SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:13:52 ]: >>543
際のそれですよ
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:16:34 ]: すみませんが詳しい方のみ回答をお願いします
546 名前：544 mailto:sage [2009/08/22(土) 19:20:36 ]: >>545
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは
ちなみに、原因はsshでもTeraTermでもないだろう
547 名前：543 mailto:sage [2009/08/22(土) 19:30:02 ]: >>544
ありがとうございます。

>>546
545は私ではないです。
どこに問題があると推測できますか？
学校の課題なのですが、
ここ数日あれこれしてみましたが進歩が無くて困っています。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:34:27 ]: password認証が許可されてないとかそういうオチじゃないだろうな
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:35:27 ]: すみませんが学校の課題以外の質問をお願いします
550 名前：543 mailto:sage [2009/08/22(土) 19:45:31 ]: >>548
>>543　に書いたサイトを見る限りパスワード認証を行うときは
sshd_config に対して特別な変更が必要なさそうだったので、
デフォルト値から変えていないです。
なので　PasswordAuthentication yes　となっています。
551 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 19:48:46 ]: >>548
俺もそんな気がする

DenyUsers/AllowUsersの設定か、
PasswordAuthentication yes　がないか

あとは、
ChallengeResponseAuthentication no
にしてるかどうか
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 19:54:12 ]: >>550
> PasswordAuthentication yes　となっています。

>>551
> PasswordAuthentication yes　がないか

ｗｗｗ
553 名前：543 mailto:sage [2009/08/22(土) 20:05:26 ]: >>551
デフォルトではすべてのユーザが接続可能らしいので
DenyUsers / AllowUsers　は問題ないかと思います。
一応、"AllowUsers ログイン名" を追記しましたがだめでした。
ChallengeResponseAuthentication no にもなっていました。

/etc/init.d/ssh status　をすると
sshd is running. となりましたので起動していないとかいうこともないです。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:11:08 ]: ホストで ssh localhost するとどうなる？
555 名前：名無し募集中。。。 mailto:sage [2009/08/22(土) 20:11:13 ]: > sshd_config に対して特別な変更が必要なさそうだったので、
> デフォルト値から変えていないです。

って言ってんのに、

> ChallengeResponseAuthentication no にもなっていました。

っておかしいだろ
ChallengeResponseAuthenticationってデフォルト値yesだし

sshd_configで何変更したのか全部書いてみろ
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:19:58 ]: 情報小出しはバカの印
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:35:58 ]: どの程度情報を出したらいいかわかってるなら、質問しなくても自力で解決できるわなｗ
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:41:24 ]: エスパーすると、
↓の質問と回答に非常に近い。
pc12.2ch.net/test/read.cgi/unix/1207042632/643
559 名前：543 mailto:sage [2009/08/22(土) 20:49:51 ]: >>555-556
申し訳ないです。
ファイルのダウンロードすらわからないので画像取りました。
up2.viploader.net/pic2/src/viploaderf170057.png

>>558
ありがとうございます。ちょっと見てきます。
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 20:55:20 ]: >>555
>ChallengeResponseAuthenticationってデフォルト値yesだし

Linuxでは鳥によってデフォルトnoだし。
561 名前：名無しさん＠お腹いっぱい。 [2009/08/22(土) 20:59:52 ]: >>543
ログインするときに、"Use plain password to log in"を選択してる?
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:08:14 ]: >>561
日本語版なので同じ記述はないのですが、
"プレインテキストを使う" になっています。
Tera Term は
ttp://www.forest.impress.co.jp/lib/inet/servernt/remote/utf8teraterm.html
ここのを入れました。
563 名前：543 mailto:sage [2009/08/22(土) 21:09:03 ]: >>562　は　>>543 です
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:15:04 ]: >>558
ああああああああ入れました。
スレの通り学校のIDとパスで入れました。
ありがとうございます。

協力してくださった皆さん、ありがとうございました。
スレ汚して申し訳なかったです。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:36:43 ]: 脳みその際インストを忘れないように
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/22(土) 21:38:19 ]: もしかしてクライアント側にアカウント追加してそれで入ろうとしてたってオチ?
バカすぐるｗ
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:37:31 ]: バカ過ぎると切って捨てるのは簡単だが、同じバカが2人も現れるのは
何か原因があるのじゃないだろうか?
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:54:07 ]: >>566
ちゃうちゃう
アカウント追加してもそれが反映されないようになってたくさい

>>567
へんな制限かかってるマシンを学生に渡す糞学校が原因だろう
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 00:55:03 ]: >>566
debian にログインする際に使用するIDとパスではなく、
VMware からホストにつなぐ際に使用するIDとパスでしたというオチ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 07:37:57 ]: 設定見せろ
↓
苦労して設定ファイルをアップロード
↓
回答者沈黙
↓
別の回答者が別の回答
↓
解決

見せろといわれた設定ファイルは無関係ｗ

の法則。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/23(日) 17:53:24 ]: だいたい回答者が威圧的なときは、その回答は間違ってるよな。
「○○見せろ」ってときもだいたい無関係だし。
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:37:28 ]: まあ設定間違ってないことはわかるじゃんｗ
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 07:53:36 ]: >>558 は、設定アップロード(>>559)より前に答えているんだな
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/24(月) 19:17:21 ]: >>556
どの情報を出すのか最初からちゃんと提示しろよアホ
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:33:03 ]: 設定を晒した結果、無問題ということがわかったなら
それはそれでいいんじゃ・・・
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 01:47:11 ]: 設定は問題ないはずだと主張しながらだらだらやりとりが続き
渋々出してきた設定がやっぱり間違ってたという事もあるからな
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 06:53:12 ]: >>575
設定を晒すまえに、
>>559 が正解を書いてるんだよ。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:24:20 ]: >>577
それは今回たまたまそうだっただけで、一般的には>>575-576のほうがありがち
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 07:32:08 ]: >>576
「設定を晒した結果、無問題ということがわかった」ら、
「設定を晒せ」と言った回答者は黙り込む。
(それに関係なく別の回答者が正解を出す)

>>576
「渋々出してきた設定がやっぱり間違ってた」という例は見たことない。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 11:12:51 ]: 579はまさに井の中の蛙だな。
「自分の経験において」と書く限りはそう断定してもかまわんが…
みんな経験値少し溜まってオールオッケーで終わる話だろ。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:05:31 ]: 昔から、2ちゃんには「ただ単に他人を馬鹿にしたいだけ」を目的に来てる奴らが居て
そういう奴らは、「他人は叩いても自分は叩かれたくない」という矛盾した考えを持っている
だから「質問者」のような立場的に弱い奴を見つけると、ハエの如く群がって叩き始めるんだよ

「質問者」相手の叩きパターンも大体決まっていて、「設定晒せ」「情報小出しにすんな」から始まって
質問者が何か反論すると「答えてやってるのに何だその態度は」
質問者が呆らめてどっか消えると「解決したんなら礼のひとつも言えないのか」「これだから◯◯は」
大体こんな感じ

叩きが目的の奴らからすれば叩ければ何でも良いわけで、別に質問に真面目に回答してやる必要はなく
実は質問に対する明確な答えを知らなかったり、それ所か*nixや、SSH自体を使った事が無くとも構わない
何しろ、繰り返すようだが「他人を叩ければ、後はどうでも良い」わけだから

はっきりいって、こういう奴らって本当に邪魔
どこの板にも、どんなスレにもひそんでいるけど、どうにかならないもんなのかな

自分が「質問者」だったら、「こんなのの相手しなきゃならないの？」とか思うだろうし
逆に回答しようと思っても、「質問者」が叩かれすぎてレスしにくい状況になっていたりして
もう何度書いたレス文を書き込まずにそのまま捨てたことか・・・・
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:40:50 ]: 質問者はトリップ推奨。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 12:58:18 ]: >>581
ムダな長文意見はチラシの裏にでも書いとけ
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 13:59:00 ]: てゆかこのスレはSSHのすべてを理解した賢者たちの集いなのだから、質問とかまったくのお門違い。
わからないことがあったらこのスレにたどり着く前にぐぐって全部解決しとけや。
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 18:07:01 ]: UNIX板もID出るようになってくれねえかなあ
回避不可能強制フシアナさんでもいいや
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 20:48:53 ]: デフォルトfusianasanで十分
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/27(木) 21:10:25 ]: それだとなりすまし抑制にならない。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 08:39:31 ]: sshクライアント作ってるんですが、
カーソル位置の取得ってどうやればいいでしょうか？

vi とかは表示するオプションで表示してくれるのですが、
通常のシェルのときの取得方法がわかりません・・・
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 09:20:31 ]: SSHと関係ねーだろ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:30:12 ]: >>1見る限りスレの主旨からは多少ズレではいるにも思えるが許容範囲内じゃね？
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:50:46 ]: いや、かなりずれている。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:56:35 ]: 全然ずれている。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 10:58:21 ]: 質問に答えられない屑は黙ってろ
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:01:13 ]: 「全然」は打ち消しを伴うのが標準用法
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:13:45 ]: 現在非標準とされている用法をあえて使う。
異化作用ってやつだ。
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:18:56 ]: www.geocities.com/CollegePark/Lab/5888/monqouen/zenzen.html
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:20:15 ]: そこを先回りして「誤用」と言ってないということに気付け。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:27:52 ]: そこを先回りして「全然」と言った事に気付け。
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:42:19 ]: >>588
カーソル位置の取得ができないのは、設定が間違ってるせいかも知れんから、
設定ファイル見せろよｗｗ
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 11:56:30 ]: >>588
カーソル位置が問題になるということは、そのsshクライアントには
ズバリ、ターミナルエミュレータ機能があるでしょう。
ターミナルエミュレーションはsshからは一寸離れるのでどこかの
unix系プログラミングのスレで聞くのがいいかもしれませんね。

ターミナルエミュでは、サーバー側で動作するアプリ(シェルやvi)は
ターミナルの能力を調べ(VT100相当なのか、バックスペースだけ有効とか)、
それに合わせた画面制御文字(エスケープ+何か、コントロール何か、など)
をターミナル側に送ってきます。
ターミナル側(sshクライアント)では、それに合わせて文字を表示したり、
カーソル位置を移動させたりします。

従いまして、カーソル位置はターミナル側(sshクライアント)側で保持しているもの
であり、あなたの場合は、あなたが作成中のsshクライアントプログラムの変数に
保持されているものと思われます。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:02:14 ]: >>600
ダウト。

クライアント側の変数でカーソル位置を覚えているものとは別に、
エスケープシーケンスでカーソル位置を取得できるよ。

クライアント側の変数のカーソル位置が実際とは異なっている可能性がある場合などに
端末側にカーソル位置を問い合わせることができる。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:10:42 ]: ダウト(笑)
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:11:38 ]: >>600
>>601
ありがとございます。

つまりxtermをエミュレートするならばサーバ側にxtermですよと伝える

byte SSH_MSG_CHANNEL_REQUEST
uint32 recipient channel
string "pty-req"
boolean want_reply
string TERM environment variable value (e.g., vt100)

このパケットの string 部分をxtermとし、
あとはxtermの仕様を見るしかないって感じなのですかね
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 12:36:20 ]: >>589涙目www
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 13:19:54 ]: >>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:29:34 ]: >>599
設定を見せたらお前答えられるのかよ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:53:15 ]: キチガイ煽りが湧いているのか…
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 17:36:19 ]: >>604は何を言っているのか・・・
609 名前：名無しさん＠お腹いっぱい。 [2009/09/01(火) 10:52:47 ]: ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか？

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:22:26 ]: >>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:44:30 ]: >>609
code.google.com/p/openssh-lpk/
612 名前：609 mailto:sage [2009/09/01(火) 12:38:04 ]: >>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 16:44:52 ]: ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
japan.internet.com/developer/20080129/26.html
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 16:02:49 ]: 失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか？
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？

環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS
615 名前：614 mailto:sage [2009/09/10(木) 16:09:11 ]: お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。
616 名前：名無しさん＠お腹いっぱい。 [2009/09/11(金) 02:26:16 ]: sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 02:34:12 ]: >>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 08:26:48 ]: >>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:38:21 ]: 実在ドメイン使うなよ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ]: RAM爺乙
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ]: >>619
example.co.jpを使えということだな
622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ]: >>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ]: whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃいわいさんぷる
f. [組織名] 株式会社イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ]: ttp://www.sample.co.jp/
うまそうなサンプルだ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ]: >>622
ttp://jprs.jp/info/faq.html#27
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ]: 慣例としてexample.comをつかうのよね
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ]: というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ]: see RFC 2606
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ]: >>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ]: 逆に、>>622 が「実在しない」と思った理由が知りたいな。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ]: hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ]: ハ、ハ、ハゲちゃうわ！
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ]: example.com REJECT
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ]: 質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ]: 解説ページ: man ssh
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ]: rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ]: >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ]: >>637 だと端末3枚要る.
s/-N/-N -f/
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]: 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]: そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]: 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]: 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]: 孫請け以下の底辺は自宅が会社だったりするんだぜ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]: 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef