SSH その5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 246 KB / Number-of Response : 982
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その5

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/20(木) 07:09:00 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
344 名前：317 [2006/09/25(月) 23:02:04 ]: >>338
ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━ !!
ログインできたぁぁぁぁぁぁぁぁぁぁぁーーーーーーー
これだけのことなのかーーーーーーー

みなさま、付き合っていただきありがとうございました。

グループでの書き込みは諦めます・・・あぅあぅ orz
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/25(月) 23:13:51 ]: >>344
それだけの事に俺も以前はまったんだーーーーーーーっ
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/25(月) 23:16:04 ]: >>334
プププ
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/25(月) 23:18:04 ]: んで、君のおかげで~/.がグループから書き込めるようになってると
SSHにどんな穴が開くか今ひらめいたよorz
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/25(月) 23:25:22 ]: strictmode no

お勧めはせん
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/25(月) 23:53:24 ]: linux のなんかのディストリビューションだと
umask 002
になってて、考えずにauthorized_keysを作成すると
グループにwビットが立ってsloginできない事があったなそういえば。
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/26(火) 03:17:52 ]: RedHat 7.x とかね。要らんことすんな死ねクソと思った。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/26(火) 04:26:56 ]: >>323
それ、ウチの若いのも報告書に書いて、
そのまま客先に行って恥かいて困ってるのよ。

「おめーの田舎は、茨城県サーバ郡か?」
って言っても気付いてくれない。
352 名前：名無しさん＠お腹いっぱい。 mailto:age [2006/09/27(水) 04:21:00 ]: セキュリティホール memo (2006.09.26) より
[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability
www.st.ryukoku.ac.jp/~kjm/security/memo/2006/09.html#20060926_OpenSSH

ぬゎんだコレは！　(@~@)!!　寝耳に水というか何というか。。
（注：既に修正済み）

んで、SSHプロトコルver.1 って有効にしてるところって多いのかな。（デフォルト
では、両方とも有効になっている。Protocolオプションのデフォルトは"2,1"）

4.4(p1)がリリースされれば速攻でアップグレードしなきゃならんなぁ。。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 07:37:16 ]: ｹﾞﾗｹﾞﾗ
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 14:28:26 ]: なあに、かえって Protocol 2 に設定変更する言い訳になる。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 16:23:07 ]: Compression delayedはCompression yesと比較して何かメリットがあるのですか？
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/27(水) 19:06:58 ]: >>355
zlib に穴あっても攻撃されづらくなるんじゃね？
357 名前：名無しさん＠お腹いっぱい。 [2006/09/28(木) 18:46:05 ]: 4.4p1が出たのに誰のｶｷｺもない件

…FreeBSDでビルドしようとしたけど、警告(warning)が出るわ出るわ。。orz
358 名前：307 [2006/09/28(木) 19:00:42 ]: ログインが遅いと言っていた者です。

どうも、特定のホストで遅くなるようです。
Ubuntuで遅くなる。
CentOS、OpenBSDの場合は、普通に瞬間的にログイン。

DNSはどれも逆引きできています。
359 名前：307 [2006/09/28(木) 19:01:32 ]: 全てOSはサーバー側です。

鍵も同じもので調べました。
クライアントは、Windows(Poderosa、及びcygwin+ssh)です。
360 名前：名無しさん@お腹いっぱい [2006/09/28(木) 21:32:48 ]: 4.4p1うちにもｷﾀｰ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/28(木) 22:51:02 ]: 変更点by春山さんｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!
www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.4.txt
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/29(金) 18:22:29 ]: 4.4にchroot patchを当てようと思い以下にアクセスしたけど404…。
ここの活動状況について知ってる人いますか？

chrootssh.sourceforge.net/index.php
363 名前：307 [2006/09/29(金) 22:43:01 ]: -v 張ってみます。

> ssh (サーバーのIP) -i ~/.ssh/key.openssh -p ****** -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (サーバーのIP) [(サーバーのIP)] port 25672.
debug1: Connection established.
debug1: identity file /home/.ssh/key.openssh type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: match: OpenSSH_4.2p1 Debian-7ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(サーバーのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:8
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/.ssh/key.openssh
debug1: PEM_read_PrivateKey failed
364 名前：307 [2006/09/29(金) 22:45:12 ]: debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/.ssh/key.openssh':
debug1: read PEM private key done: type DSA

ここで、10秒ほど、時間が掛かる

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux **** 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux

認証に時間がかかっている雰囲気です。なぞです。

PasswordAuthentication no です。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 01:06:52 ]: >>364 toby さん
サーバ側の sshd -d も試したら?
366 名前：307 [2006/09/30(土) 10:55:49 ]: >>365
いきなり、名前呼ばれてびびったｗ
消し忘れかYO!!

試してみます。
367 名前：307 mailto:sage [2006/09/30(土) 11:09:27 ]: $ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port (ポート番号) on ::.
Server listening on :: port (ポート番号).
debug1: Bind to port (ポート番号) on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from (クライントIP) port 4435
debug1: Client protocol version 2.0; client software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
368 名前：307 mailto:sage [2006/09/30(土) 11:09:58 ]: debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user (ユーザー名) service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "(ユーザー名)"
Failed none for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: userauth-request for user (ユーザー名) service ssh-connection method publickey
debug1: attempt 1 failures 1

ここで辺で時間がかかっている

debug1: PAM: setting PAM_RHOST to "(クライアントのホスト名)"
debug1: PAM: setting PAM_TTY to "ssh"
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/(ユーザー名)/.ssh/authorized_keys
debug1: matching key found: file /home/(ユーザー名)/.ssh/authorized_keys, line 1
Found matching DSA key: ********************************************
debug1: restore_uid: 0/0
debug1: ssh_dss_verify: signature correct
debug1: do_pam_account: called
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: monitor_child_preauth: (ユーザー名) has been authenticated by privileged process
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
369 名前：307 [2006/09/30(土) 11:10:55 ]: debug1: PAM: reinitializing credentials
debug1: permanently_set_uid: 1000/1000
debug1: Entering interactive session for SSH2.
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 65536 max 16384
debug1: input_session_request
debug1: channel 0: new [server-session]
debug1: session_new: init
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: server_input_channel_open: confirm session
debug1: server_input_channel_req: channel 0 request pty-req reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req pty-req
debug1: Allocating pty.
debug1: session_new: init
debug1: session_new: session 0
debug1: session_pty_req: session 0 alloc /dev/pts/1
debug1: server_input_channel_req: channel 0 request shell reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req shell
debug1: PAM: setting PAM_TTY to "/dev/pts/1"
debug1: Setting controlling tty using TIOCSCTTY.

みたいな感じです。
PAMが問題なのかなぁ？
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 11:17:06 ]: >>366
今は個人情報保護の時代です。
OSやアプリのバージョン、ハードウェアの情報、設定ファイルの内容からも
ある程度個人の特定が可能です。質問の際にはなるべくOSやアプリのバージョン、
ハードウェアの情報、設定ファイルの内容を書かず、
最小限の情報だけで回答を貰えばラッキーというスタンスで臨みましょう。
371 名前：307 [2006/09/30(土) 11:34:48 ]: UsePAM no
にしてもダメっぽいです。遅いまま。

>>370
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 13:33:20 ]: pam_sshを無効にする。
sshプライベートキーのパスフレーズとログインパスワードを一致させる。
373 名前：名無しさん＠お腹いっぱい。 [2006/09/30(土) 14:18:26 ]: クライアントが原因だと思うのですがwindowsのttsshにてLinuxサーバへsshで接続する時に
Sep 30 14:12:43 hogehoge.net sshd(pam_unix)[2192]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=XXX.XXX.XXX.XXX user=Hogehoge
Sep 30 14:12:45 hogehoge.net sshd(pam_unix)[2194]: session opened for user Hogehoge by (uid=500)
といったように必ず1行目のNODEVsshで認証に失敗しています。
これを起こらないようにするttsshの設定をご存じの方はいらっしゃいますでしょうか？
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 14:39:51 ]: >>373
自己レスです
上記の認証エラーが発生するのはサーバがRedhat9の場合のみでRedhat7.3では発生していないのでサーバ側の問題かと思います
375 名前：307 [2006/09/30(土) 15:01:50 ]: >>372
sudo grep -R pam_ssh /etc/*
しましたが、特にpamの設定はされていないようです。

パスフレーズとログインパス一緒にしても変わりませんでした。

むむむ。
376 名前：307 mailto:sage [2006/09/30(土) 15:18:27 ]: nslookupでちゃんと逆引きできるのになーと思いつつ、
念のため、/etc/hostsにホスト情報書いたら、
普通にすばやくログインできるようになりました・・・なんでだろ('A`)

いろいろ、ご迷惑かけてしまいました。
ありがとうございました。
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 15:20:00 ]: >>375
grep は -i つけなきゃいかんよ。
378 名前：307 mailto:sage [2006/09/30(土) 15:22:54 ]: わかりました・・・プライマリのDNSサーバーが死んでたためでした。
/etc/resolv.confから死んだDNSサーバーをはずして、生きているセカンダリだけにしたら、
ふつーにサクッとログインできました orz
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 16:00:11 ]: >>378
>>310-311 が即回答してるのに、そんなオチが許されるとでも、、、
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/09/30(土) 16:02:59 ]: まー、ありがちだわな。
381 名前：365 mailto:sage [2006/09/30(土) 19:29:39 ]: よーし、ポート 25672 で動いてる ssh 探しちゃうぞーw
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/01(日) 22:30:56 ]: ｗｗｗ
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/02(月) 02:07:06 ]: www.openssh.com/ja/list.html
からリンクされている www.mindrot.org って死んでるの?

MLのアーカイブが見られなくて困ってるんですけど...
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/02(月) 04:32:44 ]: 死んでないよ。
lists.mindrot.org にリダイレクトされるよ。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/03(火) 23:33:44 ]: >>362

どうなっているんでしょうね。
osshChroot-4.3p1.diffで当面はしのげると思いますが。
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 01:19:58 ]: ssh-agentで記憶している鍵を使って、ローカルファイルの暗号化と復号をしたいのですが、
なにかいい方法はありますか？ cygwinを使っています。

試したこと(opensslでsshの公開鍵を使えるかどうか試した)

$ cat ~/.ssh/id_dsa.pub
ssh-dss (中略) xxx@xxx

$ openssl rsautl -pubin -inkey ~/.ssh/id_dsa.pub -in test -encrypt -out test.enc
unable to load Public Key
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 01:51:09 ]: >>386

DSAって認証のみにしか使えないんじゃ？

RSAなら復号にも使えるはずだけど、OpenSSHのssh-agentは
認証のみにしか使えない実装になってた。

商用のssh-agent2の方はそのような事に使えそうな機能が入ってたが。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 10:50:42 ]: DSAは署名アルゴリズムなので暗号化には使えないと思う
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 14:51:35 ]: >>385
復活しましたね。
390 名前：386 mailto:sage [2006/10/06(金) 02:02:46 ]: 回答ありがとうございました。RSA鍵を作り直して、ファイルの暗号化をしてみました。
商用ソフトを使う予定はないのですが、なにか簡単な方法はないでしょうか。
自分でssh-agentに復号させるようなツールを作るしかないのでしょうか。
あと、ssh-keygenで作った公開鍵をopensslで直接読み込めないのですが、
何か間違っているのでしょうか。

やったこと
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAA(中略) xxx@xxx

$ openssl rsautl -encrypt -pubin -inkey ~/.ssh/id_rsa.pub -in a.txt -out a.txt.
enc
unable to load Public Key
ssh-keygenで作った公開鍵は、そのままじゃ読めない

$ openssl rsa -pubout -in ~/.ssh/id_rsa -out public.pem
Enter pass phrase for /home/xxx/.ssh/id_rsa:
writing RSA key
ssh-agentが常駐してるけど、パスフレーズは聞かれてしまう。
ssh-keygenで作った秘密鍵を読んで、公開鍵を出力することはできる。

$ openssl rsautl -encrypt -pubin -inkey public.pem -in a.txt -out a.txt.enc
opensslで作り直した公開鍵なら暗号化できる

$ openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in a.txt.enc
Enter pass phrase for /home/xxx/.ssh/id_rsa:
asdfag
パスフレーズが聞かれるけど、ssh-keygenで作った秘密鍵ならopensslで使える。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/06(金) 03:47:09 ]: >>390
> なにか簡単な方法はないでしょうか。

簡単な方法は無いと思う。
自分で作る気なら、役にたちそうなパッチとかはあるけど。
# それだけではまだ無理って事。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 15:12:04 ]: 多段のportforwardの設定で質問があります
ていうか正解を教えてください
さっぱりわかりません
接続元をZ、ホストがABとあり
Z→Aは 22/tcp、A→Bも 22/tcpのみしか開いていない状況で
Bの80/tcpに接続したいのですが
A,Bの.ssh/configには、なにをどう書けば実現できるのでしょうか？
Zで使用している portforwarder の config.txtには
Host ZtoB
HostName A
User hoge
LocalForward 8080 A:8080
と記述し、Zのproxyとしてlocalhost:8080を使おうと思っています
どなたか教えてください
よろしくお願いします
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 06:33:48 ]: %z ssh b -L 2002:localhost:2003 ssh a -L 2003:localhost:80

とかじゃないか?
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/12(木) 18:08:22 ]: 長時間何もコマンドを打たないと、接続が切れてしまいます。
切れないようにするにはどこを設定すればよいのでしょうか？
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/12(木) 22:01:11 ]: >>394
ssh keepalive で検索
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/12(木) 22:02:58 ]: ssh heartbeat で検索のほうがいいかもしれない
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/13(金) 00:13:51 ]: ServerAliveInterval で検索のほうが良くないか?
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/13(金) 00:18:25 ]: 煉炭青木が原で検索すればおk
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/14(土) 03:42:05 ]: それはどうかな？
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 04:39:23 ]: >>395-397
こんなところでdebianの勝手パッチの弊害がｗ
401 名前：素人で本当にすみません [2006/10/15(日) 04:54:19 ]: すみません。本当に困っている事があるので教えてください。

DSNサーバを立ち上げていない状態で、SSHでのローカル内へのログイン(ipアドレスでの接続)に一分程かかってしまう
のですが、何故こんなに遅いのか分からないのです。
googleで検索したところ、/etc/sshd_config でUseDNSをnoにすれば良いと書いてあって試したのですが、
全く意味がありませんでした。
何か御助言頂ければ幸いです。
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 04:59:23 ]: /etc/hosts.allowの1行目に
ALL : ALL : allow
って書けばいいじゃない。
403 名前：401 [2006/10/15(日) 05:08:32 ]: >402

ありがとうございます神様!!!
近日、さっそく試してみます。本当にありがとうございました!
もし宜しければ、僕が401で書いた内容に関して、
一体何が原因だったのか教えて頂けますでしょうか?
あつかましいと思うのですが、御教示頂けませんでしょうか
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 07:59:15 ]: noに書き換えただけだからじゃね？
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 09:20:58 ]: バックドア開けろと言われても理解せずに開けちゃいそうな人だなあ。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/15(日) 13:02:42 ]: libwrap が逆引きしてんじゃね。
407 名前：名無しさん＠お腹いっぱい。 [2006/10/21(土) 11:44:47 ]: SSH のダイナミック転送ってすごいんですよ | Typemiss.net
www.typemiss.net/blog/kounoike/20061019-100
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/21(土) 21:05:50 ]: >>407
> ところで，この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。

それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。
409 名前：名無しさん＠お腹いっぱい。 [2006/10/22(日) 11:42:03 ]: トラックバック:www.typemiss.net/trackback/100
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/23(月) 14:04:58 ]: >>408
出来る。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 03:45:50 ]: sshを経由して遠隔地のsambaに接続することはできますか？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 21:26:46 ]: >>411
できる
413 名前：名無しさん＠お腹いっぱい。 [2006/10/24(火) 21:56:29 ]: >>412
まじすか。>>411じゃないけど、方法を知りたい。

ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。

VPN使うしかないと思ってたので、できたらすごくうれしいのだが
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/24(火) 23:42:00 ]: ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 03:13:07 ]: >>413
相手の445ポートへフォワーディング
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 07:18:20 ]: >>415
ローカルポート何番にですか？
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ？
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 08:46:17 ]: >>416

samba over sshで検索すると、
ttp://datafarm.apgrid.org/software/html/ja/user/smboverssh.html
ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html
ページが見つかると思うのだが。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 09:28:59 ]: >>417
調べたら負けかな、と思ってる
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 14:38:09 ]: 445ポートでやることはできませんか？
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 16:01:30 ]: ググレカス
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 18:54:12 ]: マラカスを思いだしたよ。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/25(水) 22:23:35 ]: 445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/26(木) 00:50:55 ]: 心のきれいな方でないと、445ポートでの運用はできません。
424 名前：412 mailto:sage [2006/10/26(木) 01:50:12 ]: >>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。
425 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 22:42:02 ]: > smbclient, smbmount
Windows では、どうすれば・・・orz
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 23:50:38 ]: ググレカス
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 07:39:19 ]: >>425
Windowsでは不可。139を使え。
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 10:08:36 ]: いい加減スレ違いすぎるわけだが
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 15:15:15 ]: >>427
Windowsから445ポートだけではつなぐことはできないということなのでしょうか？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 21:40:59 ]: てか、どっかいけ剥げ。
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/06(月) 17:38:16 ]: 実用SSH 第2版
www.oreilly.co.jp/books/4873112877/
432 名前：名無しさん@お腹いっぱい [2006/11/06(月) 19:18:48 ]: ほほぅ、興味ありますなぁ。
だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 00:51:03 ]: >>432
5 円は安いな
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 01:11:32 ]: なんと５円とは貫禄ありすぎて怖いぞ
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 01:14:09 ]: >>432は欧州在住
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 12:34:47 ]: 5をエスケープしてるのはどういう意味?
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 13:35:11 ]: \でエスケープするのはSQL的には間違い
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 14:01:46 ]: どっからSQLが出てきたんだ
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 23:27:45 ]: オライリー特製コーヒーマグカップ貰おうぜ
440 名前：440 [2006/11/08(水) 08:48:10 ]: おまいらがチャカしている間に 4.5(p1) がリリースされてますぜ

情報元は春山さんのところ：
www.unixuser.org/~haruyama/security/openssh/20061108.html
（2006年11月08日 08:05更新、だそうで。）
441 名前：440 mailto:sage [2006/11/08(水) 08:57:15 ]: それにしても、春山さん、迅速ですなぁ…。感謝

セキュリティ関係の問題（「sshd の特権分離モニタのバグ」）を修正したので
緊急リリース、ということかな。

# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 05:57:20 ]: echo "sshd: [IPアドレス]" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny

で、パスワード認証なんですが、これでは不十分ですか？
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 09:45:59 ]: 何が？
444 名前：442 mailto:sage [2006/11/09(木) 20:59:14 ]: は？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef