SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 13:19:54 ]: >>604
端末エミュレーション実装についての質問にしか見えないんだが
涙目になる理由を説明してくれ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:29:34 ]: >>599
設定を見せたらお前答えられるのかよ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/28(金) 19:53:15 ]: キチガイ煽りが湧いているのか…
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/29(土) 17:36:19 ]: >>604は何を言っているのか・・・
609 名前：名無しさん＠お腹いっぱい。 [2009/09/01(火) 10:52:47 ]: ssh でパスワード認証をやめて id_rsa.pub　と id_rsa で認証するのですが
マシンが何十台もあるので .ssh/authorized_keys の配布など面倒です。
できればそれぞれのマシンのid_rsa.pubを全部相互にauthorized_keysに
いれてくれるとありがたいのですが、無理なら全部同じ
.ssh/id_rsa .ssh/id_rsa.pub .ssh/authorized_keys でも結構です。

面倒な作業を自動化するツールとかないものでしょうか？

現在は pscp と pssh で地味にやってますが、
なんか良いツールがあるのではないかと考え
質問いたしました。

psshも結構便利けど、、、
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:22:26 ]: >>609
for文とssh-copy-id

id_rsaは配布せずにssh-agentか何かにした方がいい
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/01(火) 11:44:30 ]: >>609
code.google.com/p/openssh-lpk/
612 名前：609 mailto:sage [2009/09/01(火) 12:38:04 ]: >>610
>>611
やっぱりツールあったんですね、
すごい高速な回答ありがとうございます。早速ためしたみます。
自分でも探していましたが見付られませんでした。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/03(木) 16:44:52 ]: ssh-copy-id と keychainを組み合わせて使うことにしました。
いろいろありがとうございました。
japan.internet.com/developer/20080129/26.html
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/10(木) 16:02:49 ]: 失礼します。質問があります。
サーバーへのファイルアップロードをクライアントに許可することになりました。
sftpもしくは、scpのみを許可する方法ってありますでしょうか？
検索しているのですが、うまく見つけられません。
ユーザー単位で制御したいのです。

また、できれば特定のディレクトリのみアクセス許可を与えたいのですが可能でしょうか？

環境
$ ssh -v
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007

OS: Ubuntu 8.04 LTS
615 名前：614 mailto:sage [2009/09/10(木) 16:09:11 ]: お手を煩わせてすいません。
scponlyというのを発見いたしました。探し方が悪かったようです。
Ubuntuのaptでも入れられるようです。

ありがとうございました。引っかかることがありましたら、よろしくお願いいたします。
616 名前：名無しさん＠お腹いっぱい。 [2009/09/11(金) 02:26:16 ]: sshのリモートコマンド、ダブルコーテションの中にダブルコーテションを含めたいのだけど、良い方法はありますか？

ssh sample.co.jp "grep ".*aaa.*" /etc/rc.conf"
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 02:34:12 ]: >>616
ssh sample.co.jp "grep \".*aaa.\*\" /etc/rc.conf"
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 08:26:48 ]: >>616
ssh sample.co.jp 'grep ".*aaa.*" /etc/rc.conf'
じゃだめ？
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 09:38:21 ]: 実在ドメイン使うなよ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ]: RAM爺乙
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ]: >>619
example.co.jpを使えということだな
622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ]: >>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ]: whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃいわいさんぷる
f. [組織名] 株式会社イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ]: ttp://www.sample.co.jp/
うまそうなサンプルだ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ]: >>622
ttp://jprs.jp/info/faq.html#27
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ]: 慣例としてexample.comをつかうのよね
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ]: というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ]: see RFC 2606
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ]: >>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ]: 逆に、>>622 が「実在しない」と思った理由が知りたいな。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ]: hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ]: ハ、ハ、ハゲちゃうわ！
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ]: example.com REJECT
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ]: 質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ]: 解説ページ: man ssh
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ]: rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ]: >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ]: >>637 だと端末3枚要る.
s/-N/-N -f/
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]: 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]: そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]: 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]: 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]: 孫請け以下の底辺は自宅が会社だったりするんだぜ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]: 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ]: 結論
今後の日本はSSHが淘汰される世の中になる
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ]: 会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ]: >>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ]: 頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ]: 頭が悪い奴の方が多いのだからしょうがない。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ]: 大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ]: 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ]: ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ]: 情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ]: まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ]: >>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさｗ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]: >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]: 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]: リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]: >>656
電波法違反
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]: 俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]: うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]: p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]: 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]: P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？
666 名前：634 mailto:sage [2009/09/19(土) 11:41:55 ]: どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に？)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]: >>655
こっそり見られるのと最初から言われてるのとどっちがいい？
おれはｲｰﾓﾊﾞ使うから関係ないがな
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]: >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]: OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]: >>669
SSH の問題ではない。

くだらねえ質問はここに書き込め！ Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]: >>670
ありがとうございます。向こうで聞いてみます。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]: OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか？
複数起動するしかないでしょうか。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]: >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか？

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ]: sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある？
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ]: コマンドラインオプションってこと？
psしたらパスワードバレるような危険なオプションは需要ないと思う。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ]: >>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ]: >>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ]: 作ったんなら公開してみれば？
expectとかもあるし、欲しがる人は少ないかもしれないけど
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ]: >>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ]: 普通は公開鍵でパスワード無しにするのが正解
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ]: >>677
どんな風に？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ]: それで安全になると思うんだ？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ]: 安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ]: まさかそんな素人だましの処理で対策とは言わんよね？
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ]: >>685
後出し乙。本当は知らなかったくせに。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ]: >>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ？
ヒストリ、シェルのメモリとか？
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ]: 基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ]: パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ]: >>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ]: psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ]: >>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ]: パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ]: パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ]: >>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ]: >>695
どんな風に？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ]: リピートすんな
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ]: 基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ]: ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH（パッケージはopenssh-server-4.3p2-26.el5）、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に１度のペースで１分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ]: >>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ]: keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ]: 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ

長い奴は童貞

これ、基礎知識な。所詮その程度のこと
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ]: >>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は１回につききっちり３０秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した１０～２０秒後にまた固まります。
調子いいときでも３～４分動けばいいほうです。

きっちり３０秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ]: >数分に１度のペースで１分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef