- 1 名前:名無しさん@お腹いっぱい。 [2008/02/12(火) 11:20:40 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 00:45:25 ]
- >>655
今時ある程度の規模の企業でそうじゃない方がどうかしてると思う
自宅警備保障はどうだかしらんがな
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:07:41 ]
- 自宅警備保障なんて言い出すのは極論や勢いでごまかすタイプだな
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:32:10 ]
- リストラして人件費も経費も減らして
稼いでるって勘違いしてるだけなんだよ
人員削減に一番貢献したのはソフト部門だから
売上げには貢献していないかもしれないけど
純利益増には確実に貢献しているんだ
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:34:49 ]
- >>656
電波法違反
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 01:39:47 ]
- 俗流文化論的に分析してみる。
アメリカでは末端の能力が低いから、標準化をしなければやっていけない。
また、末端を束ねる立場にたつ人の能力には高いものが求められる。
日本では末端の能力が高いから、標準化なしでもなんとか出来てしまう。
また、能力の低いものが束ねる立場に立っても何とかなってしまうことが多い。
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 09:25:47 ]
- うちは、外からの接続は全部ふさがれてるな。穴あけるのに申請がいる。
中からはつつぬけだな。
ただ、p2pとか立ち上げるバカがいたときは、管理者がすっとんでくるw
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 09:26:32 ]
- p2pってp2pファイル共有のことね。愚術者なのにうかつだった。
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 10:59:18 ]
- 中から筒抜けなら
中の立ち上げっぱなしの自分のPCから
SSHでPFしとけばなんとかなるんでないの?
- 665 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 11:25:23 ]
- P2Pをp2pと書くようなヤツは愚者か偽術者とでも称すべきじゃね?
- 666 名前:634 mailto:sage [2009/09/19(土) 11:41:55 ]
- どうもです。
色々試してみて、二段先とのrsync(A <-> C)、
三段先へのsshログイン(A <-> D)まではできました。
しかし三段先とのrsyncがまだできていません。
ログインできてるんだからリンクはできてるはずなので、
そのリンクに乗せてrsyncするのは可能なはずだと思ってます。
もう少し調べながら試してみます。
それと、二段先まのでsshログインだと-Xオプションで
Xのウインドウを持ってくることができるんですが、
三段先からはウインドウを持ってくることができません。
これもできるようになると便利なので、色々試してみます。
ただFW二台が結構古いようで、sshのバージョンも古いようです。
ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
ちなみに、B, Cの二台にsshアカウントを持っているのは
職場でもあまりいないはずです。
私はたまたま(というか立場的に?)両方にsshで入れるようになったので、
それを使えば自宅から職場PCの間でrsyncできるんじゃないかと
思ったのがきっかけです。
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 15:18:07 ]
- >>655
こっそり見られるのと最初から言われてるのとどっちがいい?
おれはイーモバ使うから関係ないがな
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/09/19(土) 21:35:07 ]
- >>666
>ただFW二台が結構古いようで、sshのバージョンも古いようです。
>ひょっとしてこの辺で問題が起こる事もあるんでしょうか。
たぶんそれはない
それが問題になるなら
>三段先へのsshログイン(A <-> D)まではできました。
が出来ないはず
がんがれ
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 00:34:07 ]
-
OS CentOS 5.3
openssh-5.2p1-1
openssh-clients-5.2p1-1
openssh-server-5.2p1-1
この環境に Winscp より接続を行い、
まったく権限が無いファイルに削除を行ったところ、
削除できてしまうのですが、どうしたら制限がかけられるのでしょうか?
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 00:39:48 ]
- >>669
SSH の問題ではない。
くだらねえ質問はここに書き込め! Part178
pc11.2ch.net/test/read.cgi/linux/1253512138/
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/01(木) 02:01:14 ]
- >>670
ありがとうございます。向こうで聞いてみます。
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 11:49:39 ]
- OpenSSH 5.1p1を使ってます。
たとえば
Port 1111
Port 2222
としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
というように、ポート毎に設定を書くことはできますか?
複数起動するしかないでしょうか。
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 12:30:27 ]
- >>672
> としたとして、1111ではパスワード認証禁止するけど2222では禁止しない、
> というように、ポート毎に設定を書くことはできますか?
-fで別々のsshd_configを設定すればイイんじゃんね
> 複数起動するしかないでしょうか。
たぶん。xinetdとかでやれば簡単
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 22:50:33 ]
- sshでオプションにパスワード書きたいんだけど
そういうパッチって需要ある?
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 22:59:41 ]
- コマンドラインオプションってこと?
psしたらパスワードバレるような危険なオプションは需要ないと思う。
- 676 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/05(月) 23:58:39 ]
- >>674
そういうツールはある。もちろん公開鍵認証の方がよい。
ttp://sourceforge.net/projects/sshpass/
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 00:27:42 ]
- >>675
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 00:29:52 ]
- 作ったんなら公開してみれば?
expectとかもあるし、欲しがる人は少ないかもしれないけど
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 01:00:32 ]
- >>672
ちょっと違うけど>>16みたいな別な手段で解決出来ないかな?
- 680 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 02:09:19 ]
- 普通は公開鍵でパスワード無しにするのが正解
- 681 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 02:16:07 ]
- >>677
どんな風に?
- 682 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 06:34:13 ]
- sendmailがpsでの表示を適宜変更してるのを知ってれば >>681 みたいな質問しないよな
- 683 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 09:19:33 ]
- それで安全になると思うんだ?
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 09:34:56 ]
- 安全だとは言ってない。
>>681 が、psでの隠し方も知らなさそうだったから、その点だけに突っ込んだだけ。
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 10:48:27 ]
- まさかそんな素人だましの処理で対策とは言わんよね?
という意味の確認で>>681を書いたんだが、そのまさかだったとは・・・
- 686 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 11:01:01 ]
- >>685
後出し乙。本当は知らなかったくせに。
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:02:37 ]
- >>681,685
wwww
後出しすぎてふいた。
ところで、それ以外に安全じゃないところってどこ?
ヒストリ、シェルのメモリとか?
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:22:59 ]
- 基礎知識程度のことで後出し主張とかワロタ
普通はパイプやファイルでやるだろうし
SSHなら既出の通りパスワード無しの公開鍵だな
- 689 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:36:59 ]
- パスフレーズなしの鍵使うのが順当だが、
鍵の変更できない場合どうするのよと思ったけど。
一回生成した鍵のパスフレーズを変更したり、パスフレーズなしにできるんだな。
マニュアルよんで今知ったわ。
ssh-keygenはパスフレーズをコマンドラインに指定できるから、
ソースみれば必要な対策はわかるだろうね。
- 690 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 12:58:19 ]
- >>688
パイプ方式は結局 psで表示されるんだが、、
パイプに食わせるための echoコマンドの系統が必要になるからね。
だからといってファイルに保存は論外だし。
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 13:13:59 ]
- psで見える内容を変更したとしても、起動されてから変更するまでの間は見えてしまうことに注意。
ttp://ya.maya.st/d/200905a.html#s20090509_1
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/06(火) 16:29:19 ]
- >>690
/bin/echo ではなくシェルのビルトインの echo を使えば見えないよ
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 19:12:06 ]
- パスフレーズ無しの秘密鍵を読んでも問題ないくらい位安全なマシンならば、
コマンドラインで渡しても問題ない。
- 694 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:04:15 ]
- パスフレーズ無しの秘密鍵→権限ないと読めない
ps→権限なくても見れる
じゃないの?
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:08:34 ]
- >>694
いや、普通はpsしたときパスワードは隠れるようにするよ・・・
- 696 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:30:33 ]
- >>695
どんな風に?
- 697 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:48:30 ]
- sendmailがpsでの表示を適宜変更してるのを知ってれば >>696 みたいな質問しないよな
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/09(金) 21:52:36 ]
- リピートすんな
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/10(土) 01:03:37 ]
- 基礎知識程度のことでワロタ
普通はパスワード無しの公開鍵
- 700 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 08:28:46 ]
- ポートフォワードが途切れて困ってます。
環境はCentOS5.3のrpm版のOpenSSH(パッケージはopenssh-server-4.3p2-26.el5)、
Pentium3-M 933MHz, RAM256MBといった所です。
途切れて困ってるのはリモートデスクトップで、LinuxマシンのSSH鯖を経由してWindowsマシンの
リモートデスクトップに接続するのですが、数分に1度のペースで1分程度固まってしまいます。
家の外からやってもローカルからやっても同じです。
ちなみにポートフォワードにリモートデスクトップじゃなくてHTTPとかを通す分にはこのような現象は
起きないようで、40Mbpsくらいの速度で通信の停止なく数GBのファイルをダウンロードできてます。
何か思い当たる節などありましたらご指摘ください…。
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 09:34:33 ]
- >>700
その固まる状態でSSHのセッション自体は生きているの?
もし、セッション自体が固まってしまうのなら、おそらくある程度パケットが
流れていないと、FirewallなりNATなりでコネクションが切られてしまうのが
原因。
その場合はTCPKeepAliveを有効にすればたぶん解決する。
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 10:29:53 ]
- keep aliveのパケットのみの場合は、実質の通信は行なわれていない、
と判断するような、高度(余計なお世話)なファイアーウォールも
この世には存在してだな、、
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 12:05:24 ]
- 基礎知識、基礎知識、いうて人を馬鹿にするのも大概にしろよ。
お前自分のつめを見てみろ
長い奴は童貞
これ、基礎知識な。所詮その程度のこと
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 13:24:34 ]
- >>701
回答ありがとうございます。
不思議なことに、リモートデスクトップが固まってる間もシェルは使えます。
topとか実行しておくと普通に動いています。
今回実験してみてわかったんですが、固まってる時間は1回につききっちり30秒でした。
それが過ぎるとまた何事もなかったように動き出します。
それが起こる頻度はまちまちですが、ひどいときには動き出した10〜20秒後にまた固まります。
調子いいときでも3〜4分動けばいいほうです。
きっちり30秒…何かのタイムアウトでもまってるんでしょうか。
ちなみに同じセグメント内で実験してますので、間にファイヤーウォールやルータはありません。
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 14:35:48 ]
- >数分に1度のペースで1分程度固まってしまいます
これは放っておくと自然復旧すると言う意味か?
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 14:38:44 ]
- >>704
俺もあるわ
ひどいときだと30秒どころか30分くらい固まる
忘れた頃に直ってまた使える
他の鯖だとそうはならないから
一台だけの問題かと思ってる
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:01:41 ]
- >>704
回線が nifty とか?
- 708 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:07:17 ]
- >>704
同じセグメントということであれば、
ダイレクトにRDPで接続したときはどうなんでしょう。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 17:24:07 ]
- sshじゃなくてリモートデスクトップが原因だろうね
- 710 名前:704 mailto:sage [2009/10/11(日) 18:28:07 ]
- >>707
niftyではないですね
そもそも同じセグメントでも同じ現象が出ますし
>>708
もちろん直接繋げばこのような現象はでません
普通に使えます
直接繋ぐ → 正常
外からssh経由で接続 → 現象発生
ローカルからssh経由で接続 → 現象発生
となるとLinux機、もしくはssh鯖しか疑う余地がない気がします…
>>709
仮にそうだったとしてもssh経由だと出る という事なんでしょうかね…
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 18:54:57 ]
- 同じセグメントの中にある
他の機械のリモートデスクトップの場合は
問題起こらない?起こってる?
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 21:55:16 ]
- RDPってTCPだよね。なら、この可能性は?
ttp://shugo.net/docs/tcp-tcp.html
けど、HTTPならうまくいくんだよね。なんだろ?
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 23:20:14 ]
- Portforward だからそれはかんけいないとおもう
- 714 名前:712 mailto:sage [2009/10/11(日) 23:28:58 ]
- Portforwardって、TCP(いろんなプロトコル) over TCP(SSH)のことだと
思ってたんだけど、違うの?
- 715 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/11(日) 23:52:09 ]
- 違う
- 716 名前:712 mailto:sage [2009/10/12(月) 10:44:44 ]
- そうなんだ・・・
知らんかった・・・勉強しなおします。
To: 質問者さん
すれ汚しただけになってしまい、すみませんでした。
- 717 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 15:24:21 ]
- >>700
その「環境」がサーバで、クライアントはWindowsか?
だとするとそのサーバからrdesktopで接続してみるとか。
- 718 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/12(月) 23:31:14 ]
- ん? SSH の Port Forward って、モロに TCP over TCP でしょ?
- 719 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 00:52:28 ]
- rdesktop って妙なクセがあったりするよね
ウチも特定の機械だけ、文字を大量に表示させると
しばらくハングしたりとかするよ
- 720 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 09:06:14 ]
- >>718
SSHプロトコル over TCP
だよ
- 721 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:12:34 ]
- >>718
TCPが流れているわけじゃない。
- 722 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:46:18 ]
- (TCP over SSH) over TCP?
- 723 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/13(火) 11:48:05 ]
- SSHのトンネルならSSHが用意したポートに接続するわけだけど、
TCP over TCP は実際のサーバに繋ぐわけだよね。
そう考えれば違いは明らかだ。
- 724 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 00:28:53 ]
- SSHよりはFreeBSDの話かもしれませんが。
FreeBSD 7.2-RELEASEをインストールした機械に、突如として
ログインできなくなってしまいました。
具体的には、Windows上のTeraTermから接続すると、/etc/motdの
内容だけを表示してそのまま接続を切断されるのです。
Windowsだけでなく、同じFreeBSD 7.2-RELEASEから試しても同じ
でした。
puttyなどクライアントを変えてもだめで、どうも基本的にsshの接続は
できているのかな?という気がするのですが、識者の方ポインタだけ
でもいいので教えてください。
- 725 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 00:31:09 ]
- シェルの設定ファイルにexitと書かれるいたずら...なんちって
- 726 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 01:12:40 ]
- >>724
もしコンソールに直接入っても同じならsshの問題ではないね
他の端末から、
$ ssh [targethost] hostname
とかやってみたらどうなんの?
- 727 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 01:34:44 ]
- >>724
シェルが起動できてないだけっぽいけど。
一度普通にsshでログインを試みて切断された後、
$ ssh hostname.example.jp dmesg
したらなんか出てない?
- 728 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 03:24:40 ]
- rm ~hoge/.ssh/known_hosts
- 729 名前:名無しさん@お腹いっぱい。 [2009/10/14(水) 06:37:21 ]
- すいません、質問させてください
rootは鍵認証、他の一般ユーザはパスワード認証おkとしたいのですが
そういう設定は出来ますでしょうか?
- 730 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 06:44:02 ]
- no
- 731 名前:名無しさん@お腹いっぱい。 [2009/10/14(水) 06:48:32 ]
- >>730
ありがとうございます。
結構要望は多いと思うんだけどなぁ。。残念です
- 732 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 07:15:18 ]
- そもそもrootで直接sshを認める要望がないから需要はない。
- 733 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 07:28:43 ]
- ChallengeResponseAuthentication no
PermitRootLogin without-password
- 734 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 12:02:50 ]
- >>733
できました!
ありがとうございました!!
- 735 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 12:49:47 ]
- そして今、>>730 >>732 の立場が問われるw
- 736 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 15:02:42 ]
- いまどきパスワード認証なんて
馬鹿しかしないだろ
某プロバイダ(複数)を除いて
- 737 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 15:10:03 ]
- おまいら
PermitRootLogin no
にしねーの?
- 738 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 16:16:19 ]
- デフォルトでnoだから、あえてnoにはしない。
- 739 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 17:02:44 ]
- >>736
ファイル転送でFTPを強要するプロバイダなんてどのぐらいあると思ってるんだ…
- 740 名前:724 mailto:sage [2009/10/14(水) 21:37:51 ]
- レスありがとうございます。
>725さま
同じシェルを使っている別のユーザもダメなので、それはないかと。
>726さま
レンタルサーバなのでコンソールからは入れないのです。他の端末から
かけてもダメです。
>727さま
dmesgの結果は表示されません。パスワードを入力した時点で、何も
表示されなくなります。
>728さま
遠隔で操作できない状態なので実行できません・・・。
スレッドを移るべきかもしれないですが、やはりシェルが起動できて
いませんか。libiconvやlibidnインストールの段階でシェルや、passwdが
吹き飛ぶ事は考えられますか?
また、仮にそうだとした場合遠隔で復旧するいい方法がありますか?
識者の方ご教授ください。
- 741 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/14(水) 21:49:19 ]
- >>740
sftpはつながりませんか?
- 742 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 01:03:41 ]
- >>724
>突如としてログインできなくなってしまいました。
勝手にはならない
何か書き換えてしまったファイルがあるはず
頑張って思い出せ
それをここに書け
- 743 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 01:05:25 ]
- >>740
>遠隔で操作できない状態なので実行できません・・・。
>>724
>同じFreeBSD 7.2-RELEASEから試しても同じでした。
???
どうやって試したんだ?
- 744 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 09:26:05 ]
- >>724
> FreeBSD 7.2-RELEASEをインストールした
実はインストールではなくて 6.x からのアップグレー
ドで、mergemaster 失敗してて /etc/shells が壊れて
る、とエスパーレス
- 745 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 11:19:09 ]
- >>743
ログイン出来ないマシンではなく他のFreeBSDマシンで試したけど
駄目だったって事じゃないかな?
- 746 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 13:46:13 ]
- >>740
レンサバならサポートに連絡で。
プロセス起動しまくって、シェル起動するリソースがないとかいう落ちだったりしてね。
- 747 名前:724 mailto:sage [2009/10/15(木) 20:34:26 ]
- たくさんレスありがとうございます。
>741さま
sftpも繋がりません。
>742さま
確かにおっしゃる通り勝手にはならないはずです。
当時、libiconvとlibidnのインストール中だったのですが、
自発的にviで書き換えたファイルはありません。
なお、ログインできなくなる直前にsuがおかしくなった事を
思い出しました。suしても、パスワードを間違えてもエラー
が返ってこず、正常でもrootになれないのです。
>743さま,745さま
遠隔のサーバと手元サーバのバージョンが同じという事です。
>744さま
7.2-RELEASEを新規インストールした機械です。
>746
一応、レンタルーサーバなので、サポートに連絡する方向で行こうと思います。
再起動とfsckまでは無償でやってくれるみたいなので。
ちなみに、リソースがないならいいのですが、このような場合に生じている障害は
他に何が考えられますか?
識者の方、ご指摘お願いします。
- 748 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 20:53:54 ]
- >>724
users-jpでもやってるひとねw
- 749 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/15(木) 22:07:33 ]
- /etc/shells が壊れてる
- 750 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/16(金) 00:37:10 ]
- >>749
手元のFreeBSD 7.1で試してみたが、shellsは壊してもログインできた。
ログインシェル(bash)を壊した(0バイトにした)ら、motdが出て落ちるように
なって、sftpもつながらなくなった。
もし>>747がbashとか他のシェルを使っているのなら、それが依存している
libiconvが壊れてシェルが動かなくなった可能性がある。シングルユーザモー
ドで起動してシェルを/bin/shに戻してもらえばいい。
- 751 名前:724 mailto:sage [2009/10/16(金) 19:21:44 ]
- レスありがとうございます。
>748さま
そうです。こういうのも、広義のマルチポストと言うんですかね?
>749さま
ありがとうございます。
>750さま
わざわざ試していただいてありがとうございます。シェルはtcshです。
別の所から得た情報によると、tcshとcshは最近は実態が同じで、
tcshはlibiconvには依存していないとの事です。
libiconvの前にはgettextをインストールしましたが、これが原因に
なっているでしょうか?
ご教授のほどよろしくお願いします。
/bin/shへの手続きは週明けにでも行いたいと思います。
- 752 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/16(金) 23:12:06 ]
- >>751
シェル替えてはいなかったのね。でも/bin/tcshならlibiconvは関係している
かも。ktraceで見たところ、tcshはlibiconvを動的に読み込むようになってい
るようです。
- 753 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/17(土) 20:20:21 ]
- フィンガープリント書き足しますか?
みたいな質問を常に「はい」にしたいんだけど
ssh_configで可能?
- 754 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/17(土) 21:39:54 ]
- StrictHostKeyChecking
- 755 名前:名無しさん@お腹いっぱい。 [2009/10/18(日) 00:08:54 ]
- 今更だが、5.3p1あげ
ちょっと出張行ってた間にリリースされちまった。
- 756 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 08:51:13 ]
- >>754
StrictHostKeyChecking yes ってのは、提示された鯖keyが自分が持っている
公開鍵と違っていた場合に接続をクライアント側で禁止する機能じゃなかったっけか?
そのコンセプトからすると、自分が持っていない鯖keyが提示されたら問答無用で
「いいえ」にするのが普通だと思うけど。
- 757 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/18(日) 09:22:05 ]
- manも確認しないで他人の回答に因縁つける奴ってなんなの?
www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html
StrictHostKeyChecking (厳格なホスト鍵チェック)
この設定項目が"no"に設定されている場合、ssh は新しいホスト鍵をユーザのknown_hosts ファイルに自動的に追加します。
|
 |
