SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 01:18:50 ]: その繋ごうとしてるDebianのサーバーはちゃんと公開鍵認証で入れるようになってるの？
468 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 04:29:37 ]: >>458
なるほど、関係ないんですね・・。文字化けに関してはその辺調べないと・・。

>>459
Debianスレから誘導されました。sshに関する質問はDebianスレではスレ違いで
sshの本スレにいけと言われました。

>>462　は私の偽者ですね。私じゃありません。

>>463
>>464
載せることができます。

sidou@debian:~$ ls -ld .ssh/
drwx------ 2 sidou users 4096 Aug 20 14:38 .ssh/

>>467
www.geocities.jp/hokaan/sshd_config.txt
これを見て頂ければわかるかと思いますが、
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile%h/.ssh/authorized_keys
となっていますので、公開鍵認証ができるはずです。Fedoraのときはこれで
正常にいけました。
ですがもうかれこれ相当膨大な時間を消費して必死に試行錯誤しましたが
結局公開鍵認証ができなかったので、超長いパスワードで認証することにしました。
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 04:37:14 ]: ターミナルで表示したとき
一行に収まらない文字列をコピペすると
行末で勝手に改行することあるよ。
そこら辺調べた？
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 04:50:40 ]: そのDebianのサーバーに入ったままで、>>455で作った鍵のid_rsa.pubの内容を
~/.ssh/authorized_keysに入れて
ssh localhost
ではどうなる？

それか~/.ssh/authorized_keysのサイズからしてほかのキーも入ってるみたいだけど
~/.ssh/authorized_keysを名前変えるなりしてどっかに退避しておいてから、
~/.ssh/id_rsa.pubを~/.ssh/authorized_keysにリネームして挑戦したらどう？

それでだめなら試験的に作った奴でいいから~/.ssh/authorized_keysを晒してもらった
方がいいかも…。
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 05:06:46 ]: サーバとクライアントでログを出力して、きちんと調べろ。
意味がわからないならわからないところを聞け。
sshの気持ちになってみろ。
472 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 06:07:28 ]: >>469
コピペする方法は何かと失敗しそうな感じ（改行が入ったり。）なので
$ cat id_rsa >> authorized_keys
でコピペせずに行っています。

>>470
sidou@debian:~/.ssh$ ls -ld ../.ssh/
drwx------ 2 sidou users 4096 Aug 21 06:00 ../.ssh/
sidou@debian:~/.ssh$ ls -ld authorized_keys
-rw------- 1 sidou users 242 Aug 21 06:00 authorized_keys
sidou@debian:~/.ssh$ diff id_rsa.pub authorized_keys
sidou@debian:~/.ssh$
sidou@debian:~/.ssh$ ssh -p 443 -i id_rsa
id_rsa id_rsa.pub
sidou@debian:~/.ssh$ ssh -p 443 -i id_rsa localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 95:c1:a2:65:01:c5:1f:43:a2:67:e7:4b:eb:91:06:4b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:　←パスフレーズを入力
Password:　sidouのパスワードを入力
Password:　←空白（Enterだけ押した）
sidou@localhost's password:　←ココでsidouのパスワードを入力するとLoginできるが、ただのパスワード認証。
という結果になります。
次の投稿で、.ssh/authorized_keysを晒します。

>>471
すみません・・・なんせLinuxドシロウトなもので・・（汗。
473 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 06:08:49 ]: authorized_keysの中身です。

sidou@debian:~/.ssh$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArC6bgRl46TGN73ftqcO3bQAelZzZNkAdbcoQl2ERhN5AFr9Bru6XDjxK2Mz3wOQbeZmFnB/smWurvZNEbYDtjn15bRoswg9oU/OdC2N9cDxIcmK57usq/TnKQs+FodIOD1HPJWqtdASkBegn2l7RRrcbE+PO3PiOXx9QVj3wCAE= sidou@debian.hikarusystem.ddo.jp
sidou@debian:~/.ssh$

問題あるんでしょうか・・・？
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 06:22:18 ]: ssh-rsaの後は改行されているのか？
475 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 06:27:15 ]: >>474
改行されていません。全て一行です。メモ帳にコピペして
メモ帳を最大化して閲覧してみるとわかります。（右側で折り返しオプションなしで。）
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 07:19:18 ]: >>472
ログを調べようとしないからシロウトのままなんだろ。
まあ好きにすればいいよ。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 07:39:56 ]: 「Fedoraの時は大丈夫でした。(私は悪くありません)」
「素人なので」
ばっかりだしな。もう放置でいいよ…
478 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 09:48:47 ]: Debugモードでわからないなりに操作してみた・・・。
WARNING: /etc/ssh/moduli does not exist, using old modulus
Failed none for sidou from 192.168.11.2 port 3912 ssh2
debug3: mm_auth_password: user not authenticated
Failed none for sidou from 192.168.11.2 port 3912 ssh2
debug1: userauth-request for user sidou service ssh-connection method publickey
debug1: attempt 1 failures 1
debug2: input_userauth_request: try method publickey
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 1002/100 (e=0/0)
debug1: trying public key file /home/sidou/.ssh/authorized_keys
debug3: secure_filename: checking '/home/sidou/.ssh'
debug3: secure_filename: checking '/home/sidou'
Authentication refused: bad ownership or modes for directory /home/sidou
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa
Failed publickey for sidou from 192.168.11.2 port 3912 ssh2
気になるログを抽出してみました。
Authentication refused: bad ownership or modes for directory /home/sidou
が最高に気になります！。
debian:~# ls -ld /home/sidou/
drwxrwxrwx 6 yurie yurie 8192 Aug 20 16:48 /home/sidou/
debian:~# chown sidou /home/sidou/
debian:~# ls -ld /home/sidou/
drwxrwxrwx 6 sidou yurie 8192 Aug 20 16:48 /home/sidou/
debian:~# chmod 700 /home/sidou
とパーミッションを変更して# /etc/ini.d/ssh stop ; /etc/ini.d/ssh start (なぜかrestartじゃできなかった。)とすると
公開鍵認証に成功しました！こんなところではまっていたとは・・トホホ・・なんで全然知らないユーザ(yurie)とかいうのに
なってんだよパーミッション・・。　>>476氏にログを調べないからシロウトのままと言われて
ちょっと頭にきましたが、本当にそうなんだろうと思い、がんばってログを調べた結果がコレです。
私が悪かったです。ログを今度からはしっかり見ようと思います。というかDebugモードの存在を知らなかった・・・orz。
479 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 09:52:19 ]: >>478
>とパーミッションを変更して# /etc/ini.d/ssh stop ; /etc/ini.d/ssh start (なぜかrestartじゃできなかった。)とすると

これ間違い。正しくは
/etc/init.d/ssh ね・・・。　でもなぜrestartじゃ反映されなかったんだろ。
stopじゃなきゃ反映されなかった。公開鍵認証ができるようになって本当にうれしいです。
何時間苦労したことか・・・苦労した甲斐がありました！

皆様大変ありがとうございました！。
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 10:15:43 ]: マルチの相手すんなよ。
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 10:29:35 ]: というかdebianで
chmod 755 ~
しとけ。
なんで777なんだ？
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 11:24:24 ]: >>478
/home/sidouの所有グループがyurieのままになってる予感。

chown sidou:users /home/sidou

やっとけ。
483 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 11:37:44 ]: >>482
あ、ログには書きませんでしたが、きちんと実行しています。ありがとうございます。
でも、実際にやったのは
# chown sidou /home/sidou
# chgrp users /home/sidou
でしたが。chown sidou:usersで一気に変更できるのは知りませんでした。

>>481
？
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 11:41:49 ]: >>>481
>？

ダメだこりゃ

「drwxr-xr-x」にしろってことだよ。
485 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 11:58:14 ]: >>484
いや、それはわかりますが、どこのディレクトリを？

# chmod 755 ~
$ chmod 755 ~
の二通り考えられますが、前者は /root/　を755に
後者は /home/sidou/ を755にすることになりますよね？
どこを755にしろと言ってるのかわからなかったので　「？」とレスしました。
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 12:27:09 ]: 両方だ
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 22:35:00 ]: yurie からクラック♪
488 名前：Debian_User ◆.sd0fJv372 mailto:sage [2005/08/21(日) 22:48:39 ]: >>487
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/21(日) 23:13:29 ]: group も yurie になってるけどいいのか？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 08:16:40 ]: っていうか/rootも777だったのかよ。
呆れ返るな。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 08:17:56 ]: もう一回聞くけど、なんで777だったの？
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 08:33:42 ]: なんつーか、センスないよな。
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 11:52:40 ]: >>491
has cracked
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 12:07:30 ]: $ ssh -L 21:ftp.hogehoge:21
とかのコマンドを実行して、
ftp>o localhost 21
を実行すると、hogehoegの21番に接続できますが、
例えば制限された職場等の環境から、アクセス規制がかかっているサイトを開くためには
どういうコマンドを実行すればいいですか？
$ ssh -L 80:目的のサイトドメイン名:80
だと、ブラウザに localhost:80
と打てば確かにそのサイトを開くことができるでしょうが、開いた後、
そのサイトからリンクをめぐっていく場合に、リンクをクリックした瞬間から
アクセス規制が働きそうな気がします。その後のリンクにおいても正常にアクセスできるように
フォワードするにはどうすればいいのでしょうか？ご教授よろしくお願いします。
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 12:15:03 ]: 入門SSH買ってきてSocksの項目読んでろ
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 12:16:20 ]: 踏み台にしてるsshホストにHTTP-proxyでも建てたら？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 12:21:30 ]: アクセス規制がかかっているサイトを開きたいのですが、と
職場の管理者に相談する。
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/22(月) 12:23:49 ]: ssh -Dでsocksにすりゃいいじゃん。

sshが出来る時点で何でも出来るのに等しいから、システム管理者はportを塞いでいないのか？
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 02:18:54 ]: 「ssh空いてるじゃん？な～んだ何してもいいんだ」
と思って家の鯖にトンネル掘ってvpn張って家のマシンにnfs mountとかして会社の
マイマシンの環境構築に勤しんでいたら、ある日ネト管の人に怒られた漏れが来ましたよ。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 04:03:27 ]: ssh -Dを教えていただき、ありがとうございました。
システム管理者は22番はふさいでいます。
なので、通常はssh接続できませんが、
http(80),https(443)は開放しています。
この番号は、 *.html を開くときと htttps://*.html を開くときに必要でしょ？
なので、これを利用しています。
つまり、80番で自宅にsshサーバを立てると通信内容が漏れて（sshのヘッダがばれて）
はじかれますが、httpsだと、sshのヘッダが入っていても、その内容にProxyは感知
しません。なので、ssh -p 443で接続することによって、ポーと塞ぎを回避しています。
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 04:13:22 ]: ssh -Dについて、詳細に解説しているサイトを教えてください。
Googleで ssh -Dと検索しましたが、これだと
"D"と言う文字列を除いてsshを検索（not オプション)になってしまい、まともに
検索できません。

贅沢を言うとなるべくなら画像付で開設しているサイトとか。。。まぁ
画像なくて文章だけでもかまいませんので、よろしくお願いします。
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 06:50:48 ]: manとソース読め
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 12:36:30 ]: >>500
ふさいでる、ってことはやっちゃいけないんだと思うよ。
443を開けているのは何やってもいいわけじゃないでしょう。
システム管理者に談判するのが筋。
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 12:55:31 ]: ちなみにどういう理由で怒られるの？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 13:14:09 ]: そりゃ情報漏洩になるだRO!とかそのへん。
そうでなくても、何かあった時に疑わう罠。

管理者に直談判して許すぐらいなら、まー、はじめから空けてるね。
506 名前：名無しさん＠お腹いっぱい。 [2005/08/23(火) 19:12:18 ]: >>500

悪いことは言わん、やめておけ。
業務上必要なら、担当者に相談しろ。
業務上不要なら、クビを覚悟で。

まともなとこなら定期的(/リアルタイム)でトラフィックパターンをチェックしてます。特定サイトへのトラフィックが増えれば、最低でも 1 ヶ月以内に分かりますよ。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 23:50:28 ]: sniffすればsshのトラフィックとhttpsのトラフィックは一目で判別できるのでそこんとこよろしく。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/24(水) 00:26:55 ]: stoneでもかましとけば？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/24(水) 10:28:08 ]: 中小に「まともなとこ」なんてないよ
510 名前：名無しさん＠お腹いっぱい。 [2005/08/26(金) 20:42:21 ]: みんなに質問。
sshを会社や学校で使ってる人・ローカルな仲間内で使ってる人さまざまだと思うけど、
使ってるバージョンは？
もし、いつも最新版を使ってるなら、リリースがあってからどれぐらいでVer．upしてる？
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 21:07:25 ]: >>510
ftpサイトに起かれた時点でインスートールしてる。
もちろんリリース前
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 21:57:40 ]: 当然、CVSのHEAD追っかけ。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 22:13:28 ]: $ ssh2 -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on **********

$ ssh1 -V
SSH Version 1.2.33 [**********], protocol version 1.5.
Standard version. Does not use RSAREF.
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 22:51:21 ]: >>510
Vineのパッケージに追従。
515 名前：510 mailto:sage [2005/08/27(土) 23:29:26 ]: >511->514
なるほどねぇ。皆さんありがとう。
紹介が遅れましたが、うちは自宅と実家（隣町なんだけどね）でファイルのやりとりしてるんですが、
ここで「ｷﾀー」ってのがあってから最新にしてます。
だけど、やっぱりパッケージから入れてる人は　>514さんみたいになるのかな？
おそらく多数派はこのあたりなんでしょうか？
とりあえず答えてくれた皆さんありがとう。参考になりました。
516 名前：名無しさん＠お腹いっぱい。 [2005/08/31(水) 02:01:21 ]: FreeBSDにOpenSSH 4.1p1を入れたいのでOpenSSL 0.9.8を入れようとしたらエラーorz
OpenSSLで前もって入れておくもの(依存関係)とかありますか?
また、OpenSSHでOpenSSL以外に必要なものがあれば教えてください
517 名前：516 mailto:sage [2005/08/31(水) 02:05:09 ]: エラーが出てたのはOpenSSHだった
configureでIf you are in doubt, upgrade zlib to version 1.2.1.2 or greater.が発生。
zlib-1.2.3いれてるのに--without-zlib-version-checkしないと( ﾟДﾟ)ﾏｽﾞｰかな
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/31(水) 13:08:12 ]: send-prしとけよ。ＦＲＥＥ　ＢＳＤユーザーはこんなんばっかなのか？
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/31(水) 17:27:37 ]: >>518
「わざと全角にした」に一票
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 06:23:44 ]: >516
えーと当然だけどportsから入れようとしているんだよね？
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 23:11:53 ]: >516
どんなエラーが出たの？
ソースからビルドしたの？
zlibは？
そんなあなたに
ttp://www.openssh.com/ja/portable.html
あと、FreeBSDのバージョン&gccのバージョンなども書くといいんじゃない？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 23:13:43 ]: >>521
-CURRENT使っている方に10000ペリカ。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/02(金) 00:47:05 ]: 4.2p1ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
marc.theaimsgroup.com/?l=openssh-unix-dev&m=112558674928977&w=2
524 名前：521 mailto:sage [2005/09/02(金) 23:11:26 ]: >522
じゃあ、あっしはSTABLEに500ドラクマ
525 名前：510 mailto:sage [2005/09/02(金) 23:14:16 ]: >523
さぁ、ソースとって来てbuildするか。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 02:38:35 ]: eval `ssh-agent -k` をし忘れたときの最悪の場合の被害をお教え下さい。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 02:51:16 ]: 人類滅亡
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:05:37 ]: >>527
それなら問題なしです
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:11:50 ]: 勃起不全
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:40:28 ]: >>529
そりゃ大問題です
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 23:29:32 ]: ライセンスがGPLに強制変更
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/04(日) 01:35:45 ]: 性欲とプロセスを持て余す。
533 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 11:19:08 ]: 2005-09-08 未明
04:30 - 05:30 JST くらいの間に
急に例の SSH へのアタックが増えた。

俺んとこは平均 2-5回/日だけど、
今回は１時間に 12回だよ。

お前らはどうでしたか？
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 11:36:39 ]: >>533
同じものかどうかわかりませんが、うちにも定期的にきますね。

>俺んとこは平均 2-5回/日だけど、
>今回は１時間に 12回だよ。
うちに来るやつは2,3秒置きに10分くらいアタックされるです。こんな↓感じ。
Aug 31 17:52:55 host sshd[18418]: Invalid user amanda from 72.9.233.145
Aug 31 17:52:57 host sshd[16951]: Invalid user iris from 72.9.233.145
Aug 31 17:52:59 host sshd[16922]: Invalid user bonnie from 72.9.233.145
Aug 31 17:53:02 host sshd[18006]: Invalid user sparky from 72.9.233.145
Aug 31 17:53:04 host sshd[17145]: Invalid user clasic from 72.9.233.145
Aug 31 17:53:06 host sshd[17136]: Invalid user jamy from 72.9.233.145

こんな感じでユーザ名変えて何度も何度も…
実害がないとはいえ、ちょっとむかつきますね…。
こういうのって何とかならないもんなんでしょうか。
535 名前：533 mailto:sage [2005/09/08(木) 11:46:53 ]: >>534
俺は syslog を検知して、Invalid user だったら、
当該 IP を hosts.deny に追加するシェルを動かしている。
なので２回目以降はその時点でブロック。

と同時に whois で引いたものメールで飛ばしている。
ケータイへの飛ばしているから、今朝起きたら、ウツになった。

まぁ、公開鍵認証を使うのが本来なんだろうけど…
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 11:50:19 ]: 別ポートで上げれば減るらしい。
537 名前：533 mailto:sage [2005/09/08(木) 12:04:56 ]: >>536
まぁ、そうなんだけどね。
研究というか、情報収集というか、仲間内へのアナウンスもあるし…

かといって、ハニーポットを構築するまでもないし（つーか、判らん）

今回は KR, CN だけでなく、JP(OCN) からが半分くらいだったよ。
538 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 13:25:40 ]: ウィンから使える良いクリアン教えてくれ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 13:34:39 BE:9641322-#]: 仮想端末から ssh でリモートホストにログインしたあと、
仮想端末の大きさを変えたとき、リモートホストの
プロセスからはその事を知る方法はありますか？

ssh でログインした先で emacs -nw して作業しているのですが、
仮想端末のサイズを変更しても emacs はそれに追随してくれません。
ssh クライアント側での画面サイズの変更に伴って、
ssh サーバ側で SIGWINCH シグナルが発行されてないってことですか？
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 14:37:20 ]: >>539
sshで、login先でviを起動し、ローカルのウィンドウをリサイズすると、
viもちゃんと追従するので、 SIGWINCH はエミットされてると思われ。
emacsの問題じゃないの?
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 16:28:37 ]: >>538
www.google.co.jp/search?q=%A5%A6%A5%A3%A5%F3+%A5%AF%A5%EA%A5%A2%A5%F3&hl=ja&ie=EUC-JP
542 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 18:54:14 ]: ttp://homepage3.nifty.com/belleequipe/nanteitteru.htm
にクリアンは英語で言うクライアントで、とある。
>>538はフランスかぶれといえよう。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 19:28:25 ]: わざわざ英語で言い直すのはイギリスかぶれ
544 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 19:42:43 ]: じゃあこれからはsshというのはやめて日本語の呼び名で
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 19:47:00 ]: secure shell=締めつける貝
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 20:11:17 ]: とりあえず、hosts.denyで.jpと必要なら.bbtec.net以外からを蹴って、
鍵認証必須にしておけば、OpenSSHに穴が見つからない限り
安全に運用できるんジャマイカ。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/09(金) 23:59:28 ]: .>545
俺なら「暗号化通信手順」だなぁ。
締めつける貝って聞いてﾎﾀﾃのﾋﾓを思い出しちゃったよ。
あ～ｷﾁｬﾅｲ
548 名前：名無しさん＠お腹いっぱい。 [2005/09/10(土) 00:53:05 ]: poderosa使ってたらいきなり落ちて接続不能に陥ったんですが
これは何が原因なんでしょうか?
接続しようとするとユーザ認証に失敗しましたと表示されます。
ググってみてもそれらしいページが見当たりません。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/10(土) 09:35:26 ]: >>547
>締めつける貝って聞いてﾎﾀﾃのﾋﾓを思い出しちゃったよ。

オレは嫁さんを思い浮かべた。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/10(土) 10:58:16 ]: >>549
嫁自慢か。
551 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/10(土) 21:26:29 ]: 首絞められてんじゃないか
財布奪われて
552 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/11(日) 12:22:09 ]: >>551
でも、貝だしなぁ

普通はそこから締め付けるのは下の口を想像すると思う
確かに貝から貨幣を連想し財布に結びつけることもありえるけど
ちょっとまわりくどいかな
553 名前：名無しさん＠お腹いっぱい。 [2005/09/12(月) 10:26:03 ]: SSHで、sftpでローカルにコピーしたいんですが、
Couldn't get handle: Failure
とどて蹴られます。
一応ぐぐったのですがでてきませんでした。
ご教授お願いいたします
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:05:32 ]: sshでログインする際にパスワードの入力まで行くのですが、そのさきうんともすんとも言わないのですが、何がいけないのでしょうか？
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:23:14 ]: オーせんてぃけいしょんがいけてない
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:27:07 ]: パスワード打っても ****** とか出ませんとかそういうネタか？
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 10:44:52 ]: パスワード打ったとき、******と出るパッチは無いのかな
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 11:17:40 ]: >>557
ソースを修正せずに済ます方法。

方法1:
あらかじめttyコマンドでtty名(/dev/pts/5とか)を調べておき、
パスワード入力プロンプトが出ている時、
stty echo < /dev/pts/5
を実行するようなラッパースクリプトを書く。
するとパスワードがエコーバックされる。
(***)ではないが。

方法2:
getpw()関数を横取りするようなlibXX.soを作り、
LD_PRELOADでロードする。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 11:28:29 ]: で、>>554 はどこ行った?
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 13:23:23 ]: >>558
（ﾟ∀ﾟ）ｻﾝｸｽｺ
getpwを横取りするよ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 15:14:13 ]: 昔の ssh は setuid されてたようなおぼろげな記憶が。
この場合 LD_PRELOAD は効かんね。今は関係ないけどさ。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 16:24:16 ]: getpwではなくgetpass(3)では？
でもgetpassは入力長さが環境によってまちまちだから。
sshはgetpass(3)使わずに自前で同等関数作って使ってるぞ。
563 名前：名無しさん＠お腹いっぱい。 [2005/09/15(木) 19:29:55 ]: SSH接続について質問させてください。

Linux対してにssh2による接続をしていたのですが
ユーザのpasswordがexpireしている状態で接続すると、
クライアントプログラムによって異なる動作をします。

cygwin,putty：パスワードの変更を要求される
TTSSH：パスワード情報が変更されたというメッセージが表示される

このような動作の違いが現れる原因について調べております。
少なくとも、原因がopensshとTTSSHのどちらにあるかをはっきりさせたいのですが、
何かお分かりになる方がいらっしゃいましたら情報をいただけないでしょうか。

使用しているプログラム、opensshのバージョンは以下の様になっています。
また、Linuxでのユーザ管理はLDAP、sshはPAMで認証しています。

Linux(SUSE9)：openssh-3.8p1-37.17
cygwin：openssh-4.1p1-2
TTSSH：teraterum_utf8_414
putty：0.58
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 22:41:53 ]: TTSSHはお勧めできない。SSH1しか使えないからね。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 22:58:59 ]: ちゃんとしらべてからかこうね。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 23:26:23 ]: ちゃんとしらべてからかおうね。
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 01:45:49 ]: ちゃんとしらべてからやろうね。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef