SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/25(土) 22:19:52 ]: >>316
それで正解
318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/25(土) 22:38:59 ]: ものすごーく低レベルな質問だと思いますが、どなたかご教示ください

現在telnetの代わりとしてFTPのかわりとしてクライアント機でWINSCP３をつかうためにopenSSHをインストールしてます

○ユーザーごとに鍵を作る必要（ssh-keygen）がありますか？（telnetかわりはhogehoge FTPはfugefugeユーザの予定）
○FTPとして使おうと思った際に、vsFTPDなどのFTPデーモンは起動している状態でないとだめでしょうか？

なお、LINUX側はdebian 2.4.21　クライアント機はWIN　XPで考えております
319 名前：名無しさん＠お腹いっぱい。 [2005/06/25(土) 23:16:27 ]: >>317
なんで正解なの？
今は特に理由なくRSA使ってるけど、話によってはDSAに乗り換えたい。
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/25(土) 23:24:02 ]: >>318
低レベルすぎるな。
しばらく使ってみていろいろ試したら?
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/25(土) 23:40:33 ]: DSAはRSAがつかえなかった頃の代替実装じゃなかったっけ？
新規の鍵は計算量が少なさそうなRSAでいいと思うけど。
322 名前：名無しさん＠お腹いっぱい。 [2005/06/26(日) 04:22:32 ]: >>314
> 自分は単純に暗号強度の強い方を選びたいと思ったのですが、

どっちでもいいが、強度気にするなら鍵長長くしる
323 名前：ごん米さん、お早う [2005/06/26(日) 06:36:36 ]: 暗号に対する考え方に、間違いは無いの。
キーの暗号化のために RSA は有るの。
Hellman Deffie だっけ、RSA は有るの、
でもさ、平文、つまり暗号化したい、Body の部分の
暗号化にはさ、とても RSA なんて使えないよ。
Body がたった１MBでもさ、巷の高速 CPU でもさ、
遅いのなンのって、、、。
何ならショートサイズの RSA で Body 暗号化
してみたら、、、。解るよ。実装上は未だ無理だし、
その必要も無いのがさ、、、、。
324 名前：ごん米さん、お早う [2005/06/26(日) 06:41:07 ]: ニイタカヤマノボレ
が暗号だと言う時代じゃ無いのだもの。
作戦地図のデータをファイル変換して、つまり暗号にして
ファイル転送しちゃいそうな時代なのでしょう。
現代は、、、。
325 名前：ごん米さん、お早う [2005/06/26(日) 06:47:03 ]: Helmann Deffie だっけで平文を暗号化すると、
RSA は必ず情報が冗長になるの解るよね、
mod の演算サイズになっちゃうの。
楕円曲線でも同じ、、、、。
って事は、復号にはファイルサイズが前もって
必要となちゃ鵜のだよね。
最後の１バイト、化けるの覚悟するだけだけどさ、。
326 名前：ごん米さん、大丈夫 [2005/06/26(日) 10:52:57 ]: 最後の１ブロックの復号が、、、。
０が一杯のデータファイルが、、、。
それじゃ詰まらない。
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/26(日) 11:47:15 ]: >>318
簡単に答えておこうか

> ○ユーザーごとに鍵を作る必要（ssh-keygen）がありますか？（telnetかわりはhogehoge FTPはfugefugeユーザの予定）
作ったほうがセキュリティ的に強いが、作らなくても使える。
てか、RSA鍵について調べておけ。

> ○FTPとして使おうと思った際に、vsFTPDなどのFTPデーモンは起動している状態でないとだめでしょうか？
いらん。即停止。

> なお、LINUX側はdebian 2.4.21　クライアント機はWIN　XPで考えております
余談だが、debianとKernelのバージョンを混ぜるな危険。
kernel2.4.21ってのも、えらく中途半端なバージョンな気もするが。
sargeなら2.4.27にしといたほうがいいんじゃないか？
328 名前：318 mailto:sage [2005/06/26(日) 13:15:46 ]: >>327
ありがとうございました。RSA鍵作って全部運用できました。
RSA鍵（SSH2用）作ると一緒にDSA鍵も作らないといけないんですか？エラーがでたっぽいので作っておくだけはしましたけど

あとkernelの件なんですが、ある事情でこのままなんです。いずれ2.6あたりにはしたいなあと思ってはいるのですが
329 名前：名無しさん＠お腹いっぱい。 [2005/06/26(日) 15:15:05 ]: みなさん、教えてください。

昨日から急に私が運用しているサーバーさんに、ssh でログインする際 passphrase ではなく password を
聞かれるようになりました。
とくに、サーバー側の$HOME/.ssh/の中が変わったわけでもないのですが、、、。
sshd_configなど調べてみたのですが、何が原因なのか分かりません。
サーバー利用者から、いっぱい問い合わせがきて、あっぷあっっぷしています。

サーバー側の、$HOME/.ssh/authorized_keys には、正しいkeyが書かれています。

どなたか解決方法をご存知の方、教えてください。
よろしくお願いします
330 名前：329 mailto:sage [2005/06/26(日) 15:16:46 ]: 329です。
以下に、ssh -vv のログを添付します。
----
debug1: Host 'sakura' is known and matches the RSA host key.^M
debug1: Found key in /home/test/.ssh/known_hosts:63^M
debug1: bits set: 1598/3191^M
debug1: ssh_rsa_verify: signature correct^M
debug1: kex_derive_keys^M
debug1: newkeys: mode 1^M
debug1: SSH2_MSG_NEWKEYS sent^M
debug1: waiting for SSH2_MSG_NEWKEYS^M
debug1: newkeys: mode 0^M
debug1: SSH2_MSG_NEWKEYS received^M
debug1: done: ssh_kex2.^M
debug1: send SSH2_MSG_SERVICE_REQUEST^M
debug1: service_accept: ssh-userauth^M
debug1: got SSH2_MSG_SERVICE_ACCEPT^M
debug1: authentications that can continue: publickey,password^M
debug1: next auth method to try is publickey^M
debug1: try pubkey: /home/test/.ssh/id_dsa^M
debug2: we sent a publickey packet, wait for reply^M
debug1: authentications that can continue: publickey,password^M
debug1: try pubkey: /home/test/.ssh/id_rsa^M
debug2: we sent a publickey packet, wait for reply^M
debug1: authentications that can continue: publickey,password^M
debug2: we did not send a packet, disable method^M
debug1: next auth method to try is password^M
---

よろしくお願いします
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/26(日) 16:45:00 ]: $HOME/.ssh の permission とかは確認されましたか。
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/26(日) 16:47:39 ]: -vvvの方がよさげ
333 名前：329 mailto:sage [2005/06/26(日) 17:43:04 ]: 329です。

$HOME/.ssh と $HOME/.ssh/authorized_keys のパーミッションは確認していたのですが、、、。
なぜだか分からないのですが、$HOME/<user_name> のパーッミションが、757とか変なふうになってました。
これを、755にしたらなおりました。ぬぬー。

331さん、332さん、ありがとうございmす。
334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/26(日) 18:09:33 ]: # /etc/init.d/sshd start

*Starting sshd...
fdopen failed : Bad file descriptor
Could not load host key : /etc/ssh/ssh_host_rsa_key
fdopen failed : Bad file descriptor
Could not load host key : /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. could not load host key
sshd : no hostkeys available -- exiting.

/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
は一番最初に/etc/init.d/sshd start したときに作られていました
/etc/ssh/sshd_config はデフォルトです
アドバイスお願いします
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/26(日) 23:21:57 ]: >>333
> なぜだか分からないのですが、$HOME/<user_name> のパーッミションが、757とか変なふうになってました。
イヤーな悪寒。
336 名前： ◆m7YeytgDFE mailto:sage [2005/06/27(月) 00:01:22 ]: >>335
侵入を受けたという可能性？
337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/27(月) 17:29:42 ]: でないとしてもディスクがお釈迦。
338 名前：名無しさん＠お腹いっぱい。 [2005/06/27(月) 18:37:54 ]: SSH接続して
sshdを再起動すると
その接続は切断されますか？

SSH関連の設定を変えるのが怖くて
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/27(月) 18:43:49 ]: されない。
340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/27(月) 19:03:09 ]: やり方による。
怖いなら素直にローカルでいじれ。
341 名前：338 mailto:sage [2005/06/27(月) 19:37:18 ]: >>339-340
しばらくマシンのある場所に行けないので
できればSSHでと思ったのですが
やり方によっては切れるってことですか。

と今気づいたのですが
試しに設定を変更せずに再起動してみればいいんですよね。
で、切断されませんでした。
でも設定変更の内容によっては切断されるってことですかね？
AllowUserで利用ユーザの制限をしようとしてます。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/27(月) 19:56:41 ]: 別ポートで別プロセスの sshd を起動して、そっちからログインして作業すればよし。
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 01:08:07 ]: >>340
どういうやり方だと切れるの？ちょっと想像つかないんだが。
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 01:58:12 ]: >>343
sudo pkill sshd ぐらいやると切れそう
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 02:14:41 ]: >>343
落として上げる前にうっかりログアウトしちゃった、とかか?
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 12:59:35 ]: sshd_configいじりまくるならinetdで上げときゃ楽だよ
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 13:52:12 ]: おいらは緊急時にメンテナンス用ホストからはつなげられるよう、
inet 使って別ポートを listen させてる。
もちろん、 IP フィルタリングなどガチガチに制限してるけど。
348 名前： ◆m7YeytgDFE mailto:sage [2005/06/28(火) 16:37:14 ]: >>345
SSHでログインしてることを忘れてapt-get upgradeを実行したら、
パッケージの更新中に接続が切れちゃってそれっきりに...。
翌日にPCの前で作業するまで何もできなかったことが。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 16:45:39 ]: moreはsshだけに頼らず発信者番号通知のダイアルアップとか
使いつつローカルに偽装してrloginから入るけどねぇ
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 16:50:32 ]: >>348
sshdをrestartするだけで切れる?
バイナリ自体をupdateするとだめなのか。

>>349
pagerのmoreと紛らわしいですな。
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/28(火) 16:56:50 ]: 漏れは solaris なんだけど、ld -G -h libcrypto.so.1 -o libcrypto.so.1
-z allextract libcrypto.a -z defaultextrace -lsocket -lsnl を実行したと
たんに死亡した。
352 名前： ◆m7YeytgDFE mailto:sage [2005/06/28(火) 17:41:22 ]: >>350
sshdをrestartしても大丈夫でした。
今試したら、stopでも既存のSSHのセッションは生きてますね。

以前にapt-getで切れたのはSSHが原因ではなくて、OpenVPNでした。
パッケージを更新する際にopenvpnが停止したので、切れたんですね。
SSHは無実(?)でした。ごめん。
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/29(水) 00:43:15 ]: 接続が切れると痛い作業はscreen使っとけ
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/29(水) 00:55:23 ]: >>353
話の流れ嫁。
そういう問題ではない。
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/06/30(木) 05:36:15 ]: >>354
たぶん >>353 は L2 でつながったマシンに screen 上げておいて、そこか
ら IPv6 node local で telnet しとけってことが言いたいんだよ、きっと。

だとしたらスレ違い？
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 01:04:03 ]: authorized_keys に command="command"　を書けば遠隔からログインしたら勝手にコマンドを実行して終了しますが、
このcommand に引数を渡すことは可能でしょうか?

command="dump /home" 　の代わりに、
command="dump /var/$1"　のような書き方をしたいのです。
/var/ 以下の特定のフォルダを指定してバックアップしたいときとかは便利ですよね?
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 01:17:11 ]: $SSH_ORIGINAL_COMMAND
358 名前：356 mailto:sage [2005/07/08(金) 01:43:51 ]: >>357
的確なヒントありがとうございます。
359 名前：名無しさん＠お腹いっぱい。 [2005/07/08(金) 03:14:08 ]: OpenSSH verup age
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 20:13:03 ]: OpenSSL-0.9.8も来たよ。
春山さんのところによると脆弱性でのupdateではないようだね、
だけど、ｵｲﾗは上げてみようっと。
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/08(金) 23:30:14 ]: >>360
「も」って他には何が来ているの？
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 00:13:27 ]: >>361
どうつっこめばいい？
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 00:17:43 ]: >>362
そもそも、OpenSSH verup ageというのが意味不明
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 02:09:12 ]: >361
失礼。>359への便乗の意味で「も」を使っちまった。
で、Openssl-0.9.8はまだ入れてません。現在は0.9.7gなんだけど、
今日はリモートからだから、明日ローカルから入れてみようと思ってます。
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/09(土) 02:35:02 ]: >>364
shared object の version number 変ったからリモートから入れても問題無いよ。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 17:12:45 ]: 通常のssh接続はパスワード認証不可で、sftpやscpの場合にはパスワード認証可能にしたいんんですが、
なんか方法ありませんか？
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 18:07:35 ]: んじゃ、合わせてsftpやscpで~/.sshを修正できないようにしないとね。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 19:15:17 ]: >>367
で、肝心なやり方は？
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 19:54:50 ]: >>368
金30000円申し受けます。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 21:00:21 ]: 無理してレスしなくていいよ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 21:09:37 ]: >>370
低レヴェルな煽りですね。
オツムのレヴェルが知れます。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 22:24:53 ]: ハイハイ

で、分かる人いませんかー？
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/12(火) 22:32:44 ]: できない
374 名前：名無しさん＠お腹いっぱい。 [2005/07/13(水) 05:35:40 ]: ~/.ssh
に
no ssh
を追加する
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 00:34:38 ]: WinScpってsu使えないんですか？rootでログインするしかないんでしょうか？
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 02:55:27 ]: >>375
なにがやりたいのかさっぱりわからない
377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 07:57:29 ]: >>376
SSHしか使ってなかった時は、rootでログインなんてしなくても、wheelグループのユーザーでログインして、
必要ならsuコマンドやsudoコマンドでrootに変えればOKだったのですが

昨日WinScp使い始めたら、rootでしかいじれないファイルの編集の仕方が分からず、結局rootでログインしました。
sshd_configでわざわざrootでのログインはデフォルトでnoに設定されてるし…
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 08:04:28 ]: tramp su
379 名前：初期不良 mailto:sage [2005/07/15(金) 08:57:17 ]: なんか危なっかしいのがいるな
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 09:01:34 ]: winscp.net/eng/docs/faq_su

ちなみにこれをやるぐらいならrootでログインしたほうがマシ
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 09:47:25 ]: >>377
yes で解決だろ
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 13:38:43 ]: sshの認証で躓いているのですが、sourceforgeにログインする方法が詳しく書いてあるページはありませんか？
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 17:22:40 ]: sourceforgeのサイトにあるよ
384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/15(金) 21:35:04 ]: >366
man ssh_config(5)
man sshd_config(5)
man sshd(8)
すればだいたいわかるよ。（5）とかの数字はいらんけどね。
"openssh 日本語マニュアル"ぐらいでググれば、
日本語マニュアルページもあるよ。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/16(土) 17:35:21 ]: >>384
>すればだいたいわかるよ。（5）とかの数字はいらんけどね。
普通はこうだろ。
man 5 ssh_config
man 5 sshd_config
man 8 sshd
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/16(土) 22:23:26 ]: No manual entry for 5.
387 名前：● mailto:sage [2005/07/16(土) 23:16:27 ]: 過去ログ読んでみたのですが、分からなかったので質問させてください。

WindowsのいろんなSSHソフトで接続すると、なんかInsert、Delete、Home、End、PageUp、PageDownキーが変。
PCにつないだキーボードで入力した時とコードが違う…？しかもソフトごとに違う。

PuTTYの標準モード
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[1~": Homeキー
"\e[4~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDownキー

Poderosaの設定
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[7~": Homeキー
"\e[8~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDonwキー

TeraTermの設定
"\e[1~": Insertキー
"\e[4~": Deleteキー
"\e[2~": Homeキー
"\e[5~": Endキー
"\e[3~": PageUpキー
"\e[6~": PageDonwキー

bashを使ってるので、~/.inputrc にこれを元に適当に設定して何とかなりましたが、こういうものなんですか？
Windows以外のSSHクライアントもそうなんでしょうか
388 名前：名無しさん＠お腹いっぱい。 [2005/07/19(火) 11:16:31 ]: ホストAを踏み台にしないと到達できないホストBがあって(どちらもfreebsd)

windows(putty) --- hostA --- hostB

ホストBにログインしたいときに、
まずsshでホストAに入って、その上でホストBにsshしています。
しかしこれだとhostAのttyを1つ消費してしまいます。

hostAのttyを消費せずにhostBにssh接続できませんでしょうか？

hostAにつなぎに行く際に、puttyの設定で「擬似端末を確保しない」にチェックをいれて
リモートコマンドで「ssh -t hostB」としましたが、
「Pseudo-terminal will not be allocated because stdin is not a terminal.」となり
うまく行きませんでした。

ttyってのがいまいちよく分かってないので、的はずれでしたらすみません。
389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 11:37:49 ]: その方法じゃどうやったって、tty消費するよ。なんでそんなこと気にするのかは
疑問だけど、やるんだったら
ssh -f -L 10022:hostB:22 userA@hostA sleep 600 とダミーのバックグラウンド
プロセス動かしつつ(tty消費しない)ポートフォワードして、
ssh -p userB@localhostでhostBにつなぐとか。

ちなみに、この例だと600秒経過後ひとつめのシェルコマンドは終了するけど、
2番目の接続が終了するまで、ポートフォワードしたまま待ちになる。

puttyとかで一番目の方法を実現できるのかは知らない。(Cygwinだとできる)
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 11:39:49 ]: > ssh -p userB@localhostでhostBにつなぐとか。
失礼。
ssh -p 10022 userB@localhost ね。
391 名前：388 mailto:sage [2005/07/19(火) 11:56:27 ]: hostAのttyが足りないって言われるんですよね。
みんながそれぞれいろんな所に踏台にしてるので。
ttyを増やすことを考えた方がいいかな。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/19(火) 13:44:25 ]: >>389 と同じ発想だけど
オプションは
-2 -N
でいいじゃない
393 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 00:11:37 ]: NATの中でプライベートアドレスが設定されているPCから
グローバルアドレスをふられているサーバにsshでログインしXフォワーディング機能を
利用してウィンドウをPCに表示したいのですが，
connect /tmp/.X11-unix/X0: Connection refused
X connection to localhost:10.0 broken (explicit kill or server shutdown)
と表示されてウィンドウが表示されません。
このような環境でXをPCにとばすことはできないのでしょうか。
ssh クライアントはcygwinのOpenSSH_3.9p1を使用し，もちろんXサーバも起動しています。
394 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 00:58:01 ]: >>393

localのルータかどこかで6000番台のパケットを遮断してるのでは？

sshだけならログインできるの？
ssh username@hoge.com
ssh -X username@hoge.com
の結果を貼ってミソ。
395 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 01:32:07 ]: sshdの設定で、/etc/ssh/sshd_config
X11UseLocalhost no
とすればよいらしい。
ttp://www.jp.freebsd.org/QandA/HTML/2567.html
396 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 09:11:35 ]: >>394
設定では6000番台のパケットを遮断するようにしていますが、
ルータのファイアウォールログでは6000台のパケットが飛んできて遮断したログは残っていませんでした。
この辺のパケットを22番ポートの中を通してきて、PC側ではlocalからのXを表示しているように見せるのが
Xフォワーディングだと思っていたのですが、なにか大きく勘違いしてしまっているのでしょうか。
>>395
ご教示いただいた設定をしてみましたところ、サーバにログインしたときの環境変数DISPLAYがlocalhost:10.0から
サーバホスト名:10.0となったのですが、実際にウィンドウを表示しようとしても393と同じように怒られるだけでした。
皆さんはNATの中からでもXのフォワーディングできてるんでしょうか?
もしそうなら、できない訳はないと思いますのでもう少し原因を調べてみます。
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 10:43:16 ]: そうですね。できないわけはありません。ssh通ってるなら、狭義のネットワーク
設定の問題ではありませんね。
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 10:47:01 ]: >>396
>>395 の設定は不要
X サーバは起動してるとのことだが、他の X クライアントは起動できてる?
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/23(土) 11:24:55 ]: tcshではまったく問題ないのですが、シェルをbashにするとコマンドを入力時によく固まるのですが、どうしたら固まらないように出来るのでしょうか？
400 名前：名無しさん＠お腹いっぱい。 [2005/07/23(土) 22:45:16 ]: >>399
この辺の話とちゃう？
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=10&topic=19842

bashはよく知らんが、環境変数TMOUTを参照しないようにすればよいらしい。
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/24(日) 13:16:54 ]: メモメモ
sshdos.sf.net/
402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/25(月) 00:39:04 ]: WinSCP3を起動すると不正なメモリアクセスと警告が出るのですが
問題なく?使えていますこれって大丈夫ですか?
具具ってもこの症状が出る人いないっぽいので質問させていただきました。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/26(火) 06:39:00 ]: いままでftpを使ってきたところをsftpで置き換えようとしています。
ftpの場合、ユーザーのホームディレクトリをftpでアクセスした際の
トップディレクトリにできますが、sftpの場合はどのようにやるのかわかりません。
ユーザーがsftpでログインした際に、ユーザーのホームディレクトリを
トップディレクトリにする方法はありませんでしょうか？よろしくお願いします。
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:14:17 ]: >>403 ssh は何？openssh なら、でふぉでそうなるが。
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/27(水) 23:23:10 ]: >>403
scponly か chrootssh でいけるかもわからんね。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 21:15:42 ]: どなたかアドバイスを下さい．

グローバルIP(133.XXX.YYY.ZZZ)を持ったブロードバンドルータ(MN8300)
内のリーモートPC(Linux)にsshを使ってWAN側からアクセスしたいのですが，
どの様にしたら良いのでしょうか？

普段，LAN内はもちろんLAN側→WAN側のリモートホストにはsshを使って
ログインしています．

ググたり本読んだりしていろいろ調べましたが，｢Port Forwarding を
使えばどうにかできそうな？｣と思う位で，全然理解出来ませんでした．
(セキュリティやネットワークの圧倒的な知識不足です(-_-;))

ヒントだけでも頂ければ光栄です．よろしくお願いします．m(__)m　
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 21:17:07 ]: >>406
ヒント：Port Forwarding
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/29(金) 22:17:22 ]: >>406
釣りじゃないよね？
単にルータのポートあければ済む。

それとも送信元ネットワークのFW越えとかそういう話？
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/30(土) 02:09:58 ]: >>406
斜め読みでレス。ポートを開けて、スタティック(静的)ルートを設定。
410 名前：名無しさん＠お腹いっぱい。 [2005/07/31(日) 13:25:26 ]: SSHログインできなくて困っています。

サーバはcoLinux+debianです。新しく立てました。
クライアントはcygwinのssh.exeです。ssh localhostでも同じです。purryも試しましたが同じ状況です。

「Password:」のプロンプトに続けてパスワードを入れた直後に、
切断されてしまいます。
colinux:/home# ssh xxxx@localhost
Password:
Connection closed by 127.0.0.1
colinux:/home#

auth.logは下記のようになっています。
Jul 31 13:14:05 colinux sshd[2676]: Connection from ::ffff:127.0.0.1 port 1034
Jul 31 13:14:05 colinux sshd[225]: debug1: Forked child 2676.
Jul 31 13:14:05 colinux sshd[2676]: debug1: Client protocol version 2.0; client software version OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
Jul 31 13:14:05 colinux sshd[2676]: debug1: Enabling compatibility mode for protocol 2.0
Jul 31 13:14:05 colinux sshd[2676]: debug1: Local version string SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: initializing for "xxxx"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_RHOST to "localhost"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 31 13:14:05 colinux sshd[2676]: Failed none for xxxx from ::ffff:127.0.0.1 port 1034 ssh2

また、パスワードを間違えた場合と正しく入力した場合でauth.logの出力が違っていますので、
認証は通っているのではないかとおもいます。

よろしくお願いします。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 13:33:16 ]: >>410
/etc/hosts.allow とかはどうなってんの？
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 13:49:07 ]: >>410
ChallengeResponseAuthentication no
とか
413 名前：410 [2005/07/31(日) 14:02:44 ]: ありがとうございます。

hosts.allowは
ALL:ALL:allow
sshd: ALL
でした。
ALL: ALL
sshd: ALL
としてもだめでした。

/etc/ssh/sshd_configは、
PasswordAuthentication yes
ChallengeResponseAuthentication yes
です。

ChallengeResponseAuthenticationはnoだったので
yesにしてsshdをrestartしても状況は変わりませんでした。

よろしくお願いします。
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 16:15:27 ]: >>413
「UsePAM no」をsshd_configに追加してみる。
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/07/31(日) 19:14:38 ]: > クライアントはcygwinのssh.exe
っていってるのに
> colinux:/home# ssh xxxx@localhost
これはどういうこと？
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/01(月) 00:09:36 ]: Windowsのコンピュータ名がcolinux
417 名前：410 [2005/08/01(月) 08:34:08 ]: ホストマシン(=windows)からcygwinでログインできなくて、コリャおかしいということで
ゲスト（＝colinux）に入ってlocalhostにsshしていました。
ややこしくしてすみません。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef