SSH その6

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前：名無しさん＠お腹いっぱい。 [2008/02/12(火) 11:20:40 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 11:01:04 ]: RAM爺乙
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/11(金) 12:26:32 ]: >>619
example.co.jpを使えということだな
622 名前：>>616 mailto:sage [2009/09/13(日) 01:14:23 ]: >>617
>>618
ありがとう

>>619
実在しないと思うんだけど。。

>>621
なんで？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:18:40 ]: whois -h whois.jp sample.co.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
a. [ドメイン名] SAMPLE.CO.JP
e. [そしきめい] かぶしきかいしゃいわいさんぷる
f. [組織名] 株式会社イワイサンプル
g. [Organization] IWAISAMPLE Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Co.,Ltd
m. [登録担当者] TI1349JP
n. [技術連絡担当者] KW475JP
p. [ネームサーバ] kotetsu.alpha-lt.net
p. [ネームサーバ] tsukuba.aics.ne.jp
[状態] Connected (2009/10/31)
[登録年月日] 1998/10/26
[接続年月日] 1998/11/20
[最終更新] 2008/11/01 01:21:14 (JST)
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 01:26:09 ]: ttp://www.sample.co.jp/
うまそうなサンプルだ
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 02:03:33 ]: >>622
ttp://jprs.jp/info/faq.html#27
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 08:30:59 ]: 慣例としてexample.comをつかうのよね
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 09:29:23 ]: というかexample.comは説明する時とかに使えるように、通常のドメイン登録は出来ない特別な名前として定義されてたような。
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 12:31:36 ]: see RFC 2606
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:54:11 ]: >>622
例示などに使えるようにJPRSが押さえている、予約ドメイン名だから。

>>627
うん、example.comも予約ドメイン。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 17:59:50 ]: 逆に、>>622 が「実在しない」と思った理由が知りたいな。
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 22:36:13 ]: hoge.comには毎日数千万通のメールが届くそうだが
おまえら心当たりあるだろ？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:41:38 ]: ハ、ハ、ハゲちゃうわ！
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/14(月) 23:55:24 ]: example.com REJECT
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:13:53 ]: 質問させて下さい。
sshのポートフォワーディングというのを使えばできるんじゃね、
と言われたものの具体的なやり方までは分からないです。
目的は自宅PCと職場PCの間でrsyncしたりバージョン管理
(具体的にはmercurialのpushやclone)したりすることです。

自宅PC (A, private IP)

職場FW (B, global IP)
職場FW2 (C, private IP)

職場PC (D, private IP)

で、A-D間のrsyncなどを行なうことが目標です。
全てのマシンでsshを実行する権限は持っています。

A-B, B-C, C-D間は普通にsshで繋がりますが、B-D間は不可でした。
ですので、多分 B-C-D をつないだトンネルを作り、
Aからはそこに繋ぐようにすれば良いのだと思うのですが、
どうにもわかりません。
解説ページなどへのリンクでも良いので、ヒントがあればお願いします。
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 07:17:34 ]: 解説ページ: man ssh
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:09:14 ]: rsyncはポートフォワーディングしなくてもsshオプション使えば楽勝だが
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:46:01 ]: >>634 概念的にはこんな感じ. man読むなり何なりして適当にアレンジして
1$ ssh -L<local-port1>:<職場FWから見た職場FW2のaddressまたはFQDN>:22 -N \
<自宅から見た職場FWのaddressまたはFQDN>
2$ ssh -L<local-port2>:<職場FW2から見た職場PCのaddressまたはFQDN>:22 -N \
-p <local-port1> localhost
3$ slogin -p<local-port2> localhost

>>636 FWが2段かんでても越えられるのか?
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:51:00 ]: >>637 だと端末3枚要る.
s/-N/-N -f/
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]: 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]: そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]: 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]: 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]: 孫請け以下の底辺は自宅が会社だったりするんだぜ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]: 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。

問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ]: 　　　　　ま　っ　た　り
　　　　 ∧,,∧　∧,,∧
　　 ∧,,(´-ω-)(-ω-｀)∧,,∧
　　( ´-ω)旦o) (o旦o(ω-｀ )
　　(_　 o[(　 ´-)　(-｀　)]o _)
　 └'ー-（_　　 )][( 　　_)ー'┘
　　　　　'ー'^ー' 　 'ー'^ー'
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ]: 結論
今後の日本はSSHが淘汰される世の中になる
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ]: 会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ]: >>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ]: 頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ]: 頭が悪い奴の方が多いのだからしょうがない。
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ]: 大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ]: 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ]: ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ]: 情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな？
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ]: まあまあおまいらもちつけ。

うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ]: >>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさｗ
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]: >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]: 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]: リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]: >>656
電波法違反
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]: 俗流文化論的に分析してみる。

アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。

日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]: うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。

ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるｗ
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]: p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]: 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]: P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね？
666 名前：634 mailto:sage [2009/09/19(土) 11:41:55 ]: どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。

それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。

ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に？)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]: >>655
こっそり見られるのと最初から言われてるのとどっちがいい？
おれはｲｰﾓﾊﾞ使うから関係ないがな
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]: >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。

たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず

がんがれ
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]: OS CentOS 5.3

openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1

この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか？
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]: >>669
SSH の問題ではない。

くだらねえ質問はここに書き込め！ Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]: >>670
ありがとうございます。向こうで聞いてみます。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]: OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか？
複数起動するしかないでしょうか。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]: >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか？

-fで別々のsshd_configを設定すればイイんじゃんね

> 複数起動するしかないでしょうか。

たぶん。xinetdとかでやれば簡単
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ]: sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある？
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ]: コマンドラインオプションってこと？
psしたらパスワードバレるような危険なオプションは需要ないと思う。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ]: >>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ]: >>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ]: 作ったんなら公開してみれば？
expectとかもあるし、欲しがる人は少ないかもしれないけど
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ]: >>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ]: 普通は公開鍵でパスワード無しにするのが正解
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ]: >>677
どんな風に？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ]: それで安全になると思うんだ？
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ]: 安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ]: まさかそんな素人だましの処理で対策とは言わんよね？
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ]: >>685
後出し乙。本当は知らなかったくせに。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ]: >>681,685
wwww
後出しすぎてふいた。

ところで、それ以外に安全じゃないところってどこ？
ヒストリ、シェルのメモリとか？
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ]: 基礎知識程度のことで後出し主張とかワロタ

普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ]: パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。

一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。

ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ]: >>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ]: psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ]: >>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ]: パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ]: パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる

じゃないの？
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ]: >>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ]: >>695
どんな風に？
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ]: sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ]: リピートすんな
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ]: 基礎知識程度のことでワロタ

普通はパスワード無しの公開鍵
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ]: ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH（パッケージはopenssh-server-4.3p2-26.el5）、
Pentium3-M 933MHz, RAM256MBといった所です。

途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に１度のペースで１分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。

何か思い当たる節などありましたらご指摘ください…。
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ]: >>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。

その場合はTCPKeepAliveを有効にすればたぶん解決する。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ]: keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ]: 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。

お前自分のつめを見てみろ

長い奴は童貞

これ、基礎知識な。所詮その程度のこと
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ]: >>701
回答ありがとうございます。

不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は１回につききっちり３０秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した１０～２０秒後にまた固まります。
調子いいときでも３～４分動けばいいほうです。

きっちり３０秒…何かのタイムアウトでもまってるんでしょうか。

ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ]: >数分に１度のペースで１分程度固まってしまいます

これは放っておくと自然復旧すると言う意味か？
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 14:38:44 ]: >>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:01:41 ]: >>704
回線が nifty とか?
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:07:17 ]: >>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 17:24:07 ]: sshじゃなくてリモートデスクトップが原因だろうね
710 名前：704 mailto:sage [2009/10/11(日) 18:28:07 ]: >>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし

>>708
もちろん直接繋げばこのような現象はでません
普通に使えます

直接繋ぐ　→　正常
外からssh経由で接続　→　現象発生
ローカルからssh経由で接続　→　現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…

>>709
仮にそうだったとしてもssh経由だと出る　という事なんでしょうかね…
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:57 ]: 同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない？起こってる？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 21:55:16 ]: RDPってTCPだよね。なら、この可能性は？

ttp://shugo.net/docs/tcp-tcp.html

けど、HTTPならうまくいくんだよね。なんだろ？
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:20:14 ]: Portforward だからそれはかんけいないとおもう
714 名前：712 mailto:sage [2009/10/11(日) 23:28:58 ]: Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの？
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/11(日) 23:52:09 ]: 違う
716 名前：712 mailto:sage [2009/10/12(月) 10:44:44 ]: そうなんだ・・・
知らんかった・・・勉強しなおします。

To: 質問者さん

すれ汚しただけになってしまい、すみませんでした。
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 15:24:21 ]: >>700
その「環境」がサーバで、クライアントはWindowsか?

だとするとそのサーバからrdesktopで接続してみるとか。
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 23:31:14 ]: ん？ SSH の Port Forward って、モロに TCP over TCP でしょ？
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 00:52:28 ]: rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:14 ]: >>718
SSHプロトコル over TCP
だよ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef