SSH その5

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/20(木) 07:09:00 ] SSHに関する情報交換のスレッドです。 FAQ、リンク集は >>2-5 あたり。 過去ログ 　Part1：pc.2ch.net/unix/kako/976/976497035.html 　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html 　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/ 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/25(火) 21:38:24 ] 一番有名なの忘れてるよ。 Machintosh = MAC 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 01:53:42 ] それはMac 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 09:44:16 ] 俺の中でMACと言えば工具メーカー 785 名前：名無しさん＠お腹いっぱい mailto:sage [2007/09/26(水) 10:16:13 ] UTF-8 tera term proでログインしようとすると接続が切られ強制終了してしまいます。指定されたポートも開けてあるのですが、他に何が原因でしょうか？ 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 11:42:40 ] # てるねっと さーば 22 してみろ 接続できるならてらたーむ そうでないなら相手(or経路)の問題 787 名前：785 mailto:sage [2007/09/26(水) 15:48:56 ] SSH-1.**-openSSH_3.*.***と出てきました。相手・経路の問題ではなさそうなのですが、テラタームの端末の設定でしょうか？過去ログを読んでみたのですがよくわかりませんでした。。初心者ですいません！対処法を教えて欲しいです(T_T) 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 15:57:29 ] UTF-8対応版ってことはSSH2にも対応しているので、それが原因じゃないよね。 ログインしようとしてるのは、自分の管理してるサーバ？ ログを見れば大抵の原因はすぐにわかると思うけど。 今の状態だけでエスパー的に判断するなら、鍵認証しか許可していないのに パスワード認証でログインしようとしてるとか、rootでログインしようとし てるとか、一番ありそうなのはそんなところか？ 789 名前：785 mailto:sage [2007/09/26(水) 16:26:25 ] SSH1もSSH2でもログイン出来ませんでした。ログイン使用としているのはリモートサーバー（他大学への）です。 rootでは利用していないです。鍵認証なしでログインしようとしてますが、サーバー関連HPには鍵認証のみとは書いて無かったんですが。。。 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 20:31:32 ] cygwinでsshもってきて、ssh -v してみろ 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/26(水) 20:52:28 ] >>789 上でも書かれているように、とりあえずCygwinのsshやPuttyなど 別のクライアントで試してみて、サーバとクライアントのどちら側の 問題なのかを切り分けてみた方が良いかも。 あと、「切断される」だけじゃわからないので、どういう風に切断 されるかとか、何かエラーメッセージが出てないかとか、初めて接 続しようとしているのかとか、書けるだけの情報は書いた方が他の 人からも返事をもらいやすいと思うけどね。 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 02:07:01 ] root@APサーバでJavaからsshを実行し、BDサーバにrootで入ってshellを呼び、Javaを実行しているのですが、 DBサーバ側の処理は正常終了しているのに なぜかプロセスが残ってしまいwaitFor()で戻ってきません… ~/.bashrc に shopt -s huponexit を入れてみたのですが効果がありませんでした。 APサーバのJavaでは「ssh *.*.*.* sh foo.sh」な感じで呼んでます。 Telnetなどで上を直接たたくとプロセスはきちんと消えるのです。 どなたか原因が分かる方いらっしゃいますか？ 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/27(木) 02:22:30 ] エスパー回答。 stdoutが詰まってる。 794 名前：792 mailto:sage [2007/09/28(金) 01:09:15 ] >>793 遅れてすいません。 会社からでは２ｃｈに書き込めませんでした。 結果は回答していただいた通りでした！！！ APサーバ側で標準出力を取っていたのですが、 エラー出力も吐き出させないと駄目なんですね。 そもそも「吐き出させる」というイメージが全然ありませんでした。 首の皮一枚でなんとかクビにならずに済みました。 本当にありがとうございました。 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 11:17:17 ] openssh なんだが、utmp/wtmp 書き出しを enable してるとき、 ssh 経由のターミナル接続は utmp/wtmp に確かにログするけど、 sftp はログしないよね。これって、確信的な仕様？syslog とか secure を使え、という指導がされてるってことかな？ 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 11:25:08 ] struct utmpはメンバーとして端末名をもっている。 端末(pty)アロケートしない場合はログインと見なしていないのは当たり前。 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 11:40:03 ] >>796 ut_line 空にしといても良いじゃん。 そしたら、どっかに不都合でるの？ 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/09/30(日) 16:43:44 ] >>795 パッチ作って送ったら? デフォルトにはしないで sshd_configのオプションでOn/Offするように してたら採用してくれるんじゃない? 799 名前：795=797 mailto:sage [2007/09/30(日) 17:33:50 ] openssh の ML アーカイブ調べたら、んじゃ俺がパッチ 作ったル、と息まいてた人が何年か前に居たけど、 逃げたか、スルーされたか、それっきりになっているみたいです。 大人しく /var/secure から拾うことにしまつ。 800 名前：Eカップ女子大生 [2007/10/03(水) 22:40:55 ] サーバー間でコピーってどうやんの！ 明日までにやんないといけないの！ 助けてお願い！ 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 00:09:27 ] とりあえず、XMODEMかな 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 00:23:24 ] kermit 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 01:57:30 ] ZMODEMがいいよ 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 06:57:36 ] zmodemでできました!!!どうもありがと 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 10:58:15 ] なんだよ、uuencode/uudecodeを教えてやろうと思ったのにｸﾔｼｰﾅｰ 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/04(木) 11:36:58 ] ハッカーならftp bounceだな。 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/07(日) 21:33:07 ] ish で固めようよ 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 00:20:11 ] 昔UNIX用のアーカイバで、特殊なツールを一切使わず shellだけで書かれたアーカイバがあったと思うのだが、 名前覚えている人いない? 解凍するときは、 sh hoge.sh ってしたらファイルが解凍される。 確か sh archiveの略でsharc だったと思うのだが、ググっても 出てこない。 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 00:39:54 ] shar？ 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 00:51:29 ] 展開しなくてもざっと中身が確認できるので重宝は重宝だったね。 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 00:52:09 ] >>809 ありがとん！ NetNewsの頃はよく使われてたよね。 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 00:56:59 ] 物騒な世の中だからshar(1)で展開しろ。 sh archive で展開する奴はクズ。 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/09(火) 11:05:58 ] はて。展開までサポートする shar というのは見たことがない。 GNU には unshar(1) が存在するようだが、GNU 以外で見たことがない。 っていうか、なんでこのスレ？ 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/09(火) 11:08:15 ] SHスレだからだろう 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/09(火) 11:20:49 ] で、GNU の unshar のソースを斜め読みしてみたが、 テキストファイルから shar アーカイブを見つけて sh に渡してるだけで、 unshar を使っても shar アーカイブの中の物騒なスクリプトは 回避できないことがわかった。 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/09(火) 21:27:36 ] make もパッケージ物のインストールも 結局信用しないと実行できないね。 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 09:26:06 ] >>814 Secure Shell Archiver を目指すということなのかｗ 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 11:44:31 ] >>817 sshar…　どう発音すればいいんだ（ｗ 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 11:49:14 ] IMのローマ字入力に従って「っしゃー」はどうか? 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 12:37:08 ] 「すしゃーる」がいいよ。 フランス語っぽくてちょっとかっこいいだろ。 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 13:40:52 ] スレ違いネタはいいかげんやめれ。 822 名前：名無しさん＠お腹いっぱい。 [2007/10/11(木) 00:24:55 ] puttyスレより適切かと思いこちらに来ました。ご教示ください。 local→GW1→GW2 みたいな時、→のところをそれぞれ異なるパスフレーズをputtyjpで トンネルしているのですが、例えば最初にあげるputtyではL9974 10.128.128.10:22 みたいになっていて、二回目にあげるputtyでは、127.0.0.1の9974を 接続先のポートに指定することでログインは出来るようになりました。 このとき、GW2であげているVNCサーバー（例えば、ディスプレイは1）の時に 二つのputtyjpでトンネルはどのように記述すればよいでしょうか？ VNCだと5901をトンネルするんだよなぁ、、、と迷っています。 よろしくお願いします。 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 02:35:21 ] モット単純に出来る。 824 名前：名無しさん＠お腹いっぱい。 [2007/10/11(木) 14:58:24 ] 自社で sshd を外部からのアクセスのために運用していますが、ログインしっぱなしの人が多いため、 (ssh でログインしてきたけど、一切パケットが流れていないが接続は確立している状態) これを制御したいです。どうしたらいいでしょうか？ sshd_config で KeepAlive という項目がありましたが、これを Yesにしても、クライアント側がクラッシュしたとか強制的に電源を切ったときに、 サーバ側でのプロセスをゾンビにせずにkillするのであって、 今回の目的には使えない、という理解であってますよね？ ブロードバンドルータや NAT などで、LAN 内からインターネット上の ホストに ssh で接続し、何も操作していなかったらタイムアウトして コネクションが死ぬ場合がありますが、これは sshd の設定ではなく、 ブロードバンドルータの設定ですよね。 場合によっては、パケットリピータを sshd の前にかまして似たようなことをするしかないかな。 (delegate、stone みたいなのでできるのだろうか) なお、ログインしてシェルを開いて while 文で date; sleep 300 みたいなことを したり、putty とかでダミーパケットを定期的に送ってくる人がいますが、 これは防ぎようがないのであきらめますが、冒頭の私の目的を達成するために 何かいいアイデアがあれば、よろしくお願いします。 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 16:15:07 ] 私は毎朝rebootかけてるYo! 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 17:11:31 ] >>824 ログインしっぱなしでいいじゃん 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 19:24:56 ] >>824 通貨、OSぐらい書いたら？ 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 20:13:47 ] つうか、まずはmanぐらい読んでみたらと。 829 名前：824 mailto:sage [2007/10/11(木) 20:23:07 ] >>827 すみません、サーバ側のOSは FreeBSD で、OpenSSHを使っています。 クライアント側は特に絞っていません。(Windows ユーザ、Linux ユーザ、Macユーザあり) とりあえずクライアント側はおいといて、サーバ側で何かできるかがあればうれしいです。 830 名前：824 mailto:sage [2007/10/11(木) 20:35:45 ] man sshd と man sshd_config は読みました。 www.unixuser.org/~euske/doc/openssh/jman/sshd.html www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html しかし私の目的が達せられそうなものは見つけられませんでした。 もしあるのだったら、キーワードだけでもいいので教えてください。 ※ 824 では書きませんでしたが、 ClientAliveCountMax、ClientAliveInterval も、 ssh 上で何も操作していなくても ssh 接続が正しく確立していれば、サーバ側から 生存確認を送ってもクライアントが返してしまうので、サーバ側で接続を切ることはできないと 理解しています。 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 20:44:30 ] ttyのidle時間が一定以上ならsshdにHUP送れば? 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 20:53:14 ] >>830 シェルの autologout でも設定しておけば? 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 21:30:57 ] >>832 ワシもそう思ったから念のためにOSを聞いたのだ。 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 22:25:45 ] 別に深く考えずにこれをcronabに書いとけYo! 30 3 * * * /sbin/shutdown -r +3 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 23:08:23 ] >>830 idled使え。FreeBSDならportsに入ってる。 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 07:58:11 ] Mac OS Xの10.4なんですが、ローカルのターミナルで DISPLAY変数がセットされていてxeyesなども実行できる状態から 別のマシン(同じくMac OS X 10.4)にssh -Xしても 向こう側でDISPLAY変数がセットされない。-Yオプションでもだめでした。 ~/.ssh/configでもForwardX11 yesにしてます。 以前にLinuxで同じようにするとDISPLAY変数が:10.0みたいな感じに 自動設定されたと思うんだけど、他にどのへん確認したらいいでしょうか? 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 08:02:30 ] ターミナル：Terminal.app？ 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 10:39:05 ] >>836 ssh -vvで確認。 たぶんxauthあたりの問題。 839 名前：836 mailto:sage [2007/10/12(金) 12:09:06 ] 相手側のsshd_configでX11Forwarding yesを設定したらいけました。 デフォがnoでした。ごめんなさい。ごめんなさい。 840 名前：824 mailto:sage [2007/10/12(金) 15:04:36 ] レスを下さった方、どうもありがとうございます。 やはり sshd 側で切ってしまうことはできなさそうなので、教えていただいたように ssh の外の世界でできないか考えて見ます。 shell の autologout が一番簡単そうですが、ユーザ側で設定を変えることもできてしまいます。 ダイヤルアップルータがやっているように、ipfw や外のファイアウォールで、そのセッションが無通信だったら 切るということもできそうですが、複雑になりそうなので、>>831 をやるシェルを書いて cron で回すか、idled を 使ってみる方向でやってみます。 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 16:36:24 ] >>840 シェルを書く? シェルを改造してautologout強制させるるのか? 842 名前：824 mailto:sage [2007/10/12(金) 18:00:47 ] あ、 bash 等を改造するのではなく、 ps して idel 時間を調べて、長かったら kill　するようなシェルスクリプトという意味です (スクリプトという言葉が抜けていた) でも担当者と話していて、ipfw で無通信が長かったら切るという方向で進めようかな、と思ってきた。 (できるかどうか調べ中ですが) 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/12(金) 18:30:19 ] screenで作業してる奴がぶーたれそうだな>824 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 00:35:05 ] シェルってゆうな。クズ。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 02:13:31 ] >>840 autologout の設定を変えるくらいのやつは、 while date; do sleep 300; done くらいのこともするのではないだろうか。 846 名前：824 mailto:sage [2007/10/13(土) 03:31:26 ] >>843 うちの環境は、直接外からsshで入れるサーバは単なるゲートウェイなので、 そこからさらに社内サーバにsshでログインしてそこで作業しています。 screenする人は社内サーバ側でしてもらえば、と。 >>844 すみません >>845 おっしゃるとおりですね。あるいは putty 等でダミーパケット飛ばしている人もいます。 そういうケースは仕方がないとあきらめることにしています。 話は変わりますが、最近個人情報とか内部統制とかで会社の上のほうがうるさくなって、 「ssh受付サーバ」でもこのような制限をできないかという話が来たのですが、 みなさんのところではそういう話はないですか？ 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 11:45:44 ] suse10.3でsftpをマウントしたいのですが、どのパッケージをインストールしたらよいのでしょうか？ 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 11:49:51 ] >>846 > 話は変わりますが、最近個人情報とか内部統制とかで会社の上のほうがうるさくなって、 > 「ssh受付サーバ」でもこのような制限をできないかという話が来たのですが、 sshは全面(入るほうも、出るほうも)禁止にするしかないという結論が必至なので 黙っている。 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 12:02:57 ] >>847 くだらねえ質問はここに書き込め！ Part 154 pc11.2ch.net/test/read.cgi/linux/1191596561/ 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 16:20:58 ] >>840 idledのCOPYRIGHTを見ると、非営利的な利用しか認めてないようだ。 会社で利用するのは問題あるような気が…。 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 19:30:09 ] >>850 ちょっと調べたらdebianでも大昔non-free扱いで入ってたがもう削除されてるぽい。 FreeBSDってのはそういうライセンス的に微妙なのをしれっと入れるのですか… おっと、スレ違いでごめん。 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 20:09:54 ] スレ違いっていうより気違い。 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 22:13:50 ] >>851 当たり前。ports には ssh.com の ssh も入ってるよ。 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 10:37:02 ] >846 [おうち鯖GW(screen)]-[824社GW]-[内部鯖1] という人のこと >850 社内のサービスとして使用するのは、営利とは言わないはずなんだが 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 11:41:36 ] >>854 > 社内のサービスとして使用するのは、営利とは言わないはずなんだが それはお前の願望。「営利」の定義は著作権者によってまちまち。 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 11:49:46 ] 大学等でも、学生が講義やレポートを作るために使う端末は非営利とされるが、 事務部で事務員が使っている端末は営利利用と判断される場合があるな。 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 14:05:35 ] 結果的に会社の利益に結びついてんだから営利じゃね？ 社内のサークル（趣味）内での利用とかなら別だが、見た感じ業務として使ってるだろ Ex)「社内のサークル紹介Webサーバを自宅からメンテします」ってのと「社内業務用サーバのメンテします」ってのの違い 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 14:52:58 ] その会社が営利企業の場合、 顧客に対する活動ではなく、自社の(内部向け)業務であっても、営利目的となるのでは。 非営利団体が、内部の経理作業とかの場合、非営利となるんだろうか？ 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/14(日) 16:10:21 ] >>855ですでに正解が書かれてるのに何を議論しているんだ? 著作権者の定義が全て。お前ら権利を持ってないクズが定義する権利は無い。 曖昧な場合は権利者に確認すればよい。 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 01:13:41 ] 「OpenSSH 4.7p1」 + 「OpenSSL 0.9.8e」な環境のOpenSSLを0.9.8fにアップデートしたら、 sshdを起動させようとすると「OpenSSLのバージョンが違う」的なメッセージが出て、sshdが起 動しなくなりました。 OpenSSHを再ビルド&インストールして事なきを得ましたが、OpenSSHって、以前からOpenSSL のバージョンに依存していましたでしょうか？ 861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 01:20:00 ] $ ldd /usr/sbin/sshd /usr/sbin/sshd: libssh.so.3 => /usr/lib/libssh.so.3 (0x280a4000) libutil.so.6 => /lib/libutil.so.6 (0x280d9000) libz.so.3 => /lib/libz.so.3 (0x280e5000) libwrap.so.4 => /usr/lib/libwrap.so.4 (0x280f6000) libpam.so.3 => /usr/lib/libpam.so.3 (0x280fd000) libgssapi.so.8 => /usr/lib/libgssapi.so.8 (0x28104000) libkrb5.so.8 => /usr/lib/libkrb5.so.8 (0x2810b000) libasn1.so.8 => /usr/lib/libasn1.so.8 (0x2813f000) libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0x28160000) libroken.so.9 => /usr/lib/libroken.so.9 (0x28162000) libcrypto.so.5 => /lib/libcrypto.so.5 (0x2816e000) libcrypt.so.3 => /lib/libcrypt.so.3 (0x28290000) libc.so.7 => /lib/libc.so.7 (0x282a8000) libmd.so.3 => /lib/libmd.so.3 (0x28395000) 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 02:40:06 ] Linux初心者にオススメの無料OS、Ubuntu(ｳﾌﾞﾝﾄｩ)。 ISOイメージをCDに焼くだけで起動ディスクの完成。 ディスクを入れたまま再起動すれば即(･∀･)ｳﾌﾞﾝﾄｩ!! 既存の環境を汚さないLiveCDタイプで、安心して試せます。 気に入ったらHDDにインストールして常用も可能。 ダウンロード www.ubuntulinux.jp/products/GetUbuntu 世界で圧倒的人気のLinux、それがUbuntu。 google.com/trends?q=Ubuntu%2CMandriva%2CSUSE%2CFedora%2CKnoppix 初心者超歓迎BBS pc11.2ch.net/test/read.cgi/linux/1177677371/ ★Ubuntu日本語サイト www.ubuntulinux.jp/ ★Ubuntu 7.04紹介記事 itpro.nikkeibp.co.jp/article/NEWS/20070420/269132/ itpro.nikkeibp.co.jp/article/NEWS/20070608/274191/ ★Ubuntu 7.04インストールガイド itpro.nikkeibp.co.jp/article/COLUMN/20070507/270108/ 3Dデスクトップ環境「Beryl」 Minimizing Effects　www.youtube.com/watch?v=fgV3KTKsRRk Desktop Cube　www.youtube.com/watch?v=xCO14ISplEg Rain Effects　www.youtube.com/watch?v=bLQgnXDgXyE Window Switching　www.youtube.com/watch?v=7JNEwa4-Q9s Beryl + Wiiリモコン　www.youtube.com/watch?v=xzlAR1rPKPg 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 06:02:58 ] >>862 > 世界で圧倒的人気のLinux、それがUbuntu。 「世界で*初心者だけに*圧倒的人気のLinux」の間違いじゃねぇの。 こんなことするから、嫌われる。 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 06:04:18 ] >>860 --without-openssl-header-check つけて、コンパイル。 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 08:28:50 ] >>863 荒らしに反応すんな。 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/16(火) 10:19:06 ] >>862-863 ID非表示をいいことに自作自演までやってのけますかｗｗ 867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 21:55:16 ] >>864 >>860じゃないけど、ありがとう！ そのオプションは、4.5p1→4.6p1で追加されたようですね。 ちなみに、>>860の 　「OpenSSLのバージョンが違う」的なメッセージ は 　OpenSSL version mismatch. Built against 90805f, you have 908070 といったものですね（数値はOpenSSLのバージョンによって変わる） ちなみに、私の方では、sshdが動いている状態で（停止させること なく）OpenSSLのバージョンアップが行われたため、sshdがポートを listenしているのに、以下のようになって接続できなくなるという 、奇妙な状態になってしまいました。 　　　% telnet XXXXXX.net 22 　　　Trying ***.***.***.***... 　　　Connected to XXXXXX.net. 　　　Escape character is '^]'. 　　　Connection closed by foreign host. 　　　% % /usr/local/sbin/sshd -V して上記のエラーメッセージ見てやっと気が付いた…。むぅ syslogが出すログには何も出てこないし クライアントからの接続要求が来たときにfork()し、生成された子プ ロセスが（上記のエラーを理由に）即座に終了したんだと予想。 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/21(日) 23:53:50 ] >>867 "--without-openssl-header-check"はconfigure実行時にチェックするだけ。 だまされちゃダメょ。 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/22(月) 06:14:40 ] 要するに OpenSSL をバージョンアップしたときは、 忘れずに OpenSSH もビルドしなおせ！ってことね。 870 名前：名無しさん＠お腹いっぱい。 [2007/11/07(水) 20:29:33 ] ssh を使ってサーバのポートを監視したいと思っているのですが "ConnectTimeout=5"を指定しているのですがうまく動きません。 ssh -v -o "ConnectTimeout=5" hoge.local -p 80 ----------------------------------------------- OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006 debug1: Reading configuration data /etc/ssh_config debug1: Connecting to hoge.local [hoge.local] port 548. debug1: fd 3 clearing O_NONBLOCK debug1: Connection established. debug1: identity file /home/page/.ssh/identity type -1 debug1: identity file /home/page.ssh/id_rsa type 1 debug1: identity file /home/page.ssh/id_dsa type -1　←ここで止まってしまいます。 何か設定が間違っているのでしょうか？よろしくお願い致します。 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 12:41:49 ] ちっぷｓ：　sshdを野良ビルドしてる時は、static にしたほうが良い。 OSをうｐぐれした時に忘れて、離元ログインできなくなるので。 872 名前：名無しさん＠お腹いっぱい。 [2007/11/08(木) 13:13:27 ] Linux (Debian と Ubuntu) で OpenSSH つかってるんですが、 この間うっかりしててサーバのディスクがフルになってしまい、 そのサーバへは ssh でのログインができなくなってしまいました。 結局現地に行って問題は解決したのですが、ディスクフルになると sshd ってログインを受け付けなくなってしまうのでしょうか？ そもそもパーティションを切らずに /var も含めて一緒の 一つのファイルシステムで運用していた自分が悪いのですが、 もし /var や /tmp を別のパーティションにして運用していれば たとえ /home を含む / がディスクフルになっても sshd は ログインを受け付けてくれていたのでしょうか？ 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 13:26:31 ] もう手動でフィルタ書くの疲れた。 日本以外からのアクセスは全てルータ単位でパケットごと捨てたいんだけど、どうすればいいんだろう？ 簡単そうなのに見当が付かん。 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 13:51:52 ] >>873 事実上無理。 IPアドレスやドメイン名から「日本」を区別することは出来ないので。 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 13:53:37 ] IP アドレスはがんばればできんじゃね 876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 13:55:58 ] 完全ではなくても実用的には可能。 apnicが国別IP割り当てリストを公開しているので 月1くらいの頻度でそれをとってきてフィルタのテーブルを更新してる。 結構それなりに落としてくれる。 一応困ったときのためにフィルタしないアドレスブロックを入れる仕組みも 作ったが今のところ使ってない。 877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 13:59:01 ] >>875,876 歴史的PIアドレスや、JPNICではなくAPNICメンバになってるようなISPから 割り振りを受けたIPアドレスは無視するというのなら出来なくはないが、 かなり漏れが出るよ。 「その辺のユーザは軒並み無視してOK」的な運用であれば可能だけど。 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 14:02:15 ] >>873 日本全部から許可する必要あんの？ 自分が使う ISP だけ許可しとく、とかでいいんじゃね？ 879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 14:09:45 ] >>877 別に構わないのでは? なんなら手で書いたテーブルから追加するようにすればいいし。 話題の目的を理解してない希ガス。 880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 14:50:00 ] 逆引きして .jp　じゃなければ弾く。 逆引き出来ねえなんてのは、野良IPだから弾けばよい。 .net やら、 .com で国内に逆引きを付けてる変態（ウチもそうだがｗ） は、つど登録して置きゃおｋ。 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 15:10:05 ] そういえば、日本では逆引きできないISPって最近減ってきたかな。 しっかし、v6での逆引きってどうなるんだろう? 逆引きなんて無意味だから やめちまえっていう話もv6どころかv4でもあるわけだし。 聞いたところによると韓国・中国では逆引きできないのが普通らしいね。 882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/08(木) 16:22:43 ] >>879 一応書いておかないと、WHOISやCIDRブロックリストから接続元が日本か どうか正確に判断できると思っちゃってる人がたまにいるし、実際企業系の サービスで使ってるサーバで、それをやろうとした痛い知り合いがいたので…。 で、sshdが動いているサーバへの接続とかだったら、個人的には許可する ブロックごとに手動で登録でいいんじゃないかと思ったりもする。 そういうのがダメなぐらいシビアな運用なんだったら、「アクセス出来ない ところだけ後から手動で追加」ってのもやっぱり駄目なんじゃないかなーと か思ったり…。

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef