- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/04/20(木) 07:09:00 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
- 953 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 16:22:15 ]
- 皆さんお元気ですか?私は質問したい。
port forwarding で2つ以上のマッスィーンを一発でトンネルできるか?できるのか?
可能ですか否ですか?飛び石は面倒な気持ちなんです。
- 954 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 16:25:07 ]
- 「chi」を「スィ」と発音するのかよw
- 955 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:05:21 ]
- するよな?
- 956 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:14:50 ]
- さぁ〜?
- 957 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:15:23 ]
- [∫i] ≠ スィ
- 958 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:18:41 ]
- ミシン(←英語は発音大事)
- 959 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:19:40 ]
- んー、やっぱ出来るわけないですよね常考。2つ以上のマチャイネを一発でトンネルなんて。
コツコツport forward する。皆さんの生暖かい応対に感激いたしました。バイビー
- 960 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:24:06 ]
- ×トンネル
○タノウ(←英語は発音大事)
- 961 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 17:34:14 ]
- マチャアキ、頼む…
- 962 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/10(木) 19:05:56 ]
- 「スィ」 じゃなくて 「シュイ」 って感じ
- 963 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/12(土) 04:43:15 ]
- >>953
一発では無理だよ
- 964 名前:名無しさん@お腹いっぱい。 [2008/01/19(土) 13:20:21 ]
- どうして、しょっちゅうバグが見つかって、改訂されるのだろうかな。
- 965 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/19(土) 16:16:48 ]
- 「コードはバグを産み出す」って格言があるから。
- 966 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/19(土) 20:16:02 ]
- バグが残ってるなんて怠慢だとか言う連中って
テストで毎回全教科満点とったり仕事はノーミスで優秀だったりするのか?
ま、964みたいなヤツがそうであるとは到底おもえないわけだが。
ただの無知か釣りでしかない。
- 967 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/01/19(土) 20:18:56 ]
- >>964
OpenSSHでなくssh.com使っとけ
もう数年間freezeしたまんまだ
- 968 名前:614 [2008/01/29(火) 10:25:15 ]
- 遅レススマソ
authorized_keys の特定のユーザーを消したいという話ですが、
公開鍵をみてもメールアドレスなどの情報はついてません・・・。
というか、自分で putty_gen とか Poderosa で生成したのがついてない orz
下記サイトの「authorized_keys ファイルの例:」を見たら、
www.unixuser.org/~euske/doc/openssh/jman/sshd.html
# でコメントも書けるようですし、行末にスペース区切りでコメントOKみたいので・・・
って、putty_genで、「鍵のコメント」欄に適当にテキスト入れたら、
authorized_keys にコピペする公開鍵に上記アドレスの例のようにコメントつけられました。
今後はそれで行こうと思います。
- 969 名前:名無しさん@お腹いっぱい。 [2008/02/07(木) 21:21:40 ]
- windowsのpoderosaで作った公開鍵と秘密鍵で
poderosaからはパスフレーズを使ってログインできるんですが、
秘密鍵をlinuxクライアントに持っていき、ホームの.ssh/id_rsa に置き、
sshにログインしようとしたのですが、
同じパスフレーズでログインできないのはなぜでしょうか?
- 970 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/07(木) 21:44:43 ]
- $HOME/.sshのディレクトリのパーミッションは700にすること。
755とかは不可。
- 971 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 10:43:42 ]
- FTPのasciiモードってオチじゃないの?
- 972 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 11:17:37 ]
- すでに自己解決しました。
ちなみに>>970 >>971 とも大はずしですww
- 973 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 11:18:21 ]
- クイズはやめれ
- 974 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 14:05:55 ]
- # SSHプロトコルの指定
Protocol 2
# rootでのアクセス許可
PermitRootLogin yes
# 接続を許可するユーザ
AllowUsers hogehoge
# 接続制限
MaxStartups 3:75:10
LoginGraceTime 60
MaxAuthTries 10
# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile /root/ssh/public_key.pub
- 975 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 14:06:17 ]
- # パスワード認証
PasswordAuthentication no
PermitEmptyPasswords no
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no
# パーミッションチェック
StrictModes yes
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
# 以下はProtocol 2なので設定不要??
# RhostsRSAAuthentication no
# RSAAuthentication yes
これだけ設定しとけば十分?
- 976 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 20:23:55 ]
- PermitRootLoginはnoの方がいいんじゃね?
root権限が必要ならsuなりsudoなり使えばいいんだし。
- 977 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 20:29:59 ]
- >>976
はげどう
最低でも without-password にすべき
- 978 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 20:32:29 ]
- without-password ってパスワードなしの認証?
- 979 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 20:38:57 ]
- PAMも使った方がイイんじゃね。
- 980 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 20:44:55 ]
- >>979
なんで?
- 981 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/02/08(金) 22:12:43 ]
- >>978
パスワードなし、鍵での認証は可能
>>979
PAM を理解できているなら、PAMで制御した方が安全にはなるな。
|
 |
