SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 07:45:05 ]: >>442
>>441 がすでに答え書いてる
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 08:54:36 ]: UserKnownHostsFile /dev/null
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 08:58:59 ]: >>444
それを設定しても yes/no が聞かれますが
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 09:01:47 ]: >>445
本当に応用力がない奴だな。

>>444 と、>>439 の StrictHostKeyChecking no を同時に設定するんだよ。
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 10:21:02 ]: サーバ側のホスト鍵統一しないの？
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 13:19:12 ]: しません
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 15:06:28 ]: するの？
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 15:56:09 ]: 445はたぶん知能障害者
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:41:41 ]: >>441
それやると、MITM 攻撃に対抗できなくなるじゃん
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 20:58:05 ]: バッドノウハウ（笑）
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/22(水) 22:16:52 ]: >>451
もとの質問読んでるか?
それを承知の上で known_hostsを無効にしたい、という質問なんだが。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 00:46:51 ]: んまぁ、素直に
$ ssh-keygen -R foo
$ scp baz bar@foo
するのがいいだろうね。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 05:55:20 ]: いいえ、もっとスマートな方法でやりたいのです
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/23(木) 06:13:23 ]: 455=445=ただのキチガイ荒らし
457 名前：名無しさん＠お腹いっぱい。 [2009/04/29(水) 21:12:56 ]: sshでwordpressのmysqlデータをインポートしたいのですが、わからないので質問させて下さい

TeraTerm（(Yutaka氏版）を使っています
mysql5.0.x
phpmyadmin2.11.9.4

www.123.com/wp_posts.sqlをインポートしてあげたいのですが、
実行する場合は下記のように書くらしいです（レンタルサーバーのFAQより）
mysql -h mysql.example.com -u username -ppassword dbname < outfile.sql

mysql -h www.123.com -u 123 -12345 678910 < outfile.sql
と実行したのですが　no such file or directoryとなって実行されませんでした。
ディレクトリはどのように指定してあげればいいのか申し訳ありませんがアドバイスをお願いします。
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 21:53:02 ]: < outfile.sql の outfile.sqlを適切に書き換えてないからでしょう
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/29(水) 23:14:01 ]: >>458
レス有り難うございます。
FTPでアップしたmysqlファイル名を書いてあげたのですが無理でした
エラーは上記と同じ内容でした。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 00:27:39 ]: mysql [ENT]
で、mysqlのコンソールが実行できることをまず確認
できないならmysqlが入ってない

できるのにそのエラーが出るなら、<以降のファイルの指定
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 09:38:14 ]: ssh と scp と sftp でポート番号の指定のしかたが違うのはなんで?
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/30(木) 10:15:07 ]: >>457
sshと関係すると思える知能がすごいな。消えろ。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/05(火) 11:15:01 ]: >>457
この10行中、sshという言葉が1行目にしか出ていないのにSSHのスレに書き込む判断はどこから。。
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/07(木) 03:43:25 ]: まぁmysql が外部から接続できない仕様なら
sshでポートフォワードするとよい

終わり
465 名前：名無しさん＠お腹いっぱい。 mailto:sega [2009/05/18(月) 22:15:42 ]: sshコマンドをtelnetコマンドの代わりに使えますか？
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:19:28 ]: エスパー募集
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:31:56 ]: telnetサーバにsshコマンドで接続できますか？
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/18(月) 22:35:40 ]: できません。
469 名前：名無しさん＠お腹いっぱい。 [2009/05/20(水) 19:58:22 ]: OpenSSHに深刻な脆弱性--英ロンドン大が詳細を公表:ニュース
ttp://japan.cnet.com/news/sec/story/0,2000056024,20393408,00.htm
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/20(水) 21:28:46 ]: >>469

> CPNIの報告によると、OpenSSHの脆弱性は、ITの専門家がCBC（Cipher Block
> Chaining）モードではなくCTR（CounTR）モードでAES（Advanced
> Encryption Standard）を使用することで軽減できる

>>311 の対応は確かこれだったような希ガス。
471 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 15:23:20 ]: マシン再起動などによりポート転送の接続が切れたときに
自動で（パスフレーズ無しで）再接続するようにしたいと考えています。

sonic64.com/2004-11-17.html
↑のサイトにあるように、cronなどで自動リモートコピーを行うときに
authorized_keysにcommand="・・・"の設定をすると実行コマンドが制限できるようですが
ポート転送のためのログインのみに制限する方法はありますか？
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 16:23:15 ]: ログインしてシェルを使えるようにすると authorized_keys を書き換えられるので
コマンドの制限は事実上なくなる。
/etc/ssh/sshd_config で ForceCommand を /bin/true などに設定し、
かつクライアント側で ssh 実行時に -N -f オプションをつけてシェルを
実行しようとしないようにする。

参考 401 403
473 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 18:23:45 ]: >>472
ありがとうございます。
authorized_keysにcommand="/bin/true"を設定するのとは違うのでしょうか？

あと、/bin/trueに制限して

　ssh -f -N -L 10110:localhost:110 sshserver

でポート転送を行った場合、10110に対するPOPなどのコマンド実行に問題はありませんか？
474 名前：473 mailto:sage [2009/05/21(木) 18:40:08 ]: authorized_keysに設定する方法でできました（たぶん・・・）
ありがとうございました。
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 23:29:27 ]: sftp とか使えないようにしとかないと authorized_keys を上書きされちゃう恐れがある、多分あると思う、あるんじゃないかな、
ま、ちょっと覚悟はしておけ。
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 08:56:16 ]: sshの発音はシュッシュ？
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/23(土) 09:12:47 ]: ？？？
じゃpsstは？
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/25(月) 23:17:33 ]: 「おーぷんしゅっしゅ」ってなんか可愛らしいな
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 11:52:15 ]: 「えすしぇ」だな
shが「しぇ」という前提があってだが
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 12:07:05 ]: 「おっぺんしゅっしゅ」と呼んでください。
sshが使えるのと使えないのとでは天国と地獄です。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 21:17:37 ]: ｼｭｯｼｭｯ　ﾎﾟｯﾎﾟ　ｼｭｯｼｭｯ　ﾎﾟｯﾎﾟ
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/29(月) 01:15:59 ]: sshのポートフォワードについてご質問させて下さい。

UltraVNC Single Click(SC)　というツールがあります。
これは UltraVNCクライアントを 5500番ポートでListen状態で待機させ、
遠隔操作される側がUltraVNC SCを実行すると
遠隔操作される側PC -> 遠隔操作する側のPC:5500　に接続に行くというものです。
遠隔操作される側は初心者である場合が多くVNCの5900番をルータの設定で
開放する等ということが出来ないであろうことから、サポートする側が環境を準備すれば
(サポートする側が自分のルータを設定すれば)、サポートされる側は何も考えずに
.exeを実行するだけでつながるという便利ツールなのですが、
hostA:5500 に接続に行くように.exeを作って初心者の方に渡したとして、
この状態だと自分はhostAの5500番でListenモードで待ち受けると接続できるのですが、
これが他の場所でも遠隔サポートをしたいとします。

hostBから hostAにsshで接続し、hostA:5500に来た接続要求を手元のhostBの5500番に
転送してあたかも自分がhostAであるかのように振舞ってリモート操作を実行する
と言う事がしたいのですが、sshで可能ですか？
代表的な -Lや-R -Dオプションについて調べて試行錯誤しているのですが、どうにも
上手く行きません。不可能なのでしょうか？

以上、どうぞよろしくお願い致します。

ご教示よろしくお願い致します。
483 名前：名無しさん＠お腹いっぱい。 [2009/06/29(月) 06:11:14 ]: >>482
>不可能なのでしょうか？

可能です。

ルータが挟まるとNAPTの設定などで混乱するから、
まずはローカルで試験しましょう。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/29(月) 11:19:53 ]: >>482
sshd_configのGatewayPortsがnoのままと予想。
485 名前：482 mailto:sage [2009/06/30(火) 01:33:52 ]: >>483-484

お二人様
レスありがとうございます、>>482です。

おかげさまであっさりと実現できてしまいました。
sshd_configのGatewayPortsをyesにするだけで繋がっちゃいました。
>>484さんのおっしゃる通りでした。本当にありがとうございます。
>>483さんのおっしゃった部分に関しては適切に設定出来ていたようです。

これを活用すればどこのマシンからでも初心者の方の手助けが出来ます。
本当にありがとうございました。

以上です。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/30(火) 02:04:05 ]: >>485=482
ｵﾏｲが初(ry
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/30(火) 11:51:44 ]: ﾜﾛﾀ
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 23:45:00 ]: portFowardingのオプションが分かりにくすぎ
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/05(日) 23:49:14 ]: >>488
むちゃシンプルだろ。
理解できないのは>>482くらいだ。
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 23:09:41 ]: ~/.ssh/config ファイルに
ProxyCommand nc -X connect -x http_proxy_server:port -P username

とか書いて保存してsshコマンドを使うとProxyを超えて目的のSSHサーバに
接続できると思いますが、この時Proxyがユーザ名だけでなく
パスワードも必要としている場合はどこにパスワードを設定すれば良いのでしょうか？
manをなめるように見回してもパスワードを設定するオプションがありません。

username:password@http_proxy_server とかのアドレスでアクセスしてもダメでした。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 00:23:30 ]: SSHと関係なくね？
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 11:18:49 ]: >>491
~/.ssh/config に記述する設定であり、 /etc/ssh_config に記述しても有効になる為
sshと関係あると思っていますが、違いますか？
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 12:01:36 ]: >>492
nc と SSH は関係ありません。
修行が足りません。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/11(土) 13:25:36 ]: >>492
ProxyCommand オプションで、nc (1) を呼び出しているにすぎない。
よって、聞くべきところはSSHのスレではない。
495 名前：名無しさん＠お腹いっぱい。 [2009/07/16(木) 20:39:55 ]: OpenSSL もとうとう 1.0.0 が見えてきたのか
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:21:54 ]: オライリーの実践SSHという本に、
「普通は、gettyからloginプログラムがよばれるが、OpenSSHはシステム標準のloginプログラムを使わない。」
と書いてありました。
これは独自にloginプログラムを実装しているということでしょうか？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:31:45 ]: >>496
login使ったら公開鍵認証できなくね?
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/19(日) 23:57:50 ]: >>497
馬鹿、パスワード認証の話だろ。
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:03:23 ]: >>498
馬鹿？
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:33:08 ]: >>417
＞>>416
＞出先のマシンで22をListenする
質問者ではないのですが、質問させてください。
listenする、というのは具体的にどのようなコマンドを実行することなのでしょうか？
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/20(月) 09:36:31 ]: sshdに決ってんだろ。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/21(火) 01:58:56 ]: >>496-498
どうでもいい。失せろ。、
503 名前：名無しさん＠お腹いっぱい。 mailto:sega [2009/07/21(火) 09:31:55 ]: >>502
巣に帰れよ
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 19:55:03 ]: 質問お願いします。

sshにrootでパスワード認証してログインできるようにしていたとして
rootがクラックされて
ログイン時のパスワードを読み取るように改ざんしたsshdを仕込まれた場合、
次にログインしたときにパスワードがクラッカーに漏れてしまうかと思いますが、
sshの鍵認証を使用していた場合でも、
このようなケースに鍵漏洩を避けることは不可能という
認識であってるでしょうか？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/23(木) 20:59:09 ]: 鍵認証じゃなくて、公開鍵認証な。
この場合、秘密鍵は相手に見せずに、相手に渡しておいた公開鍵を使って、
自分が秘密鍵をもってることを証明するから、秘密鍵は相手には漏洩しない。
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 07:42:45 ]: root(sshd)乗っ取ったらssh-agentを勝手に使用できる。
秘密鍵を盗まれたに等しい。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 07:46:53 ]: ForwardAgent no
または ssh -a
は、今では常識。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:17:48 ]: 今ではというか、それがデフォルト。
つかマニュアルに書いてあるし。
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:33:27 ]: >>506 (笑)
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:43:26 ]: >>507-509
キミ達ボンクラと違って、俺のssh-agentは改造してあるから問題ない。
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 08:52:53 ]: いや、agentの問題じゃなくて、クライアント側のsshの問題だから。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/24(金) 09:06:43 ]: ボンクラの知能ではそこまで考えるのが精いっぱいと見える。
513 名前：504 mailto:sage [2009/07/26(日) 10:49:28 ]: >>505
>>506
レスありがとうございます。
505さんのおっしゃる内容は理解できましたが、
506さんの
> 秘密鍵を盗まれたに等しい。
がちょっと気になります。

1. 重要な情報を持つサーバ（ローカルユーザは自身のみ）
2. ローカルユーザが多数いるサーバ

1,2ともに同じ秘密鍵、公開鍵を使用している場合、
2に関しては最悪root権限が奪われた場合に、
1に被害が及ばないか、ということを危惧しています。
通常のパスワード認証であれば、
ssh改ざんされてrootパスワードが漏れて、1に影響が、
ということがあるかと思います。

公開鍵認証の仕組みからすれば、
505さんのおっしゃるとおりかと思うのですが。

>>506-510
あたりの内容って接続後のホストが正しいか確認できない、
とかの内容で
秘密鍵漏洩はなく、1に影響は及ばない、と判断してよいでしょうか？
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/26(日) 17:50:10 ]: >>504
何をしたいのかわからんけど、秘密鍵・公開鍵・公開鍵認証についてちゃんと理解した方が良い。
515 名前：あ mailto:あ [2009/07/27(月) 23:09:30 ]: q
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 09:36:18 ]: >>508
ForwardAgent って設定ファイルに書いてないときは no ってことでいいの？
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 09:49:18 ]: >>516
コンパイル時のオプションにもよるのでは。
犬式OSの鳥によっては、設定ファイルに書かないと
デフォルトで ForwardAgent yes になる鳥が存在する。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 11:57:22 ]: 犬とか鳥とか… 猿はいないのか?
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/29(水) 12:01:27 ]: モニタの前にいる。
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/05(水) 01:12:51 ]: スレ違いな上に亀レススマソ。

>>490
nc に -P があるのは *BSD系だとあたりをつけた上で...
少なくとも FreeBSD 7.2-RELEASE にくっついてきた /usr/bin/nc には、パスワードを事前に設定する方法は無い、と思う。ソースは /usr/src/contrib/netcat
readpassphrase(3) 使ってるから、改造するか、別のプログラムを使うしかないね。

んで、ProxyCommand に使うなら、今のところ connect.c が (探しにくいけど) 個人的にオススメ。
(コレ> ttp://www.meadowy.org/~gotoh/ssh/connect.c)
他にもっと便利な方法があったら、誰か教えてください。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 17:20:51 ]: SSHとSSLとSSDの違い教えろや
教えられない低能は死ね
522 名前：名無しさん＠お腹いっぱい。 [2009/08/08(土) 17:27:12 ]: SSL: secure sockets layre
SSH: secure shell
ここまではいいとして…
SSD は, 以下のうちどれ期待してる?
Society System Decontrol
Solid State Detector
Solid State Drive
Super Star Destroyers
Sotokanda Software Distribution
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 20:12:34 ]: 俺は>>521では無いが、外神田ｿﾌﾄｳｪｱﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝに笑った。
秋葉発のﾃﾞｨｽﾄﾘって何?
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 20:29:56 ]: SSD/Linuxだね。
ぷらっとホームのサイトが今メンテ中だけどgoogleのキャッシュとかで見られると思うよ。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/08(土) 22:30:38 ]: >>524
へへぇOpenBlocks向けのﾃﾞｨｽﾄﾘなんだ。
詳細は今のところ見れないけど、面白そうだね。
教えてくれてありがとう。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/09(日) 11:13:37 ]: 複数の認証方法のどれか一つではなく、複数の認証すべてチェック、例えば
公開鍵認証とパスワード認証の両方を強制する事って可能ですか？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 05:38:05 ]: 鍵にパスつけてるのにさらにパス要求って事？
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 09:41:38 ]: >>527
鍵に付けてるパスフレーズはさすがに関係ない
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 10:29:20 ]: スレの上のほうで公開鍵認証とパスワード認証のどちらがセキュアか
みたいな話があったので、組み合わせれば両方のメリットがあるかなと。
公開鍵認証はパスワード認証の機会を得る為だけに使用する感じです。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 10:42:42 ]: 素人考えだとまず公開鍵認証で失敗したら切断、成功してもエラーを返す→
パスワード認証へ、というプロセスでクライアントの対応も問題なさそうな気が
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 11:03:41 ]: >>529
複数の認証方法を組み合わせたところで、
安全性は一番強い認証方法の強さ以上にはならないと思うんだけど。

公開鍵のみで十分じゃない？
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/10(月) 21:36:13 ]: 「鍵は手に入ったけどパスワードが分らない」
という人にとっては、組み合わせは有効
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 11:27:53 ]: パスワードは時間掛ければいずれ破られるという前提でしょ
つまりは多少の時間稼ぎにしかならん
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 12:00:48 ]: 不注意なユーザーにある程度の安全を強要できるメリットはあるような。
仮に手帳等にパスワード書いてて、鍵はパス無しなユーザーでも
USBメモリ紛失→即侵入踏み台コースは避ける事が出来るかと。
パス入力3回間違えばユーザーロックする設定にすればロックされた時点で
鍵流出の可能性が疑える。まぁ両方同時に紛失すれば同じだけど。
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 13:14:47 ]: んで、そろそろ方法を教えてあげてください
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/11(火) 21:56:42 ]: 秘密鍵から公開鍵を作るときって
公開鍵は毎回文字列が出来る？
537 名前：536 mailto:sage [2009/08/11(火) 21:58:06 ]: まちがいた

×公開鍵は毎回文字列が出来る？
○公開鍵は毎回同じ文字列が出来る？
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:01:39 ]: 認証専用の鯖作って、そこには鍵でアクセスそして、本当にアクセスしたい鯖にはパスでアクセスすればいいんじゃね？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:09:21 ]: Kerberos?
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:11:22 ]: そもそも「秘密鍵から公開鍵を作る」のか？
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 00:41:38 ]: >>536
少なくともRSAやDSAの鍵では毎回同じになる。そもそも秘密鍵って呼んでるけど
秘密鍵の中には公開鍵も含まれている。だからssh-keygen -yで秘密鍵から再生成できる。
542 名前：536 mailto:sage [2009/08/12(水) 03:51:53 ]: >>541
あｒがとう
毎回同じになるのは当然なのね
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 18:46:38 ]: TeraTermを使ってホストにはつながるのですが、
ユーザ名とパスが認証されないです。
OS は debian で、
ttp://www.linux.net-japan.info/install04.html
ここ見てやったのですが・・・

このユーザ名とパスワードは debian にログインする際のそれではないのですか？
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:13:52 ]: >>543
際のそれですよ
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:16:34 ]: すみませんが詳しい方のみ回答をお願いします
546 名前：544 mailto:sage [2009/08/22(土) 19:20:36 ]: >>545
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
ちなみに、原因はsshでもTeraTermでもないだろう
547 名前：543 mailto:sage [2009/08/22(土) 19:30:02 ]: >>544
ありがとうございます。

>>546
545は私ではないです。
どこに問題があると推測できますか？
学校の課題なのですが、
ここ数日あれこれしてみましたが進歩が無くて困っています。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:34:27 ]: password認証が許可されてないとかそういうオチじゃないだろうな
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:35:27 ]: すみませんが学校の課題以外の質問をお願いします
550 名前：543 mailto:sage [2009/08/22(土) 19:45:31 ]: >>548
>>543　に書いたサイトを見る限りパスワード認証を行うときは
sshd_config に対して特別な変更が必要なさそうだったので、
デフォルト値から変えていないです。
なので　PasswordAuthentication yes　となっています。
551 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 19:48:46 ]: >>548
俺もそんな気がする

DenyUsers/AllowUsersの設定か、
PasswordAuthentication yes　がないか

あとは、
ChallengeResponseAuthentication no
にしてるかどうか
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:54:12 ]: >>550
> PasswordAuthentication yes　となっています。

>>551
> PasswordAuthentication yes　がないか

ｗｗｗ
553 名前：543 mailto:sage [2009/08/22(土) 20:05:26 ]: >>551
デフォルトではすべてのユーザが接続可能らしいので
DenyUsers / AllowUsers　は問題ないかと思います。
一応、"AllowUsers ログイン名" を追記しましたがだめでした。
ChallengeResponseAuthentication no にもなっていました。

/etc/init.d/ssh status　をすると
sshd is running. となりましたので起動していないとかいうこともないです。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:11:08 ]: ホストで ssh localhost するとどうなる？
555 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 20:11:13 ]: > sshd_config に対して特別な変更が必要なさそうだったので、
> デフォルト値から変えていないです。

って言ってんのに、

> ChallengeResponseAuthentication no にもなっていました。

っておかしいだろ
ChallengeResponseAuthenticationってデフォルト値yesだし

sshd_configで何変更したのか全部書いてみろ
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:19:58 ]: 情報小出しはバカの印
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:35:58 ]: どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなｗ
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:41:24 ]: エスパーすると、
↓の質問と回答に非常に近い。
pc12.2ch.net/test/read.cgi/unix/1207042632/643
559 名前：543 mailto:sage [2009/08/22(土) 20:49:51 ]: >>555-556
申し訳ないです。
ファイルのダウンロードすらわからないので画像取りました。
up2.viploader.net/pic2/src/viploaderf170057.png

>>558
ありがとうございます。ちょっと見てきます。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:55:20 ]: >>555
>ChallengeResponseAuthenticationってデフォルト値yesだし

Linuxでは鳥によってデフォルトnoだし。
561 名前：名無しさん＠お腹いっぱい。 [2009/08/22(土) 20:59:52 ]: >>543
ログインするときに、"Use plain password to log in"を選択してる?
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:08:14 ]: >>561
日本語版なので同じ記述はないのですが、
"プレインテキストを使う" になっています。
Tera Term は
ttp://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html
ここのを入れました。
563 名前：543 mailto:sage [2009/08/22(土) 21:09:03 ]: >>562　は　>>543 です
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:15:04 ]: >>558
ああああああああ入れました。
スレの通り学校のIDとパスで入れました。
ありがとうございます。

協力してくださった皆さん、ありがとうございました。
スレ汚して申し訳なかったです。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:36:43 ]: 脳みその際インストを忘れないように
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:38:19 ]: もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ?
バカすぐるｗ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:37:31 ]: バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは
何か原因があるのじゃないだろうか?
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:54:07 ]: >>566
ちゃうちゃう
アカウント追加してもそれが反映されないようになってたくさい

>>567
へんな制限かかってるマシンを学生に渡す糞学校が原因だろう
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:55:03 ]: >>566
debian にログインする際に使用するIDとパスではなく、
VMware からホストにつなぐ際に使用するIDとパスでしたというオチ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 07:37:57 ]: 設定見せろ
↓
苦労して設定ファイルをアップロード
↓
回答者沈黙
↓
別の回答者が別の回答
↓
解決

見せろといわれた設定ファイルは無関係ｗ

の法則。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 17:53:24 ]: だいたい回答者が威圧的なときは、その回答は間違ってるよな。
「○○見せろ」ってときもだいたい無関係だし。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:37:28 ]: まあ設定間違ってないことはわかるじゃんｗ
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:53:36 ]: >>558 は、設定アップロード(>>559)より前に答えているんだな
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 19:17:21 ]: >>556
どの情報を出すのか最初からちゃんと提示しろよアホ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:33:03 ]: 設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:47:11 ]: 設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 06:53:12 ]: >>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:24:20 ]: >>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:32:08 ]: >>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)

>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 11:12:51 ]: 579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:05:31 ]: 昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ

「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ

叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから

はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな

自分が「質問者」だったら、「こんなのの相手しなきゃならないの？」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:40:50 ]: 質問者はトリップ推奨。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:58:18 ]: >>581
ムダな長文意見はチラシの裏にでも書いとけ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 13:59:00 ]: てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 18:07:01 ]: UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:48:53 ]: デフォルトfusianasanで十分
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 21:10:25 ]: それだとなりすまし抑制にならない。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 08:39:31 ]: sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか？

vi とかは表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 09:20:31 ]: SSHと関係ねーだろ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:30:12 ]: >>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:50:46 ]: いや、かなりずれている。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:56:35 ]: 全然ずれている。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:58:21 ]: 質問に答えられない屑は黙ってろ
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:01:13 ]: 「全然」は打ち消しを伴うのが標準用法
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:13:45 ]: 現在非標準とされている用法をあえて使う。
異化作用ってやつだ。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:18:56 ]: www.geocities.com/CollegePark/Lab/5888/monqouen/zenzen.html
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:20:15 ]: そこを先回りして「誤用」と言ってないということに気付け。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:27:52 ]: そこを先回りして「全然」と言った事に気付け。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:42:19 ]: >>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよｗｗ
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:56:30 ]: >>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:02:14 ]: >>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:10:42 ]: ダウト(笑)
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:11:38 ]: >>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

byte SSH_MSG_CHANNEL_REQUEST
uint32 recipient channel
string "pty-req"
boolean want_reply
string TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:36:20 ]: >>589涙目www
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 13:19:54 ]: >>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:29:34 ]: >>599
設定を見せたらお前答えられるのかよ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:53:15 ]: キチガイ煽りが湧いているのか…
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 17:36:19 ]: >>604は何を言っているのか・・・
609 名前：名無しさん＠お腹いっぱい。 [2009/09/01(火) 10:52:47 ]: ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか？

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:22:26 ]: >>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:44:30 ]: >>609
code.google.com/p/openssh-lpk/
612 名前：609 mailto:sage [2009/09/01(火) 12:38:04 ]: >>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 16:44:52 ]: ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
japan.internet.com/developer/20080129/26.html
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 16:02:49 ]: 失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか？
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？

環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS
615 名前：614 mailto:sage [2009/09/10(木) 16:09:11 ]: お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。
616 名前：名無しさん＠お腹いっぱい。 [2009/09/11(金) 02:26:16 ]: sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 02:34:12 ]: >>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 08:26:48 ]: >>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:38:21 ]: 実在ドメイン使うなよ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ]: RAM爺乙
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ]: >>619
example.co.jpを使えということだな
622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ]: >>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ]: whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃいわいさんぷる
f. [組織名] 株式会社イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ]: ttp://www.sample.co.jp/
うまそうなサンプルだ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ]: >>622
ttp://jprs.jp/info/faq.html#27
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ]: 慣例としてexample.comをつかうのよね
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ]: というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ]: see RFC 2606
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ]: >>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ]: 逆に、>>622 が「実在しない」と思った理由が知りたいな。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ]: hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ]: ハ、ハ、ハゲちゃうわ！
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ]: example.com REJECT
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ]: 質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ]: 解説ページ: man ssh
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ]: rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ]: >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ]: >>637 だと端末3枚要る.
s/-N/-N -f/
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]: 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]: そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]: 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]: 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]: 孫請け以下の底辺は自宅が会社だったりするんだぜ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]: 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ]: 結論
今後の日本はSSHが淘汰される世の中になる
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ]: 会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ]: >>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ]: 頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ]: 頭が悪い奴の方が多いのだからしょうがない。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ]: 大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ]: 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ]: ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ]: 情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ]: まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ]: >>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさｗ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]: >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]: 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]: リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]: >>656
電波法違反
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]: 俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]: うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]: p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]: 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]: P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？
666 名前：634 mailto:sage [2009/09/19(土) 11:41:55 ]: どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に？)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]: >>655
こっそり見られるのと最初から言われてるのとどっちがいい？
おれはｲｰﾓﾊﾞ使うから関係ないがな
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]: >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]: OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]: >>669
SSH の問題ではない。

くだらねえ質問はここに書き込め！ Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]: >>670
ありがとうございます。向こうで聞いてみます。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]: OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか？
複数起動するしかないでしょうか。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]: >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか？

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ]: sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある？
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ]: コマンドラインオプションってこと？
psしたらパスワードバレるような危険なオプションは需要ないと思う。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ]: >>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ]: >>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ]: 作ったんなら公開してみれば？
expectとかもあるし、欲しがる人は少ないかもしれないけど
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ]: >>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ]: 普通は公開鍵でパスワード無しにするのが正解
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ]: >>677
どんな風に？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ]: それで安全になると思うんだ？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ]: 安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ]: まさかそんな素人だましの処理で対策とは言わんよね？
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ]: >>685
後出し乙。本当は知らなかったくせに。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ]: >>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ？
ヒストリ、シェルのメモリとか？
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ]: 基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ]: パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ]: >>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ]: psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ]: >>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ]: パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ]: パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ]: >>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ]: >>695
どんな風に？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ]: リピートすんな
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ]: 基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ]: ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH（パッケージはopenssh-server-4.3p2-26.el5）、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に１度のペースで１分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ]: >>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ]: keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ]: 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ

長い奴は童貞

これ、基礎知識な。所詮その程度のこと
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ]: >>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は１回につききっちり３０秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した１０～２０秒後にまた固まります。
調子いいときでも３～４分動けばいいほうです。

きっちり３０秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ]: >数分に１度のペースで１分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か？
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:38:44 ]: >>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:01:41 ]: >>704
回線が nifty とか?
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:07:17 ]: >>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:24:07 ]: sshじゃなくてリモートデスクトップが原因だろうね
710 名前：704 mailto:sage [2009/10/11(日) 18:28:07 ]: >>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし

>>708
もちろん直接繋げばこのような現象はでません
普通に使えます

直接繋ぐ　→　正常
外からssh経由で接続　→　現象発生
ローカルからssh経由で接続　→　現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…

>>709
仮にそうだったとしてもssh経由だと出る　という事なんでしょうかね…
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:57 ]: 同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない？起こってる？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 21:55:16 ]: RDPってTCPだよね。なら、この可能性は？

ttp://shugo.net/docs/tcp-tcp.html

けど、HTTPならうまくいくんだよね。なんだろ？
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:20:14 ]: Portforward だからそれはかんけいないとおもう
714 名前：712 mailto:sage [2009/10/11(日) 23:28:58 ]: Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの？
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:52:09 ]: 違う
716 名前：712 mailto:sage [2009/10/12(月) 10:44:44 ]: そうなんだ・・・
知らんかった・・・勉強しなおします。

To: 質問者さん

すれ汚しただけになってしまい、すみませんでした。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 15:24:21 ]: >>700
その「環境」がサーバで、クライアントはWindowsか?

だとするとそのサーバからrdesktopで接続してみるとか。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 23:31:14 ]: ん？ SSH の Port Forward って、モロに TCP over TCP でしょ？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 00:52:28 ]: rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:14 ]: >>718
SSHプロトコル over TCP
だよ
721 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:12:34 ]: >>718
TCPが流れているわけじゃない。
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:46:18 ]: (TCP over SSH) over TCP?
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 11:48:05 ]: SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 00:28:53 ]: SSHよりはFreeBSDの話かもしれませんが。

FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。

具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。

Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。

puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな？という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 00:31:09 ]: シェルの設定ファイルにexitと書かれるいたずら...なんちって
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 01:12:40 ]: >>724
もしコンソールに直接入っても同じならsshの問題ではないね

他の端末から、

$ ssh [targethost] hostname

とかやってみたらどうなんの？
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 01:34:44 ]: >>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない？
728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 03:24:40 ]: rm ~hoge/.ssh/known_hosts
729 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 06:37:21 ]: すいません、質問させてください

rootは鍵認証、他の一般ユーザはパスワード認証おｋとしたいのですが
そういう設定は出来ますでしょうか？
730 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 06:44:02 ]: no
731 名前：名無しさん＠お腹いっぱい。 [2009/10/14(水) 06:48:32 ]: >>730

ありがとうございます。

結構要望は多いと思うんだけどなぁ。。残念です
732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 07:15:18 ]: そもそもrootで直接sshを認める要望がないから需要はない。
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 07:28:43 ]: ChallengeResponseAuthentication no
PermitRootLogin without-password
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 12:02:50 ]: >>733
できました！
ありがとうございました！！
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 12:49:47 ]: そして今、>>730 >>732 の立場が問われるｗ
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 15:02:42 ]: いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 15:10:03 ]: おまいら
PermitRootLogin no
にしねーの？
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 16:16:19 ]: デフォルトでnoだから、あえてnoにはしない。
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 17:02:44 ]: >>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…
740 名前：724 mailto:sage [2009/10/14(水) 21:37:51 ]: レスありがとうございます。

>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。

>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。

>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。

>728さま
遠隔で操作できない状態なので実行できません・・・。

スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか？

また、仮にそうだとした場合遠隔で復旧するいい方法がありますか？
識者の方ご教授ください。
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/14(水) 21:49:19 ]: >>740
sftpはつながりませんか?
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 01:03:41 ]: >>724
>突如としてログインできなくなってしまいました。

勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 01:05:25 ]: >>740
>遠隔で操作できない状態なので実行できません・・・。

>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。

???
どうやって試したんだ？
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 09:26:05 ]: >>724
> FreeBSD 7.2-RELEASEをインストールした

実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 11:19:09 ]: >>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 13:46:13 ]: >>740
レンサバならサポートに連絡で。

プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。
747 名前：724 mailto:sage [2009/10/15(木) 20:34:26 ]: たくさんレスありがとうございます。

>741さま
sftpも繋がりません。

>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。

なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。

>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。

>744さま
7.2-RELEASEを新規インストールした機械です。

>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。

ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか？

識者の方、ご指摘お願いします。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 20:53:54 ]: >>724
users-jpでもやってるひとねｗ
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 22:07:33 ]: /etc/shells が壊れてる
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 00:37:10 ]: >>749
手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。
ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように
なって、sftpもつながらなくなった。

もし>>747がbashとか他のシェルを使っているのなら、それが依存している
libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー
ドで起動してシェルを/bin/shに戻してもらえばいい。
751 名前：724 mailto:sage [2009/10/16(金) 19:21:44 ]: レスありがとうございます。

>748さま
そうです。こういうのも、広義のマルチポストと言うんですかね？

>749さま
ありがとうございます。

>750さま
わざわざ試していただいてありがとうございます。シェルはtcshです。
別の所から得た情報によると、tcshとcshは最近は実態が同じで、
tcshはlibiconvには依存していないとの事です。

libiconvの前にはgettextをインストールしましたが、これが原因に
なっているでしょうか？

ご教授のほどよろしくお願いします。

/bin/shへの手続きは週明けにでも行いたいと思います。
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/16(金) 23:12:06 ]: >>751
シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している
かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい
るようです。
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 20:20:21 ]: フィンガープリント書き足しますか？
みたいな質問を常に「はい」にしたいんだけど
ssh_configで可能？
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/17(土) 21:39:54 ]: StrictHostKeyChecking
755 名前：名無しさん＠お腹いっぱい。 [2009/10/18(日) 00:08:54 ]: 今更だが、5.3p1あげ
ちょっと出張行ってた間にﾘﾘｰｽされちまった。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 08:51:13 ]: >>754
StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている
公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか？
そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で
「いいえ」にするのが普通だと思うけど。
757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:22:05 ]: manも確認しないで他人の回答に因縁つける奴ってなんなの?
www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html
StrictHostKeyChecking (厳格なホスト鍵チェック)
この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:33:38 ]: >>757
すまん、上半分しか読んでなかった。

StrictHostKeyChecking

If this flag is set to yes, ssh will never automatically
add host keys to the $HOME/.ssh/known_hosts file, and
will refuse to connect hosts whose host key has changed.
This provides maximum protection against trojan horse
attacks. However, it can be a source of inconvenience if
you do not have good /etc/ssh/ssh_known_hosts files
installed and frequently connect new hosts. This option

forces the user to manually add any new hosts. Normally
this option is disabled, and new hosts will
automatically be added to the known host files. The host
keys of known hosts will be verified automatically in
either case. The argument must be yes or no or ask. The
default is ask.
759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 09:44:46 ]: 英語が不自由な人ってかわいそうですね＾＾
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 15:03:39 ]: 頭も不自由らしい
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 16:17:57 ]: >>754
ありがとう。うちにきて妹とファックしてもいいよ
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/18(日) 22:27:30 ]: ありがとう。うちにきて祖母とファックしてもいいよ
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/19(月) 19:43:02 ]: ありがとう。北海道にきて鳩と友愛してもいいよ
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/19(月) 21:24:22 ]: ありがとう。北海道にきて酒をごっくんしてもいいよ
765 名前：724 [2009/10/19(月) 21:58:35 ]: >752
ありがとうございます。シェルは変えていませんが、やっぱり
使えません。業者に入れ替えの処理をお願いしようと思いま
す。
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 04:51:03 ]: sshの読み方を教えてください
シュッーでいいのでしょうか？
767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/20(火) 05:05:27 ]: しこしこふぅ
768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/21(水) 14:19:19 ]: >>766
えすえすえいち
769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/21(水) 15:34:09 ]: ちなみにpsst(lshの別名だっけ？)にはこんな意味があった
ttp://eow.alc.co.jp/psst/UTF-8/
770 名前：名無しさん＠お腹いっぱい。 [2009/10/21(水) 21:18:57 ]: blogwatcher.pi.titech.ac.jp/nandemorss/index.cgi?url=http%3A%2F%2Fpc12.2ch.net%2Ftest%2Fread.cgi%2Funix%2F1202782840%2F
771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:24:16 ]: Xでリモートのプログラムを起動しようと思って、EmacsｔとかFirefoxとか起動してみたけど
起動にも描画にもやたら時間かかって使い物になるのはxeyesだけだった…。
LAN内だと問題ないけど、インターネット経由だと使えないのかな。
772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:39:31 ]: >>771
sshと関係あんの？
773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 20:42:01 ]: ssh -Xでやったから
774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:00:28 ]: 概出かも知れませんが
時間がかかるプログラムを実行中でもコンソールの入出力が何も無いと
無通信と判断されてしまうためか短い時間で切断されます

サーバー側で sshd_config など書き換えて restart しても変わらないようです
ClientAliveInterval 60
ClientAliveCountMax 3

どんな原因が考えられますか?
どこを直せば良いでしょうか？
775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:21:03 ]: もっと大きい値にしても変わらないの？
776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:25:41 ]: 一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない？
777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:27:29 ]: 切断されても困らないようにscreen
778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:30:29 ]: すみませんが詳しい方のみ回答をお願いします
779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:40:54 ]: オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/24(土) 23:54:23 ]: オレも詳しいぞ
まじめに回答してやったのに、何だその言いざまは
781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:05:09 ]: すみませんが詳しい方なら的確な回答をお願いします
782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:31:31 ]: クライアント側のssh_configに
ServerAliveIntervalの設定入れてみるとどうだろう?

実はシェルのautologoutが原因だったって事は無いよね
783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 00:37:44 ]: 的確な質問をしないから、的確な回答が出来ないのだ。
的確な質問ができなくて、的確な回答が欲しいならエスパースレに行け。
784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 01:15:13 ]: >>774
お前が包茎なのが原因。
785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 08:10:20 ]: >>775
ClientAliveInterval 60
ClientAliveCountMax 300
とかで
tail -f /var/log/maillog
みたいにしてデータが流れてる状態にしておくと
接続が維持されてちょうど5時間後に切れました。
しかしコンソールが更新されない使い方をすると5時間以内に切れるのです。

>>776
何も出ませんでした。
エラーとかではなさそうです。

>>777
済みません意味がよくわかりません。

>>782
やってみます。

>>784
はい包茎です。引っ張るとさらに伸びます。
786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/25(日) 14:26:51 ]: >>785
screenてのはGNU screenのこと。
セッションが切断されてもシェルとかを保持してくれます。
787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 01:23:36 ]: tmuxでいいよ
788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 01:50:35 ]: >>786-787
tmuxで逝ってみます
thx!
789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 06:21:23 ]: >>773
lbxproxyで通信量を抑えることはできる
使い方は簡単だから自分で調べろ
圧縮も効果があったように思うが応答は若干悪化するかもしれん

まあVNC使って表示色数減らした方が快適なんだがな
再接続もできるし
790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 15:33:34 ]: scpの時にコピーしたファイルの権限がデフォルトで、644になってしまいます。
664にしたいのですが、umaskを設定する方法はありませんでしょうか？
.bashrcにumask 002と書いたのですが、sshのshellからだとtouchするとちゃんと664になるのですが、
scp経由だとダメポでした。

クライアントはwinscp 4.2.1を使っています。
791 名前：790 mailto:sage [2009/10/26(月) 15:43:02 ]: winscpの設定を見たら、パーミッションの設定があり、そこで設定ができました。
しかし、これってグローバルの設定なのか(´･ω･`)
アカウントごとに設定する方法ってないものなのかな、こういうのって
792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/26(月) 23:19:16 ]: コピー元のファイルを664にしておくのは？
793 名前：790 mailto:sage [2009/10/27(火) 08:44:36 ]: >>792
コピー元はWindowsのNTFSなんですが、特に664とかないっす…ファイルの権限はありますが
794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/27(火) 18:18:34 ]: >>793
.bashrcの一番上に書いてもだめ?
795 名前：パンツにうんこがついても恥ずかしくないもん！ mailto:お前以外全員NPCだよ [2009/10/31(土) 20:46:14 ]: Chrootでsshを利用したいのですが、だめっすか？
796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 21:17:35 ]: いいっすよ
797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 22:50:45 ]: bind を chroot した
sshd を chroot した
smtpd を chroot した
ftpd を chroot した
jail を発見した
798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:22:52 ]: MacOS X 10.5(Leopard)のTerminalからOpenSUSE LinuxへX Forwardingして
SSHで接続しているのですが，GUIアプリを立ち上げる際に次のような
Warningが出ます．

Xlib: extension "RANDR" missing on display ":10.0"

Warning以外は問題なく動いているので実害はないのですが
気持ちが悪いので何とか対処したいのです．何か対策を知っている方は
いますか？
X11.appにxrandrをサポートしてないのが原因ぽいのですが…．
海外のフォーラムを探しても具体的な解決方法には至りませんでした．

ttp://forum.soft32.com/linux/etension-RANDR-missing-display-ftopict440750.html
799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:32:50 ]: XサーバがMacOSから画面制御を完全に奪えるなら可能だろうけど、
そんな事望んで無いんでしょ。
800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 23:33:24 ]: >>798

GUIアプリ 2> /dev/null
801 名前：798 mailto:sage [2009/11/04(水) 00:00:52 ]: >>799
単純にwarningが消えてしまえばそれでいいって感じです．
>>800
確かにその方法でもよいのですが，それだとアプリ起動の度に付け加える
ことになるのと，エラー出力全体が消されてしまうのがスマートじゃない
のが…．我侭ですみません．
802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 00:05:15 ]: >>801
xlibで警告だしている部分を削除して再ビルド。
803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 01:20:31 ]: いつまでスレ違い板違いの話題をするんですか
804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 02:35:05 ]: 該当するスレがわからないのでこちらでお伺いします。
sshfs単独ではマウントできるのですが、
autofsと組み合わせると発動しません。
例えば、 ls /mnt/sshfs/foobar/ とすると
ls: cannot open directory /mnt/sshfs/foobar そのようなファイルやディレクトリはありません
となります。原因としてどのような可能性が考えられるでしょうか。
805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 09:46:49 ]: どうやって認証すんだよ。
806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 10:42:18 ]: >>804
激しくワロタ
807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 17:37:12 ]: ttp://linux.mini13i.gotdns.org/?filesystem%2Fsshfs

sshfsって使ったことないんだけど、
速度的にどうなんでしょう?

実体はsftpってことは
例えばsmbやnfsより速い?
808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 18:55:38 ]: >>805
認証はあるユーザ固定です。
いかが参考にしたサイトです。
ttp://www.mccambridge.org/blog/2007/05/totally-seamless-sshfs-under-linux-using-fuse-and-autofs/
>>806
ヒントでもよいので教えて頂けませんか。
>>807
許可がされていないというわけではないようです。
補足説明をするとbashの補完機能では上記のfoobarを出せるのにcannot~となります。
809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 20:17:09 ]: >>808
/mnt/sshfs/foobar までは、autofsのブラウズ機能によって
マウント前から見えているので bashで補完できる。

ところが、ls /mnt/sshfs/foobar/の場合は foobarの内容がlsによってstat(2)される
ので、実際にマウントされていないとエラーになる。

ssh-agentの環境変数とかは automountのデーモンにちゃんと継承されてるのかな?
810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/04(水) 23:22:46 ]: >>809
マウントが失敗しているとのアドバイスを手がかりに解決することができました。
思い込みから参照先のサイトのはじまりの方をよく読んでいなかったことが原因でした。
参照したサイトの方法では、ローカルのrootからリモートのuserに接続しています。
rootで鍵認証接続の設定をすると無事にautofsが発動しました。
失礼しました。
>>808
回線の状況にもよりますが、Roxファイラでディレクトリを移動してもそれほどもたつきは感じません。
ファイル転送自体はCIFSやNFSと比べて速いかどうかはわからないですが、
軽いテキストファイル程度ならきびきびと転送されています。
811 名前：名無しさん＠お腹いっぱい。 [2009/11/05(木) 01:42:38 ]: port forwardingについて解説してるサイトないですか？

ssh -L host0:port1:host1:port2 host2
ssh -R host0:port1:host1:port2 host2

のport?がどのホストから見たポートかよくわかりません

hostAからportAを通してhostB:portBに接続したいのですがhostB側から
ssh -Rなどしてトンネルを掘ることはできますか？
812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 01:47:22 ]: あるからググればいいと思うよ
813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 04:09:00 ]: >>811
hostB$ ssh -R portA:127.0.0.1:portB hostA
hostA$ telnet 127.0.0.1 portA
って感じかな。
最初の 127.0.0.1 は hostB から見た IP アドレス。
814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 07:16:54 ]: >>813
すみませんが詳しい方のみ回答をお願いします
815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 07:36:58 ]: >>814
すみませんが詳しくない方は書き込みを御遠慮ください
816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 08:50:50 ]: >>813
できました。
ありがとうございました。

>>814
悔しかったんだねｗ
817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 13:53:54 ]: このキチガイ、まだUNIX板に粘着しているのか
818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/05(木) 14:23:07 ]: FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?
819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/10(火) 23:06:47 ]: ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい
820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/11(水) 04:50:35 ]: >>819
●買っとけ
821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 05:55:32 ]: ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか？

こんな感じで試してみたけどダメポ

$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/
822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 06:17:09 ]: コピー元は不要
823 名前：821 mailto:sage [2009/11/15(日) 07:46:38 ]: >>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、

$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/

だとコピーできる。
824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 07:47:24 ]: >>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは
825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 07:55:05 ]: forward
826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/15(日) 21:20:54 ]: >>821
.ssh/configに書いておくんじゃダメ？
827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/18(水) 06:58:26 ]: >>822
すみませんが詳しい方のみ回答をお願いします
828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 17:00:37 ]: ttp://ameblo.jp/teteig/entry-10189537718.html
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
（コピーしたものですが）
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。
829 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 19:26:27 ]: chroot
830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 19:28:03 ]: >>828
>chrootの設定をして、

>>829
すみませんが詳しい方のみ回答をお願いします
831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 20:18:45 ]: chrootの設定を「正しく」すればいいんぢゃね?
832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 21:11:17 ]: たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう

自分もためしてみよう
833 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/20(金) 05:37:44 ]: 　　　　　　　　　__,,／　　_, ----｀ヽ　　：.
　　　　　：. 　／　_　　　　　___　　　､＼
　　　　　　 / ／　　　i　　　　＼　＼＼　：.
　　　：.　,'./ 　　　 i　　ヽ:.　　ヽ:.:..　ヽ.ヽ
　　　　　 ,'/　　　 / .ハヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：.
　　　：. |i .i　i　 .i /　ヽﾄ､＼､:.:.:. ',:.',:.:.lヽ}
　　　　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:}
　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　ｲjミﾄｲｲＶ　：.　　な…
　　　　 .|　 :ﾒヽ.', `ozＺ} 　　　 izN｡ﾊ::{　　　　　なんなんだよもん？
　　　：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞハ.:',　：.　　　ここ、どこだよもん？
　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　なんであたし
　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　貼られたんだよもん？
　　　　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼
　：.　／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：.
　　 /　/　）ヽヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ',
　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ',
　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.}
　Ｖ　| .:.:/:.:|_,ｨ'￣　ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ
　　　ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧|
　　　　ヽ! ）人　　　　: : :人　　　 : : : / ＼!　：.
　　　　　　"　ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：.
　　　　　　　：.　＼__／//: :＼______／: : : : : : : ヽ
　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ',
　　　　　：. 　　 / ､ {;{　　 |;|　　　. : i／. : : : : : :|
　　　　　　　　／　｀Ｙ;{. . . .|;|. : : : ／i: : : : : : : : :l
834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/21(土) 18:25:22 ]: >>831
ああ、わかった。てゆーか>>829だけじゃかわいそうだろｗ
835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/21(土) 18:31:23 ]: exit
836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 02:06:11 ]: ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.

ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。

そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか（追加/変更する箇所）

以上、よろしくお願いいたします。
837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/30(月) 13:37:37 ]: >>863
エラーメッセージどおり10080が開けないんじゃないの？なんかのプロセスがもう使ってるとか。
838 名前：863 mailto:sage [2009/12/01(火) 02:32:25 ]: >>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。
839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 04:16:35 ]: とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ
840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 06:34:38 ]: >>837
すみませんが詳しい方のみ回答をお願いします

>>839
コマンドライン書いても君には回答できない
841 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 07:13:08 ]: 840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場
842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 10:11:34 ]: オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 10:43:00 ]: 相手すんな。
844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 11:22:04 ]: >>836
何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。

$ ssh -L 6010:localhost:6010 foo exit
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
$ ssh -L 1.2.3.4:6010:localhost:6010 foo exit
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 12:27:30 ]: SELinux?
846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 14:17:53 ]: iptables?
847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 14:37:43 ]: NetworkManager?
848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 19:50:05 ]: パケットフィルタで弾いているとかはないの?
849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 20:02:46 ]: すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。
850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 21:54:07 ]: 最終回答：おとといきやがれ
851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/01(火) 22:24:59 ]: えっ
852 名前：836=838 mailto:sage [2009/12/01(火) 23:41:31 ]: >841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。
騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。

>>839
ダイナミック転送をしようとしているので、コマンドラインオプションは
$ ssh -D 10080 user@server
です。ちなみに、rootでも結果は同じです。

>>844
ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。
問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。

>>845,>>846
SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。
Debianにおけるデフォルトの設定を調べてみます。

>>847
NetworkManagerはGNOMEでしたっけ？統合デスクトップ環境は使ってないのでわからないです、すみません。。

>>848
もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。
調べてみます。
853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:21:32 ]: トリップつけときな。
854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:36:38 ]: >>852
Debian lennyだとデフォルトではSELinuxは有効になっていないので、
意図して設定していないのなら違うかな。

sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、
Debian標準のssh_configならその辺はコメントアウトされていたり
そもそも記述がなかったりして、デフォルト値で動くはずだし。
855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 00:48:18 ]: >>852
localhostのIPアドレスが振られてないんじゃね。
ifconfig lo 実行してみて。
856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 06:40:27 ]: >>855
Linuxでは、loのIPアドレスが振られてなくても
ハードコーディング的に勝手に 127.0.0.1で動くんだよ。
857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 08:58:59 ]: >>856
ifdown lo
してからやったら>>836と同じエラーになったよ
858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 16:44:47 ]: >>856
嘘をついてどうするんですか？何がしたいの？
859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/02(水) 21:04:27 ]: >>856
Linux の lo について。

Knoppix 6.0.1 を使って色々確かめた結果、
1. up 状態では、lo に唯一ついているアドレスは削除できない。
2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。
3. この時 127.0.0.1 は使用できない。
4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。
5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。
6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。

uname -a
Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux
860 名前：852 mailto:sage [2009/12/03(木) 23:58:27 ]: みなさまレスありがとうございます。

>>854
ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。

>>855
$ /sbin/ifconfig lo
lo Link encap:ローカルループバック
LOOPBACK MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
---
となっています。
ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています（この書き込みもdebianマシンから行っています）。
861 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 07:29:57 ]: >>860
やっぱりそれが原因でしたね。
解決おめでとう。

次の質問どうぞ
↓
862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 07:39:17 ]: >>858
>>859 (の6.)を見ると、あながち嘘でもないじゃん。
863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 13:41:00 ]: >>860
どうやってインストールしたのかは知らんが、/etc/network/interfacesに
auto lo
iface lo inet loopback
を書き加えて再起動。
864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/06(日) 18:03:58 ]: >>862
蒸し返すなよ。間違いは認めろ。
865 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/06(日) 18:05:52 ]: >>858
嘘だと決めつけた >>858 からの謝罪まだ～?
866 名前：860 mailto:sage [2009/12/07(月) 00:41:38 ]: 860です。
結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。
無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。

具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。
改めてUNIX板の皆様の知識の豊富さに驚いています。

それではこれにて。
867 名前：名無しさん＠お腹いっぱい。 [2009/12/19(土) 14:36:18 ]: DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが
これってターミナル側のせいでしょうか、それともシェルのせいでしょうか？
Poderosaでアクセスしたときは、DELが有効に働くので、
ターミナルのような気がするのですが、
例えば、チャネル開くときに特定のコマンドを送信して、
DELが有効になるとかのコマンドが有るのでしょうか？
868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 19:54:21 ]: むしろ、ターミナルの設定を替えればいいんじゃないか。
869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/19(土) 23:47:19 ]: 正しく作られているsshクライアントとsshサーバはセッション開設時に
端末モードのネゴシエーションを行い設定する。シェルは関係ない。
870 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 08:44:01 ]: 端末モードって言うのはVT100とかXtermとかでしょうか？
ていうことは
SSH_MSG_CHANNEL_REQUEST
に何か書き込めばいいのでしょうか？
871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 09:47:15 ]: ssh1だったらSSH1_CMSG_REQUEST_PTY、
ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。
872 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 09:49:03 ]: tools.ietf.org/html/draft-ietf-secsh-connect-25
これかな？
873 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 09:50:33 ]: >>871
解決の糸口ありがとうございます！
いやっほおおおおおおおおい！
874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 09:56:45 ]: ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ
なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。
875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/20(日) 10:03:38 ]: The Secure Shell (SSH) Protocol Architecture (RFC 4251)
The Secure Shell (SSH) Authentication Protocol (RFC 4252)
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
The Secure Shell (SSH) Connection Protocol (RFC 4254)
876 名前：名無しさん＠お腹いっぱい。 [2009/12/20(日) 18:32:43 ]: tools.ietf.org/html/rfc4250#section-4.5.2
VERASE は特定のキーを押したら、
BSの動作をするというオプションなんですが、
逆のオプションが見当たらないんですTT
877 名前：名無しさん＠お腹いっぱい。 [2009/12/23(水) 01:53:32 ]: sshfsでつなごうとすると、
read: Connection reset by peer
というエラーが出てつなげません
考えられる理由を教えてください

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef