SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
44 名前：名無しさん＠お腹いっぱい。 [05/01/04 15:44:03]: あけましておめでとうございます。
pageantを使っているのですが、記憶させたパスフレーズを忘れさせるにはどうしたらいいのでしょう？
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/04 16:56:37]: ぺーじあんと? 頁蟻?
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/04 17:40:16]: >>45
PuTTYのpagent.exeのことでしょうね。

>>44
下記のページにあるように、Add Keyで削除もできませんか？
ttp://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winsshb2.html#Anchor-%20%20-9834
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/04 21:23:53]: >>46
pagent ではなくて pageant が正しいです
48 名前：名無しさん＠お腹いっぱい。 [05/01/04 22:04:50]: >>46
それはRemoveKeyで削除することを言ってますか？
登録したキーを削除するのじゃなくて、キーを登録するときに入力するパスフレーズを記憶してくれる機能があるのですが、そのパスフレーズを忘れた状態に戻したいのです。
ごった煮版特有の機能なのかしらん？
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/05 04:35:42]: >>47
うわー、すみません。打ち間違えました。(-_-)

>>48
良く分かってないのに口を出してすみません。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/06 23:17:28]: >>48
ごった煮版だけの機能
putty.ini使ってるなら
[Passphrases]セクションにあるけどね。

レジストリに設定保存してる場合は知らん
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/07 09:16:11]: >> 50
あーやっぱそうでしたか。
iniファイル使う方法はしらないけどレジストリにエントリはみつけました。
pageantじゃなくてputtyのレジストリに書かれてたのね。
ざっくり消してさっぱり解決。
どうもありがとです。

しかし毎回の鍵の追加のときに記録したパスフレーズのどれか一つでもマッチすると認証されてしまうんだけどそんなもん？
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/15 20:14:55]: 初心者なのですが，助けて頂けますでしょうか？
当方，AstecX+TTSSHでX画面を転送させていたのですが，
先日からログイン先がSSH2に切り替わりました．現在
SSH2対応のTeraTermに替えて同様にXを飛ばそうとして
いるのですがうまくいきません．
何かアドバイスをお願いします．
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/15 22:52:52]: >>52
TeraTermにこだわらないのであればPuTTYを試してみるとか。
うちはSSH2でXをPuTTYで飛ばせてるよ。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/15 22:53:23]: しまった。日本語がｸﾞﾀﾞｸﾞﾀﾞだ。意味はわかるよね(汗
55 名前：52 mailto:sage [05/01/16 16:55:16]: >>53
ありがとうございます。上手く行ったようです。
56 名前：名無しさん＠お腹いっぱい。 [05/01/29 23:55:37 ]: ターミナルエミュレータごとにssh-addのパスワードを入れるのが
めんどうなんですが，
一回いれたら，他のターミナルエミュレータでは
パスワード要らなくする方法ありますか？

確か，どっかのサイトで昔見たのですが，
忘れてしまって(^^;;)
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/30 00:17:30 ]: >>56
keychain とか？
58 名前：名無しさん＠お腹いっぱい。 [05/01/30 01:37:58 ]: そうです！
この記事
www-6.ibm.com/jp/developerworks/linux/011130/j_l-keyc2.html
を探していたんです！
助かりました．m(_ _)m
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/30 03:43:48 ]: >>58
でもその記事うそ多くない？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/30 04:15:38 ]: ssh-agent?
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/01/30 04:52:52 ]: WinSCP ヴァージョンナップ sage
62 名前：57 mailto:sage [05/01/30 11:13:17 ]: >>58
そうそう。それです。私もこれで知って SolarisとかFreeBSDとかMacOSXですが
ずっと使ってます。便利ですよね。

>>59
うそ　っていうとどこら辺が　うそ　ぽいんでしょう？

大体そういうアーティクルって自分の環境に合わせて適当に
解釈しながら読むのでうそってあんまり気づかなかったりしてしまう...
63 名前：58 [05/01/30 11:54:44 ]: keychainなんですが，.bash_profileに書くのが
www-6.ibm.com/jp/developerworks/linux/011130/j_l-keyc2.html
では
source ~/.ssh-agent
となっていたが，sshの度に秘密鍵用のパスフレーズを聞かれて失敗
www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=15857&forum=10&2
の通り
source ~/.keychain/現在のマシン名-sh
とやったら成功しました．

cygwinで使っているんですが,終了処理も
/usr/bin/keychain -k
を.bash_logoutに追加すると，
cygwinのウィンドを一個でも終了したら
keychainの効果が消えてしまう．
かといって，.bash_logoutに書かないと，
開始時にパスフレーズを入力した
cygwinのウィンドが終了できないで，
logout
と出たまま止まる．

解決方法はありませんか？
64 名前：名無しさん＠お腹いっぱい。 [05/02/02 11:24:15 ]: うちの大学のメールサーバは SSH でいったん接続して
トンネルの中でしか POP 通せないようになっているので、
毎回メールチェックのたびに PuTTY などで接続しているのですが、
あまりにも面倒です。

SSH でポートフォワーディングしてくれるダミーのダイアルアップ
接続用ドライバってありませんかね。

もぐらプロジェクトのモノがそれっぽいかな、とおもったんですが、
SSH 接続後にその上で PPP によるリンク成立を試みるので、
すぐに失敗、切断してしまいます。
www.kmc.gr.jp/proj/vpn/
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/02 20:05:00 ]: plink使えばいいじゃん
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/02 23:03:35 ]: >63
順に、
keychain --help する。
パスフレーズなしの鍵を使う。
ck 使う or sshd 経由にする。
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/04 18:35:33 ]: keychain なんだけど

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

このコマンドラインだと

KeyChain 2.5.1; www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)

で終わっちゃってパスフレーズを聞かれないんだけどそーゆーもん?
2回 keychain 呼んでやればちゃんと聞いてくれるんだけど…。

% ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa;keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

KeyChain 2.5.1; www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)

KeyChain 2.5.1; www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)
* Adding 2 ssh key(s)...
Enter passphrase for /home/mona/.ssh/id_rsa:
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/08 23:04:55 ]: >67
なにしてるの？
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/08 23:31:58 ]: >>68
目的は一発で「リモートに ssh した時に ssh-agent を設定した上で screen
を立ち上げる」ってことなんすけどね。で、

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa; . \$HOME/.keychain/\$(uname -n)-sh; exec screen"

こうやってみたら何故かパスフレーズを聞かれない、と。
どっか間違ってるっけ?
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/09 00:55:27 ]: >>69
UNIX の sh だと $(～) は使えなかったりするね。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/09 01:04:39 ]: えええっ?
少なくとも最近はそんなのはあまり転がってないと思うけど。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/10 02:21:05 ]: >69
keychain --help すれ。
パスフレーズなしの鍵を使うのは？

ssh -t REMOTE_HOST "～" で端末にすれば 67 は 1 回？
で動くと思うけど、
keychain は .cshrc とかに書く。

# REMOTE_HOST に ssh してわざわざ sh -c する？
# ろぐいんして HOME じゃないの？

あと exec screen でなくて、見たり (-ls) だとか
アタッチ (-r) だとかするのもスクリプトに
しといたほうがいいのでは？
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/10 19:56:29 ]: >>72
> ssh -t REMOTE_HOST "～" で端末にすれば 67 は 1 回？
> で動くと思うけど、
thx! いけたよ。実は -t は付けてたんだけど、気付いてみりゃ ssh なのにわ
ざわざ sh -c することはないわな(;´Д｀)

以下は余談。
> あと exec screen でなくて、見たり (-ls) だとか
> アタッチ (-r) だとかするのもスクリプトに
> しといたほうがいいのでは？
アドバイスさんきゅー。実際は -xRR 付けてるので大丈夫。
74 名前：名無しさん＠お腹いっぱい。 [05/02/12 22:55:27 ID:tFwzcORg BE:16589546-#]: Debian Linux + OpenSSHを使っています。

SSHDに一般ユーザーがログインしたとき、自分のホームディレクトリ
（/home/***/）より上の階層にいけないようにするにはどうすればいいでしょうか。

また、指定したコマンドを利用出来なくするにはどうすればいいでしょうか。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/12 23:10:31 ]: chrootssh
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/13 02:08:20 ]: >>75
見つかりました。ありがとうございます。
77 名前：名無しさん＠お腹いっぱい。 [05/02/14 22:15:30 ]: Mac OS X のSSH Agent 使ってる人いませんか？
なんか、昨日まで問題なく使えてたのに、今日突然
動かなくなってしまった(起動途中で固まってしまう)。
配布元(www.phil.uu.nl/~xges/ssh/)に何か情報が
ないかと思ったら、タイムアウトで見れないし…。
あれ、起動時にアップデートを自動チェックするオプションを
たしかオンにしてたんだけど、まさか……
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/14 22:49:18 ]: >>77
知らんがな
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 02:21:22 ]: >>77
使ってるよ
80 名前：→ mailto:sage [05/02/15 10:02:25 ]: SSHでログイン後にコマンドを自動実行したいのですが、何か方法はありますか？
イメージとしては、通常の.loginとか、bashなら、.bashrcのようなものです。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 10:07:04 ]: >>80
ssh の引数にコマンドくっつけるんじゃだめなん?
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/15 10:09:14 ]: >>80
~/.login あたりで
環境変数 SSH_CONNECTION があったらコマンドを実行する、とか。
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/18 13:51:56 ]: OpenSSHのCompressionって、
サーバー側で有効になっていて、かつクライアントでも有効にした場合に圧縮される。
どちらか片方のみ有効の場合は圧縮されない。
っていう認識であってますか?
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/18 19:05:43 ]: 左手に入門SSH
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 17:49:59 ]: すみません、ログインを許可する接続元アドレスを
ユーザー毎に設定することはできませんか？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 20:11:46 ]: 鍵ならauthorized_keysで接続元アドレスやコマンドを制限できるけど、
そういうのじゃなさそうだし。
PAMをつかえばいけるのかな？pam_access.soとか
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 20:28:23 ]: それは笑う所なのか？
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 21:30:58 ]: フゥハハハーハァー
89 名前：85 mailto:sage [05/02/19 21:40:55 ]: 家に４台の linux マシンがあって、ssh で相互に入ることがよくありますが、
普段使ってるユーザー名もパスも単純なのでこれらは自宅外からは接続禁止にして、
それなりに面倒なパスワードのユーザーだけ、外から入れるようにしたいんです。

つまり接続元を
普段のユーザー：192.168.1.*
面倒なユーザー：*.*.*.*
からのみ許可するように設定したいんですが、そういう設定はできませんか？

どうか御指導願います。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 21:51:54 ]: パスワードではなくパスフレーズを使いなさい。
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/19 21:55:51 ]: つーか鍵使えよ
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 02:09:16 ]: >>89
ルータのフィルタリングルールでtcp/22 (ssh)を閉じとけばいいんじゃ？
# おそらくADSLか光でNATなんだから。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 03:04:37 ]: それは笑う所なのか？
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 04:08:20 ]: たぶん笑うところであろう
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 06:26:12 ]: （ﾟ∀ﾟ）ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ＼ /　＼　/　　＼
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 06:51:12 ]: 確認してから笑うなよ
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 12:44:58 ]: ファファファって笑うとFF5のラスボスみたいでｶｺｲｲかも
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 12:55:08 ]: ( ･(ｪ)･) ﾌｧｰﾌｧ
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 15:36:26 ]: フゥハハハーハァー
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 18:04:55 ]: カプカプ
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 18:40:06 ]: クラムボンでたー
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 18:44:23 ]: パチン
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 18:47:54 ]: クラムボンはフゥハハハーハァー笑ったよ
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/20 22:31:32 ]: はふはふ
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 00:29:54 ]: はふ～ん
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 00:36:20 ]: ココは何のスレですかー
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 00:49:06 ]: セキュア・セックス＆えっちのスレ。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 07:55:33 ]: SSH Max heart のスレです。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/21 22:37:11 ]: Ssh.... Be quie(ry
110 名前：名無しさん＠お腹いっぱい。 [05/02/22 12:53:24 ]: SSH + chroot環境ですが。
scpが動いてくれません。どうしたらよいのでしょう？
コマンドラインから確認すると
unknown user 12345
とか言われます。
chroot/etcにはすでにpasswdとgroupがコピーしてありadｄuserは済ませてあります。
ls -l コマンドでファイルの所有者が名前でなくidが直接表示されているということと
関係があるのでしょうか。
WinScpからはcd,mkdir,ls,rmなどが使えます。
chrootでないsshアカウントは正常に動いているようです。
111 名前：110 mailto:sage [05/02/22 14:47:25 ]: 自己解決！
/lib/libnss_files.so.?
をchroot/libにコピーすれば動作しました。
"ｌs -l コマンドでファイルの所有者・・・"も名前に変換されていました。
片っ端から検索しまくって試行錯誤した結果です。

今後の問題は、新たなファイルをインストしてエラーするたびにlddではわからない
依存libの存在に頭を悩まし、どうやって探すかだが。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/02/22 15:00:51 ]: それが判断つかないならchroot環境に一式入れればいいじゃんよ。
知識がないのに変に取捨選択するからおかしくなるんだと思うぞ。
113 名前：名無しさん＠お腹いっぱい。 [05/03/04 15:13:13 ]: linuxのPC同士、IPv6のリンクローカルアドレスでssh/sftpの通信をしようと考えています。
sshに関しては
>ssh (ユーザ名)@(リンクローカルアドレス）%(インターフェース名)
という指定方法で通信できたのですが、sftpの方はずっこけてしまいました。
IPv6対応とうたっていながらリンクローカルに対応していないということは考えられないので恐らく指定方法が違うのかもしれませんが、いろいろ試しても通信できないでおります。
ご存知の方いらっしゃいましたら教えてください。
インターフェース名に関しては .......%eth0　という感じで指定しています。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/04 18:55:59 ]: ':' がポート番号指定とみなされるのでこうするんじゃないかな。
＃シェルによっては '[' ']' が悪さするのでクオートしてます。

sftp '(ユーザ名)@[(リンクローカルアドレス)%(インターフェース名)]'
115 名前：sage mailto:sage [05/03/04 20:51:15 ]: 113です。114でお答えくださったお方、ありがとうございます。
明日さっそく試してみようと思います。
誰に聞いてもわからなくて、迷った上で書き込んだのですが答えてくださる方がいて本当によかったです。
116 名前：名無しさん＠お腹いっぱい。 [05/03/09 17:06:36 ]: sftpってサーバがわでftpdみたいにget/putのログって取れる？

客のサポートしなきゃならんので追跡したいんだけど。
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/09 17:17:04 ]: patch
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/09 22:22:19 ]: >>116
そういうことって十分ありうるよね。
openssh-unix-devとかで聞いてみたらいかが？

Subject: [sftp] file transfer log

Hi,
Can sftp-server(8) keep a record of transferred files?
119 名前：名無しさん＠お腹いっぱい。 [05/03/09 23:39:25 ]: 4.0p1ｷﾀﾜｧ*･゜ﾟ･*:.｡..｡.:*･゜(n‘∀‘)ηﾟ･*:.｡. .｡.:*･゜ﾟ･* !!!!!
120 名前：名無しさん＠お腹いっぱい。 [05/03/10 12:38:33 ]: >>118

やっぱり標準だとナサゲですよね・・・
聞いてみようかなー。
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/10 17:13:46 ]: Winscp3についての質問です。

winscpには、cp いわゆるコピーのコマンドにあたるものは
ないのでしょうか？
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/10 17:20:17 ]: Vara Termでマクロを組んでいるんですが、とあるところからお借りした
サンプルには、ポートの指定が乗っていないようでした。
これにポートの指定を追加するにはどうすればよろしいのでしょうか？
教えてくださいませ。

import VaraTerm;
import VaraTerm.Macro;
import System.Drawing;

var env = new Environment();

/*
* Please modify the following values before you run this macro!
*/
var host = "";
var account = "";
var password = "";
var encoding = "SHIFT_JIS";
var prikey = "\\id_dsa.ppk";

sshlogin();

function sshlogin() {
var param = new SSHTerminalParam(ConnectionMethod.SSH2, host, account, password);
param.AuthType = AuthType.PublicKey;
param.Encoding = encoding;
param.IdentityFile = prikey;
param.TerminalType = TerminalType.XTerm;
var c = env.Connections.Open(param);
}
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/10 18:51:59 ]: >>121
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml#winscpbasics
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 11:49:23 ]: OpenSSH4.0はどんな具合ですか？
conf使い回せるのかな？
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 21:20:54 ]: >>124 問題ない。conf使いまわせる。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/12 23:59:35 ]: ってか、何が変わったの？
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 00:15:54 ]: >>126 ttp://www.openssh.com/txt/release-4.0
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 00:18:36 ]: >>127
日本語訳も乗っけとけ
ttp://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.0.txt
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 11:44:59 ]: sshdに対する無差別なアクセスがまたうざくなってきてない？
Failed password for rootか
Failed password for invalid userが
3回続いたら ipfwでdropするようなことしてみようかな
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 13:16:31 ]: OpenSSHにてファイルサーバーをたてています。
sftpでレジューム機能を有効にしたいんですが、sftpの設定ファイルはどこにあるのでしょうか？
（ネットでいろいろ探したんですが見つけられませんでした...）

環境は
OpenSSH 3.4p1 + chrootssh patch
Debian GNU/Linux 3.0(kernel 2.4.17)（玄箱）
です。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:51:01 ]: >>129
ログインする可能性のあるホスト以外からの
アクセスを切っといたほうが楽。
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/13 14:57:13 ]: >>130 OpenSSH/sftp ではデフォで file transfer resume の機能は
無いので内科医。パッチを書いてる人はぽつぽつ居るようだ。
ttp://bachue.com/alejo/patches.html
ttp://groups-beta.google.com/group/mailing.unix.openssh-dev/msg/6a74edfbea3c5601?q=%5BPATCH%5D:+scp+program+improved&hl=en&lr=&ie=UTF-8&oe=utf-8&rnum=1
133 名前：130 mailto:sage [05/03/13 18:36:05 ]: >>132

どうもありがとうございます。
とりあえず玄箱でchrootsshとresumeのパッチを当てたopensshを作ってみます。
ご報告は後ほど...（まだまだ初心者なのでトラブル可能性が...）
134 名前：130 mailto:sage [05/03/15 01:16:37 ]: >>132

ttp://groups-beta.google.com/group/mailing.unix.openssh-dev/msg/6a74edfbea3c5601?q=%5BPATCH%5D:+scp+program+improved&hl=en&lr=&ie=UTF-8&oe=utf-8&rnum=1
のパッチがうまく当たらないので土日にでもdiffファイルの構造を調べて、
ソースを書き換えてみます...
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/16 17:36:19 ]: >>129
ルーターでWAN側とLAN側のポートを切り替えてるから静かなものだよ。
136 名前：名無しさん＠お腹いっぱい。 [05/03/16 18:53:41 ]: 接続先が複数あるとき、鍵は接続先ごとに作った方がいいのでしょうか？
1つの鍵を全部の接続先に登録しても問題ないですか？
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [05/03/16 19:00:21 ]: それは、それほど問題ない。
それよりも、接続元として使うマシンが複数ある場合、
接続元ごとに違う鍵を作ることの方がむしろ大事。
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 07:10:47 ]: sshで鯖につないでてほっとくと３分ぐらいで反応がなくなる（自動ログアウトする）
みたいなんですが、この期間を長く設定するにはどこいじればいいですか？
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 08:43:35 ]: sshクライアントでNULLパケットでも定期的に出せばいいジャン。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 09:17:41 ]: 反応がなくなるのと自動ログアウトは違うと思うが
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [皇紀2665/04/01(金) 11:59:07 ]: >>138
どこかでNATしてない？
もしそうならそのNAT箱の実装がださいのでそれを窓から投げ捨ててまともな機材に入れ替えろ
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/02(土) 17:43:24 ]: >>138
使っているシェルは何でしょ？

tcshならシェル変数autologoutというのがあるわけで、それかなー、とｵﾓﾀ。
（ただし、自動ログアウト時には auto-logout というのが表示されるから、今回
の件とは関係がないかも…。）
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/02(土) 18:27:06 ]: KeepAlive 設定してもだめなの？

ところで、sshd宛のattackは以前は中国・台湾からが多かったけど、
竹島条例以来、半島からのが増えてる。
奴らはわかりやすいなぁ。
144 名前：138 mailto:sage [UNIX時間(+0900)35年,2005/04/02(土) 18:42:39 ]: bash使ってるんですが
/etc/profileに
TMOUT=1800
と設定してます

たしかに自動ログアウトの表示はでずに反応がなくなるんで、この設定とは
関係ない気もします

>>141,143
NAT、KeepAliveをヒントに調べてみたらそれらしきものがありました　どうもです
www.geocities.co.jp/AnimeComic/1098/documents/unixmemo/ssh-keepalive.html

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef