SSH その6

[表示 : 全て最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 22:38 / Filesize : 75 KB / Number-of Response : 298
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 09:58:21 ]: >>17、18
ちゃんとリリースノート読んでる？
自分の場合、細かく指定できるようになった時は待ち望んでいた機能が
実装されてかなり嬉しかったので、みんな知ってるもんだと思ってた…。
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 15:42:55 ]: >>19
ソフトウェア管理はapt任せなので、バージョンが大きく上がったときくらいしか読まないよ。
そもそもDebian etchだとまだ4.3p2だし。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/11(火) 17:41:47 ]: >>20
言われてみればそれもそうか…。
自宅鯖のSolarisの方は野良ビルドなので毎回ちゃんと読むんだけど、
自分もノートPCの方はapt-getで終了だしな…。
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/16(日) 09:20:00 ]: とうとう4.8/4.8p1でchrootが入るんだね。>春山さん情報
大した手間では無いんだけど、パッチ当てなくて済むのはいいなぁ。

>>16-18
今度はPermitRootLoginもMatchブロックが使えるってさ。
でもsudo使ってる人はさほど必要ないか。
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/17(月) 21:00:39 ]: DynamicForwardをしたいのですが、
ssh hoge.com -D 20000
と同じことをTeraterm/TTSSHですることはできるんでしょうか？
静的な転送はできたのですが、動的な転送についての記述が見つけられませんでした。
Puttyを使えば可能なのでそれでもいいんですが、TTSSHでまとめてできればいいなと思う次第です。
24 名前：名無しさん＠お腹いっぱい。 mailto:age [2008/03/18(火) 11:59:16 ]: age
25 名前：名無しさん＠お腹いっぱい。 [2008/03/31(月) 18:01:28 ]: OpenSSH 4.9/4.9p1 リリース age
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 21:46:28 ]: chrootに期待。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/03/31(月) 22:05:25 ]: へえぇ～　4.8はOpenBSDのCD向けでそれ以外は4.9/4.9p1になるんだ。
さっそくVer.upするかな。
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/02(水) 19:33:54 ]: 某所で4.7でchroot正式サポートとか書いたからGoogle検索がカオスｗ
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/03(木) 09:30:00 ]: 何か4.9p1よりchrootパッチ当てた奴の方が使いやすいような…。
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 00:37:45 ]: 5.0出てるんだGa---
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 00:48:15 ]: まじだ・・・。
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 12:51:24 ]: いかにもOpenBSD系プロジェクトのバージョンのつけかただなぁ。
別にメジャーバージョンアップってわけではなく、単にsecurity fix
しただけだけど、4.9の次だから5.0か。
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:24:16 ]: うわ、ほんとら、5ら。
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:25:59 ]: 4.9 の次が5.0つうことは、9.9の次は何なんだ？
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:35:02 ]: >>34
当然、A.0
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 20:57:31 ]: >>35
マイナーバージョン(って言っていいのか微妙なバージョン付けだけど…)が十進数だし、普通に10.0じゃないか

# まさか今までに沢山の欠番があったとかｗ
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 21:18:12 ]: >>36
1.2.x -> 2.0に飛んだのと、3.0になる前に2.9.9とかがあったりした。
あと、細かいバグフィックスの際には3.6.1だの3.7.1だのというマイナーバージョンなのか
パッチバージョンなのか不明だけど、ドットを増やしてバージョンをつけた。

ちなみにp1、p2はパッチバージョンではなくportableバージョン。
38 名前： ◆TWARamEjuA mailto:sage [2008/04/05(土) 00:11:15 BE:5336677-2BP(7082)]: 9の次はX

でした。。。
39 名前：名無しさん＠お腹いっぱい。 [2008/04/12(土) 06:26:54 ]: authorized_keys が古い公開鍵だらけでもうわけわかめ。
いったいどの公開鍵が今も使われているんだか。
その鍵を使って最後にログインした日付とログイン元のアドレスを
記録してくれるようにはできないものでしょうか？
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/12(土) 23:23:44 ]: >>39
全部削除して、文句言って来た人だけ戻せば?
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/13(日) 04:49:44 ]: 俺はauthorized_keys には必ず、コメントにメアドとユーザー名をつくるようにしているよ・・・
42 名前：名無しさん＠お腹いっぱい。 [2008/04/15(火) 08:29:56 ]: SSHでつないでリモートで作業させるんじゃなくて
逆にリモートから作業させるようなことは
どうやるのが便利なんでしょうか？
良く目の前のX端末にターミナルの画面飛ばして作業するのですが
同じようなことをssh+screenで出来ないかなぁと思っています。
出来ればファイアウォールの設定変えずにリモートからセッション張りたい。
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 09:23:48 ]: >>42
ネットワーク管理者に聞きなさい。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 09:28:47 ]: ネットワーク管理者自身ですが、、
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 09:30:52 ]: なら自分で考えなさい。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 10:55:02 ]: >>39
sshd_config で LogLevel VERBOSE にすると
ログに公開鍵のフィンガープリントが記録されるようになる。
鍵とフィンガープリントの対応は ssh-keygen -l で見られるので、
それを使ってどの鍵でログインされたのか探すとよろし。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 12:03:26 ]: >>44
sshは強力すぎるのでoutboundも禁止するのが常識。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/15(火) 23:39:01 ]: >>46
知らなかった！！１
ログインすればわかるのね
サンクス
今度試してみる
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 08:16:12 ]: chrootの設定はどこに書き込めばよいのでしょうか？
どこかにわかりやすい日本語の解説はありませんか？
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 08:32:50 ]: >>49
ttp://www.oreilly.co.jp/books/4873112877/
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 08:40:23 ]: >>50
あの、sshのchrootについてご存知の方ですか?
それとも単に「今ネットで調べた。ソースは oreilly」
ですか? どうも後者みたいですが。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 09:20:48 ]: >>51
どっちもはずれだなぁ。
特に調べたわけじゃないし。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 09:39:43 ]: これはひどい。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 10:07:50 ]: >>49
sshd_configのman読め…と書こうと思ったが、あれは英語か。

sshd_configに、

ChrootDirectory 適当なディレクトリ

とでも書いとけ。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 15:52:51 ]: 特定のユーザーのみchrootで自分のディレクトリ以下しかアクセスできないようにしたいのですが、
chrootをユーザー別に設定するにはどのようにしたらよいものかのう
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/16(水) 16:03:14 ]: >>55
自分が試してみた限りではわからなかった。
chrootパッチの方ならできるので、そっちを使うとか。
5.0に当てられるのかは知らないけど。
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 03:19:46 ]: >>49,55
ググったらすぐヒットしたぞ
d.hatena.ne.jp/rougeref/20080414

結構面倒くさいんだな

あとsshd_configのmanももう翻訳されたのあるね
www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
58 名前：名無しさん＠お腹いっぱい。 [2008/04/17(木) 15:25:06 ]: openssh + chroot で jail ユーザーを作成した時に、全ユーザー共通のディレクトリを作成する事は可能だろうか？
例えば、/usr/local/share を共有したいと考えているんだが。。。
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 15:36:56 ]: >>58
nfsでマウント。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 15:46:53 ]: ふつー nullfs
61 名前：名無しさん＠お腹いっぱい。 [2008/04/17(木) 15:57:59 ]: なるほど、やってみる！＞NFS
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 16:05:13 ]: 60 は無視ですか
63 名前：名無しさん＠お腹いっぱい。 [2008/04/17(木) 16:11:01 ]: nullfs は BSD の Jail + ports で利用されている事が多いんだね。
Linux で使いたいんだが、使用例が少なくて、ハマリそうで不安だ^^;
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/17(木) 16:23:18 ]: Linuxなら mount --bind (jailって書いてあるからFreeBSDだと思ったのに)
65 名前：名無しさん＠お腹いっぱい。 [2008/04/17(木) 16:38:15 ]: 紛らわしい言い方で申し訳ない。
自分にとっては新境地でさ、少ない脳ミソをフル回転しながら、
それなりに努力してる、、つもりだから、大目に見てくれ^^;

mount + bind でググッてみたよ。
うん、いいね！これ！！
fstab に書けるってのもいい感じかも！
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 13:12:51 ]: 賢者の皆さん、教えを乞うてもよろしいでしょうか。
ポートフォワーディングができず・・・。
会社のFW内からトンネル掘って自宅を踏み台にして外を見たいと思ってます。

自宅鯖にてポートフォワーディングを許可したsshdを走らせ、
stoneで443番を22に/ssl付きでループバックして外からは443番で繋がるようにしてます。
出先（会社）はFWがBasic認証のHTTPしか通さないので、
ローカルでstoneを走らせ

xx.xx.xx.xx(FW):8080/proxy 18080 "Proxy-Authorization: Basic xxxxxxx"
--
localhost:18080/http 10443 "CONNECT 自宅鯖:443 HTTP/1.0"
--
localhost:10443/ssl 22

にてトンネルを掘ってます。

この状態でPuttyなどで会社PCのlocalhost:22にssh接続すると
きちんと自宅に繋がってログオンできてはいます。
ところが、同時にputty上でポートフォワーディングの設定をして
ブラウザなどのproxy設定をsocksにしても繋がらないような状況です。
具体的にはputty上でポートフォワーディング設定を
IPv4の8888番をダイナミックで転送するようにし、
併せて「ローカルポートは他のホストからの接続を受け入れる」にチェックしておきました。
また、ブラウザのプロキシ設定はsocksの8888番にしています。
この状況でブラウザからどこかを見ようとしても名前解決すら失敗しているようです。
いったい原因として何が考えられるでしょうか？？
ググるヒントでも指し示していただけると幸いです。<(__)>
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/22(火) 13:30:22 ]: ふぅ・・・ん？質問？　どうでもいいや。
68 名前：名無しさん＠お腹いっぱい。 [2008/04/23(水) 18:34:17 ]: ChrootDirectoryの指定先って、root権限のみで実行書込できるディレクトリのみ？

sshd_configに

ChrootDirectory /home/%u

とかで指定しても、そこが権限無しだったエラーでる。
仕方なくhome/userディレクトリをrootのみの権限にしたら、実際のuserがそのディレクトリに
ファイル作成できなくなる…

このジレンマってどうやって解消できるんでしょうか？
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 19:18:57 ]: Samba単体と、Samba over SSHで比較すると転送速度はどれ程落ちるのでしょうか？
Samba/SMB/CIFS over SSH 導入サイトはヒットするのですが、転送速度は書かれていなくて。

あと、こんな記事を見つけました。
WANからの速度は期待できないのかな。
CIFSアクセスを高速化する「WAFS」
itpro.nikkeibp.co.jp/members/SI/ITARTICLE/20050729/165533/
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 15:17:16 ]: >>69
自分で試せよ
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 21:56:46 ]: >>70
知らねーならいちいちレスすんなよキチガイがｗｗｗｗｗｗｗｗ
キチガイはさっさと死ね
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 22:01:53 ]: 自演乙
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/04(日) 23:39:06 ]: >>71
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 10:17:54 ]: PasswordAuthentication no
にしてるのですが、パスワードでログインできてしまいます。
ほかに直すところありますか？お願いします。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage UsePAM [2008/05/05(月) 13:02:28 ]: >>74
RTFM
76 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 14:23:01 ]: 単なるデーモンの再起動忘れ？
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 14:26:38 ]: >>74
PasswordAuthentication dakeja daMe
の大文字を抜き出すと、、、
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 14:27:29 ]: オレもそう思う。
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 17:36:31 ]: UsePAM
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 20:04:33 ]: 有機リン系農薬の解毒剤のあれだな。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 23:12:39 ]: >>71=◆QfF6cO2gD6
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 21:13:10 ]: ajax ssh ってどうよ？
83 名前：名無しさん＠お腹いっぱい。 [2008/05/07(水) 22:36:52 ]: なにそれ
ブラウザベースで SSH できるの？
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/07(水) 23:42:44 ]: yes

ググると出てくる
85 名前：名無しさん＠お腹いっぱい。 [2008/05/14(水) 11:27:02 ]: 鍵を窓から投げ捨てて作り直せってさｗ

lists.debian.or.jp/debian-users/200805/msg00063.html

＞これは Debian 固有の欠陥であり、Debian 派生ではない他の OS には影響があ
＞りません。但し、他の OS にも弱い鍵が import されることにより、間接的な影
＞響はあります。

これはひどい
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/14(水) 17:05:54 ]: なんでこうなったかというと、バグレポートで「varglindかけたらエラーでまくるぞ」
といわれて対応してたら、うっかり乱数生成部までいじっちゃったという話。
危険な鍵をチェックするツールもあるんだから勘弁してあげて。
87 名前：名無しさん＠お腹いっぱい。 [2008/05/16(金) 10:32:22 ]: www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
「既に攻撃ツールはリリースされ、広く既知の状態となっていますので
早めに対応ください」

一体どのくらい脆弱な鍵ができるんだろう・・・？
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:33:43 ]: >>86
UNIX板でこの話題を進行させていることに関しては
いまいちな感じ
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:45:27 ]: >>88
？？？
90 名前：名無しさん＠お腹いっぱい。 [2008/05/16(金) 10:48:07 ]: 朝からSSHログインできなくなったって問合せが複数w
blacklist絡みだと思うけど

どうやらDebianユーザ由来の低品質な鍵が多数格納されてるっぽいwwww
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:50:31 ]: >>90
誰がどこにログインできなくなったのかわからん
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:50:52 ]: まあdebianならしょうがないな
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:51:51 ]: 「UNIX」ユーザならこんな愚かな真似はやろうともできないしな
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 10:56:41 ]: >87
2^16だから総当たりで楽勝レベル

It looks likely that the only remaining source of entropy
in the generated keys comes from the PID of the process.
This is 16 bits, typically much less effective entropy.
So there may, in fact, be just a few thousand possibilities
for a specific key size. Looks like 'dowkd.pl' lists about
262,000 entries.
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 12:00:08 ]: イタタ
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 13:04:45 ]: >>93
つNexenta
97 名前：名無しさん＠お腹いっぱい。 mailto:sage UsePAM [2008/05/16(金) 18:12:42 ]: >>94
262,000なら2^18じゃね？
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 06:12:16 ]: >>85-97
debian以外で生成したカギなら大丈夫？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 11:44:40 ]: ubuntuもだめだよ
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 12:28:46 ]: >>99
おｋ

debian,ubuntu以外なら大丈夫だよね。
windowsのputtyとかで生成したカギを使う分には・・・。

ま、どっちにせよ鯖はうｐだてしないといけんけど
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/17(土) 12:50:56 ]: ubuntu以外でもdebian派生のモノもダメだし、ubuntuにも派生物山ほどあるみたいだから
そういうのも（当該バージョンを元にしているなら）ダメだよ
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 17:16:54 ]: openssh for Winで、sshからあるプログラムを実行したいのだが、
パスワード認証によりWindowsのログオンで使うパスワードを入力してログオンすると
正常に実行するのに、鍵認証でだとエラーが出て実行できない。

原因調査に際しなにかヒントというか手掛かりが欲しいのだが、詳しい方宜しく。
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 19:55:09 ]: なんか、えらそうだな。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 20:32:15 ]: >>102
Unix&Linux環境だと公開鍵認証が出来ないのは、ﾊﾟｰﾐｯｼｮﾝの設定をまず確認するけど
Winだとその辺どうなんだろね?
とりあえずこんなの見つけたけど、
ttp://mind-craft.cocolog-nifty.com/diary/2007/12/opensshrdp_2483.html
もし見てなかったら、ここも見てみて。
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 20:52:25 ]: >>102
【エスパー】くだ質【エラーメッセージ不要】
pc11.2ch.net/test/read.cgi/unix/1207042632/
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/23(金) 02:40:27 ]: なんだそのうんこスレはｗｗｗ
107 名前：102 mailto:sage [2008/05/23(金) 06:01:17 ]: >>104
ありがとうございます。
書き方が分かりにくかったので整理します。鍵認証は出来ています。

現状認証方法として
①パスワード認証
②鍵認証

両方できていますが、①で認証した場合はちゃんと実行できるのに、
②で認証した場合は実行できないプログラムがあるのです。

参考：
・サーバとクライアント
いずれもOpenSSH for Windows v3.8.1p1-1

・sshから実行したいプログラム
netdrive ver4.1.883
これをコマンドラインから起動し、遠隔のあるWebDAVをドライブにマウントする。

ex. NetDrive.exe /s:"sample"

尚、教えて頂いた下記ですが、解決には至りませんでしたが参考になりました。
ありがとうございます。
ttp://mind-craft.cocolog-nifty.com/diary/2007/12/opensshrdp_2483.html
108 名前：名無しさん＠お腹いっぱい。 [2008/05/23(金) 09:27:10 ]: １）ログインする
２）ssh-agent 起動する
３）screen 使っていろいろ作業

４）回線切れる
５）再ログイン、screen -dr ウマー
６）しかし ssh-agent は死んでいる

どうすりゃいい？
109 名前：108 [2008/05/23(金) 09:31:12 ]: あっさり解決した
blog.gcd.org/archives/50713097.html
110 名前：名無しさん＠お腹いっぱい。 [2008/05/24(土) 16:07:41 ]: ssh 経由であっても root のログインは許すなって
よくいわれるけど（少なくとも俺の周りでは）、
やっぱり root で遠隔ログインできると便利なんだよね。

パスワード認証禁止して、鍵認証だけにしていても
危険かなぁ。鍵には一応パスフレーズもつけてるし。

まぁ Debian での openssl の最近発覚したアレみたいに
その鍵自体が推測可能なものだったら意味ないんだけどさ。
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 16:59:45 ]: なんで一般ユーザでログインしてsuやsudoじゃいけないの?
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 17:23:17 ]: for host in `cat host-list`; do
ssh $host ....
done
として、数百台のサーバに同じ処理をさせたいときがあるから。
スクリプト配ったり..etc
113 名前：名無しさん＠お腹いっぱい。 [2008/05/24(土) 17:28:02 ]: >>111
いやぁ、遠隔でメンテしてたら、ユーザのホームディレクトリを
NFSでマウントしてる autofs がおかしくなってしまって。
まぁ「管理用」の一般ユーザ作ってればよかっただけなんだけど。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 19:52:35 ]: 今時 Capistrano だろJK
115 名前：名無しさん＠お腹いっぱい。 [2008/05/24(土) 20:03:56 ]: Ruby 機雷なんで
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/24(土) 21:22:54 ]: 言語が嫌いでソフトつかえねえって大変だなぁ・・・
117 名前：名無しさん＠お腹いっぱい。 [2008/05/29(木) 09:57:47 ]: エージェントふぉわーディングのためのソケット
( $SSH_AUTH_SOCK ) が生きているかどうかって
簡単にチェックできますか？
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/30(金) 22:24:29 ]: 公開かぎ別に -R で Listen できるポートを制限したいのだけど無理かな
authorized_keys の permitopen は -L の転送先の制限だよね
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 04:21:47 ]: Openssh for windows って、WindowsのログインIDとPW以外は使えないの？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef