SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:53:36 ]: >>558 は、設定アップロード(>>559)より前に答えているんだな
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 19:17:21 ]: >>556
どの情報を出すのか最初からちゃんと提示しろよアホ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:33:03 ]: 設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:47:11 ]: 設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 06:53:12 ]: >>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:24:20 ]: >>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:32:08 ]: >>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)

>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 11:12:51 ]: 579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:05:31 ]: 昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ

「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ

叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから

はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな

自分が「質問者」だったら、「こんなのの相手しなきゃならないの？」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:40:50 ]: 質問者はトリップ推奨。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:58:18 ]: >>581
ムダな長文意見はチラシの裏にでも書いとけ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 13:59:00 ]: てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 18:07:01 ]: UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:48:53 ]: デフォルトfusianasanで十分
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 21:10:25 ]: それだとなりすまし抑制にならない。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 08:39:31 ]: sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか？

vi とかは表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 09:20:31 ]: SSHと関係ねーだろ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:30:12 ]: >>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:50:46 ]: いや、かなりずれている。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:56:35 ]: 全然ずれている。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:58:21 ]: 質問に答えられない屑は黙ってろ
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:01:13 ]: 「全然」は打ち消しを伴うのが標準用法
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:13:45 ]: 現在非標準とされている用法をあえて使う。
異化作用ってやつだ。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:18:56 ]: www.geocities.com/CollegePark/Lab/5888/monqouen/zenzen.html
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:20:15 ]: そこを先回りして「誤用」と言ってないということに気付け。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:27:52 ]: そこを先回りして「全然」と言った事に気付け。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:42:19 ]: >>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよｗｗ
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:56:30 ]: >>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:02:14 ]: >>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:10:42 ]: ダウト(笑)
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:11:38 ]: >>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

byte SSH_MSG_CHANNEL_REQUEST
uint32 recipient channel
string "pty-req"
boolean want_reply
string TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:36:20 ]: >>589涙目www
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 13:19:54 ]: >>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:29:34 ]: >>599
設定を見せたらお前答えられるのかよ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:53:15 ]: キチガイ煽りが湧いているのか…
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 17:36:19 ]: >>604は何を言っているのか・・・
609 名前：名無しさん＠お腹いっぱい。 [2009/09/01(火) 10:52:47 ]: ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか？

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:22:26 ]: >>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:44:30 ]: >>609
code.google.com/p/openssh-lpk/
612 名前：609 mailto:sage [2009/09/01(火) 12:38:04 ]: >>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 16:44:52 ]: ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
japan.internet.com/developer/20080129/26.html
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 16:02:49 ]: 失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか？
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？

環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS
615 名前：614 mailto:sage [2009/09/10(木) 16:09:11 ]: お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。
616 名前：名無しさん＠お腹いっぱい。 [2009/09/11(金) 02:26:16 ]: sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 02:34:12 ]: >>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 08:26:48 ]: >>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:38:21 ]: 実在ドメイン使うなよ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ]: RAM爺乙
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ]: >>619
example.co.jpを使えということだな
622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ]: >>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ]: whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃいわいさんぷる
f. [組織名] 株式会社イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ]: ttp://www.sample.co.jp/
うまそうなサンプルだ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ]: >>622
ttp://jprs.jp/info/faq.html#27
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ]: 慣例としてexample.comをつかうのよね
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ]: というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ]: see RFC 2606
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ]: >>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ]: 逆に、>>622 が「実在しない」と思った理由が知りたいな。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ]: hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ]: ハ、ハ、ハゲちゃうわ！
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ]: example.com REJECT
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ]: 質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ]: 解説ページ: man ssh
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ]: rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ]: >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ]: >>637 だと端末3枚要る.
s/-N/-N -f/
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]: 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]: そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]: 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]: 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]: 孫請け以下の底辺は自宅が会社だったりするんだぜ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]: 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ]: 結論
今後の日本はSSHが淘汰される世の中になる
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ]: 会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ]: >>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ]: 頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ]: 頭が悪い奴の方が多いのだからしょうがない。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ]: 大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ]: 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ]: ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ]: 情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ]: まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ]: >>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさｗ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]: >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]: 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]: リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]: >>656
電波法違反
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]: 俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]: うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]: p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]: 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]: P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？
666 名前：634 mailto:sage [2009/09/19(土) 11:41:55 ]: どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に？)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]: >>655
こっそり見られるのと最初から言われてるのとどっちがいい？
おれはｲｰﾓﾊﾞ使うから関係ないがな
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]: >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]: OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]: >>669
SSH の問題ではない。

くだらねえ質問はここに書き込め！ Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]: >>670
ありがとうございます。向こうで聞いてみます。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]: OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか？
複数起動するしかないでしょうか。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]: >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか？

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef