 00:38:57
ssh がどうやっているかは知らないけど、署名の要領 (秘密鍵で暗号化→公開鍵で復号化) で確認はできるよ。

241:名無しさん＠お腹いっぱい。
05/04/26 00:54:49
>>240 バカ一匹追加




242:名無しさん＠お腹いっぱい。
05/04/26 02:35:25
そろそろ誰かちゃんとした回答をしてください

243:名無しさん＠お腹いっぱい。
05/04/26 07:00:29
おまいらソース嫁

244:名無しさん＠お腹いっぱい。
05/04/29 12:43:52
リモート1：Solaris9(SunのSSH?)
リモート2：MiracleLinux(OpenSSH)
自分：WinXP+cygwin

という環境で、リモートマシンのパスワードの有効期限が
切れた後にsshでリモートに接続すると、

リモート1：その場で新パスワードに更新させられる
リモート2：切断

となってしまいます。OpenSSHでも、パスワード期限切れ時に
新パスワードに変更させてログイン続行させることは可能
ですか?

245:名無しさん＠お腹いっぱい。
05/04/29 12:47:33
公開鍵、秘密鍵って、マシン毎に作るもの？
それとも一人のユーザが一つずつもってりゃいい？

246:名無しさん＠お腹いっぱい。
05/04/29 12:49:19
リスク分散を考えるとそれぞれで作ったほうがいい。
しかし面倒くさい。
自分で判断出来ない池沼は何やっても無駄。

247:名無しさん＠お腹いっぱい。
05/04/29 14:18:40
秘密鍵一つ作れば公開鍵は無限に作れるよ

248:名無しさん＠お腹いっぱい。
05/04/29 14:31:00
>>244
OpenSSHとLinuxの認証システムは別個のプログラムで
あまり密でないから、結構ハックしないとだめそう。

ユーザーとして不便てことだけなら、
パスワードじゃなくて鍵をつかえればいい。

249:名無しさん＠お腹いっぱい。
05/04/29 15:49:13
pamの設定だけじゃないか?

250:名無しさん＠お腹いっぱい。
05/04/29 16:57:04
いや、privilege separationのせいでちとやっかい。

251:244
05/04/29 17:07:39
>>248>>249 レスありがとうございます。
リモートサーバの設定は、「パスワード認証なし」で、
RSAの鍵認証のみで使用しています。pamの設定、
調べてみることにします。

会社の規則で、すべてのサーバにパスワードの有効期限を
設定する必要が生じたため、困っているのです。このままだと、
遠隔地にある普段メンテしないLinuxマシンが、肝心な時に
パスワード期限切れで現地に行かないとメンテできない状況に
なりかねません。

逆に、「OpenSSH(+pam?)ではできない」という裏が取れれば、
「これこれの理由で有効期限は定めない」という設定許可申請を
会社に出すつもりなのですが、その裏も取れずに困っています。

教えてクンですみませんが、なにか情報のソースがあれば、
ご教授お願いします。

252:名無しさん＠お腹いっぱい。
05/04/29 20:39:32 BE:2287837-#
普段からちゃんとメンテ汁

253:244
05/05/01 00:01:42
>>252
「普段メンテしない」≠「メンテしてない」
「必要なとき以外にはアクセスしない」です。
あんまり同じ悩み抱えてる人はいないんでしょうか。
それとも、「(必要なくても)定期的にアクセスするが正解ですか?

254:名無しさん＠お腹いっぱい。
05/05/01 00:11:09
その状況だとワンタイムパスワードを利用するのも手

255:名無しさん＠お腹いっぱい。
05/05/01 02:03:53
SSHの公開鍵認証使ってるんでしょ?
むしろ普通のユーザのパスワードは潰しておくべきじゃないか。


256:192
05/05/07 21:01:20
自己解決。
opensslを0.9.7eから0.9.7gにしたらconfigure通ってあとはすんなりでした。
良かった。

257:名無しさん＠お腹いっぱい。
05/05/09 20:44:08
携帯からSSHでPCを遠隔操作できるシステム〜ベータ版を無償公開
URLﾘﾝｸ(internet.watch.impress.co.jp)

258:名無しさん＠お腹いっぱい。
05/05/10 00:21:39
SymbianOSなNOKIAの携帯なら、もっと前からフリーなSSH clientはあったけど
PuTTY SSH client for Symbian OS
URLﾘﾝｸ(s2putty.sourceforge.net)

…未踏なんですか。入力/補完モードが肝？…というほどの新規性があるとも…


259:名無しさん＠お腹いっぱい。
05/05/12 17:36:08
ssh -X -M hoge command &を何回も実行すると、実行した数だけTCP/IPコネクションが
張られるんだけど、-Mオプションをつければコネクションを共有するんじゃないの？

260:名無しさん＠お腹いっぱい。
05/05/14 18:36:15
Intelのハイパースレッディングに深刻な脆弱性

IntelのXeonなどに実装のハイパースレッディングに深刻な脆弱性が発見された。
マルチユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告が出されている。

Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、
セキュリティ研究者が報告した。

この問題を発見したのは、FreeBSDプロジェクトでセキュリティを担当するコリン・パーシバル氏。
オタワで開催のBSDCan 2005で5月13日、詳しい論文を提出したという。

ハイパースレッディングはIntelのPentium Extreme Edition、Pentium 4、モバイルPentium 4、
Xeonに実装されている技術。同氏がサイトに掲載している情報によれば、この脆弱性が原因で
ローカル情報が流出する恐れがあり、権限を持たないユーザーがRSA非公開鍵を盗み出すことが
できてしまうという。

マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいと同氏は
強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

パーシバル氏は昨年10月にこの問題を発見。その後コンセプト実証プログラムを作成し、影響を
受ける全ベンダーにこの問題を通報したという。サイトには、FreeBSDやSCOなどから寄せられた
アドバイザリー情報が掲載されているが、今のところIntelからの情報は寄せられていない。
URLﾘﾝｸ(www.itmedia.co.jp)

261:名無しさん＠お腹いっぱい。
05/05/15 03:46:52
openSSH4.0のsftp-serverってUTF-8未対応だっけ？
WinSCPでアクセスするも適切にエンコーディングできん

262:名無しさん＠お腹いっぱい。
05/05/20 14:17:41
>>3
SSH Plugin
URLﾘﾝｸ(www.mud.de)(SSH1)

263:名無しさん＠お腹いっぱい。
05/05/21 16:58:51
fURLﾘﾝｸ(core.ring.gr.jp)
のWindows用sshクライアントで公開鍵を使ってopensshを使っているLinuxサーバに接続する方法を教えてください。

ssh-keygen2でキーを作成し、.pubファイルを~/.sshにアップロードし

ssh-keygen　-i　-f　kkk.pub　>　kkkk.pub
cat　kkkk.pub　>>　authorized_keys

ここまでやったのですが、その先がわかりません。よろしくお願いします。

264:名無しさん＠お腹いっぱい。
05/05/21 17:38:50
>>263
ssh hoge

265:名無しさん＠お腹いっぱい。
05/05/21 17:47:01
つ 入門SSH

266:名無しさん＠お腹いっぱい。
05/05/21 20:13:11
>>263
つ PuTTY
URLﾘﾝｸ(hp.vector.co.jp)

267:名無しさん＠お腹いっぱい。
05/05/22 06:21:48
fURLﾘﾝｸ(core.ring.gr.jp)
以外使えない環境なんです・・・

268:名無しさん＠お腹いっぱい。
05/05/22 06:57:49
debug表示のオプション(-vとか-d)をつけてssh2.exeで接続してみれば、
なにがおかしいかわかるかもね。


269:名無しさん＠お腹いっぱい。
05/05/22 17:09:53
「site:2ch.net」でググったらこのスレがトップにきますた

270:名無しさん＠お腹いっぱい。
05/05/23 07:06:38
>269
本当だ。なんでやねん。

271:名無しさん＠お腹いっぱい。
05/05/23 13:23:11
俺が試すとトップ10にも出てこないけど……。
ちなみにトップは大学受験サロン。

第2位は日本語限定かどうかで変わる。謎。


272:名無しさん＠お腹いっぱい。
05/05/23 19:05:21
ウェブ全体からの検索
SSH その4
大学受験サロン＠2ch掲示板
全国 鉄 道 混雑情報
【岡部の前に】岡部幸雄スレPart41【岡部無し】

日本語のページを検索
Vodafone質問スレッドPart73
McAfee Part.17
これを日本語化！な OS X アプリ発表会 Part 6
OS/2だよOS/2

273:名無しさん＠お腹いっぱい。
05/05/26 20:42:01
URLﾘﾝｸ(www.unixuser.org)

4.1p1ｷﾀｷﾀｷﾀｷﾀ━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━!!
けど、ぁゃιぃ？




274:名無しさん＠お腹いっぱい。
05/05/26 21:58:06
本家見たけど、んなもんないじゃん。

275:名無しさん＠お腹いっぱい。
05/05/26 22:12:55
なんかオライリーから出るね

276:名無しさん＠お腹いっぱい。
05/05/27 01:01:01
>>274
本家webサイトはまだ更新されていないみたいだけど、openssh-unix-announce
にはアナウンスメールが来てるよ。

ただし、最初に送られてきたアナウンスメールに記載されていた SHA1 checksum
は間違いだそうで。。>>273の言う
　> けど、ぁゃιぃ？
はそういうことだろう。正しい checksum は
　SHA1 (openssh-4.1.tar.gz) = 62fc9596b20244bb559d5fee3ff3ecc0dfd557cb
　SHA1 (openssh-4.1p1.tar.gz) = e85d389da8ad8290f5031b8f9972e2623c674e46
だそうだ。

277:名無しさん＠お腹いっぱい。
05/05/27 01:11:54
いつもの通り、春山さんが変更内容の日本語訳を出して下さってますねー（感謝！）
URLﾘﾝｸ(www.unixuser.org)

で、大したことではないかもしれないですが…、

(1) 「著しい修正としては以下がある.」→「大きな修正としては以下のものが
挙げられる.」
(2) 「を用いる場合に起きる segfault を修正した.」→「を用いる場合に
　segmentation fault が発生してしまうのを修正した.」

のように書き直すといいかなと思いました。

278:276
05/05/27 01:41:32
>>274
> 本家見たけど、んなもんないじゃん。
って、本家 *FTPサーバ* のことか。確かにないですね。。チェックサム間違えた
とかで引っ込められたのかな？

アナウンスメールは確かに届いているんだけど...

279:274
05/05/27 13:13:10
今はたしかにありんす。

280:名無しさん＠お腹いっぱい。
05/05/27 15:59:28
portable版のpgp signatureも合わない。。。

$ gpg --verify openssh-4.1p1.tar.gz.asc
gpg: Signature made Wed May 25 21:26:24 2005 JST using DSA key ID 86FF9C48
gpg: BAD signature from "Damien Miller (Personal Key) <djm@mindrot.org>"

281:名無しさん＠お腹いっぱい
05/05/29 20:20:01
openssh-4.1p1をfURLﾘﾝｸ(ftp3.usa.openbsd.org)から入れてみた。
まだ1日しか経ってないけど、今のところ無問題。
ちなみに環境は玄箱にdebian　sarge入れてクライアントはwinxpとwin2kからputtyとwinscp使ってます。

282:281
05/05/29 20:31:56
言い忘れたけど、春山さん毎回ドキュメントの翻訳ありがとうございます。
「入門SSH」も早速読みました。これからもよろしくお願いします。

283:名無しさん＠お腹いっぱい。
05/06/08 10:00:27
windows版にsshスレがなかったのでこちらで質問させてもらいます．

sshでログイン，scpでファイル授受できる
Linux上のリモートを
windowsのネットワーク上の共有フォルダのように，
\\Kyoyu
としたり，
H:\
などの仮想ドライブとして
扱えるようにする方法はないでしょうか？

284:名無しさん＠お腹いっぱい。
05/06/08 10:21:15
NFS over ssh
NetBIOS over ssh

285:名無しさん＠お腹いっぱい。
05/06/08 12:33:02
何週間か前に同じ質問がソフトウェア板とWin板にもあったな
回答されてたのにレスつけてなかったな

286:283
05/06/09 01:56:52
>>284
どうも．

>>285
そっちでも質問した旨を書き忘れてました．
次からは気をつけます．

287:名無しさん＠お腹いっぱい
05/06/09 22:57:39
>283
この辺
URLﾘﾝｸ(www.c3.club.kyutech.ac.jp)
意図するものと違ったらごめん。

288:名無しさん＠お腹いっぱい。
05/06/10 23:56:03
ありがとうございます．
昨日の夜に見つけて試してみたのですが
うまく行きませんでした．

以下の操作で合っているでしょうか？

-----環境-----
ローカル：WinXP SP2
リモート：たぶんfedora2
今まではcygwinのsshとscp, winscpを使っていた

-----今回の作業-----
LoopbackAdapterをインストールし，
そのプロパティを
IP 192.168.2.250
NetBios over TCP/IP 無効のチェックボックスをオン

stoneをパスの通ったディレクトリにき，以下を実行．
$ stone localhost:8139 192.168.2.250:139

cygwinのsshを使用し，以下を実行．
$ ssh -L 8139:192.168.2.250:139 UserNameAtRemote@hoge.com
パスワードを求められ入力．


289:名無しさん＠お腹いっぱい。
05/06/10 23:56:58
-----出力-----
stoneのコマンドラインの出力
stoneJun 10 23:40:48 start (2.2e) [3684]
Jun 10 23:40:58 Unknown address err=11004: 192.168.2.250
Jun 10 23:40:58 stone 1924: localhost:8139 <- 192.168.2.250:netbios-ssn

cygwinのsshのコマンドラインの出力は普段のログインと同じ．
---------------

explorerを開いてアドレスバーに
\\192.168.2.250
と入力してエンター
---------------
ssh実行中のコマンドラインの出力
channel 2: open failed: connect failed: No route to host

stone実行中のコマンドラインの出力
Jun 10 23:49:49 TCP 1788: read error err=10054, closing
Jun 10 23:49:58 Unknown address err=11004: 192.168.2.250
Jun 10 23:49:58 TCP1788:1764 0182d000 10 Jun 10 23:49:39 192.168.2.250:netbios-ssn ローカルPC名:3852 tx:0 rx:72 lp:4
---------------

間違っている点があったら教えてください．

290:名無しさん＠お腹いっぱい。
05/06/11 00:28:58
ぜんぜん理解してない

291:名無しさん＠お腹いっぱい。
05/06/11 15:08:42
TCP/IPの勉強しろや

292:名無しさん＠お腹いっぱい。
05/06/11 21:48:11
あきらめてwinscpつかいます

293:名無しさん＠お腹いっぱい。
05/06/12 01:54:39
SSHの不正アタック大杉！
ログ調べたら鯖立てて1年半で1万5000件くらいアタックされてたけど、
今週だけでもう6000件超えてるわ。
実害はまだないけどログの量が膨大でキモチワルイわ。
対策しないと・・・。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5051日前に更新/255 KB
担当:undef