[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 12/03 06:44 / Filesize : 219 KB / Number-of Response : 878
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その6

1 名前:名無しさん@お腹いっぱい。 [2008/02/12(火) 11:20:40 ]
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:pc.2ch.net/unix/kako/976/976497035.html
 Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
 Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/


818 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/05(木) 14:23:07 ]
FreeBSDスレでバカにされて「潰すまで粘着してやる」と言って粘着してる奴だっけ?

819 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/10(火) 23:06:47 ]
ssh -g -Lで他所経由して規制中でも書き込める
が今リモホバレたらやばい

820 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/11(水) 04:50:35 ]
>>819
●買っとけ

821 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 05:55:32 ]
ポートを指定してscpしたいんだけど、コピー元のホストとコピー先のホストで
違うポートを指定することは出来ませんか?

こんな感じで試してみたけどダメポ

$ scp -P10022 user-a@localhost:~/sample -P20022 user-b@localhost:~/

822 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 06:17:09 ]
コピー元は不要

823 名前:821 mailto:sage [2009/11/15(日) 07:46:38 ]
>>822
すまん。これじゃわからんね。
10022と20022の先はsshでそれぞれ別のホスト経由で掘ったトンネルでコピー元のホストはコピー元からは直接は見えないんだ。
もちろん、

$ scp -P10022 user-a@localhost:~/sample .
$ scp -P20022 ./sample user-b@localhost:~/

だとコピーできる。

824 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 07:47:24 ]
>>823
× コピー元のホストはコピー元からは
○ コピー元のホストはコピー先からは

825 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 07:55:05 ]
forward

826 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/15(日) 21:20:54 ]
>>821
.ssh/configに書いておくんじゃダメ?



827 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/18(水) 06:58:26 ]
>>822
すみませんが詳しい方のみ回答をお願いします

828 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 17:00:37 ]
ttp://ameblo.jp/teteig/entry-10189537718.html
ここ見ながらrssh入れてchrootの設定をして、
無事にsftpとscp以外出来ないユーザが作れたんだけど、
上記の通りにやると、当然だけど/dev /etc /lib /usr が見えてしまいます。
(コピーしたものですが)
これすら見せずに何も無いディレクトリにだけアクセスさせる方法は無いでしょうか。


829 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 19:26:27 ]
chroot

830 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 19:28:03 ]
>>828
>chrootの設定をして、

>>829
すみませんが詳しい方のみ回答をお願いします

831 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 20:18:45 ]
chrootの設定を「正しく」すればいいんぢゃね?

832 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 21:11:17 ]
たしかにchrootするのが手っ取り早いな
抜けられてもそう問題なかろう

自分もためしてみよう

833 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/20(金) 05:37:44 ]
         __,,/  _, ----`ヽ  :.
     :.  / _     ___   、\
       / /   i      \   \\ :.
     :. ,'./       i  ヽ:.   ヽ:.:.. ヽ.ヽ
      ,'/    / .ハ ヽ ヽ:.:.:.:. ヽ::.. ヽヽ :.
     :. |i .i i  .i /  ヽ ト 、 \、:.:.:. ',:.',:.:.lヽ}
       |i .i l  :N_, -弋 \弌弋ナ:}:.:}
    :. |i∧ ', :{ ,ィjモト \  イjミトイイV :.  な…
       .|  :メヽ.', `ozZ}      izN。ハ::{     なんなんだよもん?
      :. |  :ヾ_! ゝ "゙゙    '  `゙ ハ.:', :.   ここ、どこだよもん?
      |  :.:_イ .:.ヽ.   (二フ , イ :.:.:!:.ヽ     なんであたし
   :.  / rィイ | :.:.ヽ: >r/`<ノ .:.::.}ヽ、\:.   貼られたんだよもん?
      / ∧l;l ! :.:.:.://{二 ̄ .} ..:..::リ//ハ.:\
 :.  / .{. ',ヾ、ヽi .:.:.{ /(^`  |.:.:.:.//: : :.}: . ヽ.:.
   / /  ) ヽ ヾ、ヽ:.ハ ヤ{   ∧/.-‐'": : |:.:. i ',
  ./ .,イ .:..} : :\ヾレ'ハ ∧__ノノハヾ、  : : : l:.:.: .ハ ',
  { /| .:.:ハ : : :i Y {ヾ`Yヽニン'ノ}: : } : : : :/:.:.:/ }:.}
  V | .:.:/:.:|_,ィ' ̄  ヽ三{ `ー-ノ : イ : : :/:.:i.:{  リ
    ヽ:.:{、.:.V     : : ヘ     : : {: : :/:.::∧|
     ヽ! )人    : : :人      : : : / \! :.
      "  ヽ : : : : :/イ{     :.ノ: : : :.\ :.
       :.  \__///: :\______/: : : : : : : ヽ
           / //: : :|;|: : : : : : i: : : __: : : : ',
       :.     / 、 {;{   |;|   . : i/. : : : : : :|
          / `Y;{. . . .|;|. : : : /i: : : : : : : : :l

834 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/21(土) 18:25:22 ]
>>831
ああ、わかった。 てゆーか>>829だけじゃかわいそうだろw

835 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/21(土) 18:31:23 ]
exit

836 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/30(月) 02:06:11 ]
ダイナミック転送の設定に関する質問です。
HTTPを転送するためにSSHのダイナミック転送を用いて接続を試みていますが、Debian lennyのクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8g)からSSHサーバーにアクセスすると、次のエラーメッセージが表示されます:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 10080
Could not request local forwarding.

ちなみに同一ネットワーク内のPuppy Linux 4.3.1のクライアント(OpenSSH_5.1p1, OpenSSL 0.9.8e)からは正常にダイナミック転送路を通すことができるので、Debianクライアント側の設定の問題だと思います。

そこで、次の点をお伺いしたいと思います。
1) 設定ファイルの編集の要否
2-1) 1)で、設定ファイルの編集が不要なとき、コマンドラインで指定すべきオプションは何か
2-2) 1)で、設定ファイルを編集する場合、どのように編集すべきか(追加/変更する箇所)

以上、よろしくお願いいたします。



837 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/30(月) 13:37:37 ]
>>863
エラーメッセージどおり10080が開けないんじゃないの?なんかのプロセスがもう使ってるとか。

838 名前:863 mailto:sage [2009/12/01(火) 02:32:25 ]
>>837
ポートの数字を変更、例えば10080を1080や18880、また65535未満の他の数字にしてみても同じなんです。
それでもなお、他のプロセスが使ったりしているのでしょうか。



839 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 04:16:35 ]
とりあえず、今現在どんなコマンドラインオプションを使っているのかぐらい書けよ

840 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 06:34:38 ]
>>837
すみませんが詳しい方のみ回答をお願いします

>>839
コマンドライン書いても君には回答できない

841 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 07:13:08 ]
840は各所に湧いて出ているキチガイ荒らし。このスレでは>>814-815で登場

842 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 10:11:34 ]
オレは詳しいぞ
まじめに回答してやったのに、何だその言いざまは

843 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 10:43:00 ]
相手すんな。

844 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 11:22:04 ]
>>836
何か指定を間違ってるはず。ポート番号の重複だったら別のエラーが出る。

$ ssh -L 6010:localhost:6010 foo exit
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.
$ ssh -L 1.2.3.4:6010:localhost:6010 foo exit
bind: Can't assign requested address
channel_setup_fwd_listener: cannot listen to port: 6010
Could not request local forwarding.


845 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 12:27:30 ]
SELinux?

846 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 14:17:53 ]
iptables?



847 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 14:37:43 ]
NetworkManager?

848 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:50:05 ]
パケットフィルタで弾いているとかはないの?

849 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:02:46 ]
すみませんが、中途半端なヒントは結構ですので、最終回答のみお願いします。

850 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:54:07 ]
最終回答:おとといきやがれ

851 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:24:59 ]
えっ

852 名前:836=838 mailto:sage [2009/12/01(火) 23:41:31 ]
>841のおっしゃるとおり、>>840以下、>>849等騙りが出てるようですが。。。
騙りを除いて、真摯なレスをしてくださった皆様、ありがとうございます。

>>839
ダイナミック転送をしようとしているので、コマンドラインオプションは
$ ssh -D 10080 user@server
です。ちなみに、rootでも結果は同じです。

>>844
ご指摘のとおり、ダイナミック転送の前にローカルポート転送も試してみたところ、同じメッセージが表示されました。
問題がダイナミック転送特有のものではなさそうだということが判明しました。ありがとうございます。

>>845,>>846
SELinux、iptablesは聞いたことがありますが、意識的に設定した記憶はありません。
Debianにおけるデフォルトの設定を調べてみます。

>>847
NetworkManagerはGNOMEでしたっけ?統合デスクトップ環境は使ってないのでわからないです、すみません。。

>>848
もしかしたらDebianにそのようなものがあるのかもしれませんが、現時点ではわかりません。
調べてみます。

853 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 00:21:32 ]
トリップつけときな。

854 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 00:36:38 ]
>>852
Debian lennyだとデフォルトではSELinuxは有効になっていないので、
意図して設定していないのなら違うかな。

sshd_configのAllowTcpForwardingやPermitOpenがどうなっているのかだけど、
Debian標準のssh_configならその辺はコメントアウトされていたり
そもそも記述がなかったりして、デフォルト値で動くはずだし。

855 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 00:48:18 ]
>>852
localhostのIPアドレスが振られてないんじゃね。
ifconfig lo 実行してみて。

856 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 06:40:27 ]
>>855
Linuxでは、loのIPアドレスが振られてなくても
ハードコーディング的に勝手に 127.0.0.1で動くんだよ。



857 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 08:58:59 ]
>>856
ifdown lo
してからやったら>>836と同じエラーになったよ

858 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 16:44:47 ]
>>856
嘘をついてどうするんですか?何がしたいの?

859 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 21:04:27 ]
>>856
Linux の lo について。

Knoppix 6.0.1 を使って色々確かめた結果、
1. up 状態では、lo に唯一ついているアドレスは削除できない。
2. 別のアドレスを付けてからなら 127.0.0.1 は削除できる。
3. この時 127.0.0.1 は使用できない。
4. 削除前に 127.0.0.1 限定で listen してるポートには旧、新両アドレスとも到達しない。
5. 削除前に限定なしで listen してるポートには新アドレスのみ到達する。
6. ifconfig lo down している間は 127.0.0.1 のみしか付かない。

uname -a
Linux Microknoppix 2.6.28.4 #8 SMP PREEMPT Mon Feb 9 14:33:28 CET 2009 i686 GNU/Linux

860 名前:852 mailto:sage [2009/12/03(木) 23:58:27 ]
みなさまレスありがとうございます。

>>854
ご指摘のオプションに関してはいずれのファイルにも記述はありませんでした。

>>855
$ /sbin/ifconfig lo
lo Link encap:ローカルループバック
LOOPBACK MTU:16436 メトリック:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:0 (0.0 B) TXバイト:0 (0.0 B)
---
となっています。
ちなみに、インターネットに接続しているインターフェイスにはIPアドレスが振られ、特に問題なく接続できています(この書き込みもdebianマシンから行っています)。

861 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/04(金) 07:29:57 ]
>>860
やっぱりそれが原因でしたね。
解決おめでとう。

次の質問どうぞ


862 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/04(金) 07:39:17 ]
>>858
>>859 (の6.)を見ると、あながち嘘でもないじゃん。

863 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/04(金) 13:41:00 ]
>>860
どうやってインストールしたのかは知らんが、/etc/network/interfacesに
auto lo
iface lo inet loopback
を書き加えて再起動。

864 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/06(日) 18:03:58 ]
>>862
蒸し返すなよ。間違いは認めろ。

865 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/06(日) 18:05:52 ]
>>858
嘘だと決めつけた >>858 からの謝罪まだ〜?

866 名前:860 mailto:sage [2009/12/07(月) 00:41:38 ]
860です。
結論から申しますと、>>863さんのご指導のもと、/etc/network/interfacesを確認してみると、同氏指摘の2行が欠落していました。
無線LANの設定を試行錯誤している間に誤って削除してしまったものと推測されます。

具体的なご指導をしてくださった>>863さんをはじめとして示唆的なレスをくださった皆様、本当にありがとうございました。
改めてUNIX板の皆様の知識の豊富さに驚いています。

それではこれにて。



867 名前:名無しさん@お腹いっぱい。 [2009/12/19(土) 14:36:18 ]
DEL(0x7F) 送ってもBS(0x08)の挙動をするんですが
これってターミナル側のせいでしょうか、それともシェルのせいでしょうか?
Poderosaでアクセスしたときは、DELが有効に働くので、
ターミナルのような気がするのですが、
例えば、チャネル開くときに特定のコマンドを送信して、
DELが有効になるとかのコマンドが有るのでしょうか?

868 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/19(土) 19:54:21 ]
むしろ、ターミナルの設定を替えればいいんじゃないか。


869 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/19(土) 23:47:19 ]
正しく作られているsshクライアントとsshサーバはセッション開設時に
端末モードのネゴシエーションを行い設定する。シェルは関係ない。

870 名前:名無しさん@お腹いっぱい。 [2009/12/20(日) 08:44:01 ]
端末モードって言うのはVT100とかXtermとかでしょうか?
ていうことは
SSH_MSG_CHANNEL_REQUEST
に何か書き込めばいいのでしょうか?

871 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/20(日) 09:47:15 ]
ssh1だったらSSH1_CMSG_REQUEST_PTY、
ssh2ならSSH2_MSG_CHANNEL_REQUEST(pty-req)のパラメータとして渡す。

872 名前:名無しさん@お腹いっぱい。 [2009/12/20(日) 09:49:03 ]
tools.ietf.org/html/draft-ietf-secsh-connect-25
これかな?

873 名前:名無しさん@お腹いっぱい。 [2009/12/20(日) 09:50:33 ]
>>871
解決の糸口ありがとうございます!
いやっほおおおおおおおおい!

874 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/20(日) 09:56:45 ]
ああ、すまん。rfc4250だとSSH2_MSG_CHANNEL_REQUESTじゃ
なくてSSH_MSG_CHANNEL_REQUESTって呼んでるのか。

875 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/20(日) 10:03:38 ]
The Secure Shell (SSH) Protocol Architecture (RFC 4251)
The Secure Shell (SSH) Authentication Protocol (RFC 4252)
The Secure Shell (SSH) Transport Layer Protocol (RFC 4253)
The Secure Shell (SSH) Connection Protocol (RFC 4254)

876 名前:名無しさん@お腹いっぱい。 [2009/12/20(日) 18:32:43 ]
tools.ietf.org/html/rfc4250#section-4.5.2
VERASE は特定のキーを押したら、
BSの動作をするというオプションなんですが、
逆のオプションが見当たらないんですTT



877 名前:名無しさん@お腹いっぱい。 [2009/12/23(水) 01:53:32 ]
sshfsでつなごうとすると、
read: Connection reset by peer
というエラーが出てつなげません
考えられる理由を教えてください




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<219KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef