- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/20(木) 07:09:00 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
- 411 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/24(火) 03:45:50 ]
- sshを経由して遠隔地のsambaに接続することはできますか?
- 412 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/24(火) 21:26:46 ]
- >>411
できる
- 413 名前:名無しさん@お腹いっぱい。 [2006/10/24(火) 21:56:29 ]
- >>412
まじすか。>>411じゃないけど、方法を知りたい。
ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。
VPN使うしかないと思ってたので、できたらすごくうれしいのだが
- 414 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/24(火) 23:42:00 ]
- ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。
- 415 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 03:13:07 ]
- >>413
相手の445ポートへフォワーディング
- 416 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 07:18:20 ]
- >>415
ローカルポート何番にですか?
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ?
- 417 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 08:46:17 ]
- >>416
samba over sshで検索すると、
ttp://datafarm.apgrid.org/software/html/ja/user/smboverssh.html
ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html
ページが見つかると思うのだが。
- 418 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 09:28:59 ]
- >>417
調べたら負けかな、と思ってる
- 419 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 14:38:09 ]
- 445ポートでやることはできませんか?
- 420 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 16:01:30 ]
- ググレカス
- 421 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 18:54:12 ]
- マラカスを思いだしたよ。
- 422 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/25(水) 22:23:35 ]
- 445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった
- 423 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/26(木) 00:50:55 ]
- 心のきれいな方でないと、445ポートでの運用はできません。
- 424 名前:412 mailto:sage [2006/10/26(木) 01:50:12 ]
- >>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。
- 425 名前:名無しさん@お腹いっぱい。 [2006/10/28(土) 22:42:02 ]
- > smbclient, smbmount
Windows では、どうすれば・・・orz
- 426 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/28(土) 23:50:38 ]
- ググレカス
- 427 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/29(日) 07:39:19 ]
- >>425
Windowsでは不可。139を使え。
- 428 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/29(日) 10:08:36 ]
- いい加減 スレ違い すぎるわけだが
- 429 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/29(日) 15:15:15 ]
- >>427
Windowsから445ポートだけではつなぐことはできないということなのでしょうか?
- 430 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/10/29(日) 21:40:59 ]
- てか、どっかいけ剥げ。
- 431 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/06(月) 17:38:16 ]
- 実用SSH 第2版
www.oreilly.co.jp/books/4873112877/
- 432 名前:名無しさん@お腹いっぱい [2006/11/06(月) 19:18:48 ]
- ほほぅ、興味ありますなぁ。
だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。
- 433 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 00:51:03 ]
- >>432
5 円は安いな
- 434 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 01:11:32 ]
- なんと5円とは貫禄ありすぎて怖いぞ
- 435 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 01:14:09 ]
- >>432は欧州在住
- 436 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 12:34:47 ]
- 5をエスケープしてるのはどういう意味?
- 437 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 13:35:11 ]
- \でエスケープするのはSQL的には間違い
- 438 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 14:01:46 ]
- どっからSQLが出てきたんだ
- 439 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/07(火) 23:27:45 ]
- オライリー特製 コーヒーマグカップ貰おうぜ
- 440 名前:440 [2006/11/08(水) 08:48:10 ]
- おまいらがチャカしている間に 4.5(p1) がリリースされてますぜ
情報元は春山さんのところ:
www.unixuser.org/~haruyama/security/openssh/20061108.html
(2006年11月08日 08:05更新、だそうで。)
- 441 名前:440 mailto:sage [2006/11/08(水) 08:57:15 ]
- それにしても、春山さん、迅速ですなぁ…。感謝
セキュリティ関係の問題(「sshd の特権分離モニタのバグ」)を修正したので
緊急リリース、ということかな。
# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが
- 442 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/09(木) 05:57:20 ]
- echo "sshd: [IPアドレス]" >> /etc/hosts.allow
echo "sshd: ALL" >> /etc/hosts.deny
で、パスワード認証なんですが、これでは不十分ですか?
- 443 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/09(木) 09:45:59 ]
- 何が?
- 444 名前:442 mailto:sage [2006/11/09(木) 20:59:14 ]
- は?
- 445 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/10(金) 04:07:39 ]
- >>443 スルーしとけ。
- 446 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/10(金) 10:55:52 ]
- hosts.allow denyを今さら使うのか
- 447 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/11(土) 08:21:12 ]
- >>442じゃないが、
>>446
どのようなアクセス制限を行っているんですか?
- 448 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/11(土) 13:20:22 ]
- iptables
- 449 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/11(土) 14:36:24 ]
- それ以前に、hosts.allow, hosts.denyの動作原理を理解しているのかと・・・・・
使うようにプログラムが組まれていないと有効にならんぞあれ
- 450 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/11(土) 15:11:28 ]
- sshd_config
- 451 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/13(月) 01:23:40 ]
- rootが作ってくれたid_rsa/id_rsa.pubファイルを一般ユーザの
~/.ssh/以下に入れて使えますか?
ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。
- 452 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/13(月) 03:51:02 ]
- >>451
可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。
- 453 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/13(月) 10:40:00 ]
- >>452
サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。w
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。(たぶん)
- 454 名前:ssh初心者 [2006/11/14(火) 13:39:57 ]
- 教えて頂きたいことがあります。
ssh-agent で 登録する鍵の数は変更できますか?
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。
よろしくお願いします。
- 455 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/17(金) 19:04:06 ]
- shfsとsshfsの違いを教えてください
- 456 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/17(金) 21:26:27 ]
- sの数
- 457 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/19(日) 17:40:48 ]
- OpenSSHとOpenSSH-portableの違いを教えてください。
- 458 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/19(日) 19:55:11 ]
- >>457
・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
もの
- 459 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/20(月) 09:17:04 ]
- >>456
実質的に同じものと考えてよいのでしょうか?
- 460 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/20(月) 09:26:25 ]
- だめだ
- 461 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/20(月) 10:21:55 ]
- ところで、ちょっと話をきいてくれよ。
HPNってどうよ?
- 462 名前:名無しさん@お腹いっぱい。 [2006/11/25(土) 07:17:19 ]
- テキストモードとバイナリモードの切り替え方法を教えてください
- 463 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/25(土) 07:43:22 ]
- ちんちんがあるかないか
- 464 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/11/30(木) 22:51:28 ]
- 4.5対応のHPN-SSHパッチって出てたのか
lists.mindrot.org/pipermail/openssh-unix-dev/2006-November/024908.html
- 465 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/05(火) 06:56:10 ]
- JTA - Telnet/SSH for the JAVA platform
javatelnet.org/space/start
- 466 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/05(火) 07:12:34 ]
- うむ〜、それ、ネットカフェのIEじゃ動かなかったな。
Java アプレットが禁止されてるのかなぁ。
- 467 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 02:20:03 ]
- 数日前よりBruteforceAttackされる時のパスワードを
盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ?
統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´・ω・`)
- 468 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 02:42:34 ]
- 喚起しても何にもならないからやめたほうがいいと思う。
- 469 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 05:19:06 ]
- 喚起する意味が分からん。
そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば?
そういうことするためのPAMモジュールがあったと思う。
- 470 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 09:45:48 ]
- >>467
これ見せればいいじゃん
www.cyberpolice.go.jp/server/rd_env/pdf/20060817_SSH.pdf
- 471 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 15:10:04 ]
- >>469
辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか?:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。
>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。
ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか?
- 472 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/06(水) 15:33:21 ]
- Scriptがいけていないから。
- 473 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/07(木) 22:36:34 ]
- FreeBSD 6.1RでPacket Filterを導入後、SSHのログイン時間が異常に
遅くなりました。(遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。)
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、IPアドレスの逆引きが
解決するまでに時間がかかるのでは?という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか?
- 474 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/07(木) 23:28:55 ]
- >>473
逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから
- 475 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 02:47:38 ]
- やはり原因は、逆引きだったようです。ポート開けたら直りました。
- 476 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/08(金) 10:13:03 ]
- >>475
ポートと逆引きと何の関係が?
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ?みんなもしかしてそういう運用してる?
- 477 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/11(月) 13:42:43 ]
- shfsとsshfsでは機能的に何か差がありますか?
- 478 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/13(水) 21:12:19 ]
- sの数
- 479 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/14(木) 18:10:04 ]
- OpenSSHとOpenSSH-portableでは機能的に何か差がありますか?
- 480 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/14(木) 18:16:06 ]
- いいかげんにしろ
- 481 名前:名無しさん@お腹いっぱい。 [2006/12/15(金) 19:39:25 ]
- samba over sshのやり方が書いてあるサイトは知りませんか?
- 482 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/15(金) 19:40:56 ]
- ぐぐれ
- 483 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/15(金) 20:18:45 ]
- >>481
このスレの最初から見直せ
- 484 名前:名無しさん@お腹いっぱい。 [2006/12/19(火) 11:42:57 ]
- >>467
数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。
- 485 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 17:03:24 ]
- 445/tcp をポートフォワードするだけで
Windowsのファイル共有にアクセス出来ます?
- 486 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 17:10:16 ]
- またお前か
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 19:07:20 ]
- しばらくの間、コマンドを何も入力しないと自動的に切断されてしまうのですが、
この自動切断までの時間はどこで設定できるのでしょうか?
- 488 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 19:21:47 ]
- >>487
ライブ・ア・ライブとかそんなの
- 489 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 19:39:46 ]
- >>487
どこで切断されているのか分からないと、誰も答えられないのでは。
切断しているのは……
・接続先のシェル? (もしくは何らかのプログラム?)
・接続先の sshd ?
・通信経路上のどこかのルータ?
・通信経路上のどこかのプロクシ?
・接続元の ssh ?
・接続元のシェル? (もしくは何らかのプログラム?)
の、どれ?
- 490 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 19:58:42 ]
- きっとこいつの仕業
ttp://pc8.2ch.net/test/read.cgi/linux/1146235963/285-286
- 491 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/19(火) 22:23:18 ]
- ServerAliveInterval 1
- 492 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/20(水) 14:15:29 ]
- >>489
おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。
- 493 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 09:32:41 ]
- おまいは >>489 のような質問に対して、ログ等の確たる証拠を
挙げようとは思わないのか?
さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか?
自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか?
たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな?
というわけだ。
2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
www.openssh.com/ja/faq.html#2.12
- 494 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 09:55:06 ]
- SSHのウィンドウを×をクリックする以外で一発で終了する方法ってありますか?
exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 09:57:55 ]
- >>494
「SSHのウィンドウ」って?
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 10:00:26 ]
- WindowsXPからPuttyを使って接続しているので、そのウィンドウのことです
説明不足ですいませんでした
- 497 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 10:04:27 ]
- >>494
su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。
- 498 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 10:13:51 ]
- >>496
Alt+F4
- 499 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 10:54:33 ]
- >>498
×をクリックする以外で
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 10:57:25 ]
- クリックしてないじゃん。
- 501 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 12:16:09 ]
- ちかごろはばかもつかうんだな。
- 502 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 13:13:51 ]
- めんどくさがらずに順に抜けろよ。
- 503 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/21(木) 13:15:36 ]
- sudo pkill sshd
- 504 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/23(土) 06:30:09 ]
- SSHのLISTENポートを80にすることってできますでしょうか?
- 505 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/23(土) 08:37:47 ]
- >>487
@nifty なら諦める
- 506 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/23(土) 09:37:53 ]
- >>504
できる
- 507 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/25(月) 00:02:29 ]
- stone使って443経由でsshのトンネルを掘る場合、hosts.allowはどのように書くべきなのでしょうか?
x.x.x.xのホストからのトンネルだけを許可したい場合は普通に
sshd: x.x.x.x : allow
でいいの?( /etc/servicesには "sshd 22/tcp" と書かれている前提で)
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか?
- 508 名前:〈(`・ω・`)〉φ ▲ mailto:sage [2006/12/25(月) 21:31:01 ]
- 鍵認証が使えるGUIインターフェースのsftpクライアントはlinuxには無いのですか?
nautilusはパスワード認証しかできないみたいだし。
- 509 名前: ◆TWARamEjuA mailto:sage [2006/12/25(月) 22:23:21 BE:1307726-BRZ(6677)]
- >>508
どこかでお見かけしたお名前♪
おそらく板違いかと思いますけれどもこの際、林檎機に乗り換えてしまえばCyberDuckなるものがあったりします♪
ttp://cyberduck.ch/
- 510 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/26(火) 02:24:14 ]
- >>508
FileZillaじゃダメ?
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/12/26(火) 05:37:21 ]
- それってLinuxでも使えるのでありまするか?
|
 |
