SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
296 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 12:53:27 ]: 子孫繁栄
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:18:50 ]: 「ホームディレクトリの下にある.sshフォルダ」だとホームディレクトリ直下っていう意味だと思うんだけど、
「ホームディレクトリ以下にある.sshフォルダ」だと、ホームディレクトリだけでなく、その子ディレクトリや
子孫ディレクトリも可能性として含むような気がするんだよ、国語辞典で「以下」の語義を眺めていると。
「ホームディレクトリ以下でしたらどこにファイルを配置してもかまいません」って感じのが本来の語義に沿った使い方なんでないかと。
でもコンピュータ業界では「ディレクトリ以下」といえばそのディレクトリ直下を意味する、という暗黙の了解ができているような気もする。
そこらへんは読み手が文脈によって読み分けてるのかもしれんが、技術用語として使う分には厳密に使い分けた方がいいよね。
298 名前：名無しさん＠お腹いっぱい。 [2009/01/03(土) 11:26:31 ]: ssh の鍵のかわりに SSL の証明書を使えないもんだろうか。
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 23:44:54 ]: >>291
パス名に含まれるディレクトのうち１つでも x bit が立っていない場合は
その下のパーミッションがいくら有効でもアクセスできない。
そういう意味では支配関係にある。
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 23:54:42 ]: その程度を支配と言うのはこじつけすぎ。

しかも、x が落ちてるのは、その下に行けないという意味ではなくて、
そこを通るパスをたどれないという意味でしかない。
最初からその下にいるプロセスにとって、上で x が落ちても無関係。
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 06:33:41 ]: >>299
そのサブディレクトリを例えばNFS exportしてmountすれば、
たとえ親ディレクトリの x が落ちていてもアクセスできてしまう。
だからやっぱり支配はされていない。
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 11:41:07 ]: >>299
そのディレクトリのサーチが出来ないだけで、他のディレクトリからハードリンクされていれば
アクセスできる。したがって支配されていない。
303 名前：名無しさん＠お腹いっぱい。 [2009/01/07(水) 19:05:30 ]: OpenSSH の ssh2 な鍵にはコメントを埋め込むことが
できないんですね・・・フィンガープリントだけで
識別せよってことなんだと思うんですが，
やっぱりコメントがないとわけわかんなくなります．
304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 19:50:20 ]: おまいら容赦ないなww > 配下
305 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/01/12(月) 10:51:00 ]: 通常は秘密鍵で認証。
あるホストからはサーバへパスワードなしの認証をさせたいのですが、
可能でしょうか。
306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 11:04:18 ]: 可能だけど、それを自己解決できない人は禁止。
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 14:23:30 ]: >>305
質問が良く分からんが
普通の各ホストでは「秘密鍵の」パスワードを入れるけど、
あるホスト上に限って「秘密鍵の」パスワードを無しにしたいって意味だよね?

だったら鍵のペア作る時に気づかない?
308 名前：307 mailto:sage [2009/01/12(月) 14:25:28 ]: あと ssh-agent とか
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 20:32:12 ]: ドットshostsの件じゃないのか
310 名前：名無しさん＠お腹いっぱい。 [2009/01/15(木) 12:00:14 ]: パスワードなしの認証ってもしかして rsh みたいな感じで？
だったら >>309 かな
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 14:55:37 ]: sshd へのボットによる攻撃対策として、過去自作スク
リプトで失敗の続く IP をはじいたりしてたんだけど、
いつだったか脆弱性対応から *-cbc を config から外
してから全部 refuse されるようになった。

んでもって最近嘘のように攻撃が止んだんだけど（二日
に一度程度にまで）、逆に何か仕掛けられたんじゃない
かってちょっと不安。

しかしこれは「悪魔の証明」みたいなもんですかねぇ…。
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 15:04:44 ]: >>311
斬新なブロック方法だな。
確かに、サポートしてる暗号化方式がなきゃ切るしかない。
313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 20:37:49 ]: まぁでもそのうちボットが update されるんだろうと思う。
314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:02:52 ]: 接続先のホストを間違えて、そこに対しRSAの認証を試みて、
当然認証されないでパスワード認証になった時点で気がつきました。
このような場合、間違えた接続先の方に秘密鍵が送信され、危険なのではないかと
思ったのですが、どうなのでしょうか？
間抜けな質問ですが、よろしくおねがいします。
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:06:03 ]: それはない。秘密鍵というのは誰にも渡さない鍵。
公開鍵だけ渡しておいて、自分が秘密鍵を持っていることを証明するのがミソ。
316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:15:44 ]: 俺も間違えたことある。それ以来StrictHostKeyChecking=yesで使ってる。
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:15:57 ]: >>315
即レスありがとうございます。
それでは、今回のようなケースでは問題にはならなさそうですね。
公開鍵認証については、仕組みを学ばねばと思いながらもできていなかったので、
これを機にある程度の仕組みを頭に入れておこうと思います。
ありがとうございました。
318 名前：名無しさん＠お腹いっぱい。 [2009/01/25(日) 23:03:32 ]: Windows Server 2003で鍵認証を使ってパスワードなしでSSHしようとしたら
手動で実行したら成功するんですが、タスクで自動実行させると
Permission denied (publickey,keyboard-interactive)
というエラーになります。
これって、何が悪いんでしょうか？
319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/25(日) 23:05:44 ]: >>318
ユーザが変わって秘密鍵が参照できてないんじゃないの
-i オプションで秘密鍵を明示的に指定してみるとか
320 名前：名無しさん＠お腹いっぱい。 [2009/01/26(月) 00:13:45 ]: >>319 さん、318です。おかげさまで解決しました。
ご参考までにアドバイスを頂いてから試したことを以下に記載します。

まず以下のコマンド（cwRsync＋SSHでWindows間の同期処理）を手動で実行したところ、

rsync.exe -avz -e ssh -i /cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

「Documents and Settings」が見つからないというエラーが出たので、
Cドライブ直下に.sshフォルダを置いて以下を実行すると

rsync.exe -avz -e ssh -i /cygdrive/c/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

手動実行に成功し、そしてタスクからの実行にも成功しました。
そこでふと思って-iオプションを外して以下（つまり元々できなかった書き方）
でタスクからの実行を試すと

rsync.exe -avz -e ssh --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/

これは成功しました。
タスクから実行させる場合は、ひょっとしたらCドライブ直下に.sshを設置すればよいのかもしれませんね。

昨日からずっと悩んでいたことなので大変助かりました。
ありがとうございました。
321 名前：名無しさん＠お腹いっぱい。 [2009/01/26(月) 18:45:35 ]: rsync.exe -avz -e ssh -i '/cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa' --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 22:37:32 ]: Linux の root あり専用レンタルサーバでこんなことしたいんだけど、
どうやったらできますか？

許可する認証方式は publickey のみにする。
ただし、サーバ会社のメンテ用ネットワークからのみ password を許可する。
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 23:29:57 ]: OpenSSH 5系ならできるよ。sshd_configながめてみ
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 07:02:17 ]: 5系入れられないなら、設定の違うsshdを二つ上げておいて、iptablesでポート変換してしまえばいい

・・・これもいい加減FAQだよな。
325 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 11:17:02 ]: ssh でつないでるサーバの sshd を /etc/init.d/sshd restsart
とかやって起動し直したらどうなるんでしょうか？？？
怖くてできない．
326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 11:19:23 ]: 何が起きても問題ないサーバで練習してみればいいじゃない
素振り100回だよ！
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:19:24 ]: つながってるセッションには影響ないよ。

わしは気が弱いから、遠いサーバーのsshd弄るときは
ソースIP絞ってtelnetできるようにして、セッション張ってからにするな。
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:26:51 ]: Webmin入れれば良いじゃない＞＜
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:45:21 ]: 僕はもっと気が弱いから
何かしらのコンソールも確保してからにするよ！
330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 14:00:34 ]: /usr/local下に独自にビルド＆別ポートで待機するのを入れとくといざというときに役に立つかも。

以下長い長い余談だが、
UltraVNCはvncserver.exeが同時に二つ起動できないようになってる。
ポートを変えてもダメ。
しかもアップグレードするには一旦アンインストールしてからインストールが必要。
よってローカルでログインしないと作業できない。ふざけんな。
…と思ったらRealVNC入れるとうまくいくことに気付いた次第。
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 14:16:17 ]: >>325
/etc/init.d/sshd の作りによるでしょ。
中身読んでみ。
332 名前：名無しさん＠お腹いっぱい。 [2009/02/09(月) 07:25:02 ]: -vvv オプションで詳細なメッセージを表示させると
Authentications that can continue: publickey,hostbased
ということで公開鍵での認証もホスト鍵による認証も
できるようになっているのですが（LAN内のマシンからは .shosts で）
クライアント側で認証方法を publickey だけとか hostbased
だけとかに限定して接続する方法ってありませんか？

/etc/ssh/ssh_config でPreferredAuthenticationsを
設定すればいいのですが、コマンドラインオプションから
指定したいと思っています。
333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/09(月) 07:29:30 ]: ssh -vvv -o PreferredAuthentications=publickey localhost
でした。man 見れば分かることで済みませんでした。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 19:02:47 ]: 以下の様にsshでremotehostのcommandを叩いています。
$ ssh -i ~/.ssh/key user@remotehost "/home/user/bin/command start"

普通はcommandが終了すればsshも終了するのですが、特定のコマンド
でのみsshがいつまで待っても終了しません。

remotehost上でpsで見てみると、commandプロセスは終了しています。
「sshd: user@notty」と言うプロセスが残っているのでこれをkill
すればsshも終了します。

これは何が原因なのでしょうか？
335 名前：名無し mailto:sage [2009/02/20(金) 19:54:32 ]: >>334
特定のコマンドというのは？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 21:44:14 ]: >>335
特定のコマンドでのみ現象が発生するということです
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 21:51:05 ]: >>334
ssh -f のオプションを付ければ解決するのでは
338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 23:44:48 ]: >>336
その特定のコマンドは何だって聞いてるんです。
なめてんのか？
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:13:15 ]: >>338
知っている人ならそんなこと聞かなくても解答できる。

>>337 が正解。
>>334 が言う /home/user/bin/command startは、デーモン類の起動スクリプト
だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
起動したプロセス全部の終了を待ってしまう。
だからデーモン類の起動スクリプトを実行するとsshが終了しない。
-f を付けるとバックグラウンドのプロセスを待たずに終了する。
常識だな。>>335 は、「特定のコマンドというのは？」みたいな
まと外れな聞き返しをした時点で答える資格なし。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:17:04 ]: >>339
全面的に同意だが、

336 ：名無しさん＠お腹いっぱい。：sage ：2009/02/20(金) 21:44:14
>>335
特定のコマンドでのみ現象が発生するということです

この答えもたいがい的外れだと思うな。
さすがに特定のコマンドがなんなのか聞いてるのかはわかるだろw
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:26:42 ]: 情けなや。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:07:56 ]: ところでポートフォワーディングでループ作るとどうなるの？
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:40:41 ]: >>342
ポートフォワーディングでループというのは？
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:46:34 ]: >>343
ポートフォワーディングを使ってループを作るということです
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:53:53 ]: >>343
ssh remotehost -g -L 8080:myhost:8080
みたいなことだろ

>>342
ループ作った後、そのポートにtelnet等で接続すると
多量のソケットが出来るが、そのうちオーバーフローしてエラーになる。
OSが落ちたりはしない。
346 名前：名無しさん＠お腹いっぱい。 [2009/02/21(土) 10:17:26 ]: 以前働いていた会社の話なのですが、サーバの管理のための鍵のうち
一つにパスフレーズを掛け、社員であれば誰でも見ることができる
場所に置いていました。

OpenSSHの秘密鍵の場合、このパスフレーズによる暗号化で
使われるアルゴリズムは3DESとのことですが、このような運用は
やはり危険なものなのでしょうか？

その鍵でログインすると自動的にシャットダウンシーケンスが
始まるようにしていました。どうしても休日に不定期にビル全体の
電源を落とすことがあり、当日出勤している社員に使ってもらう
ためのものでした。
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 10:48:22 ]: 当たり前だ。誰が使ったのか特定出来ない。
辞めたお前もそのパスフレーズ知ってるんだろ。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:18:42 ]: 俺はただの趣味鯖管なんだけど、その程度の管理しか出来ない会社って多いのかな?
それともありえない話?
そもそもsshすら使ってないとこもあるのかな?
職業鯖管の人教えて。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:34:48 ]: 某大手電機メーカーの計算機センターで、ホスト制限なしでNFSエクスポートしているのは秘密だ。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:55:41 ]: >>339
> だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて
> 起動したプロセス全部の終了を待ってしまう。
> だからデーモン類の起動スクリプトを実行するとsshが終了しない。
違う。標準出力が残っているから終了しないだけで、
きちんとcloseするdaemonなら大丈夫。
$ ssh host 'sleep 30 >/dev/null 2>&1 &'
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 12:30:13 ]: < /dev/null は？
352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 14:04:44 ]: >>349
わかったよ秘密なんだね。

>>353
実はね、某大手（以下ry
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 14:21:19 ]: >>352
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 18:44:03 ]: >>348
以前のいた会社はrootのPAMでつなぎ放題だったな。
某ブラック企業だったけど。
355 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 20:38:15 ]: サーバ側でリモートシェルは許可してリモートログインは許可しないことはOpenSSHでできるでしょうか。
rsh は許可して rlogin は許可しないのと同様のことをSSHでしたいのですが。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 23:33:04 ]: >>355
で、それができたとして、
ssh XXX /bin/bash

のようにシェルを起動するのも禁止するようにしたいんだよね？
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 13:46:12 ]: 出来ない。>>356が指摘してるように意味ない。
358 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 09:25:54 ]: 一般ユーザーで ssh -Y hostname ってログインするとxclockがちゃんと表示されます。
そのあと su でルートになると
# xclock
X connection to localhost:10.0 broken (explicit kill or server shutdown).
と言われてxclockが立ち上がらないのですが、これはどうすれば直るでしょうか。
xhost + は駄目でした。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 09:30:16 ]: >>358

# su
# cp ~元のユーザー名/.Xauthority ~root
# xclock
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 10:13:08 ]: >>358
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su
# xclock
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 11:22:42 ]: >>360
$ XAUTHORITY="$HOME/.Xauthority"
$ export XAUTHORITY
$ su -
# echo $XAUTHORITY

???
362 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 14:47:11 ]: Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件
seiji.yahoo.co.jp/

　大江康弘？　誰？　高橋千秋？？　知らない。どちら様ですか？　
そんな民主党のマイナー議員の皆様が激しく高得点。
そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる？
　そんな人が70人通りかかって69人も支持。嘘だろー。
それに何か10,259件も誰かのコメントに支持したり反対したりしている。
何この超絶ヒマそうな民主党支持者。わけわかんない。
一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。
見て回った中では最高得点のクリッカーだ。
懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、
スクリプトだとするとBOT使いは死ねという話である。おとなげない。

小沢への異様なまでの高評価。正直に書くと支持されず。
seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1
ヤフーが捏造した政党支持率　自民3%　民主76%　共産6%　社民3%　新党日本4%　国民新党2%　公明1%
quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1
アンケート操作疑惑
wiki.livedoor.jp/ahoo_question/d/FrontPage
Yahoo!みんなの政治，政治工作の舞台に　その２
society6.2ch.net/test/read.cgi/giin/1222287632/
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:03:47 ]: >>361
man su
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:43:39 ]: >>363
そうじゃなくて、
>>360 の方法では su - の時には使えないって指摘してるんだろ。

>>359 が正解。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:39:37 ]: >>364
それならそう書けよ。>>359は.Xauthorityが変わるたびにコピーしなおさない
といけない。>>359も>>360も、ホームディレクトリがNFSでroot_squashの場合
は使えない
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:46:03 ]: じゃあ、

$ cp $HOME/.Xauthority /tmp
$ su
# XAUTHORITY=/tmp/.Xauthority
# export XAUTHORITY
# xclock

で桶?

ちなみに、Linuxのsu(というかGNUの?) だと、
suする時に .Xauthorityのコピーを自動でやってくれるみたい。
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:09:00 ]: >>364
su -だとDISPLAY環境変数も消えるぞw
>>366
Debian(etch)で試してみたけど自動でコピーはしてくれないな
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:14:38 ]: >>367
>DISPLAY環境変数も消えるぞw

消えないよ。
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 22:36:54 ]: >>368
etchとFreeBSDでは消えるみたいだよ
370 名前：358 [2009/02/27(金) 23:25:36 ]: >>359-369
みんなありがとう。俺の頭では理解できないことがわかったので、
あきらめるこにします。ありがとうございました。
371 名前：名無しさん＠お腹いっぱい。 [2009/02/28(土) 02:23:34 ]: もっとデーモンSSHDのサイズを小さくして欲しい。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 02:37:46 ]: デブ厨って単に頭が固いのか？
それとも根っからの馬鹿が多いのか？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 12:08:20 ]: xinetd 経由で起動させてたら池沼扱いされた。マジかよ・・・好きなのに。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 12:12:43 ]: 俺もinetdから起動してる。
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 13:00:02 ]: 俺は sendmailも inetd経由で起動してるぞ
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 11:33:19 ]: オレもxinetd(inetdも)好きだ!!
xinetdが死んだときのことを考えると怖いけど....。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 17:06:30 ]: >>368
赤帽はDISPLAYを残すようパッチしてるからそうなるだけ
ウソだと思うならSRPMを調べてみるといいよ
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:36:02 ]: スレチなら、誘導お願いします。
Win XP SP3からteraterm4.57を使って、slackware12.2でオペレーションしているのですが
端末で、Homeキーやを押しても、^[[2~と表示するだけで、カーソルが行頭に行きません
また、BackSpaceキーは使えるのですが、Deleteキーを押下しても、反応しません
仕様ですか？
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:41:08 ]: >>378
スレ違い。スレは自分で探せ
あとTeraTermのヘルプ読めないの？バカなの？
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:41:20 ]: 気づきました、ここunix版ですね(^^;
linux版で聞きます、スレ汚しｽﾏﾝｶｯﾀ
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:11:55 ]: とんでもない馬鹿がLinux板に行っちゃうんだな…
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:18:41 ]: というか、今のご時世でLinuxと全く無縁なのにUNIXと関わっている
人って、ニート以外にいないだろ。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:28:09 ]: ほとんどがWindowsだけど業務上捨てられないUnixサーバがある、
という形ならありそうだが
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:10:36 ]: 確かに昔と比べると商用UNIXって影が薄くなった感はあるよなあ
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:20:39 ]: TeraTermの話題はLinuxとかUNIXとか関係なく板違いだろというツッコミはなし？
ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:40:25 ]: >>385
> ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない
だれもそんな主張はしていない
オマエがわけ分からんな
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:48:59 ]: >>386
UNIX板住人は大概そういう思想だよ
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:13:41 ]: >385
> 板違い
>>3 にリンクがあるけど？
Linux板にあったTera Termスレの次スレは、Windows板でもソフトウェア板でもなく
UNIX板にあるんだけどね。
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:28:26 ]: キチガイが絶賛粘着中
390 名前：名無しさん＠お腹いっぱい。 [2009/03/06(金) 12:27:31 ]: sshでrootでのログインを禁止するには
sshd_config の設定で
PermitRootLogin no にしますが、

sshで特定のIPだけrootでログインを可能にするには
どのような設定が必要でしょうか？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:42:33 ]: ユーザでログインしてrootになれば良いのでは。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:46:18 ]: >>390
一切禁止にし、特定ユーザのみsudoを使わせるべきだと思うが…
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:50:18 ]: 常時玄関を開けっ広げて
<丶｀Д´>勝手に入られたﾆﾀﾞ!謝罪と賠償を要求ﾆﾀﾞ!!
とかやりたいのかな
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 13:07:10 ]: >>390
オレは
PermitRootLogin yes
にして、PAMでやってる。
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 13:34:31 ]: sshd_configにMatchブロックをつけて例外指定
396 名前：390 [2009/03/06(金) 14:33:33 ]: なるほど、
皆さん
┏○ｱﾘｶﾞﾄｳｺﾞｻﾞｲﾏｽ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef