SSH その5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 246 KB / Number-of Response : 982
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その5

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/20(木) 07:09:00 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
622 名前：618 mailto:sage [2007/04/01(日) 10:21:15 ]: >>619

それも疑いまして、相手先のMacのVNCserverの設定を見たのですが、
ディスプレー番号0ということでport5900になっていました。

Serverのローカル接続では5900で接続できるのです。
唯一その鯖だけがエラーを吐いて繋がらず、他は繋がるので
それだけ何かがおかしいのかもしれませんが

channel 3なんてググッっても出てこなくて弱ってしまいました。
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/01(日) 14:50:16 ]: そのサーバのsshd_configにAllowTcpForwarding noが入ってたりしない？
とりあえずsshに-vvvでも付けて様子見てみたら。
624 名前：618 mailto:sage [2007/04/02(月) 17:39:34 ]: >>623

このようになりました

Connection to port 5900 forwarding to localhost port 5900 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: connect failed: Connection refused
debug1: channel 3: free: direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 5900 for localhost port 5900, connect from 127.0.0.1 port 54538 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

他にオープンしている接続があるので接続が拒否されたということでしょうか・・・
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/02(月) 21:40:34 ]: >>624
こっちのSSH(OpenSSH 4.5p1)のデバッグメッセージとちょっと違ってるみたいです。
つなぎにいってるマシンのSSH、バージョンはいくつですか？

ローカル側のポートが既に使われていた場合、OpenSSH 4.5p1のデバッグメッセージはこんな感じですた。
チャンネルを割り当てられる前にエラーとなるので、原因は別なんじゃないないかな？

debug1: Local connections to LOCALHOST:8080 forwarded to remote address remote.example.com:3128
debug3: channel_setup_fwd_listener: type 2 wildcard 0 addr NULL
debug1: Local forwarding listening on ::1 port 8080.
bind: Address already in use
debug1: Local forwarding listening on 127.0.0.1 port 8080.
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 8080
Could not request local forwarding.
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 00:32:56 ]: >>618
ログインした先で telnet localhost 5900 はつながるの？
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 03:45:59 ]: サーバのsshd_configにAllowTcpForwarding noを入れたら、こんなデバッグメッセージが出た。
やっぱsshd_configのAllowTcpForwardingがnoとしか思えん。

debug1: Connection to port 8025 forwarding to localhost port 25 requested.
debug2: fd 9 setting TCP_NODELAY
debug3: fd 9 is O_NONBLOCK
debug3: fd 9 is O_NONBLOCK
debug1: channel 3: new [direct-tcpip]
channel 3: open failed: administratively prohibited: open failed
debug1: channel 3: free: direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473, nchannels 4
debug3: channel 3: status: The following connections are open:
#2 client-session (t4 r0 i0/0 o0/0 fd 6/7 cfd -1)
#3 direct-tcpip: listening port 8025 for localhost port 25, connect from ::1 port 51473 (t3 r-1 i0/0 o0/0 fd 9/9 cfd -1)

debug3: channel 3: close_fds r 9 w 9 e -1 c -1

サーバ側のポートフォワード設定ってネゴシエーション時には使われないんだね。
ローカル側でコネクション張りにいくまでポートフォワードできるかどうか分からないのはいいことなのか悪いことなのか。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 06:21:52 ]: サーバ側でポートフォワーディング禁止するって意味あんのかね?
ローカルとログインした先とで適当なプログラム動かせば同じことできるのに。
コネクションはそれ専用に使っちゃうけどさ。
629 名前：618 mailto:sage [2007/04/03(火) 09:44:30 ]: ありがとうございます。

SSHのバージョンは
"OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006"

ログインした先では・・・

telnet localhost 5900
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
RFB 003.003

ちょっと不安な行がありますが、
繋がるようです。

/etc/sshd_config を見に行きましたが、
AllowTcpForwardingの項目自体がありませんでした。
しかしエラーはこの項目のno設定と同じですね。
項目を作ってyesにしてみましたが、状況は同じでした。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/03(火) 10:01:47 ]: >>629
最初のrefusedは最初にv6で繋げにいこうとしてるから。
telnet 127.0.0.1 5900にすれば出なくなるよ。
631 名前：618 mailto:sage [2007/04/03(火) 10:24:56 ]: >>630

::1 ってそういうことだったんですね・・・ありがとうございます。
632 名前：名無しさん＠お腹いっぱい。 [2007/05/06(日) 19:33:46 ]: SSHで繋いで、ちょっとトイレに行って戻ってみると、
接続が切れていることがしょっちゅうです。
朝起きたらてきめん切れています。
切れないようにするにはどうしたらよいのでしょうか？
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/06(日) 19:42:05 ]: sshは自動的に接続を切らない。
切ってる犯人(cshのautologoutとか)を突き止めて対策する。
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/06(日) 20:17:27 ]: >>632
NAT(NAPT)経由で接続してるんじゃない？
keepaliveを使えばいいと思う。

NATな環境で放置したSSH接続が切断される問題について
www.geocities.co.jp/AnimeComic/1098/documents/unixmemo/ssh-keepalive.html
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/06(日) 21:04:01 ]: >632
それはそれとして screen 使え
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 03:57:40 ]: >>635
3行でscreenを使うと切れることに対する利点を説明してください
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 09:39:02 ]: 日本語でおｋ
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 10:09:01 ]: >>636
切れても
切れてナーイ！
ねこだいすき
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/08(火) 10:22:14 ]: 3行でscreen使うと status 行が使い物にならないよねー
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/09(水) 00:47:12 ]: X Forwarding使ってるとscreenじゃやっぱり困るので、
結局がVNC使ってる。WAN越しだと重いが。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/09(水) 01:42:41 ]: VNC使ってそこでterm動かすくらいならsshだけで済むことが多いな
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/09(水) 18:33:38 ]: >>640
screen内ではpreexec(zsh)やpostcmd(tcsh)で
毎回$DISPLAYを設定してしまうのはどうだろうか。
エイリアスを定義して、アタッチするときにはファイルに$DISPLAYを
書いてからアタッチする。screen内では毎回そのファイルを見て
コマンド実行前に$DISPLAYを設定する。
複数のdisplayを同時並行で使わないというのが前提になるが、
時々自分の居場所が違うというくらいなら。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 01:33:16 ]: 大学内でのみ見られるウェブページを自宅から見たいと思っています。
puttyでダイナミックなポートフォワードを設定して
firefoxのProxy(SOCKS)に指定したところ、
IPアドレス直打ちだと見られるようになったのですが、
foo.bar.ac.jpのように入力するとサーバが見つからないと怒られます。
リモート側で名前解決をしてくれればいいのですが、
putty・firefox・OpenSSHのどの設定なのか、そのあたりから分かりません。
どなたかご教示ください。
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/13(日) 02:07:59 ]: >>643
Firefoxなら、「about:config」で
network.proxy.socks_remote_dns
を「true」に変えればリモートで名前解決してくれたと思う。
645 名前：643 mailto:sage [2007/05/13(日) 02:56:24 ]: >>644
できました！
何時間も無関係の設定とにらめっこしてました。
本当にありがとうございます。
646 名前：sage [2007/05/20(日) 02:39:50 ]: どなたか教えてください…
filezillaを使って、LAN内のサーバからsftpでファイルをダウンロードすると速度が4MB/sくらい出るのですが
外からLAN内のサーバにsftpでアクセスしてダウンロードすると300kB/sくらいしか出ません。
ftpの場合は十分速度が出ていたのでネットワークには問題は無いと考えています。
この速度差は普通なのでしょうか？
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/20(日) 02:40:51 ]: sage損なった…
648 名前：名無しさん@お腹いっぱい。 mailto:sage [2007/05/20(日) 07:56:47 ]: >>646
filezillaとか使ったこと無いけど，sftpよりscpのが速いよ。

あと、LANとWANの回線の太さは同じなの?　NICとかは?
最低限環境書かないと，誰も答えてくれないよ。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/20(日) 08:27:37 ]: 暗号化に時間がかかってるんじゃないの？
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/20(日) 22:30:37 ]: >>648
暗号化と復号によるコスト。
ftpだとどこかでキャッシュが有効だったりして高速だったという可能性は？
651 名前：650 mailto:sage [2007/05/20(日) 22:31:20 ]: 646へのレスでした。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/21(月) 05:02:32 ]: CPUの速いのに変えたら、速度差はなくなりました
653 名前：646 mailto:sage [2007/05/22(火) 00:51:24 ]: 返事遅くなって申し訳ありません。レスありがとうございます。
あまりにも環境についての情報が少なすぎました、すみません。
sftpサーバはunixで、LAN内のマシンはWindows、外(他人の家)にWindows機、という状況での話でした。

この間に自分なりに得た結論は、filezillaの元となっているputtyのpsftpかな…が問題だということです。
外のWindows機からpsftpを使用してsftpでダウンロードを行うと同じような300kB/sという結果となりました。
外Windows機と同じLAN内に置いたLinux機からsftpコマンドで行うと速度が1.5MB/sほどでました。

>648
ありがとうございます、scpを使うことにします…
回線はLANが100BASE、WANが光なので速度差はさほど問題ではないと思います。

>649
スペックは全てのマシンが十分すぎるほどです。
全てのサーバ・クライアント両側ともCPU使用率は5%を超えていませんでした。

>650
暗号化・復号化によるコストならば、LAN内でも遅くなるんじゃ…
キャッシュの可能性はありません。
654 名前：646 mailto:sage [2007/05/22(火) 00:56:34 ]: CPU使用率は5%以下、ってのは速度が十分に出てない場合のときです、すみません。
速度が出てるときは55%前後になっていました。
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 04:41:28 ]: プロバイダはどこだ？
プロバイダは普通http、ftpに最適化されてるぞ
他のポートは、p2pかもしれないということで、帯域制限されている。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 10:05:04 ]: どこの田舎だよそんな DQN プロバイダ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 18:55:06 ]: @nifty は非道かったよ
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 18:57:42 ]: 良心的なプロバイダっていま何処が残ってるの？
659 名前：648 mailto:sage [2007/05/22(火) 19:56:53 ]: >>646
なるほど、puttyのsftpだと遅いんだ。
うちはLinux機しかないから試せないけど、Cygwinのopensshでsftpだとどうだろうね?

ちなみに、うちはLAN内もWANもscp使ってて、ポートもウェルノウンじゃないポート使ってるけど、ADSLだからなのかそういう制限は無いなぁ。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/22(火) 22:47:55 ]: >>658
InfoSphereかIIJに直接SOHO系サービスで契約
帯域欲しけりゃ金払え
661 名前：646 mailto:sage [2007/05/23(水) 01:04:05 ]: >655
プロバイダはOCNです。
Linuxからは速くてWindowsからは遅いってことからプロバイダの問題ではなさそうな気がします。

>659
また別の友人から、Cygwinでopensshのsftpでダウンロードしてもらったら1.8MB/s出ました。
WindowsのFilezilla、psftpはやはり遅かったです。
sftpクライアントソフトかWindowsがダメだという結論になりそうです…
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 08:38:59 ]: >>660
InfoSphereからのSPAMときどき来るけどなぁ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 10:23:24 ]: >>661
OpenSSHはともかくとして、Cygwin自体は糞遅くないか？
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 10:29:40 ]: だからなに？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 10:33:07 ]: 664は>>662ね。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 11:57:16 ]: cygwinで速いと言うことはWindowsの問題じゃなくて、単にクライアントの問題じゃないのでしょうか？
もしよろしかったら、これを試してみてはいかがでしょうか？
core.ring.gr.jp/archives/net/ssh/SSHSecureShellClient-3.2.9.exe
667 名前：646 mailto:sage [2007/05/23(水) 18:23:21 ]: >663
自分はCygwinは触ったことないんでわからないです、すいません…

>666
こ、こいつはすげぇ…1.5MB/s出ました、ありがとうございます！
WinSCPよりも速い…やはりクライアントの問題のようですね。
これで日本語が使えれば最高ですね。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 19:07:15 ]: exeの直リン怖い
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/23(水) 20:12:30 ]: ssh.com謹製のクライアントのほうがまともなのは確かだな
OpenSSHはトロイ配った前科があるし、劣化コピーのWinSCPはいわずもがな
670 名前：￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣ mailto:sage [2007/05/23(水) 21:17:15 ]: 　　　　　∧__∧ 　 ________　　　
　　　　　<# ｀Д´>/￣/￣/ 　　　ウリナラ(ssh.com)製以外は粗悪品ﾆﾀﾞ！
　　　　　（二二二つ /　と）　　　
　　　　　　| 　　　/　 / 　/　　　
　＿＿　 | 　　￣|￣￣　　　　　
　＼　￣￣￣￣￣￣￣＼　　　　　
　　||＼　　　　　　　　　　　＼　　
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||　
　　　 .||　　　　　　　　 || 　
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/24(木) 13:17:21 ]: WinSCPで試してみたらどう？
内部で、psftp使ってるかもわからんけど
672 名前：名無しさん＠お腹いっぱい。 [2007/05/24(木) 13:18:15 ]: って、WinSCP試したあとか。スマソ

>>666
試してみたいのだけど、これのホームページってないですか？
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/24(木) 13:28:22 ]: >>672
www.ssh.com
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 10:30:45 ]: >668
ringサーバで怖いって、頭悪い？
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 10:37:29 ]: >>674
ring サーバだとなんで怖くないの？
676 名前：名無しさん＠お腹いっぱい。 [2007/05/25(金) 10:51:08 ]: おまえらまんじゅう怖いをしらねーのかよ
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 11:07:16 ]: exeの直リンはとても危険です！！！むやみにクリックしないようにしましょう。
ちゃんとzipで固めてあれば展開して中のexeをクリックしても安心です。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 11:27:16 ]: いちいちサーバのドメインなんか覚えてないからな
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 13:31:08 ]: 相変わらずopenssh.comが㌧㌦
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/25(金) 20:58:04 ]: >>677
目から鱗！
有益な情報ありが㌧
681 名前：名無しさん＠お腹いっぱい。 [2007/05/25(金) 21:29:41 ]: んなわけねーだろw
682 名前：名無しさん＠お腹いっぱい。 [2007/05/26(土) 08:32:57 ]: ローカルに一旦保存して実行する前にウイルスチェックすれば、
リンク先がzipだろうがexeだろうが変わらんよ
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 08:54:52 ]: ringサーバは一旦ウイルスチェックされているから安全だよ
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 11:09:07 ]: 古いファイルはMD5やSHA1でググると見つかる
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 13:22:20 ]: exeでもzipでも素性がわからんと実行する気になれないから
結局リンク元を探すことになって余計な手間がかかる。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 13:23:48 ]: ウィルスチェックって、新しいウィルスは検出できないよね。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 14:34:21 ]: 新しくなくても、中国で流行っているようなタイプは情報が出てこなくて未対応な事がある。
実際、中国出張でウイルス持ち帰ってきて被害が出た事例がある。

過去に流行ったものかどうかのチェックができるだけでも良しとするか、
完璧でないからダメだと思うかはその人次第
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 14:38:14 ]: 俺がもしこういうスレでウィルスばらまくとしたら、完全自作で未公開の物をまくだろうな
689 名前：名無しさん＠お腹いっぱい。 [2007/05/26(土) 15:14:57 ]: わざわざそんなことしなくてもエロ画像ってリンクしとけばほいほいふむだろ
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 15:41:23 ]: な、なんだってーｗ
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 15:58:03 ]: いつまでやってんだ
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/26(土) 16:05:25 ]: 次の春が来るまで・・・
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/27(日) 06:48:32 ]: ワッフル　ワッフル
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/27(日) 21:24:18 ]: 最新版には非商用版はなくなっちゃったの？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/28(月) 04:06:15 ]: もともとオープンソースだよ
696 名前：名無しさん＠お腹いっぱい mailto:sage [2007/05/28(月) 05:44:23 ]: sshはよくわからんことになってる
opensshは今まで通りです
697 名前：名無しさん＠お腹いっぱい。 [2007/05/29(火) 04:10:45 ]: フォワーディング？でvnc接続したいんですが、繋がりません。
cygwin$ ssh -g -L 5901:localhost:5901 server

クライアントはRealVNC
server:1 ○ localhost:1 ×

接続試行後にプロンプトが出ます：
[ VNC Viewer : Question ]
　The connection closed unexpeectedly
　Do you wish to attempt to reconnect to localhost:1?
　　Y N

同時にcygwinに出力されます
channel 2: open failed: connect failed: Connection refused

原因が分かりません、どなたか教えてください。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 05:11:11 ]: cygwin$ ssh -g -L 15900:localhost:5900 server
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 16:48:21 ]: >>698
？
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/29(火) 17:40:39 ]: viewer側のFWで5901番ポートがブロックされてるだけじゃね
sshクライアントが5901番ポート開放できるようにしないと
701 名前：名無しさん＠お腹いっぱい。 [2007/05/30(水) 05:06:02 ]: >>700
あ、成る程、試してみます。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/05/31(木) 00:17:46 ]: >>700
だめでしたorz
原因が分かりません･･･
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 20:37:19 ]: あるPCで秘密鍵と公開鍵を作って、
それらをほかのPCにコピーしてSSH認証ってできないんですか？
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 20:53:55 ]: Yes.
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 22:25:56 ]: ふつうにできるだろ…常識的に考えて…
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/11(水) 22:26:43 ]: だから "Yes." って答えてるじゃん。
707 名前：名無しさん＠お腹いっぱい。 [2007/07/11(水) 23:20:35 ]: >>705
日本語で言えば「いや、できるよ」って意味が英語で言えばyesな。
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 02:47:39 ]: >>703
できるけど、鍵の形式には注意な。ssh.comとOpenSSHが混在してると、コンバート必要。
あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 06:55:27 ]: >>708
> あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
なんでだよ。お前わかって無いな。
710 名前：名無しさん＠お腹いっぱい。 [2007/07/12(木) 10:27:15 ]: >>709
まともに鍵管理できない奴がいると秘密鍵を世界に向けて大公開してしまうしなー
管理者がジャムおじさんクラスだともうgdgdｗ
ttp://pc11.2ch.net/test/read.cgi/unix/1156065192/792
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 21:58:55 ]: >>710
共有していても、してなくても盗まれるリスクは同一だ。

> まともな管理者なら原則禁止してるだろう。
これは、お前の創作した原則か?
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 22:27:51 ]: 変なひとが一人でプンプンしてる・・・
713 名前：名無しさん＠お腹いっぱい。 [2007/07/12(木) 22:46:37 ]: >>711
同一じゃないだろ・・・
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 23:11:35 ]: パスフレーズ無しにできるのも危険要素のひとつだ罠
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 23:30:29 ]: 各ホストのセキュリティリスクに違いがあった場合に、
一番弱いところにレベルがあうのが危ないんじゃないかってことかな？？
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/12(木) 23:48:15 ]: パスフレーズの有無と秘密鍵の共有は無関係だし、
秘密鍵を盗まれれば、それが共有であろうが無かろうが、
その秘密鍵を受け入れるマシンへは侵入できることになる。

弱いところに置いた鍵では重要なマシンにアクセスさせないという
運用も無理やりこじつければありだが、そんなマシンに秘密鍵おく
必要は無い。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 00:11:22 ]: じゃ、パスワード認証禁止してるマシンにはどうやって入るの？
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 00:21:20 ]: プンプン君はそんなとこから入るな、と言いたいんじゃね。
でも入らなきゃいけない時もある。で、そのマシン用に鍵を新たに作る、と。
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 02:12:55 ]: お前ら、わかってないだろ。ログイン先に秘密鍵を置く必要は無い。

パスワード認証禁止しているということは、公開鍵を管理者に
渡せば追加してくれるんだろ。
なぜ、新たに鍵を作る必要があるんだ?
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 02:33:27 ]: > ログイン先に秘密鍵を置く
誰が言ったんだよそんなこと
721 名前：名無しさん@お腹いっぱい。 [2007/07/13(金) 22:03:12 ]: 盛り上がって参りました。
722 名前：名無しさん＠お腹いっぱい。 [2007/07/14(土) 22:14:43 ]: 侵入経路を特定する意味でも、鍵は共通化させないほうがいい。

あとで犯人探しするときに

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef