SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ] SSHに関する情報交換のスレッドです。 FAQ、リンク集は >>2-5 あたり。 過去ログ 　Part1：pc.2ch.net/unix/kako/976/976497035.html 　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html 　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/ 　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/ 215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:19:50 ] SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に ttp://japan.cnet.com/news/sec/story/0,2000056024,20383843,00.htm 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:34:18 ] >>215 >この問題の対策方法としては、CBC（Cipher Block Chaining）モードではなく >CTR（CounTR）モードを使用することを推奨している。OpenSSH 3.7以降では >CTRモードがサポートされている。 詳しい人教えて欲しいのだが、putty などのクライアントは対応しているの？ 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:43:30 ] PuTTYは初期設定がCTR 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:44:41 ] >>217 ありがとう。 セキュリティーホールメモに書いてあった・・・ www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081117_SSH サーバ側では制限出来ないのかな・・・ 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:48:33 ] >>218 自己レス sshd_config に↓を追加すればOK ---- Ciphers aes128-ctr,aes192-ctr,aes256-ctr 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 20:48:40 ] linux上のOpenSSH-5.1p1でsftp-serverを使っているんですが sftp-severから吐き出されるログの中で日本語が文字化け してしまいます。 opendir "/nullpo/gaxtu/\123\321\132" のような感じで\123\321\132の部分が化けた日本語です。 日本語のログを吐かせる方法はありますか？ 221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/19(水) 23:52:48 ] あります 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 13:59:53 ] >>219 うちは man sshd_config のデフォルトから *-cbc を抜 いたのを設定してみた。 なんとなくログ巡回してたら今朝早くから 30 秒おきに 攻撃食らってた（同一 IP じゃないので botnet?）。 この変更してから認証失敗ログはピタッと止まったけど、 鍵交換で使えるプロトコル判定して *-cbc の場合だけ 継続するんだろうな（対策をしていないところはパスワー ドも当りやすい、ということかもしれない）。 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 14:41:24 ] 今、うちのサーバの設定見直したら rootログイン可になってたｶﾞｸﾌﾞﾙ 稼働3年目にして今修正した 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 15:43:33 ] rootログイン可ってそこまで怖いの？ 鍵持ってないとアクセスできないようにしておけば ｇｋｂｒほどは無いと思うけど。 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 20:51:53 ] >>224 俺も、PermitRootLogin without-password にしているけど・・・ 問題ないけどな。 勿論、一般ユーザも鍵認証しか許可してないけど。 226 名前：223 mailto:sage [2008/11/20(木) 23:02:31 ] いやいや、パスワードでログイン可だったから 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 23:06:48 ] >>226 PermitRootよりPermitPasswordを問題視したほうがいいよ。 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 10:02:29 ] usePAMが穴 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 17:40:14 ] 鍵ファイルをユーザに託す行為が穴。 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 19:35:01 ] 鍵にもパスワードつけとけばいいやん。 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 19:52:21 ] >>230 ブルートフォースで簡単に破られる鍵じゃん。 232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 19:58:55 ] 信頼できないユーザーならパスワード認証も鍵も同じ。 アクセス拒否すればよい。 233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 20:02:15 ] >>232 信用できるユーザが鍵を盗まれていて、ユーザ自身が盗難の事実に気づいていない場合。 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 20:03:50 ] どうやったら盗まれるの？ 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 20:06:07 ] >>234 鍵ファイルをコピーしちゃう 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 20:31:04 ] パーミッション的に無理じゃない？ 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/22(土) 12:47:16 ] 信頼できるユーザのマシンの管理者がタコで、rootを破られて気付いていない場合 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/22(土) 12:56:30 ] 他のユーザと共有してるマシンに秘密鍵置かないだろ。 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/22(土) 13:12:25 ] >>238 セキュリティの話に性善説を持ち込んだらあかん。 プライベートなPCのスクリーンセーバーをかけ忘れた。 Windowsの管理共有が有効なまま。 キンタマウイルスに引っかかった。 HDDを消去せずにPCを捨てた。 ・・・ 結局、一般的なファイル盗難の話に帰着する。 ユーザに厳格な管理を課さないと維持できないセキュリティなんてね。 それなら管理者が強制力を発揮できるパスワード方式のほうがまだ安全。 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/22(土) 13:30:53 ] そういう大事なパスワードは忘れると困るからメモしてディスプレイに貼っておこう。 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/24(月) 22:49:41 ] >>234 鍵ファイルもパスフレーズもwikiあたりに載せて公開しちゃう場合 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/25(火) 20:50:23 ] 次の患者さん、どうぞ。 243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/03(水) 10:29:15 ] たしかに自分から暴露するようじゃ病気だわな 244 名前：名無しさん＠お腹いっぱい。 [2008/12/11(木) 18:58:34 ] SSHのポートフォワーディングって一度接続した後に やっぱあのポートもこっちに流してくれ！ってできないよな？ できれば激しく便利なんだが・・・ 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/11(木) 19:38:36 ] >>244 teratermやputtyでは出来る（よね？）から、 プロトコル上の問題じゃなくて実装上の問題なんだろうね 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/11(木) 19:44:27 ] >>244 OpenSSHなら ~C でできる。-Dは無理だけど。 247 名前：名無しさん＠お腹いっぱい。 [2008/12/12(金) 03:54:21 ] Teraterm や PuTTY でできることを知らなかった OpenSSH の -D の存在を知らなかった ~C が何かがまだわかって無い。 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 10:11:13 ] >>247 man ssh 249 名前：名無しさん＠お腹いっぱい。 [2008/12/12(金) 13:38:01 ] >>248 今理解した。 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 20:18:15 ] ttp://www.coins.tsukuba.ac.jp/~yas/coins/dsys-2002/2003-03-04/index.html ttp://webos-goodies.jp/archives/50665333.html ttp://www.stackasterisk.jp/tech/systemConstruction/openssh01_01.jsp#4 この辺のホスト認証の説明で、ホスト鍵とサーバ鍵を使うと書かれているのですが、 サーバ鍵があってもホスト鍵が破られたら成り済ましが可能なことに変わりないように思います。 わざわざサーバ鍵も使う理由って他にあるんでしょうか。 251 名前：名無しさん＠お腹いっぱい。 [2008/12/14(日) 21:20:24 ] ccweb1.kek.jp/people/yashiro/RepN/KEKint00-01/ssh_a.html Server-keyは768-bitの RSA keyでホスト認証のために使われる. sshd 起動時に作成され, その後1時間毎に自動的に更新される. ファイルに保存されることがない. Server-keyの目的は, host keyで暗号化した通信を記録して解読されることを防ぐことにある. この一定時間ごとに変化する Server-key で修飾することにより 暗号の解読を困難にしている. -------------------- だって。上のページは主にSSH1の話しということだけど。 Session-key を定期的に変えるのじゃだめなのかな？ 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 23:18:28 ] いい資料ありがとうございます。 「host-keyで暗号化した通信」って、つまりsession-keyの送信部分だけですし、 確かにserver-keyはhost-keyじゃなくて、session-keyを守るためのものっぽいですね。 秘密host-keyが漏れた時、過去の全通信のsession-key＝内容が解読されるのを防ぐためな気がしてきました。 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/18(木) 21:36:42 ] お聞きしたいのですが、sshd.confファイルで ssh port forwardを特定のユーザのみにしか 許可しないと言う設定はどうすればよいのでしょうか？ デフォルトだとsshでログインできるユーザは全員ssh port forwardが使えるので不安です。 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 01:52:35 ] >>253 試してないが、OpenSSH 4.4以降なら以下のようにしてできるかも AllowTcpForwarding no Match User hoge, fuga 　　AllowTcpForwarding yes 参考) ttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 13:32:18 ] 今まで ssh をセキュアな telnet としてしか使ったこと 無いんだけど、port fowarding って何がどう便利に なるの？事例希望。 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 13:41:28 ] Xとかvncのコネクションをセキュアに張れる。 pop3s/smtpsのない環境でも外部からセキュアにメールが読み書きできる。 sshしかポートを開いてないところにいろいろ飛ばせる（あんまりないか）。 ほか。 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 14:28:30 ] >>255 海外からGyaOが見られる、とかかな。 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 15:13:27 ] そもそもUNIXでGyaO見られるか?? 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 16:09:30 ] っPuTTY 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 16:39:17 ] そもそもUNIXにPuTTYなんてあるか? 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 16:41:33 ] ある。 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 17:01:46 ] >>254 レスありがとうございます。 # ssh -V OpenSSH_4.3p2 Debian-9etch2, OpenSSL 0.9.8c 05 Sep 2006 終了のお知らせｗｗｗｗｗ どこに4.4以降じゃないとMatch文が使えないと書いてます？ 263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 17:02:56 ] じゃあ、UNIX版のPuTTYとやらを使えばUNIXクライアントだけでGyaOが見られるのかよ? 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 17:12:22 ] >>262 www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_4.4.txt 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/19(金) 18:12:20 ] >>262 コンパイルしるしかないな ＃調べたらetch-backportsにもなかったわ…lennyは5.1p1だが 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/20(土) 14:19:05 ] >>263 何ムキになってんだよｗ 267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 02:11:57 ] >>255 大学から2chが見られる。 268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 02:15:50 ] 今日び大学からも2chが見れない時代なのか 会社じゃあるまいし… 269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 02:29:51 ] 2chは普通にアクセスできるんだけど 大学に迷惑かけたくないので、ポート転送使って家経由で。 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/21(日) 02:43:11 ] つまり、荒らしたいと。 271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/22(月) 01:20:35 ] >>269 家経由で迷惑かける気満々だな 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 10:03:41 ] >>253 port forwardを禁止されたらnc使うよね。 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 12:18:11 ] >>272 www.ksknet.net/linux/nc_netcat.html これですか？こんなのがあったのか・・・・知らなかった・・・・。 これでssh port forwardと同じような事ができるんですか？ 274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/23(火) 16:38:04 ] >>273 いいや？ 275 名前：名無しさん＠お腹いっぱい。 [2008/12/24(水) 06:20:53 ] マシン192.168.0.1からあるサーバhogeにssh接続し10110番をportforwardすると ssh -L 10110:localhost:110 hoge マシン192.168.0.1では、localhost:10110 を介してhoge:110にアクセスできる しかし、192.168.0.1とは別のマシンから 192.168.0.1:10110にアクセスしても繋がらないようなのだけど これを可能にする方法ある？ この別のマシンにはsshが入っていないので、再portforwardはできないとして 276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/24(水) 06:32:46 ] >>275 -g 277 名前：名無しさん＠お腹いっぱい。 [2008/12/24(水) 06:40:04 ] >>276 ありがとう でも気をつけてつかわないと危険ですね、これは 278 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 00:09:02 ] /etc/ssh配下にある公開鍵（鍵Aとします）と、個人ユーザのホームディレクトリ配下にある公開鍵（鍵Bとします）の違いについてお聞きします。 ホスト認証で使われるのは鍵Aで、ユーザ認証で使われるのは鍵Bという認識であってますしょうか？ 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 12:22:04 ] >>278 Yes 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 12:30:14 ] 配下って何ですか? ハイカならとっくに廃止? 281 名前：名無しさん＠お腹いっぱい。 [2008/12/27(土) 14:34:18 ] >>280 うわっ！何こいつ最悪つまんねーｗ ただで寒いのに、お前のせいで凍えしにそうだｗｗｗ きもい 282 名前：名無し募集中。。。 mailto:sage [2008/12/27(土) 16:16:31 ] >>281 日本人じゃないんだろ ほっとけよ 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 16:26:50 ] 「お会計の方、よろしいでしょうか」みたいに間違った日本語だね。 ×「ホームディレクトリ配下」 ○「ホームディレクトリの下」 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 19:10:23 ] ホームディレクトリ配下はNGなのか、設計書に書いちゃってるわ マジ、お客さんに申し訳ねえ 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/27(土) 20:26:04 ] え、~/.sshじゃなくて~/下に置いてるってこと？ 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:17:08 ] CentOS5.2ですが、denyhostsはパッケージとしては存在しないのでしょうか？ 手動でコンパイルする必要があるのでしょうか？ 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 02:28:01 ] >>285 あげあしとってやんなよ・・・ｗ 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:31:44 ] >>286 DAG にあるじゃん ttp://dag.wieers.com/rpm/packages/denyhosts/ 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/28(日) 11:59:03 ] なんで「配下」じゃだめなん？ 290 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 01:30:15 ] 「ある人の支配下にあること。また、その者。手下。『―の者を引き連れる』」（小学館大辞泉） 「『配下』は、支配下にある者のことで、人間以外にも用いる。」（小学館類語例解辞典） "ディレクトリ配下" の検索結果 約 44,300 件 "フォルダ配下" の検索結果 約 22,900 件 "ネットワーク配下" の検索結果 約 437 件 「〜の下に配（置）された」といったかんじだったのが、ディレクトリがもつツリー構造と 支配関係がもつヒエラルキー構造の相似性にひきずられて、「配下」になったんではないかと（想像）。 291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 09:13:16 ] ディレクトリはただのリンクされたツリー構造であって、 「支配関係」はないしね。 (親ディレクトリが書き込み不可でもサブディレクトリには書き込めるとか) "ディレクトリの下"でググるともっとけん数ヒットする。 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 10:53:37 ] "配下にある" == "「支配下にある」にある" おかしいだろ。 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 10:59:21 ] 難しい言葉使わなくとも「以下」でいいんだよな。 294 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 11:27:07 ] 子、でいいだろ 295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 12:11:13 ] 子だとすぐ下のディレクトリしか指さない気がする。 ディレクトリじゃないファイルとか 下の下のディレクトリとかは含まなくない？ 296 名前：名無しさん＠お腹いっぱい。 [2008/12/29(月) 12:53:27 ] 子孫繁栄 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/29(月) 13:18:50 ] 「ホームディレクトリの下にある.sshフォルダ」だとホームディレクトリ直下っていう意味だと思うんだけど、 「ホームディレクトリ以下にある.sshフォルダ」だと、ホームディレクトリだけでなく、その子ディレクトリや 子孫ディレクトリも可能性として含むような気がするんだよ、国語辞典で「以下」の語義を眺めていると。 「ホームディレクトリ以下でしたらどこにファイルを配置してもかまいません」って感じのが本来の語義に沿った使い方なんでないかと。 でもコンピュータ業界では「ディレクトリ以下」といえばそのディレクトリ直下を意味する、という暗黙の了解ができているような気もする。 そこらへんは読み手が文脈によって読み分けてるのかもしれんが、技術用語として使う分には厳密に使い分けた方がいいよね。 298 名前：名無しさん＠お腹いっぱい。 [2009/01/03(土) 11:26:31 ] ssh の鍵のかわりに SSL の証明書を使えないもんだろうか。 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 23:44:54 ] >>291 パス名に含まれるディレクトのうち１つでも x bit が立っていない場合は その下のパーミッションがいくら有効でもアクセスできない。 そういう意味では支配関係にある。 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 23:54:42 ] その程度を支配と言うのはこじつけすぎ。 しかも、x が落ちてるのは、その下に行けないという意味ではなくて、 そこを通るパスをたどれないという意味でしかない。 最初からその下にいるプロセスにとって、上で x が落ちても無関係。 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 06:33:41 ] >>299 そのサブディレクトリを例えばNFS exportしてmountすれば、 たとえ親ディレクトリの x が落ちていてもアクセスできてしまう。 だからやっぱり支配はされていない。 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 11:41:07 ] >>299 そのディレクトリのサーチが出来ないだけで、他のディレクトリからハードリンクされていれば アクセスできる。したがって支配されていない。 303 名前：名無しさん＠お腹いっぱい。 [2009/01/07(水) 19:05:30 ] OpenSSH の ssh2 な鍵にはコメントを埋め込むことが できないんですね・・・フィンガープリントだけで 識別せよってことなんだと思うんですが， やっぱりコメントがないとわけわかんなくなります． 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/07(水) 19:50:20 ] おまいら容赦ないなww > 配下 305 名前：名無しさん＠お腹いっぱい。 mailto:age [2009/01/12(月) 10:51:00 ] 通常は秘密鍵で認証。 あるホストからはサーバへパスワードなしの認証をさせたいのですが、 可能でしょうか。 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 11:04:18 ] 可能だけど、それを自己解決できない人は禁止。 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 14:23:30 ] >>305 質問が良く分からんが 普通の各ホストでは「秘密鍵の」パスワードを入れるけど、 あるホスト上に限って「秘密鍵の」パスワードを無しにしたいって意味だよね? だったら鍵のペア作る時に気づかない? 308 名前：307 mailto:sage [2009/01/12(月) 14:25:28 ] あと ssh-agent とか 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/12(月) 20:32:12 ] ドットshostsの件じゃないのか 310 名前：名無しさん＠お腹いっぱい。 [2009/01/15(木) 12:00:14 ] パスワードなしの認証ってもしかして rsh みたいな感じで？ だったら >>309 かな 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 14:55:37 ] sshd へのボットによる攻撃対策として、過去自作スク リプトで失敗の続く IP をはじいたりしてたんだけど、 いつだったか脆弱性対応から *-cbc を config から外 してから全部 refuse されるようになった。 んでもって最近嘘のように攻撃が止んだんだけど（二日 に一度程度にまで）、逆に何か仕掛けられたんじゃない かってちょっと不安。 しかしこれは「悪魔の証明」みたいなもんですかねぇ…。 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 15:04:44 ] >>311 斬新なブロック方法だな。 確かに、サポートしてる暗号化方式がなきゃ切るしかない。 313 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 20:37:49 ] まぁでもそのうちボットが update されるんだろうと思う。 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:02:52 ] 接続先のホストを間違えて、そこに対しRSAの認証を試みて、 当然認証されないでパスワード認証になった時点で気がつきました。 このような場合、間違えた接続先の方に秘密鍵が送信され、危険なのではないかと 思ったのですが、どうなのでしょうか？ 間抜けな質問ですが、よろしくおねがいします。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:06:03 ] それはない。秘密鍵というのは誰にも渡さない鍵。 公開鍵だけ渡しておいて、自分が秘密鍵を持っていることを証明するのがミソ。 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:15:44 ] 俺も間違えたことある。それ以来StrictHostKeyChecking=yesで使ってる。 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/17(土) 16:15:57 ] >>315 即レスありがとうございます。 それでは、今回のようなケースでは問題にはならなさそうですね。 公開鍵認証については、仕組みを学ばねばと思いながらもできていなかったので、 これを機にある程度の仕組みを頭に入れておこうと思います。 ありがとうございました。 318 名前：名無しさん＠お腹いっぱい。 [2009/01/25(日) 23:03:32 ] Windows Server 2003で鍵認証を使ってパスワードなしでSSHしようとしたら 手動で実行したら成功するんですが、タスクで自動実行させると Permission denied (publickey,keyboard-interactive) というエラーになります。 これって、何が悪いんでしょうか？ 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/25(日) 23:05:44 ] >>318 ユーザが変わって秘密鍵が参照できてないんじゃないの -i オプションで秘密鍵を明示的に指定してみるとか 320 名前：名無しさん＠お腹いっぱい。 [2009/01/26(月) 00:13:45 ] >>319 さん、318です。おかげさまで解決しました。 ご参考までにアドバイスを頂いてから試したことを以下に記載します。 まず以下のコマンド（cwRsync＋SSHでWindows間の同期処理）を手動で実行したところ、 rsync.exe -avz -e ssh -i /cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/ 「Documents and Settings」が見つからないというエラーが出たので、 Cドライブ直下に.sshフォルダを置いて以下を実行すると rsync.exe -avz -e ssh -i /cygdrive/c/.ssh/id_rsa --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/ 手動実行に成功し、そしてタスクからの実行にも成功しました。 そこでふと思って-iオプションを外して以下（つまり元々できなかった書き方） でタスクからの実行を試すと rsync.exe -avz -e ssh --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/ これは成功しました。 タスクから実行させる場合は、ひょっとしたらCドライブ直下に.sshを設置すればよいのかもしれませんね。 昨日からずっと悩んでいたことなので大変助かりました。 ありがとうございました。 321 名前：名無しさん＠お腹いっぱい。 [2009/01/26(月) 18:45:35 ] rsync.exe -avz -e ssh -i '/cygdrive/c/Documents and Settings/Administrator/.ssh/id_rsa' --delete --exclude-from=/cygdrive/c/除外リスト /cygdrive/c/同期元フォルダ/ Administrator@同期先IPアドレス:/cygdrive/c/同期先フォルダ/ 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 22:37:32 ] Linux の root あり専用レンタルサーバでこんなことしたいんだけど、 どうやったらできますか？ 許可する認証方式は publickey のみにする。 ただし、サーバ会社のメンテ用ネットワークからのみ password を許可する。 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/29(木) 23:29:57 ] OpenSSH 5系ならできるよ。sshd_configながめてみ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/30(金) 07:02:17 ] 5系入れられないなら、設定の違うsshdを二つ上げておいて、iptablesでポート変換してしまえばいい ・・・これもいい加減FAQだよな。 325 名前：名無しさん＠お腹いっぱい。 [2009/02/04(水) 11:17:02 ] ssh でつないでるサーバの sshd を /etc/init.d/sshd restsart とかやって起動し直したらどうなるんでしょうか？？？ 怖くてできない． 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 11:19:23 ] 何が起きても問題ないサーバで練習してみればいいじゃない 素振り100回だよ！ 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:19:24 ] つながってるセッションには影響ないよ。 わしは気が弱いから、遠いサーバーのsshd弄るときは ソースIP絞ってtelnetできるようにして、セッション張ってからにするな。 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:26:51 ] Webmin入れれば良いじゃない＞＜ 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 12:45:21 ] 僕はもっと気が弱いから 何かしらのコンソールも確保してからにするよ！ 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 14:00:34 ] /usr/local下に独自にビルド＆別ポートで待機するのを入れとくといざというときに役に立つかも。 以下長い長い余談だが、 UltraVNCはvncserver.exeが同時に二つ起動できないようになってる。 ポートを変えてもダメ。 しかもアップグレードするには一旦アンインストールしてからインストールが必要。 よってローカルでログインしないと作業できない。ふざけんな。 …と思ったらRealVNC入れるとうまくいくことに気付いた次第。 331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/04(水) 14:16:17 ] >>325 /etc/init.d/sshd の作りによるでしょ。 中身読んでみ。 332 名前：名無しさん＠お腹いっぱい。 [2009/02/09(月) 07:25:02 ] -vvv オプションで詳細なメッセージを表示させると Authentications that can continue: publickey,hostbased ということで公開鍵での認証もホスト鍵による認証も できるようになっているのですが（LAN内のマシンからは .shosts で） クライアント側で認証方法を publickey だけとか hostbased だけとかに限定して接続する方法ってありませんか？ /etc/ssh/ssh_config でPreferredAuthenticationsを 設定すればいいのですが、コマンドラインオプションから 指定したいと思っています。 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/09(月) 07:29:30 ] ssh -vvv -o PreferredAuthentications=publickey localhost でした。man 見れば分かることで済みませんでした。 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 19:02:47 ] 以下の様にsshでremotehostのcommandを叩いています。 $ ssh -i ~/.ssh/key user@remotehost "/home/user/bin/command start" 普通はcommandが終了すればsshも終了するのですが、特定のコマンド でのみsshがいつまで待っても終了しません。 remotehost上でpsで見てみると、commandプロセスは終了しています。 「sshd: user@notty」と言うプロセスが残っているのでこれをkill すればsshも終了します。 これは何が原因なのでしょうか？ 335 名前：名無し mailto:sage [2009/02/20(金) 19:54:32 ] >>334 特定のコマンドというのは？ 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 21:44:14 ] >>335 特定のコマンドでのみ現象が発生するということです 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 21:51:05 ] >>334 ssh -f のオプションを付ければ解決するのでは 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/20(金) 23:44:48 ] >>336 その特定のコマンドは何だって聞いてるんです。 なめてんのか？ 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:13:15 ] >>338 知っている人ならそんなこと聞かなくても解答できる。 >>337 が正解。 >>334 が言う /home/user/bin/command startは、デーモン類の起動スクリプト だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて 起動したプロセス全部の終了を待ってしまう。 だからデーモン類の起動スクリプトを実行するとsshが終了しない。 -f を付けるとバックグラウンドのプロセスを待たずに終了する。 常識だな。>>335 は、「特定のコマンドというのは？」みたいな まと外れな聞き返しをした時点で答える資格なし。 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:17:04 ] >>339 全面的に同意だが、 336 ：名無しさん＠お腹いっぱい。 ：sage ：2009/02/20(金) 21:44:14 >>335 特定のコマンドでのみ現象が発生するということです この答えもたいがい的外れだと思うな。 さすがに特定のコマンドがなんなのか聞いてるのかはわかるだろw 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 07:26:42 ] 情けなや。 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:07:56 ] ところでポートフォワーディングでループ作るとどうなるの？ 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:40:41 ] >>342 ポートフォワーディングでループというのは？ 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:46:34 ] >>343 ポートフォワーディングを使ってループを作るということです 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 09:53:53 ] >>343 ssh remotehost -g -L 8080:myhost:8080 みたいなことだろ >>342 ループ作った後、そのポートにtelnet等で接続すると 多量のソケットが出来るが、そのうちオーバーフローしてエラーになる。 OSが落ちたりはしない。 346 名前：名無しさん＠お腹いっぱい。 [2009/02/21(土) 10:17:26 ] 以前働いていた会社の話なのですが、サーバの管理のための鍵のうち 一つにパスフレーズを掛け、社員であれば誰でも見ることができる 場所に置いていました。 OpenSSHの秘密鍵の場合、このパスフレーズによる暗号化で 使われるアルゴリズムは3DESとのことですが、このような運用は やはり危険なものなのでしょうか？ その鍵でログインすると自動的にシャットダウンシーケンスが 始まるようにしていました。どうしても休日に不定期にビル全体の 電源を落とすことがあり、当日出勤している社員に使ってもらう ためのものでした。 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 10:48:22 ] 当たり前だ。誰が使ったのか特定出来ない。 辞めたお前もそのパスフレーズ知ってるんだろ。 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:18:42 ] 俺はただの趣味鯖管なんだけど、その程度の管理しか出来ない会社って多いのかな? それともありえない話? そもそもsshすら使ってないとこもあるのかな? 職業鯖管の人教えて。 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:34:48 ] 某大手電機メーカーの計算機センターで、ホスト制限なしでNFSエクスポートしているのは秘密だ。 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 11:55:41 ] >>339 > だろうし、sshは、-fを付けない場合は、バックグラウンドを含めて > 起動したプロセス全部の終了を待ってしまう。 > だからデーモン類の起動スクリプトを実行するとsshが終了しない。 違う。標準出力が残っているから終了しないだけで、 きちんとcloseするdaemonなら大丈夫。 $ ssh host 'sleep 30 >/dev/null 2>&1 &' 351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 12:30:13 ] < /dev/null は？ 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 14:04:44 ] >>349 わかったよ秘密なんだね。 >>353 実はね、某大手（以下ry 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 14:21:19 ] >>352 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/21(土) 18:44:03 ] >>348 以前のいた会社はrootのPAMでつなぎ放題だったな。 某ブラック企業だったけど。 355 名前：名無しさん＠お腹いっぱい。 [2009/02/25(水) 20:38:15 ] サーバ側でリモートシェルは許可してリモートログインは許可しないことはOpenSSHでできるでしょうか。 rsh は許可して rlogin は許可しないのと同様のことをSSHでしたいのですが。 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/25(水) 23:33:04 ] >>355 で、それができたとして、 ssh XXX /bin/bash のようにシェルを起動するのも禁止するようにしたいんだよね？ 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/26(木) 13:46:12 ] 出来ない。>>356が指摘してるように意味ない。 358 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 09:25:54 ] 一般ユーザーで ssh -Y hostname ってログインするとxclockがちゃんと表示されます。 そのあと su でルートになると # xclock X connection to localhost:10.0 broken (explicit kill or server shutdown). と言われてxclockが立ち上がらないのですが、これはどうすれば直るでしょうか。 xhost + は駄目でした。 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 09:30:16 ] >>358 # su # cp ~元のユーザー名/.Xauthority ~root # xclock 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 10:13:08 ] >>358 $ XAUTHORITY="$HOME/.Xauthority" $ export XAUTHORITY $ su # xclock 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 11:22:42 ] >>360 $ XAUTHORITY="$HOME/.Xauthority" $ export XAUTHORITY $ su - # echo $XAUTHORITY ??? 362 名前：名無しさん＠お腹いっぱい。 [2009/02/27(金) 14:47:11 ] Yahoo!みんなの政治がプロ市民団体に乗っ取られてる件 seiji.yahoo.co.jp/ 　大江康弘？　誰？　高橋千秋？？　知らない。どちら様ですか？　 そんな民主党のマイナー議員の皆様が激しく高得点。 そもそもどこの選挙区で何の実績を挙げてるのかすらよく知らん。誰かちゃんと全部知ってる？ 　そんな人が70人通りかかって69人も支持。嘘だろー。 それに何か10,259件も誰かのコメントに支持したり反対したりしている。 何この超絶ヒマそうな民主党支持者。わけわかんない。 一時間ほど経過したところ、評価数がさらに増えて10,289件になっている。 見て回った中では最高得点のクリッカーだ。 懸命にクリックしているのだとすると腱鞘炎まっしぐらだし、 スクリプトだとするとBOT使いは死ねという話である。おとなげない。 小沢への異様なまでの高評価。正直に書くと支持されず。 seiji.yahoo.co.jp/giin/rev/index.html?g=2007000340&s=0&p=1 ヤフーが捏造した政党支持率　自民3%　民主76%　共産6%　社民3%　新党日本4%　国民新党2%　公明1% quizzes.yahoo.co.jp/quizresults.php?poll_id=7186&wv=1 アンケート操作疑惑 wiki.livedoor.jp/ahoo_question/d/FrontPage Yahoo!みんなの政治，政治工作の舞台に　その２ society6.2ch.net/test/read.cgi/giin/1222287632/ 363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:03:47 ] >>361 man su 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 18:43:39 ] >>363 そうじゃなくて、 >>360 の方法では su - の時には使えないって指摘してるんだろ。 >>359 が正解。 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:39:37 ] >>364 それならそう書けよ。>>359は.Xauthorityが変わるたびにコピーしなおさない といけない。>>359も>>360も、ホームディレクトリがNFSでroot_squashの場合 は使えない 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 20:46:03 ] じゃあ、 $ cp $HOME/.Xauthority /tmp $ su # XAUTHORITY=/tmp/.Xauthority # export XAUTHORITY # xclock で桶? ちなみに、Linuxのsu(というかGNUの?) だと、 suする時に .Xauthorityのコピーを自動でやってくれるみたい。 367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:09:00 ] >>364 su -だとDISPLAY環境変数も消えるぞw >>366 Debian(etch)で試してみたけど自動でコピーはしてくれないな 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 21:14:38 ] >>367 >DISPLAY環境変数も消えるぞw 消えないよ。 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/27(金) 22:36:54 ] >>368 etchとFreeBSDでは消えるみたいだよ 370 名前：358 [2009/02/27(金) 23:25:36 ] >>359-369 みんなありがとう。俺の頭では理解できないことがわかったので、 あきらめるこにします。ありがとうございました。 371 名前：名無しさん＠お腹いっぱい。 [2009/02/28(土) 02:23:34 ] もっとデーモンSSHDのサイズを小さくして欲しい。 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 02:37:46 ] デブ厨って単に頭が固いのか？ それとも根っからの馬鹿が多いのか？ 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 12:08:20 ] xinetd 経由で起動させてたら池沼扱いされた。マジかよ・・・好きなのに。 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 12:12:43 ] 俺もinetdから起動してる。 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/28(土) 13:00:02 ] 俺は sendmailも inetd経由で起動してるぞ 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/02(月) 11:33:19 ] オレもxinetd(inetdも)好きだ!! xinetdが死んだときのことを考えると怖いけど....。 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 17:06:30 ] >>368 赤帽はDISPLAYを残すようパッチしてるからそうなるだけ ウソだと思うならSRPMを調べてみるといいよ 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:36:02 ] スレチなら、誘導お願いします。 Win XP SP3からteraterm4.57を使って、slackware12.2でオペレーションしているのですが 端末で、Homeキーやを押しても、^[[2~と表示するだけで、カーソルが行頭に行きません また、BackSpaceキーは使えるのですが、Deleteキーを押下しても、反応しません 仕様ですか？ 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:41:08 ] >>378 スレ違い。スレは自分で探せ あとTeraTermのヘルプ読めないの？バカなの？ 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/04(水) 19:41:20 ] 気づきました、ここunix版ですね(^^; linux版で聞きます、スレ汚しｽﾏﾝｶｯﾀ 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 00:11:55 ] とんでもない馬鹿がLinux板に行っちゃうんだな… 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:18:41 ] というか、今のご時世でLinuxと全く無縁なのにUNIXと関わっている 人って、ニート以外にいないだろ。 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 11:28:09 ] ほとんどがWindowsだけど業務上捨てられないUnixサーバがある、 という形ならありそうだが 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 12:10:36 ] 確かに昔と比べると商用UNIXって影が薄くなった感はあるよなあ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:20:39 ] TeraTermの話題はLinuxとかUNIXとか関係なく板違いだろというツッコミはなし？ ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:40:25 ] >>385 > ここで「LinuxとUNIXは全く違う！一緒にするな汚らわしい！！」て主張をする意味がわかんない だれもそんな主張はしていない オマエがわけ分からんな 387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 13:48:59 ] >>386 UNIX板住人は大概そういう思想だよ 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 14:13:41 ] >385 > 板違い >>3 にリンクがあるけど？ Linux板にあったTera Termスレの次スレは、Windows板でもソフトウェア板でもなく UNIX板にあるんだけどね。 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/05(木) 17:28:26 ] キチガイが絶賛粘着中 390 名前：名無しさん＠お腹いっぱい。 [2009/03/06(金) 12:27:31 ] sshでrootでのログインを禁止するには sshd_config の設定で PermitRootLogin no にしますが、 sshで特定のIPだけrootでログインを可能にするには どのような設定が必要でしょうか？ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:42:33 ] ユーザでログインしてrootになれば良いのでは。 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:46:18 ] >>390 一切禁止にし、特定ユーザのみsudoを使わせるべきだと思うが… 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 12:50:18 ] 常時玄関を開けっ広げて <丶｀Д´>勝手に入られたﾆﾀﾞ!謝罪と賠償を要求ﾆﾀﾞ!! とかやりたいのかな 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 13:07:10 ] >>390 オレは PermitRootLogin yes にして、PAMでやってる。 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 13:34:31 ] sshd_configにMatchブロックをつけて例外指定 396 名前：390 [2009/03/06(金) 14:33:33 ] なるほど、 皆さん ┏○ｱﾘｶﾞﾄｳｺﾞｻﾞｲﾏｽ 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 16:28:40 ] >>395 Match では PermitRootLogin は上書きできない気がする。 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 16:38:52 ] >>397 OpenSSH 4.8以降は可能になったとどこかで見た気がする。 399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:10:09 ] >>390 最終的に何がしたいのか気になるな…　リモートからのバッチ処理とか？ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 17:46:26 ] んなもん、リモートにバックアップとりたいとか、いろいろありうるだろ 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:05:40 ] みなさん、こにゃにゃちは、なのだ。 portfoward専用のユーザーを作るつもりなのだ。 シェルを使わせるわけにはいかにゃいのだ。 ForceCommand に何を設定すればいいのか、教えて欲しいのだ。 /bin/true も /bin/echo も一瞬で終了してしまうのだ。 /bin/cat>/dev/null でいいのか？ 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 20:34:35 ] sleep 60 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 21:01:27 ] -N -f 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/06(金) 21:39:23 ] /sbin/shutdown 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 00:11:01 ] #include <unistd.h> int main(void) { 　for (;;) sleep 1; 　return 0; } 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 00:14:31 ] 間違えた sleep(1); だな 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 00:30:39 ] これでいいジャン #include <unistd.h> int main(void) { for (;;) sleep(1); return 0; } 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 01:09:20 ] どうせならtccスクリプトで 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 01:57:13 ] >>403 なるほど、そういうことだったのか。 わかったのだ。 これでいいのだ。 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 03:01:36 ] むかし無通信だとファイアウォールが切りやがるので、 ↓こういうの作ったのを思い出した（たぶんインデント壊れる） #include <stdio.h> int main(void) { for(;;) { putc('#',stdout); fflush(stdout); sleep(300); } } 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 03:07:46 ] 何のためのkeepaliveだよ・・・ 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 03:18:29 ] >>411 keep aliveパッチ当てたかったんだけど、客先の赤帽でパッケージ以外使うなと言われたので 苦肉の策でやったまでなんだ。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 07:06:08 ] >>410 どうせ作るにしてもシェルで作った方が早いじゃん。 何故わざわざC言語? #!/bin/sh while : do echo '#' sleep 300 done 414 名前：名無しさん＠お腹いっぱい。 [2009/03/07(土) 07:18:01 ] なぜ糞重いシェルを使うんだろうか。PerlなりRubyなり使えばいいのに。 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 09:29:21 ] >>410 同じく昔そういうの作ったけど、'#'のところは'\0'にしていたな 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 13:58:27 ] 出先のマシンが10022というポートでsshdが待っているんですけど、 社内の設定で22以外のポートにsshで繋げられません。踏み台サーバ を経由する以外でログインできる方法はないでしょうか。 出先のマシンには管理者権限あります。 417 名前：名無しさん＠お腹いっぱい。 [2009/03/07(土) 14:23:35 ] >>416 出先のマシンで22をListenする 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 14:28:22 ] >>411 keep aliveのパケットのみの場合は、実質の通信は行なわれていない、 と判断するような、高度(余計なお世話)なファイアーウォールも この世には存在してだな、、 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 15:01:00 ] >>416 「社内」からのアクセスに限定できるんだったら、 ポート22でListenさせてIPアドレスでアクセス制限すれば良いだけ？ sshd_configを変更するか、inetdを使うかだね。 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 15:10:41 ] >>418 SSHの暗号化がファイヤーウォールにばれてるの？ 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 18:26:11 ] >>418 TELNET なら NULL コマンドが飛ぶのを監視できると思うけど、 SSH_MSG_IGNORE とかを見られるとしたら、SSH_MSG_KEXINIT とか SSH_MSG_NEWKEYS あたりから man in the middle してるってことかな？ それはやり過ぎなルータだな。 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 20:12:55 ] さすがにTCPこkeepaliveのことじゃないの？ 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/07(土) 22:30:42 ] TCP keepaliveの確認間隔をコネクション毎に変更できるOSはわりと限られてる だから移植性に配慮したソフトウェアがそれに依存することはなくて ソフトウェア自身がkeepalive動作を実現するんだよね なわけで>>418の言うところの内容が気になるわ 424 名前：名無しさん＠お腹いっぱい。 [2009/03/08(日) 10:22:38 ] >>401 に対して誰も chroot 使えとか言わないのはなぜ？ 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 11:17:26 ] rsshが根本的な解決になってると、お前以外が思ってないから。 426 名前：名無しさん＠お腹いっぱい。 [2009/03/08(日) 12:09:37 ] なってないの？ なってないのかな・・・ 427 名前：名無しさん＠お腹いっぱい。 [2009/03/08(日) 12:33:51 ] hostbase 認証って、クライアント側でもsshdが 動いていなければならないんでしょうか？ そうでなければクライアント側のホスト鍵を チェックできないわけですよね？ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/08(日) 12:57:20 ] version1だと、sshをset-uid rootする。 version2だと、ssh-keysignをset-uid rootする。 429 名前：名無しさん＠お腹いっぱい。 [2009/03/08(日) 13:43:05 ] なるほど、サーバ側からクライアント側へのコールバック？ のようなものが発生するわけじゃないんですね。 クライアント側の /etc/ssh/ssh_host_rsa_key を読んでサーバ側に 提示できるのは ssh-keysign っていうヘルパープログラムのおかげか。 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 00:32:52 ] >>423 データ長と方向と間隔から推測する。 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/20(金) 03:26:12 ] >>430 そんなことしてスループット大丈夫？ もう製品名言っちゃえよ。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 20:00:56 ] smb over sshトンネルのゲートウェイとsambaを1台のPCで両立させるにはどうしたらいいでしょう? やりたいことをまとめると、こんな感じになります WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B 　　　　　　　　　　　　　sshクライアント　　　　　　　　　　　　　　　　　　　　　　　　　　　sshd 　　　　　　　　　　　　　　　samba　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　samba 要は、一番左のWindowsPCからsshトンネル経由でLinux Bのsambaにアクセスしたい、ということです。 現状でLinux Aがsshクライアント(smb over sshゲートウェイ)及びsambaの「どちらか一方」ならば 問題なく動作することを確認しております。 しかしながら、smbの待ち受けポートが139番固定であるため両者を一度に動かすわけには行きません。 (他のプロトコル、例えばhttp等ならば一方のポート番号を適当に変えてしまえば済む話なのですが) Linux A上にVMWareなどでトンネル専用の仮想PCを走らせてしまう、という手はすぐ思いつきましたが、 もっとシンプルに「一台のPC上の一つのOS」で可能な方法というのは無いものでしょうか? 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/13(月) 22:55:29 ] >>432 普通に Linux A に IPエイリアスで複数のIPアドレスを割り当て、 それぞれの139番ポートで ssh と samba を動かず。 listenするIPアドレスをお互いに限定すること。 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/14(火) 11:48:41 ] IPエイリアス!! それだっ。 NICに複数のIPアドレスを割り付ける方法が何かあったっけ…?? などとうっすら思ったんですが、 今まで使ったことがなかったのでキーワードを完全に忘れておりました。 どうもありがとうございます。 435 名前：432 mailto:sage [2009/04/16(木) 15:14:47 ] せっかくだから備忘録代わりに書いておこう。 (ぐぐってもSSHゲートウェイについてはあまり見当たらなかったし) WindowsPC(複数) --- Linux A ---- ルーター ===INTERNET=== ルーター --- Linux B 　　　　　　　　　　　　　sshクライアント　　　　　　　　　　　　　　　　　　　　　　　　　　　sshd 　　　　　　　　　　　　　　　samba　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　samba 目的: 左端のWindowsPC(複数)から、Linux AをゲートウェイとしてSSHトンネル越しに右端のLinux Bのsambaへ接続する (1)Linux AにIPエイリアスを作成 例として設定は以下で 　eth0 → 192.168.0.100 　eth0:0 → 192.168.0.200 (2)Linux A のsmb.confでeth0のみ使用する設定に 　interfaces = eth0 (3)Linux A のsshクライアントでeth0:0からLinux Bへのトンネルを作成 　ssh -2 -g -L192.168.0.200:139:localhost:139 -i ~/.ssh/id_rsa hogera@example.ne.jp 　(相手ホストのアドレス example.ne.jp、ユーザ名 hogera、秘密鍵 ~/.ssh/id_rsa の場合) 　background動作&time outを防ぎたいならば -f オプションとping -i 60 localhost > /dev/null とか追加 以上で WindowsPCから\\192.168.0.100でLinux A、\\192.168.0.200 でLinux B のsambaに繋がる。 WindowsPCからは「向こう側」のLANは見えず、Linux Bだけが「こちら側」のLANに参加したように見える。 使い途次第ではVPNよりも便利な場合も。 開けるポートはsshのみだし、向こう側のプライベートIPを気にする必要もなし。 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/16(木) 21:21:13 ] >>435 乙 参考にさせてもらうわ 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/17(金) 00:18:14 ] (3)のところは autossh を使えるかも www.harding.motd.ca/autossh/ 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 01:24:42 ] クラスタ構成のサーバーでActive側にのみフローティングIPが割り当てられる様になっています。 この環境で非対話的にscpするために、パスフレーズ無しのssh keyファイルを作っています。 Active側にscpしたいため、フローティングIPに対してscpしているのですが、 フェイルオーバーして、Activeになっているサーバーが切り替わるとIPは同じで host idが変わるため、scpが @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ と警告を出してしまいます。 known_hostsをチェックさせない様にする方法は無いでしょうか？ あと、known_hostsに無いホストへ接続する時に出る、 Are you sure you want to continue connecting (yes/no)? も出ない様にする方法が有れば教えてください。 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/21(火) 07:02:59 ] >>438 StrictHostKeyChecking 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 02:41:58 ] >>439 それだと確かに(yes/no)は聞かれないけど。聞かれないだけですね。 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 06:42:23 ] >>440 応用力のない奴だな。 StrictHostKeyChecking no を設定した上で、 rm $HOME/.ssh/known_hosts; ssh hoge ↑ というスクリプトを実行すればいいんだよ。 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 07:35:29 ] クラスタのActive/Standby 2台とも同じhostkeyにしちゃれ 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 07:45:05 ] >>442 >>441 がすでに答え書いてる 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 08:54:36 ] UserKnownHostsFile /dev/null 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 08:58:59 ] >>444 それを設定しても yes/no が聞かれますが 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 09:01:47 ] >>445 本当に応用力がない奴だな。 >>444 と、>>439 の StrictHostKeyChecking no を同時に設定するんだよ。 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 10:21:02 ] サーバ側のホスト鍵統一しないの？ 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 13:19:12 ] しません 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 15:06:28 ] するの？ 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 15:56:09 ] 445はたぶん知能障害者 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:41:41 ] >>441 それやると、MITM 攻撃に対抗できなくなるじゃん 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:58:05 ] バッドノウハウ（笑） 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:16:52 ] >>451 もとの質問読んでるか? それを承知の上で known_hostsを無効にしたい、という質問なんだが。 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 00:46:51 ] んまぁ、素直に $ ssh-keygen -R foo $ scp baz bar@foo するのがいいだろうね。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 05:55:20 ] いいえ、もっとスマートな方法でやりたいのです 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 06:13:23 ] 455=445=ただのキチガイ荒らし 457 名前：名無しさん＠お腹いっぱい。 [2009/04/29(水) 21:12:56 ] sshでwordpressのmysqlデータをインポートしたいのですが、わからないので質問させて下さい TeraTerm（(Yutaka氏版）を使っています mysql5.0.x phpmyadmin2.11.9.4 www.123.com/wp_posts.sqlをインポートしてあげたいのですが、 実行する場合は下記のように書くらしいです（レンタルサーバーのFAQより） mysql -h mysql.example.com -u username -ppassword dbname < outfile.sql mysql -h www.123.com -u 123 -12345 678910 < outfile.sql と実行したのですが　no such file or directoryとなって実行されませんでした。 ディレクトリはどのように指定してあげればいいのか申し訳ありませんがアドバイスをお願いします。 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 21:53:02 ] < outfile.sql の outfile.sqlを適切に書き換えてないからでしょう 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:14:01 ] >>458 レス有り難うございます。 FTPでアップしたmysqlファイル名を書いてあげたのですが無理でした エラーは上記と同じ内容でした。 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 00:27:39 ] mysql [ENT] で、mysqlのコンソールが実行できることをまず確認 できないならmysqlが入ってない できるのにそのエラーが出るなら、<以降のファイルの指定 461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 09:38:14 ] ssh と scp と sftp でポート番号の指定のしかたが違うのはなんで? 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 10:15:07 ] >>457 sshと関係すると思える知能がすごいな。消えろ。 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 11:15:01 ] >>457 この10行中、sshという言葉が1行目にしか出ていないのにSSHのスレに書き込む判断はどこから。。 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 03:43:25 ] まぁmysql が外部から接続できない仕様なら sshでポートフォワードするとよい 終わり 465 名前：名無しさん＠お腹いっぱい。 mailto:sega [2009/05/18(月) 22:15:42 ] sshコマンドをtelnetコマンドの代わりに使えますか？ 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:19:28 ] エスパー募集 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:31:56 ] telnetサーバにsshコマンドで接続できますか？ 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:35:40 ] できません。 469 名前：名無しさん＠お腹いっぱい。 [2009/05/20(水) 19:58:22 ] OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表:ニュース ttp://japan.cnet.com/news/sec/story/0,2000056024,20393408,00.htm 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 21:28:46 ] >>469 > CPNIの報告によると、OpenSSHの脆弱性は、ITの専門家がCBC（Cipher Block > Chaining）モードではなくCTR（CounTR）モードでAES（Advanced > Encryption Standard）を使用することで軽減できる >>311 の対応は確かこれだったような希ガス。 471 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 15:23:20 ] マシン再起動などによりポート転送の接続が切れたときに 自動で（パスフレーズ無しで）再接続するようにしたいと考えています。 sonic64.com/2004-11-17.html ↑のサイトにあるように、cronなどで自動リモートコピーを行うときに authorized_keysにcommand="・・・"の設定をすると実行コマンドが制限できるようですが ポート転送のためのログインのみに制限する方法はありますか？ 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 16:23:15 ] ログインしてシェルを使えるようにすると authorized_keys を書き換えられるので コマンドの制限は事実上なくなる。 /etc/ssh/sshd_config で ForceCommand を /bin/true などに設定し、 かつクライアント側で ssh 実行時に -N -f オプションをつけてシェルを 実行しようとしないようにする。 参考 401 403 473 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 18:23:45 ] >>472 ありがとうございます。 authorized_keysにcommand="/bin/true"を設定するのとは違うのでしょうか？ あと、/bin/trueに制限して 　ssh -f -N -L 10110:localhost:110 sshserver でポート転送を行った場合、10110に対するPOPなどのコマンド実行に問題はありませんか？ 474 名前：473 mailto:sage [2009/05/21(木) 18:40:08 ] authorized_keysに設定する方法でできました（たぶん・・・） ありがとうございました。 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 23:29:27 ] sftp とか使えないようにしとかないと authorized_keys を上書きされちゃう恐れがある、多分あると思う、あるんじゃないかな、 ま、ちょっと覚悟はしておけ。 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 08:56:16 ] sshの発音はシュッシュ？ 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 09:12:47 ] ？？？ じゃpsstは？ 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 23:17:33 ] 「おーぷんしゅっしゅ」ってなんか可愛らしいな 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 11:52:15 ] 「えすしぇ」だな shが「しぇ」という前提があってだが 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 12:07:05 ] 「おっぺんしゅっしゅ」と呼んでください。 sshが使えるのと使えないのとでは天国と地獄です。 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 21:17:37 ] ｼｭｯｼｭｯ　ﾎﾟｯﾎﾟ　ｼｭｯｼｭｯ　ﾎﾟｯﾎﾟ 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/29(月) 01:15:59 ] sshのポートフォワードについてご質問させて下さい。 UltraVNC Single Click(SC)　というツールがあります。 これは UltraVNCクライアントを 5500番ポートでListen状態で待機させ、 遠隔操作される側がUltraVNC SCを実行すると 遠隔操作される側PC -> 遠隔操作する側のPC:5500　に接続に行くというものです。 遠隔操作される側は初心者である場合が多くVNCの5900番をルータの設定で 開放する等ということが出来ないであろうことから、サポートする側が環境を準備すれば (サポートする側が自分のルータを設定すれば)、サポートされる側は何も考えずに .exeを実行するだけでつながるという便利ツールなのですが、 hostA:5500 に接続に行くように.exeを作って初心者の方に渡したとして、 この状態だと自分はhostAの5500番でListenモードで待ち受けると接続できるのですが、 これが他の場所でも遠隔サポートをしたいとします。 hostBから hostAにsshで接続し、hostA:5500に来た接続要求を手元のhostBの5500番に 転送してあたかも自分がhostAであるかのように振舞ってリモート操作を実行する と言う事がしたいのですが、sshで可能ですか？ 代表的な -Lや-R -Dオプションについて調べて試行錯誤しているのですが、どうにも 上手く行きません。不可能なのでしょうか？ 以上、どうぞよろしくお願い致します。 ご教示よろしくお願い致します。 483 名前：名無しさん＠お腹いっぱい。 [2009/06/29(月) 06:11:14 ] >>482 >不可能なのでしょうか？ 可能です。 ルータが挟まるとNAPTの設定などで混乱するから、 まずはローカルで試験しましょう。 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/29(月) 11:19:53 ] >>482 sshd_configのGatewayPortsがnoのままと予想。 485 名前：482 mailto:sage [2009/06/30(火) 01:33:52 ] >>483-484 お二人様 レスありがとうございます、>>482です。 おかげさまであっさりと実現できてしまいました。 sshd_configのGatewayPortsをyesにするだけで繋がっちゃいました。 >>484さんのおっしゃる通りでした。本当にありがとうございます。 >>483さんのおっしゃった部分に関しては適切に設定出来ていたようです。 これを活用すればどこのマシンからでも初心者の方の手助けが出来ます。 本当にありがとうございました。 以上です。 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/30(火) 02:04:05 ] >>485=482 ｵﾏｲが初(ry 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/30(火) 11:51:44 ] ﾜﾛﾀ 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 23:45:00 ] portFowardingのオプションが分かりにくすぎ 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 23:49:14 ] >>488 むちゃシンプルだろ。 理解できないのは>>482くらいだ。 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 23:09:41 ] ~/.ssh/config ファイルに ProxyCommand nc -X connect -x http_proxy_server:port -P username とか書いて保存してsshコマンドを使うとProxyを超えて目的のSSHサーバに 接続できると思いますが、この時Proxyがユーザ名だけでなく パスワードも必要としている場合はどこにパスワードを設定すれば良いのでしょうか？ manをなめるように見回してもパスワードを設定するオプションがありません。 username:password@http_proxy_server とかのアドレスでアクセスしてもダメでした。 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 00:23:30 ] SSHと関係なくね？ 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 11:18:49 ] >>491 ~/.ssh/config に記述する設定であり、 /etc/ssh_config に記述しても有効になる為 sshと関係あると思っていますが、違いますか？ 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 12:01:36 ] >>492 nc と SSH は関係ありません。 修行が足りません。 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 13:25:36 ] >>492 ProxyCommand オプションで、nc (1) を呼び出しているにすぎない。 よって、聞くべきところはSSHのスレではない。 495 名前：名無しさん＠お腹いっぱい。 [2009/07/16(木) 20:39:55 ] OpenSSL もとうとう 1.0.0 が見えてきたのか 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:21:54 ] オライリーの実践SSHという本に、 「普通は、gettyからloginプログラムがよばれるが、OpenSSHはシステム標準のloginプログラムを使わない。」 と書いてありました。 これは独自にloginプログラムを実装しているということでしょうか？ 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:31:45 ] >>496 login使ったら公開鍵認証できなくね? 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:57:50 ] >>497 馬鹿、パスワード認証の話だろ。 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:03:23 ] >>498 馬鹿？ 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:33:08 ] >>417 ＞>>416 ＞出先のマシンで22をListenする 質問者ではないのですが、質問させてください。 listenする、というのは具体的にどのようなコマンドを実行することなのでしょうか？ 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:36:31 ] sshdに決ってんだろ。 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/21(火) 01:58:56 ] >>496-498 どうでもいい。失せろ。、 503 名前：名無しさん＠お腹いっぱい。 mailto:sega [2009/07/21(火) 09:31:55 ] >>502 巣に帰れよ 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 19:55:03 ] 質問お願いします。 sshにrootでパスワード認証してログインできるようにしていたとして rootがクラックされて ログイン時のパスワードを読み取るように改ざんしたsshdを仕込まれた場合、 次にログインしたときにパスワードがクラッカーに漏れてしまうかと思いますが、 sshの鍵認証を使用していた場合でも、 このようなケースに鍵漏洩を避けることは不可能という 認識であってるでしょうか？ 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 20:59:09 ] 鍵認証じゃなくて、公開鍵認証な。 この場合、秘密鍵は相手に見せずに、相手に渡しておいた公開鍵を使って、 自分が秘密鍵をもってることを証明するから、秘密鍵は相手には漏洩しない。 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 07:42:45 ] root(sshd)乗っ取ったらssh-agentを勝手に使用できる。 秘密鍵を盗まれたに等しい。 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 07:46:53 ] ForwardAgent no または ssh -a は、今では常識。 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:17:48 ] 今ではというか、それがデフォルト。 つかマニュアルに書いてあるし。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:33:27 ] >>506 (笑) 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:43:26 ] >>507-509 キミ達ボンクラと違って、俺のssh-agentは改造してあるから問題ない。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:52:53 ] いや、agentの問題じゃなくて、クライアント側のsshの問題だから。 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 09:06:43 ] ボンクラの知能ではそこまで考えるのが精いっぱいと見える。 513 名前：504 mailto:sage [2009/07/26(日) 10:49:28 ] >>505 >>506 レスありがとうございます。 505さんのおっしゃる内容は理解できましたが、 506さんの > 秘密鍵を盗まれたに等しい。 がちょっと気になります。 1. 重要な情報を持つサーバ（ローカルユーザは自身のみ） 2. ローカルユーザが多数いるサーバ 1,2ともに同じ秘密鍵、公開鍵を使用している場合、 2に関しては最悪root権限が奪われた場合に、 1に被害が及ばないか、ということを危惧しています。 通常のパスワード認証であれば、 ssh改ざんされてrootパスワードが漏れて、1に影響が、 ということがあるかと思います。 公開鍵認証の仕組みからすれば、 505さんのおっしゃるとおりかと思うのですが。 >>506-510 あたりの内容って接続後のホストが正しいか確認できない、 とかの内容で 秘密鍵漏洩はなく、1に影響は及ばない、と判断してよいでしょうか？ 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 17:50:10 ] >>504 何をしたいのかわからんけど、秘密鍵・公開鍵・公開鍵認証についてちゃんと理解した方が良い。 515 名前：あ mailto:あ [2009/07/27(月) 23:09:30 ] q 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 09:36:18 ] >>508 ForwardAgent って設定ファイルに書いてないときは no ってことでいいの？ 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 09:49:18 ] >>516 コンパイル時のオプションにもよるのでは。 犬式OSの鳥によっては、設定ファイルに書かないと デフォルトで ForwardAgent yes になる鳥が存在する。 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 11:57:22 ] 犬とか鳥とか… 猿はいないのか? 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 12:01:27 ] モニタの前にいる。 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/05(水) 01:12:51 ] スレ違いな上に亀レス スマソ。 >>490 nc に -P があるのは *BSD系だとあたりをつけた上で... 少なくとも FreeBSD 7.2-RELEASE にくっついてきた /usr/bin/nc には、パスワードを事前に設定する方法は無い、と思う。ソースは /usr/src/contrib/netcat readpassphrase(3) 使ってるから、改造するか、別のプログラムを使うしかないね。 んで、ProxyCommand に使うなら、今のところ connect.c が (探しにくいけど) 個人的にオススメ。 (コレ> ttp://www.meadowy.org/~gotoh/ssh/connect.c) 他にもっと便利な方法があったら、誰か教えてください。 521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 17:20:51 ] SSHとSSLとSSDの違い教えろや 教えられない低能は死ね 522 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 17:27:12 ] SSL: secure sockets layre SSH: secure shell ここまではいいとして… SSD は, 以下のうちどれ期待してる? Society System Decontrol Solid State Detector Solid State Drive Super Star Destroyers Sotokanda Software Distribution 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 20:12:34 ] 俺は>>521では無いが、外神田ｿﾌﾄｳｪｱ ﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝに笑った。 秋葉発のﾃﾞｨｽﾄﾘって何? 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 20:29:56 ] SSD/Linuxだね。 ぷらっとホームのサイトが今メンテ中だけどgoogleのキャッシュとかで見られると思うよ。 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 22:30:38 ] >>524 へへぇOpenBlocks向けのﾃﾞｨｽﾄﾘなんだ。 詳細は今のところ見れないけど、面白そうだね。 教えてくれてありがとう。 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 11:13:37 ] 複数の認証方法のどれか一つではなく、複数の認証すべてチェック、例えば 公開鍵認証とパスワード認証の両方を強制する事って可能ですか？ 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 05:38:05 ] 鍵にパスつけてるのにさらにパス要求って事？ 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 09:41:38 ] >>527 鍵に付けてるパスフレーズはさすがに関係ない 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 10:29:20 ] スレの上のほうで公開鍵認証とパスワード認証のどちらがセキュアか みたいな話があったので、組み合わせれば両方のメリットがあるかなと。 公開鍵認証はパスワード認証の機会を得る為だけに使用する感じです。 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 10:42:42 ] 素人考えだとまず公開鍵認証で失敗したら切断、成功してもエラーを返す→ パスワード認証へ、というプロセスでクライアントの対応も問題なさそうな気が 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 11:03:41 ] >>529 複数の認証方法を組み合わせたところで、 安全性は一番強い認証方法の強さ以上にはならないと思うんだけど。 公開鍵のみで十分じゃない？ 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 21:36:13 ] 「鍵は手に入ったけどパスワードが分らない」 という人にとっては、組み合わせは有効 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 11:27:53 ] パスワードは時間掛ければいずれ破られるという前提でしょ つまりは多少の時間稼ぎにしかならん 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 12:00:48 ] 不注意なユーザーにある程度の安全を強要できるメリットはあるような。 仮に手帳等にパスワード書いてて、鍵はパス無しなユーザーでも USBメモリ紛失→即侵入踏み台コースは避ける事が出来るかと。 パス入力3回間違えばユーザーロックする設定にすればロックされた時点で 鍵流出の可能性が疑える。まぁ両方同時に紛失すれば同じだけど。 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 13:14:47 ] んで、そろそろ方法を教えてあげてください 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 21:56:42 ] 秘密鍵から公開鍵を作るときって 公開鍵は毎回文字列が出来る？ 537 名前：536 mailto:sage [2009/08/11(火) 21:58:06 ] まちがいた ×公開鍵は毎回文字列が出来る？ ○公開鍵は毎回同じ文字列が出来る？ 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:01:39 ] 認証専用の鯖作って、そこには鍵でアクセスそして、本当にアクセスしたい鯖にはパスでアクセスすればいいんじゃね？ 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:09:21 ] Kerberos? 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:11:22 ] そもそも「秘密鍵から公開鍵を作る」のか？ 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:41:38 ] >>536 少なくともRSAやDSAの鍵では毎回同じになる。そもそも秘密鍵って呼んでるけど 秘密鍵の中には公開鍵も含まれている。だからssh-keygen -yで秘密鍵から再生成できる。 542 名前：536 mailto:sage [2009/08/12(水) 03:51:53 ] >>541 あｒがとう 毎回同じになるのは当然なのね 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 18:46:38 ] TeraTermを使ってホストにはつながるのですが、 ユーザ名とパスが認証されないです。 OS は debian で、 ttp://www.linux.net-japan.info/install04.html ここ見てやったのですが・・・ このユーザ名とパスワードは debian にログインする際のそれではないのですか？ 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:13:52 ] >>543 際のそれですよ 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:16:34 ] すみませんが詳しい方のみ回答をお願いします 546 名前：544 mailto:sage [2009/08/22(土) 19:20:36 ] >>545 オレは詳しいぞ まじめに回答してやったのに、何だその言いざまは ちなみに、原因はsshでもTeraTermでもないだろう 547 名前：543 mailto:sage [2009/08/22(土) 19:30:02 ] >>544 ありがとうございます。 >>546 545は私ではないです。 どこに問題があると推測できますか？ 学校の課題なのですが、 ここ数日あれこれしてみましたが進歩が無くて困っています。 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:34:27 ] password認証が許可されてないとかそういうオチじゃないだろうな 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:35:27 ] すみませんが学校の課題以外の質問をお願いします 550 名前：543 mailto:sage [2009/08/22(土) 19:45:31 ] >>548 >>543　に書いたサイトを見る限りパスワード認証を行うときは sshd_config に対して特別な変更が必要なさそうだったので、 デフォルト値から変えていないです。 なので　PasswordAuthentication yes　となっています。 551 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 19:48:46 ] >>548 俺もそんな気がする DenyUsers/AllowUsersの設定か、 PasswordAuthentication yes　がないか あとは、 ChallengeResponseAuthentication no にしてるかどうか 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:54:12 ] >>550 > PasswordAuthentication yes　となっています。 >>551 > PasswordAuthentication yes　がないか ｗｗｗ 553 名前：543 mailto:sage [2009/08/22(土) 20:05:26 ] >>551 デフォルトではすべてのユーザが接続可能らしいので DenyUsers / AllowUsers　は問題ないかと思います。 一応、"AllowUsers ログイン名" を追記しましたがだめでした。 ChallengeResponseAuthentication no にもなっていました。 /etc/init.d/ssh status　をすると sshd is running. となりましたので起動していないとかいうこともないです。 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:11:08 ] ホストで ssh localhost するとどうなる？ 555 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 20:11:13 ] > sshd_config に対して特別な変更が必要なさそうだったので、 > デフォルト値から変えていないです。 って言ってんのに、 > ChallengeResponseAuthentication no にもなっていました。 っておかしいだろ ChallengeResponseAuthenticationってデフォルト値yesだし sshd_configで何変更したのか全部書いてみろ 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:19:58 ] 情報小出しはバカの印 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:35:58 ] どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなｗ 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:41:24 ] エスパーすると、 ↓の質問と回答に非常に近い。 pc12.2ch.net/test/read.cgi/unix/1207042632/643 559 名前：543 mailto:sage [2009/08/22(土) 20:49:51 ] >>555-556 申し訳ないです。 ファイルのダウンロードすらわからないので画像取りました。 up2.viploader.net/pic2/src/viploaderf170057.png >>558 ありがとうございます。ちょっと見てきます。 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:55:20 ] >>555 >ChallengeResponseAuthenticationってデフォルト値yesだし Linuxでは鳥によってデフォルトnoだし。 561 名前：名無しさん＠お腹いっぱい。 [2009/08/22(土) 20:59:52 ] >>543 ログインするときに、"Use plain password to log in"を選択してる? 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:08:14 ] >>561 日本語版なので同じ記述はないのですが、 "プレインテキストを使う" になっています。 Tera Term は ttp://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html ここのを入れました。 563 名前：543 mailto:sage [2009/08/22(土) 21:09:03 ] >>562　は　>>543 です 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:15:04 ] >>558 ああああああああ入れました。 スレの通り学校のIDとパスで入れました。 ありがとうございます。 協力してくださった皆さん、ありがとうございました。 スレ汚して申し訳なかったです。 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:36:43 ] 脳みその際インストを忘れないように 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:38:19 ] もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ? バカすぐるｗ 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:37:31 ] バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは 何か原因があるのじゃないだろうか? 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:54:07 ] >>566 ちゃうちゃう アカウント追加してもそれが反映されないようになってたくさい >>567 へんな制限かかってるマシンを学生に渡す糞学校が原因だろう 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:55:03 ] >>566 debian にログインする際に使用するIDとパスではなく、 VMware からホストにつなぐ際に使用するIDとパスでしたというオチ 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 07:37:57 ] 設定見せろ ↓ 苦労して設定ファイルをアップロード ↓ 回答者沈黙 ↓ 別の回答者が別の回答 ↓ 解決 見せろといわれた設定ファイルは無関係ｗ の法則。 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 17:53:24 ] だいたい回答者が威圧的なときは、その回答は間違ってるよな。 「○○見せろ」ってときもだいたい無関係だし。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:37:28 ] まあ設定間違ってないことはわかるじゃんｗ 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:53:36 ] >>558 は、設定アップロード(>>559)より前に答えているんだな 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 19:17:21 ] >>556 どの情報を出すのか最初からちゃんと提示しろよアホ 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:33:03 ] 設定を晒した結果、無問題ということがわかったなら それはそれでいいんじゃ・・・ 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:47:11 ] 設定は問題ないはずだと主張しながらだらだらやりとりが続き 渋々出してきた設定がやっぱり間違ってたという事もあるからな 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 06:53:12 ] >>575 設定を晒すまえに、 >>559 が正解を書いてるんだよ。 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:24:20 ] >>577 それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:32:08 ] >>576 「設定を晒した結果、無問題ということがわかった」ら、 「設定を晒せ」と言った回答者は黙り込む。 (それに関係なく別の回答者が正解を出す) >>576 「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 11:12:51 ] 579はまさに井の中の蛙だな。 「自分の経験において」と書く限りはそう断定してもかまわんが… みんな経験値少し溜まってオールオッケーで終わる話だろ。 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:05:31 ] 昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ 「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって 質問者が何か反論すると「答えてやってるのに何だその態度は」 質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」 大体こんな感じ 叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく 実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない 何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから はっきりいって、こういう奴らって本当に邪魔 どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな 自分が「質問者」だったら、「こんなのの相手しなきゃならないの？」とか思うだろうし 逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・ 582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:40:50 ] 質問者はトリップ推奨。 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:58:18 ] >>581 ムダな長文意見はチラシの裏にでも書いとけ 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 13:59:00 ] てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。 わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 18:07:01 ] UNIX板もID出るようになってくれねえかなあ 回避不可能強制フシアナさんでもいいや 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:48:53 ] デフォルトfusianasanで十分 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 21:10:25 ] それだとなりすまし抑制にならない。 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 08:39:31 ] sshクライアント作ってるんですが、 カーソル位置の取得ってどうやればいいでしょうか？ vi とかは 表示するオプションで表示してくれるのですが、 通常のシェルのときの取得方法がわかりません・・・ 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 09:20:31 ] SSHと関係ねーだろ 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:30:12 ] >>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね？ 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:50:46 ] いや、かなりずれている。 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:56:35 ] 全然ずれている。 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:58:21 ] 質問に答えられない屑は黙ってろ 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:01:13 ] 「全然」は打ち消しを伴うのが標準用法 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:13:45 ] 現在非標準とされている用法をあえて使う。 異化作用ってやつだ。 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:18:56 ] www.geocities.com/CollegePark/Lab/5888/monqouen/zenzen.html 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:20:15 ] そこを先回りして「誤用」と言ってないということに気付け。 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:27:52 ] そこを先回りして「全然」と言った事に気付け。 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:42:19 ] >>588 カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、 設定ファイル見せろよｗｗ 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:56:30 ] >>588 カーソル位置が問題になるということは、そのsshクライアントには ズバリ、ターミナルエミュレータ機能があるでしょう。 ターミナルエミュレーションはsshからは一寸離れるのでどこかの unix系プログラミングのスレで聞くのがいいかもしれませんね。 ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、 それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など) をターミナル側に送ってきます。 ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、 カーソル位置を移動させたりします。 従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に 保持されているものと思われます。 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:02:14 ] >>600 ダウト。 クライアント側の変数でカーソル位置を覚えているものとは別に、 エスケープシーケンスでカーソル位置を取得できるよ。 クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに 端末側にカーソル位置を問い合わせることができる。 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:10:42 ] ダウト(笑) 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:11:38 ] >>600 >>601 ありがとございます。 つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える       byte      SSH_MSG_CHANNEL_REQUEST       uint32    recipient channel       string    "pty-req"       boolean   want_reply       string    TERM environment variable value (e.g., vt100) このパケットの string 部分をxtermとし、 あとはxtermの仕様を見るしかないって感じなのですかね 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:36:20 ] >>589涙目www 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 13:19:54 ] >>604 端末エミュレーション実装についての質問にしか見えないんだが 涙目になる理由を説明してくれ 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:29:34 ] >>599 設定を見せたらお前答えられるのかよ 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:53:15 ] キチガイ煽りが湧いているのか… 608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 17:36:19 ] >>604は何を言っているのか・・・ 609 名前：名無しさん＠お腹いっぱい。 [2009/09/01(火) 10:52:47 ] ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。 できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに いれてくれるとありがたいのですが、無理なら全部同じ .ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。 面倒な作業を自動化するツールとかないものでしょうか？ 現在は pscp と pssh で地味にやってますが、 なんか良いツールがあるのではないかと考え 質問いたしました。 psshも結構便利けど、、、 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:22:26 ] >>609 for文とssh-copy-id id_rsaは配布せずにssh-agentか何かにした方がいい 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:44:30 ] >>609 code.google.com/p/openssh-lpk/ 612 名前：609 mailto:sage [2009/09/01(火) 12:38:04 ] >>610 >>611 やっぱりツールあったんですね、 すごい高速な回答ありがとうございます。早速ためしたみます。 自分でも探していましたが見付られませんでした。 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 16:44:52 ] ssh-copy-id と keychainを組み合わせて使うことにしました。 いろいろありがとうございました。 japan.internet.com/developer/20080129/26.html 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 16:02:49 ] 失礼します。質問があります。 サーバーへのファイルアップロードをクライアントに許可することになりました。 sftpもしくは、scpのみを許可する方法ってありますでしょうか？ 検索しているのですが、うまく見つけられません。 ユーザー単位で制御したいのです。 また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？ 環境 $ ssh -v OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007 OS: Ubuntu 8.04 LTS 615 名前：614 mailto:sage [2009/09/10(木) 16:09:11 ] お手を煩わせてすいません。 scponlyというのを発見いたしました。探し方が悪かったようです。 Ubuntuのaptでも入れられるようです。 ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。 616 名前：名無しさん＠お腹いっぱい。 [2009/09/11(金) 02:26:16 ] sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？ ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf" 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 02:34:12 ] >>616 ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf" 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 08:26:48 ] >>616 ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf' じゃだめ？ 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:38:21 ] 実在ドメイン使うなよ 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ] RAM爺乙 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ] >>619 example.co.jpを使えということだな 622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ] >>617 >>618 ありがとう >>619 実在しないと思うんだけど。。 >>621 なんで？ 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ] whois -h whois.jp sample.co.jp [ JPRS database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, ] [ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ] [ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ] Domain Information: [ドメイン情報] a. [ドメイン名] SAMPLE.CO.JP e. [そしきめい] かぶしきかいしゃ いわいさんぷる f. [組織名] 株式会社 イワイサンプル g. [Organization] IWAISAMPLE Co.,Ltd k. [組織種別] 株式会社 l. [Organization Type] Co.,Ltd m. [登録担当者] TI1349JP n. [技術連絡担当者] KW475JP p. [ネームサーバ] kotetsu.alpha-lt.net p. [ネームサーバ] tsukuba.aics.ne.jp [状態] Connected (2009/10/31) [登録年月日] 1998/10/26 [接続年月日] 1998/11/20 [最終更新] 2008/11/01 01:21:14 (JST) 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ] ttp://www.sample.co.jp/ うまそうなサンプルだ 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ] >>622 ttp://jprs.jp/info/faq.html#27 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ] 慣例としてexample.comをつかうのよね 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ] というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。 628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ] see RFC 2606 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ] >>622 例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。 >>627 うん、example.comも予約ドメイン。 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ] 逆に、>>622 が「実在しない」と思った理由が知りたいな。 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ] hoge.comには毎日数千万通のメールが届くそうだが おまえら心当たりあるだろ？ 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ] ハ、ハ、ハゲちゃうわ！ 633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ] example.com REJECT 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ] 質問させて下さい。 sshのポートフォワーディングというのを使えばできるんじゃね、 と言われたものの具体的なやり方までは分からないです。 目的は自宅PCと職場PCの間でrsyncしたりバージョン管理 (具体的にはmercurialのpushやclone)したりすることです。 自宅PC (A, private IP) 職場FW (B, global IP) 職場FW2 (C, private IP) 職場PC (D, private IP) で、A-D間のrsyncなどを行なうことが目標です。 全てのマシンでsshを実行する権限は持っています。 A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。 ですので、多分 B-C-D をつないだトンネルを作り、 Aからはそこに繋ぐようにすれば良いのだと思うのですが、 どうにもわかりません。 解説ページなどへのリンクでも良いので、ヒントがあればお願いします。 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ] 解説ページ: man ssh 636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ] rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ] >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして 1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \ <自宅から見た職場FWのaddressまたはFQDN> 2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \ -p <local-port1> localhost 3$ slogin -p<local-port2> localhost >>636 FWが2段かんでても越えられるのか? 638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ] >>637 だと端末3枚要る. s/-N/-N -f/ 639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ] 自宅で仕事する必要ないし禁止されてるだろ普通。 逆ならバレルと懲戒処分。 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ] そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ] 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ] 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。 大手は外注にも同等の対策を要求している。 >>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ] 孫請け以下の底辺は自宅が会社だったりするんだぜ 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ] 自分のいる世界のことしか知らんやつが多いようだな 仲間と二、三人でやってるような会社とか 本体は少数で、スタッフのほとんどが外部ってな会社は 世間にはいくらでもあるんだが。 問題は外部からアクセスできる範囲というのが きちんと設定・管理されてるかどうかで、 一律アウトにしなきゃいけないと思い込んでるのは 世間知らずもいいところ。 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ] 　　　　　ま　っ　た　り 　　　 　 ∧,,∧　∧,,∧ 　　 ∧,,(´-ω-)(-ω-｀)∧,,∧ 　　( ´-ω)旦o) (o旦o(ω-｀ ) 　　(_　 o[(　 ´-)　(-｀ 　)]o _) 　 └'ー-（_　　 )][( 　　_)ー'┘ 　　 　　　'ー'^ー' 　 'ー'^ー' 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ] 結論 今後の日本はSSHが淘汰される世の中になる 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ] 会社のファイルサーバーが飛んだ時、 こっそり自宅PCにデータコピーしていた者だけが難を逃れた。 (正直者は馬鹿を見た) それ以来、自宅へのコピーが黙認状態になった。 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ] >>634 ssh_port.html でぐぐれ >>647 それは企業としてどうなの・・・ 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ] 頭が悪い連中向けの規定を全員に無条件で押しつけるのは 何も理解していない事なかれ主義のバカがやることだよな 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ] 頭が悪い奴の方が多いのだからしょうがない。 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ] 大手ならほとんどそう。 基本は馬鹿にあわせてる。 だけど勝ち組は彼らの方。 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ] 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ] ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが 情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ] 情報リテラシーの低い者の方が稼いでるんだぞと言うのは 昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？ 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ] まあまあおまいらもちつけ。 うちの会社なんて基本ポート全部塞がれて、 WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ] >>655 うちもそんなもん さらに社外向けのメールは全て上長が参照可能というすばらしさｗ 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ] >>655 今時ある程度の規模の企業でそうじゃない方がどうかしてると思う 自宅警備保障はどうだかしらんがな 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ] 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ] リストラして人件費も経費も減らして 稼いでるって勘違いしてるだけなんだよ 人員削減に一番貢献したのはソフト部門だから 売上げには貢献していないかもしれないけど 純利益増には確実に貢献しているんだ 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ] >>656 電波法違反 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ] 俗流文化論的に分析してみる。 アメリカでは末端の能力が低いから、標準化をしなければやっていけない。 また、末端を束ねる立場にたつ人の能力には高いものが求められる。 日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。 また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ] うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。 中からはつつぬけだな。 ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ] p2pってp2pファイル共有のことね。愚術者なのにうかつだった。 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ] 中から筒抜けなら 中の立ち上げっぱなしの自分のPCから SSHでPFしとけばなんとかなるんでないの？ 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ] P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？ 666 名前：634 mailto:sage [2009/09/19(土) 11:41:55 ] どうもです。 色々試してみて、二段先とのrsync(A <-> C)、 三段先へのsshログイン(A <-> D)まではできました。 しかし三段先とのrsyncがまだできていません。 ログインできてるんだからリンクはできてるはずなので、 そのリンクに乗せてrsyncするのは可能なはずだと思ってます。 もう少し調べながら試してみます。 それと、二段先まのでsshログインだと-Xオプションで Xのウインドウを持ってくることができるんですが、 三段先からはウインドウを持ってくることができません。 これもできるようになると便利なので、色々試してみます。 ただFW二台が結構古いようで、sshのバージョンも古いようです。 ひょっとしてこの辺で問題が起こる事もあるんでしょうか。 ちなみに、B, Cの二台にsshアカウントを持っているのは 職場でもあまりいないはずです。 私はたまたま(というか立場的に？)両方にsshで入れるようになったので、 それを使えば自宅から職場PCの間でrsyncできるんじゃないかと 思ったのがきっかけです。 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ] >>655 こっそり見られるのと最初から言われてるのとどっちがいい？ おれはｲｰﾓﾊﾞ使うから関係ないがな 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ] >>666 >ただFW二台が結構古いようで、sshのバージョンも古いようです。 >ひょっとしてこの辺で問題が起こる事もあるんでしょうか。 たぶんそれはない それが問題になるなら >三段先へのsshログイン(A <-> D)まではできました。 が出来ないはず がんがれ 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ] OS CentOS 5.3 openssh-5.2p1-1 openssh-clients-5.2p1-1 openssh-server-5.2p1-1 この環境に Winscp より接続を行い、 まったく権限が無いファイルに削除を行ったところ、 削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？ 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ] >>669 SSH の問題ではない。 くだらねえ質問はここに書き込め！ Part178 pc11.2ch.net/test/read.cgi/linux/1253512138/ 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ] >>670 ありがとうございます。向こうで聞いてみます。 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ] OpenSSH 5.1p1を使ってます。 たとえば Port 1111 Port 2222 としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、 というように、ポート毎に設定を書くことはできますか？ 複数起動するしかないでしょうか。 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ] >>672 > としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、 > というように、ポート毎に設定を書くことはできますか？ -fで別々のsshd_configを設定すればイイんじゃんね > 複数起動するしかないでしょうか。 たぶん。xinetdとかでやれば簡単 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ] sshでオプションにパスワード書きたいんだけど そういうパッチって需要ある？ 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ] コマンドラインオプションってこと？ psしたらパスワードバレるような危険なオプションは需要ないと思う。 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ] >>674 そういうツールはある。もちろん公開鍵認証の方がよい。 ttp://sourceforge.net/projects/sshpass/ 677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ] >>675 いや、普通はpsしたときパスワードは隠れるようにするよ・・・ 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ] 作ったんなら公開してみれば？ expectとかもあるし、欲しがる人は少ないかもしれないけど 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ] >>672 ちょっと違うけど>>16みたいな別な手段で解決出来ないかな? 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ] 普通は公開鍵でパスワード無しにするのが正解 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ] >>677 どんな風に？ 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ] sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな 683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ] それで安全になると思うんだ？ 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ] 安全だとは言ってない。 >>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。 685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ] まさかそんな素人だましの処理で対策とは言わんよね？ という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・ 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ] >>685 後出し乙。本当は知らなかったくせに。 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ] >>681,685 wwww 後出しすぎてふいた。 ところで、それ以外に安全じゃないところってどこ？ ヒストリ、シェルのメモリとか？ 688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ] 基礎知識程度のことで後出し主張とかワロタ 普通はパイプやファイルでやるだろうし SSHなら既出の通りパスワード無しの公開鍵だな 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ] パスフレーズなしの鍵使うのが順当だが、 鍵の変更できない場合どうするのよと思ったけど。 一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。 マニュアルよんで今知ったわ。 ssh-keygenはパスフレーズをコマンドラインに指定できるから、 ソースみれば必要な対策はわかるだろうね。 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ] >>688 パイプ方式は結局 psで表示されるんだが、、 パイプに食わせるための echoコマンドの系統が必要になるからね。 だからといってファイルに保存は論外だし。 691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ] psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。 ttp://ya.maya.st/d/200905a.html#s20090509_1 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ] >>690 /bin/echo ではなくシェルのビルトインの echo を使えば見えないよ 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ] パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、 コマンドラインで渡しても問題ない。 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ] パスフレーズ無しの秘密鍵→権限ないと読めない ps→権限なくても見れる じゃないの？ 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ] >>694 いや、普通はpsしたときパスワードは隠れるようにするよ・・・ 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ] >>695 どんな風に？ 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ] sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ] リピートすんな 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ] 基礎知識程度のことでワロタ 普通はパスワード無しの公開鍵 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ] ポートフォワードが途切れて困ってます。 環境はCentOS5.3のrpm版のOpenSSH（パッケージはopenssh-server-4.3p2-26.el5）、 Pentium3-M 933MHz, RAM256MBといった所です。 途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの リモートデスクトップに接続するのですが、数分に１度のペースで１分程度固まってしまいます。 家の外からやってもローカルからやっても同じです。 ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は 起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。 何か思い当たる節などありましたらご指摘ください…。 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ] >>700 その固まる状態でSSHのセッション自体は生きているの? もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが 流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが 原因。 その場合はTCPKeepAliveを有効にすればたぶん解決する。 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ] keep aliveのパケットのみの場合は、実質の通信は行なわれていない、 と判断するような、高度(余計なお世話)なファイアーウォールも この世には存在してだな、、 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ] 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。 お前自分のつめを見てみろ 長い奴は童貞 これ、基礎知識な。所詮その程度のこと 704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ] >>701 回答ありがとうございます。 不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。 topとか実行しておくと普通に動いています。 今回実験してみてわかったんですが、固まってる時間は１回につききっちり３０秒でした。 それが過ぎるとまた何事もなかったように動き出します。 それが起こる頻度はまちまちですが、ひどいときには動き出した１０〜２０秒後にまた固まります。 調子いいときでも３〜４分動けばいいほうです。 きっちり３０秒…何かのタイムアウトでもまってるんでしょうか。 ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ] >数分に１度のペースで１分程度固まってしまいます これは放っておくと自然復旧すると言う意味か？ 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:38:44 ] >>704 俺もあるわ ひどいときだと30秒どころか30分くらい固まる 忘れた頃に直ってまた使える 他の鯖だとそうはならないから 一台だけの問題かと思ってる 707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:01:41 ] >>704 回線が nifty とか? 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:07:17 ] >>704 同じセグメントということであれば、 ダイレクトにRDPで接続したときはどうなんでしょう。 709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:24:07 ] sshじゃなくてリモートデスクトップが原因だろうね 710 名前：704 mailto:sage [2009/10/11(日) 18:28:07 ] >>707 niftyではないですね そもそも同じセグメントでも同じ現象が出ますし >>708 もちろん直接繋げばこのような現象はでません 普通に使えます 直接繋ぐ　→　正常 外からssh経由で接続　→　現象発生 ローカルからssh経由で接続　→　現象発生 となるとLinux機、もしくはssh鯖しか疑う余地がない気がします… >>709 仮にそうだったとしてもssh経由だと出る　という事なんでしょうかね… 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:57 ] 同じセグメントの中にある 他の機械のリモートデスクトップの場合は 問題起こらない？起こってる？ 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 21:55:16 ] RDPってTCPだよね。なら、この可能性は？ ttp://shugo.net/docs/tcp-tcp.html けど、HTTPならうまくいくんだよね。なんだろ？ 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:20:14 ] Portforward だからそれはかんけいないとおもう 714 名前：712 mailto:sage [2009/10/11(日) 23:28:58 ] Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと 思ってたんだけど、違うの？ 715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:52:09 ] 違う 716 名前：712 mailto:sage [2009/10/12(月) 10:44:44 ] そうなんだ・・・ 知らんかった・・・勉強しなおします。 To: 質問者さん すれ汚しただけになってしまい、すみませんでした。 717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 15:24:21 ] >>700 その「環境」がサーバで、クライアントはWindowsか? だとするとそのサーバからrdesktopで接続してみるとか。 718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 23:31:14 ] ん？ SSH の Port Forward って、モロに TCP over TCP でしょ？ 719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 00:52:28 ] rdesktop って妙なクセがあったりするよね ウチも特定の機械だけ、文字を大量に表示させると しばらくハングしたりとかするよ 720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:14 ] >>718 SSHプロトコル over TCP だよ 721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:12:34 ] >>718 TCPが流れているわけじゃない。 722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:46:18 ] (TCP over SSH) over TCP? 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:48:05 ] SSHのトンネルならSSHが用意したポートに接続するわけだけど、 TCP over TCP は実際のサーバに繋ぐわけだよね。 そう考えれば違いは明らかだ。 724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 00:28:53 ] SSHよりはFreeBSDの話かもしれませんが。 FreeBSD 7.2-RELEASEをインストールした機械に、突如として ログインできなくなってしまいました。 具体的には、Windows上のTeraTermから接続すると、/etc/motdの 内容だけを表示してそのまま接続を切断されるのです。 Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ でした。 puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は できているのかな？という気がするのですが、識者の方ポインタだけ でもいいので教えてください。 725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 00:31:09 ] シェルの設定ファイルにexitと書かれるいたずら...なんちって 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 01:12:40 ] >>724 もしコンソールに直接入っても同じならsshの問題ではないね 他の端末から、 $ ssh [targethost] hostname とかやってみたらどうなんの？ 727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 01:34:44 ] >>724 シェルが起動できてないだけっぽいけど。 一度普通にsshでログインを試みて切断された後、 $ ssh hostname.example.jp dmesg したらなんか出てない？ 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 03:24:40 ] rm ~hoge/.ssh/known_hosts 729 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 06:37:21 ] すいません、質問させてください rootは鍵認証、他の一般ユーザはパスワード認証おｋとしたいのですが そういう設定は出来ますでしょうか？ 730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 06:44:02 ] no 731 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 06:48:32 ] >>730 ありがとうございます。 結構要望は多いと思うんだけどなぁ。。残念です 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 07:15:18 ] そもそもrootで直接sshを認める要望がないから需要はない。 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 07:28:43 ] ChallengeResponseAuthentication no PermitRootLogin without-password 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 12:02:50 ] >>733 できました！ ありがとうございました！！ 735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 12:49:47 ] そして今、>>730 >>732 の立場が問われるｗ 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 15:02:42 ] いまどきパスワード認証なんて 馬鹿しかしないだろ 某プロバイダ(複数)を除いて 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 15:10:03 ] おまいら PermitRootLogin no にしねーの？ 738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 16:16:19 ] デフォルトでnoだから、あえてnoにはしない。 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 17:02:44 ] >>736 ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ… 740 名前：724 mailto:sage [2009/10/14(水) 21:37:51 ] レスありがとうございます。 >725さま 同じシェルを使っている別のユーザもダメなので、それはないかと。 >726さま レンタルサーバなのでコンソールからは入れないのです。他の端末から かけてもダメです。 >727さま dmesgの結果は表示されません。パスワードを入力した時点で、何も 表示されなくなります。 >728さま 遠隔で操作できない状態なので実行できません・・・。 スレッドを移るべきかもしれないですが、やはりシェルが起動できて いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが 吹き飛ぶ事は考えられますか？ また、仮にそうだとした場合遠隔で復旧するいい方法がありますか？ 識者の方ご教授ください。 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 21:49:19 ] >>740 sftpはつながりませんか? 742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 01:03:41 ] >>724 >突如としてログインできなくなってしまいました。 勝手にはならない 何か書き換えてしまったファイルがあるはず 頑張って思い出せ それをここに書け 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 01:05:25 ] >>740 >遠隔で操作できない状態なので実行できません・・・。 >>724 >同じFreeBSD 7.2-RELEASEから試しても同じでした。 ??? どうやって試したんだ？ 744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 09:26:05 ] >>724 > FreeBSD 7.2-RELEASEをインストールした 実はインストールではなくて 6.x からのアップグレー ドで、mergemaster 失敗してて /etc/shells が壊れて る、とエスパーレス 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 11:19:09 ] >>743 ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど 駄目だったって事じゃないかな? 746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 13:46:13 ] >>740 レンサバならサポートに連絡で。 プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。 747 名前：724 mailto:sage [2009/10/15(木) 20:34:26 ] たくさんレスありがとうございます。 >741さま sftpも繋がりません。 >742さま 確かにおっしゃる通り勝手にはならないはずです。 当時、libiconvとlibidnのインストール中だったのですが、 自発的にviで書き換えたファイルはありません。 なお、ログインできなくなる直前にsuがおかしくなった事を 思い出しました。suしても、パスワードを間違えてもエラー が返ってこず、正常でもrootになれないのです。 >743さま,745さま 遠隔のサーバと手元サーバのバージョンが同じという事です。 >744さま 7.2-RELEASEを新規インストールした機械です。 >746 一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。 再起動とfsckまでは無償でやってくれるみたいなので。 ちなみに、リソースがないならいいのですが、このような場合に生じている障害は 他に何が考えられますか？ 識者の方、ご指摘お願いします。 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 20:53:54 ] >>724 users-jpでもやってるひとねｗ 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 22:07:33 ] /etc/shells が壊れてる 750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 00:37:10 ] >>749 手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。 ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように なって、sftpもつながらなくなった。 もし>>747がbashとか他のシェルを使っているのなら、それが依存している libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー ドで起動してシェルを/bin/shに戻してもらえばいい。 751 名前：724 mailto:sage [2009/10/16(金) 19:21:44 ] レスありがとうございます。 >748さま そうです。こういうのも、広義のマルチポストと言うんですかね？ >749さま ありがとうございます。 >750さま わざわざ試していただいてありがとうございます。シェルはtcshです。 別の所から得た情報によると、tcshとcshは最近は実態が同じで、 tcshはlibiconvには依存していないとの事です。 libiconvの前にはgettextをインストールしましたが、これが原因に なっているでしょうか？ ご教授のほどよろしくお願いします。 /bin/shへの手続きは週明けにでも行いたいと思います。 752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 23:12:06 ] >>751 シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい るようです。 753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 20:20:21 ] フィンガープリント書き足しますか？ みたいな質問を常に「はい」にしたいんだけど ssh_configで可能？ 754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 21:39:54 ] StrictHostKeyChecking 755 名前：名無しさん＠お腹いっぱい。 [2009/10/18(日) 00:08:54 ] 今更だが、5.3p1あげ ちょっと出張行ってた間にﾘﾘｰｽされちまった。 756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 08:51:13 ] >>754 StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている 公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか？ そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で 「いいえ」にするのが普通だと思うけど。 757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:22:05 ] manも確認しないで他人の回答に因縁つける奴ってなんなの? www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html StrictHostKeyChecking (厳格なホスト鍵チェック) この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。 758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:33:38 ] >>757 すまん、上半分しか読んでなかった。 StrictHostKeyChecking If this flag is set to yes, ssh will never automatically add host keys to the $HOME/.ssh/known_hosts file, and will refuse to connect hosts whose host key has changed. This provides maximum protection against trojan horse attacks. However, it can be a source of inconvenience if you do not have good /etc/ssh/ssh_known_hosts files installed and frequently connect new hosts. This option forces the user to manually add any new hosts. Normally this option is disabled, and new hosts will automatically be added to the known host files. The host keys of known hosts will be verified automatically in either case. The argument must be yes or no or ask. The default is ask. 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:44:46 ] 英語が不自由な人ってかわいそうですね＾＾ 760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 15:03:39 ] 頭も不自由らしい 761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 16:17:57 ] >>754 ありがとう。うちにきて妹とファックしてもいいよ 762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 22:27:30 ] ありがとう。うちにきて祖母とファックしてもいいよ 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/19(月) 19:43:02 ] ありがとう。北海道にきて鳩と友愛してもいいよ 764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/19(月) 21:24:22 ] ありがとう。北海道にきて酒をごっくんしてもいいよ 765 名前：724 [2009/10/19(月) 21:58:35 ] >752 ありがとうございます。シェルは変えていませんが、やっぱり 使えません。業者に入れ替えの処理をお願いしようと思いま す。 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 04:51:03 ] sshの読み方を教えてください シュッーでいいのでしょうか？ 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 05:05:27 ] しこしこふぅ 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/21(水) 14:19:19 ] >>766 えすえすえいち 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/21(水) 15:34:09 ] ちなみにpsst(lshの別名だっけ？)にはこんな意味があった ttp://eow.alc.co.jp/psst/UTF-8/ 770 名前：名無しさん＠お腹いっぱい。 [2009/10/21(水) 21:18:57 ] blogwatcher.pi.titech.ac.jp/nandemorss/index.cgi?url=http%3A%2F%2Fpc12.2ch.net%2Ftest%2Fread.cgi%2Funix%2F1202782840%2F 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:24:16 ] Xでリモートのプログラムを起動しようと思って、EmacsｔとかFirefoxとか起動してみたけど 起動にも描画にもやたら時間かかって使い物になるのはxeyesだけだった…。 LAN内だと問題ないけど、インターネット経由だと使えないのかな。 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:39:31 ] >>771 sshと関係あんの？ 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:42:01 ] ssh -Xでやったから 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:00:28 ] 概出かも知れませんが 時間がかかるプログラムを実行中でもコンソールの入出力が何も無いと 無通信と判断されてしまうためか短い時間で切断されます サーバー側で sshd_config など書き換えて restart しても変わらないようです ClientAliveInterval 60 ClientAliveCountMax 3 どんな原因が考えられますか? どこを直せば良いでしょうか？ 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:21:03 ] もっと大きい値にしても変わらないの？ 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:25:41 ] 一度普通にsshでログインを試みて切断された後、 $ ssh hostname.example.jp dmesg したらなんか出てない？ 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:27:29 ] 切断されても困らないようにscreen 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:30:29 ] すみませんが詳しい方のみ回答をお願いします 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:40:54 ] オレは詳しいぞ まじめに回答してやったのに、何だその言いざまは 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:54:23 ] オレも詳しいぞ まじめに回答してやったのに、何だその言いざまは 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:05:09 ] すみませんが詳しい方なら的確な回答をお願いします 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:31:31 ] クライアント側のssh_configに ServerAliveIntervalの設定入れてみるとどうだろう? 実はシェルのautologoutが原因だったって事は無いよね 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:37:44 ] 的確な質問をしないから、的確な回答が出来ないのだ。 的確な質問ができなくて、的確な回答が欲しいならエスパースレに行け。 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 01:15:13 ] >>774 お前が包茎なのが原因。 785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 08:10:20 ] >>775 ClientAliveInterval 60 ClientAliveCountMax 300 とかで tail -f /var/log/maillog みたいにしてデータが流れてる状態にしておくと 接続が維持されてちょうど5時間後に切れました。 しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。 >>776 何も出ませんでした。 エラーとかではなさそうです。 >>777 済みません意味がよくわかりません。 >>782 やってみます。 >>784 はい包茎です。引っ張るとさらに伸びます。 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:51 ] >>785 screenてのはGNU screenのこと。 セッションが切断されてもシェルとかを保持してくれます。 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 01:23:36 ] tmuxでいいよ 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 01:50:35 ] >>786-787 tmuxで逝ってみます thx! 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 06:21:23 ] >>773 lbxproxyで通信量を抑えることはできる 使い方は簡単だから自分で調べろ 圧縮も効果があったように思うが応答は若干悪化するかもしれん まあVNC使って表示色数減らした方が快適なんだがな 再接続もできるし 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 15:33:34 ] scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。 664にしたいのですが、umaskを設定する方法はありませんでしょうか？ .bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、 scp経由だとダメポでした。 クライアントはwinscp 4.2.1を使っています。 791 名前：790 mailto:sage [2009/10/26(月) 15:43:02 ] winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。 しかし、これってグローバルの設定なのか(´･ω･`) アカウントごとに設定する方法ってないものなのかな、こういうのって 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 23:19:16 ] コピー元のファイルを664にしておくのは？ 793 名前：790 mailto:sage [2009/10/27(火) 08:44:36 ] >>792 コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 18:18:34 ] >>793 .bashrcの一番上に書いてもだめ? 795 名前：パンツにうんこがついても恥ずかしくないもん！ mailto:お前以外全員NPCだよ [2009/10/31(土) 20:46:14 ] Chrootでsshを利用したいのですが、だめっすか？ 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 21:17:35 ] いいっすよ 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 22:50:45 ] bind を chroot した sshd を chroot した smtpd を chroot した ftpd を chroot した jail を発見した 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:22:52 ] MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして SSHで接続しているのですが，GUIアプリを立ち上げる際に次のような Warningが出ます． Xlib: extension "RANDR" missing on display ":10.0" Warning以外は問題なく動いているので実害はないのですが 気持ちが悪いので何とか対処したいのです．何か対策を知っている方は いますか？ X11.appにxrandrをサポートしてないのが原因ぽいのですが…． 海外のフォーラムを探しても具体的な解決方法には至りませんでした． ttp://forum.soft32.com/linux/etension-RANDR-missing-display-ftopict440750.html 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:32:50 ] XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、 そんな事望んで無いんでしょ。 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:33:24 ] >>798 GUIアプリ 2> /dev/null 801 名前：798 mailto:sage [2009/11/04(水) 00:00:52 ] >>799 単純にwarningが消えてしまえばそれでいいって感じです． >>800 確かにその方法でもよいのですが，それだとアプリ起動の度に付け加える ことになるのと，エラー出力全体が消されてしまうのがスマートじゃない のが…．我侭ですみません． 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 00:05:15 ] >>801 xlibで警告だしている部分を削除して再ビルド。 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 01:20:31 ] いつまでスレ違い板違いの話題をするんですか 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 02:35:05 ] 該当するスレがわからないのでこちらでお伺いします。 sshfs単独ではマウントできるのですが、 autofsと組み合わせると発動しません。 例えば、 ls /mnt/sshfs/foobar/ とすると ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません となります。原因としてどのような可能性が考えられるでしょうか。 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 09:46:49 ] どうやって認証すんだよ。 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 10:42:18 ] >>804 激しくワロタ 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 17:37:12 ] ttp://linux.mini13i.gotdns.org/?filesystem%2Fsshfs sshfsって使ったことないんだけど、 速度的にどうなんでしょう? 実体はsftpってことは 例えばsmbやnfsより速い? 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 18:55:38 ] >>805 認証はあるユーザ固定です。 いかが参考にしたサイトです。 ttp://www.mccambridge.org/blog/2007/05/totally-seamless-sshfs-under-linux-using-fuse-and-autofs/ >>806 ヒントでもよいので教えて頂けませんか。 >>807 許可がされていないというわけではないようです。 補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 20:17:09 ] >>808 /mnt/sshfs/foobar までは、autofsのブラウズ機能によって マウント前から見えているので bashで補完できる。 ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される ので、実際にマウントされていないとエラーになる。 ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな? 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 23:22:46 ] >>809 マウントが失敗しているとのアドバイスを手がかりに解決することができました。 思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。 参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。 rootで鍵認証接続の設定をすると無事にautofsが発動しました。 失礼しました。 >>808 回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。 ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、 軽いテキストファイル程度ならきびきびと転送されています。 811 名前：名無しさん＠お腹いっぱい。 [2009/11/05(木) 01:42:38 ] port forwardingについて解説してるサイトないですか？ ssh -L host0:port1:host1:port2 host2 ssh -R host0:port1:host1:port2 host2 のport?がどのホストから見たポートかよくわかりません hostAからportAを通してhostB:portBに接続したいのですがhostB側から ssh -Rなどしてトンネルを掘ることはできますか？ 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 01:47:22 ] あるからググればいいと思うよ 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 04:09:00 ] >>811 hostB$ ssh -R portA:127.0.0.1:portB hostA hostA$ telnet 127.0.0.1 portA って感じかな。 最初の 127.0.0.1 は hostB から見た IP アドレス。 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 07:16:54 ] >>813 すみませんが詳しい方のみ回答をお願いします 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 07:36:58 ] >>814 すみませんが詳しくない方は書き込みを御遠慮ください 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 08:50:50 ] >>813 できました。 ありがとうございました。 >>814 悔しかったんだねｗ 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 13:53:54 ] このキチガイ、まだUNIX板に粘着しているのか 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 14:23:07 ] FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ? 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/10(火) 23:06:47 ] ssh -g -Lで他所経由して規制中でも書き込める が今リモホバレたらやばい 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/11(水) 04:50:35 ] >>819 ●買っとけ 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 05:55:32 ] ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで 違うポートを指定することは出来ませんか？ こんな感じで試してみたけどダメポ $ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/ 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 06:17:09 ] コピー元は不要 823 名前：821 mailto:sage [2009/11/15(日) 07:46:38 ] >>822 すまん。これじゃわからんね。 10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。 もちろん、 $ scp -P10022 user-a@localhost:~/sample . $ scp -P20022 ./sample user-b@localhost:~/ だとコピーできる。 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 07:47:24 ] >>823 × コピー元のホストはコピー元からは ○ コピー元のホストはコピー先からは 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 07:55:05 ] forward 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 21:20:54 ] >>821 .ssh/configに書いておくんじゃダメ？ 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/18(水) 06:58:26 ] >>822 すみませんが詳しい方のみ回答をお願いします 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 17:00:37 ] ttp://ameblo.jp/teteig/entry-10189537718.html ここ見ながらrssh入れてchrootの設定をして、 無事にsftpとscp以外出来ないユーザが作れたんだけど、 上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。 （コピーしたものですが） これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。 829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 19:26:27 ] chroot 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 19:28:03 ] >>828 >chrootの設定をして、 >>829 すみませんが詳しい方のみ回答をお願いします 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 20:18:45 ] chrootの設定を「正しく」すればいいんぢゃね? 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 21:11:17 ] たしかにchrootするのが手っ取り早いな 抜けられてもそう問題なかろう 自分もためしてみよう 833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/20(金) 05:37:44 ] 　　　　　　　　　__,,／　　_, ----｀ヽ　　：. 　　　　　：. 　／　_　　　　　___　　　､＼ 　　　　　　 / ／　　　i　　　 　 ＼ 　 ＼＼　：. 　　 　 ：.　,'./ 　 　 　 i　　ヽ:.　 　ヽ:.:..　ヽ.ヽ 　　　　　 ,'/　　　 / .ハ ヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：. 　 　 　：. |i .i　i　 .i /　 ヽ ﾄ ､ ＼､:.:.:. ',:.',:.:.lヽ} 　 　 　 　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:} 　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　 ｲjミﾄｲｲＶ　：.　　な… 　　 　 　 .|　 :ﾒヽ.', `ozＺ} 　 　　 izN｡ﾊ::{　　　　　なんなんだよもん？ 　 　 　 ：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞ ハ.:',　：.　　　ここ、どこだよもん？ 　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　なんであたし 　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　貼られたんだよもん？ 　　　 　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼ 　：.　 ／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：. 　　 /　/　 ） ヽ ヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ', 　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ', 　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.} 　 Ｖ　| .:.:/:.:|_,ｨ'￣　 ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ 　　　 ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧| 　　　　 ヽ! ）人　　　　: : :人　 　 　 : : : / ＼!　：. 　　　　　　"　 ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：. 　　　　　　　：.　 ＼__／//: :＼______／: : : : : : : ヽ 　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ', 　　　　 　 ：. 　 　 / ､ {;{　　 |;|　　　. : i／. : : : : : :| 　　　　　　　 　 ／　｀Ｙ;{. . . .|;|. : : : ／i: : : : : : : : :l 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/21(土) 18:25:22 ] >>831 ああ、わかった。 てゆーか>>829だけじゃかわいそうだろｗ 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/21(土) 18:31:23 ] exit 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 02:06:11 ] ダイナミック転送の設定に関する質問です。 HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます: bind: Cannot assign requested address channel_setup_fwd_listener: cannot listen to port: 10080 Could not request local forwarding. ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。 そこで、次の点をお伺いしたいと思います。 1) 設定ファイルの編集の要否 2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か 2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか（追加/変更する箇所） 以上、よろしくお願いいたします。 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 13:37:37 ] >>863 エラーメッセージどおり10080が開けないんじゃないの？なんかのプロセスがもう使ってるとか。 838 名前：863 mailto:sage [2009/12/01(火) 02:32:25 ] >>837 ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。 それでもなお、他のプロセスが使ったりしているのでしょうか。 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 04:16:35 ] とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 06:34:38 ] >>837 すみませんが詳しい方のみ回答をお願いします >>839 コマンドライン書いても君には回答できない 841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 07:13:08 ] 840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場 842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 10:11:34 ] オレは詳しいぞ まじめに回答してやったのに、何だその言いざまは 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 10:43:00 ] 相手すんな。 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 11:22:04 ] >>836 何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。 $ ssh -L 6010:localhost:6010 foo exit bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 6010 Could not request local forwarding. $ ssh -L 1.2.3.4:6010:localhost:6010 foo exit bind: Can't assign requested address channel_setup_fwd_listener: cannot listen to port: 6010 Could not request local forwarding. 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 12:27:30 ] SELinux? 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 14:17:53 ] iptables? 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 14:37:43 ] NetworkManager? 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 19:50:05 ] パケットフィルタで弾いているとかはないの? 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 20:02:46 ] すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 21:54:07 ] 最終回答：おとといきやがれ 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 22:24:59 ] えっ 852 名前：836=838 mailto:sage [2009/12/01(火) 23:41:31 ] >841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。 騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。 >>839 ダイナミック転送をしようとしているので、コマンドラインオプションは $ ssh -D 10080 user@server です。ちなみに、rootでも結果は同じです。 >>844 ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。 問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。 >>845,>>846 SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。 Debianにおけるデフォルトの設定を調べてみます。 >>847 NetworkManagerはGNOMEでしたっけ？統合デスクトップ環境は使ってないのでわからないです、すみません。。 >>848 もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。 調べてみます。 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:21:32 ] トリップつけときな。 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:36:38 ] >>852 Debian lennyだとデフォルトではSELinuxは有効になっていないので、 意図して設定していないのなら違うかな。 sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、 Debian標準のssh_configならその辺はコメントアウトされていたり そもそも記述がなかったりして、デフォルト値で動くはずだし。 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:48:18 ] >>852 localhostのIPアドレスが振られてないんじゃね。 ifconfig lo 実行してみて。 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 06:40:27 ] >>855 Linuxでは、loのIPアドレスが振られてなくても ハードコーディング的に勝手に 127.0.0.1で動くんだよ。 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 08:58:59 ] >>856 ifdown lo してからやったら>>836と同じエラーになったよ 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 16:44:47 ] >>856 嘘をついてどうするんですか？何がしたいの？ 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 21:04:27 ] >>856 Linux の lo について。 Knoppix 6.0.1 を使って色々確かめた結果、 1. up 状態では、lo に唯一ついているアドレスは削除できない。 2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。 3. この時 127.0.0.1 は使用できない。 4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。 5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。 6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。 uname -a Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux 860 名前：852 mailto:sage [2009/12/03(木) 23:58:27 ] みなさまレスありがとうございます。 >>854 ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。 >>855 $ /sbin/ifconfig lo lo Link encap:ローカルループバック LOOPBACK MTU:16436 メトリック:1 RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RXバイト:0 (0.0 B) TXバイト:0 (0.0 B) --- となっています。 ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています（この書き込みもdebianマシンから行っています）。 861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 07:29:57 ] >>860 やっぱりそれが原因でしたね。 解決おめでとう。 次の質問どうぞ ↓ 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 07:39:17 ] >>858 >>859 (の6.)を見ると、あながち嘘でもないじゃん。 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 13:41:00 ] >>860 どうやってインストールしたのかは知らんが、/etc/network/interfacesに auto lo iface lo inet loopback を書き加えて再起動。 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/06(日) 18:03:58 ] >>862 蒸し返すなよ。間違いは認めろ。 865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/06(日) 18:05:52 ] >>858 嘘だと決めつけた >>858 からの謝罪まだ〜? 866 名前：860 mailto:sage [2009/12/07(月) 00:41:38 ] 860です。 結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。 無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。 具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。 改めてUNIX板の皆様の知識の豊富さに驚いています。 それではこれにて。 867 名前：名無しさん＠お腹いっぱい。 [2009/12/19(土) 14:36:18 ] DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが これってターミナル側のせいでしょうか、それともシェルのせいでしょうか？ Poderosaでアクセスしたときは、DELが有効に働くので、 ターミナルのような気がするのですが、 例えば、チャネル開くときに特定のコマンドを送信して、 DELが有効になるとかのコマンドが有るのでしょうか？ 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 19:54:21 ] むしろ、ターミナルの設定を替えればいいんじゃないか。 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 23:47:19 ] 正しく作られているsshクライアントとsshサーバはセッション開設時に 端末モードのネゴシエーションを行い設定する。シェルは関係ない。 870 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 08:44:01 ] 端末モードって言うのはVT100とかXtermとかでしょうか？ ていうことは SSH_MSG_CHANNEL_REQUEST に何か書き込めばいいのでしょうか？ 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 09:47:15 ] ssh1だったらSSH1_CMSG_REQUEST_PTY、 ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。 872 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 09:49:03 ] tools.ietf.org/html/draft-ietf-secsh-connect-25 これかな？ 873 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 09:50:33 ] >>871 解決の糸口ありがとうございます！ いやっほおおおおおおおおい！ 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 09:56:45 ] ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 10:03:38 ] The Secure Shell (SSH) Protocol Architecture (RFC 4251) The Secure Shell (SSH) Authentication Protocol (RFC 4252) The Secure Shell (SSH) Transport Layer Protocol (RFC 4253) The Secure Shell (SSH) Connection Protocol (RFC 4254) 876 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 18:32:43 ] tools.ietf.org/html/rfc4250#section-4.5.2 VERASE は特定のキーを押したら、 BSの動作をするというオプションなんですが、 逆のオプションが見当たらないんですTT 877 名前：名無しさん＠お腹いっぱい。 [2009/12/23(水) 01:53:32 ] sshfsでつなごうとすると、 read: Connection reset by peer というエラーが出てつなげません 考えられる理由を教えてください

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef