- 1 名前:名無しさん@お腹いっぱい。 [2008/02/12(火) 11:20:40 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 08:52:52 ]
- 自宅で仕事する必要ないし禁止されてるだろ普通。
逆ならバレルと懲戒処分。
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 09:15:37 ]
- そんなん会社次第。残業代節約のため、自宅作業が推奨されてます。
- 641 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 09:25:20 ]
- 2009年にもなって、まだ残業手当の支給対象の非管理職のワーカーかよ
- 642 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 09:38:39 ]
- 大手なら、情報漏えい防止のために自宅PCへの業務情報の格納は禁止している。
大手は外注にも同等の対策を要求している。
>>640のような、孫請け以下の底辺がずるずるなんだな。自慢する事じゃない。
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 10:40:14 ]
- 孫請け以下の底辺は自宅が会社だったりするんだぜ
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 11:59:48 ]
- 自分のいる世界のことしか知らんやつが多いようだな
仲間と二、三人でやってるような会社とか
本体は少数で、スタッフのほとんどが外部ってな会社は
世間にはいくらでもあるんだが。
問題は外部からアクセスできる範囲というのが
きちんと設定・管理されてるかどうかで、
一律アウトにしなきゃいけないと思い込んでるのは
世間知らずもいいところ。
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 13:29:11 ]
- ま っ た り
∧,,∧ ∧,,∧
∧,,(´-ω-)(-ω-`)∧,,∧
( ´-ω)旦o) (o旦o(ω-` )
(_ o[( ´-) (-` )]o _)
└'ー-(_ )][( _)ー'┘
'ー'^ー' 'ー'^ー'
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 14:36:47 ]
- 結論
今後の日本はSSHが淘汰される世の中になる
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 14:59:27 ]
- 会社のファイルサーバーが飛んだ時、
こっそり自宅PCにデータコピーしていた者だけが難を逃れた。
(正直者は馬鹿を見た)
それ以来、自宅へのコピーが黙認状態になった。
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 18:31:49 ]
- >>634 ssh_port.html でぐぐれ
>>647 それは企業としてどうなの・・・
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 21:18:37 ]
- 頭が悪い連中向けの規定を全員に無条件で押しつけるのは
何も理解していない事なかれ主義のバカがやることだよな
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:01 ]
- 頭が悪い奴の方が多いのだからしょうがない。
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 21:44:33 ]
- 大手ならほとんどそう。
基本は馬鹿にあわせてる。
だけど勝ち組は彼らの方。
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 21:45:52 ]
- 結局は馬鹿を大勢養って逝ける余裕があるんだってこと。
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 22:06:35 ]
- ここでは情報リテラシーの低い者を馬鹿と言っているが、企業で金を稼いでいるのが
情報リテラシーが高いものとは限らない、むしろ低い者の方が稼いでいる。
- 654 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/18(金) 23:44:01 ]
- 情報リテラシーの低い者の方が稼いでるんだぞと言うのは
昔の中高年がPC使えないのを「稼いでるのは俺たちだ」と開き直ってるようなもんかな?
- 655 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 00:25:22 ]
- まあまあおまいらもちつけ。
うちの会社なんて基本ポート全部塞がれて、
WWWはプロキシ経由、メールは会社用意のサーバ経由のみだぜ。
- 656 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 00:39:39 ]
- >>655
うちもそんなもん
さらに社外向けのメールは全て上長が参照可能というすばらしさw
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]
- >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]
- 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]
- リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]
- >>656
電波法違反
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]
- 俗流文化論的に分析してみる。
アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。
日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]
- うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。
ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるw
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]
- p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]
- 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの?
- 665 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]
- P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね?
- 666 名前:634 mailto:sage [2009/09/19(土) 11:41:55 ]
- どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。
それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。
ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に?)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]
- >>655
こっそり見られるのと最初から言われてるのとどっちがいい?
おれはイーモバ使うから関係ないがな
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]
- >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず
がんがれ
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]
-
OS CentOS 5.3
openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1
この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか?
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]
- >>669
SSH の問題ではない。
くだらねえ質問はここに書き込め! Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]
- >>670
ありがとうございます。向こうで聞いてみます。
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]
- OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか?
複数起動するしかないでしょうか。
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]
- >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか?
-fで別々のsshd_configを設定すればイイんじゃんね
> 複数起動するしかないでしょうか。
たぶん。xinetdとかでやれば簡単
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ]
- sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある?
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ]
- コマンドラインオプションってこと?
psしたらパスワードバレるような危険なオプションは需要ないと思う。
- 676 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ]
- >>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ]
- >>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ]
- 作ったんなら公開してみれば?
expectとかもあるし、欲しがる人は少ないかもしれないけど
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ]
- >>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
- 680 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ]
- 普通は公開鍵でパスワード無しにするのが正解
- 681 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ]
- >>677
どんな風に?
- 682 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ]
- sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
- 683 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ]
- それで安全になると思うんだ?
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ]
- 安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ]
- まさかそんな素人だましの処理で対策とは言わんよね?
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
- 686 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ]
- >>685
後出し乙。本当は知らなかったくせに。
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ]
- >>681,685
wwww
後出しすぎてふいた。
ところで、それ以外に安全じゃないところってどこ?
ヒストリ、シェルのメモリとか?
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ]
- 基礎知識程度のことで後出し主張とかワロタ
普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
- 689 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ]
- パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。
一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。
ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
- 690 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ]
- >>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ]
- psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ]
- >>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ]
- パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
- 694 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ]
- パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる
じゃないの?
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ]
- >>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
- 696 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ]
- >>695
どんな風に?
- 697 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ]
- sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ]
- リピートすんな
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ]
- 基礎知識程度のことでワロタ
普通はパスワード無しの公開鍵
- 700 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ]
- ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH(パッケージはopenssh-server-4.3p2-26.el5)、
Pentium3-M 933MHz, RAM256MBといった所です。
途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に1度のペースで1分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。
何か思い当たる節などありましたらご指摘ください…。
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ]
- >>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。
その場合はTCPKeepAliveを有効にすればたぶん解決する。
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ]
- keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ]
- 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。
お前自分のつめを見てみろ
長い奴は童貞
これ、基礎知識な。所詮その程度のこと
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ]
- >>701
回答ありがとうございます。
不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は1回につききっちり30秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した10〜20秒後にまた固まります。
調子いいときでも3〜4分動けばいいほうです。
きっちり30秒…何かのタイムアウトでもまってるんでしょうか。
ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ]
- >数分に1度のペースで1分程度固まってしまいます
これは放っておくと自然復旧すると言う意味か?
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 14:38:44 ]
- >>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:01:41 ]
- >>704
回線が nifty とか?
- 708 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:07:17 ]
- >>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:24:07 ]
- sshじゃなくてリモートデスクトップが原因だろうね
- 710 名前:704 mailto:sage [2009/10/11(日) 18:28:07 ]
- >>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし
>>708
もちろん直接繋げばこのような現象はでません
普通に使えます
直接繋ぐ → 正常
外からssh経由で接続 → 現象発生
ローカルからssh経由で接続 → 現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…
>>709
仮にそうだったとしてもssh経由だと出る という事なんでしょうかね…
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:57 ]
- 同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない?起こってる?
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 21:55:16 ]
- RDPってTCPだよね。なら、この可能性は?
ttp://shugo.net/docs/tcp-tcp.html
けど、HTTPならうまくいくんだよね。なんだろ?
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 23:20:14 ]
- Portforward だからそれはかんけいないとおもう
- 714 名前:712 mailto:sage [2009/10/11(日) 23:28:58 ]
- Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの?
- 715 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 23:52:09 ]
- 違う
- 716 名前:712 mailto:sage [2009/10/12(月) 10:44:44 ]
- そうなんだ・・・
知らんかった・・・勉強しなおします。
To: 質問者さん
すれ汚しただけになってしまい、すみませんでした。
- 717 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 15:24:21 ]
- >>700
その「環境」がサーバで、クライアントはWindowsか?
だとするとそのサーバからrdesktopで接続してみるとか。
- 718 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 23:31:14 ]
- ん? SSH の Port Forward って、モロに TCP over TCP でしょ?
- 719 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 00:52:28 ]
- rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ
- 720 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:14 ]
- >>718
SSHプロトコル over TCP
だよ
- 721 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:12:34 ]
- >>718
TCPが流れているわけじゃない。
- 722 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:46:18 ]
- (TCP over SSH) over TCP?
- 723 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:48:05 ]
- SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。
- 724 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 00:28:53 ]
- SSHよりはFreeBSDの話かもしれませんが。
FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。
具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。
Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。
puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな?という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。
- 725 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 00:31:09 ]
- シェルの設定ファイルにexitと書かれるいたずら...なんちって
- 726 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 01:12:40 ]
- >>724
もしコンソールに直接入っても同じならsshの問題ではないね
他の端末から、
$ ssh [targethost] hostname
とかやってみたらどうなんの?
- 727 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 01:34:44 ]
- >>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?
- 728 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 03:24:40 ]
- rm ~hoge/.ssh/known_hosts
- 729 名前:名無しさん@お腹いっぱい。 [2009/10/14(水) 06:37:21 ]
- すいません、質問させてください
rootは鍵認証、他の一般ユーザはパスワード認証おkとしたいのですが
そういう設定は出来ますでしょうか?
- 730 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 06:44:02 ]
- no
- 731 名前:名無しさん@お腹いっぱい。 [2009/10/14(水) 06:48:32 ]
- >>730
ありがとうございます。
結構要望は多いと思うんだけどなぁ。。残念です
- 732 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 07:15:18 ]
- そもそもrootで直接sshを認める要望がないから需要はない。
- 733 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 07:28:43 ]
- ChallengeResponseAuthentication no
PermitRootLogin without-password
- 734 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 12:02:50 ]
- >>733
できました!
ありがとうございました!!
- 735 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 12:49:47 ]
- そして今、>>730 >>732 の立場が問われるw
- 736 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 15:02:42 ]
- いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて
- 737 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 15:10:03 ]
- おまいら
PermitRootLogin no
にしねーの?
- 738 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 16:16:19 ]
- デフォルトでnoだから、あえてnoにはしない。
- 739 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 17:02:44 ]
- >>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…
|
 |
