SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 12:36:30 ]: >>500
ふさいでる、ってことはやっちゃいけないんだと思うよ。
443を開けているのは何やってもいいわけじゃないでしょう。
システム管理者に談判するのが筋。
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 12:55:31 ]: ちなみにどういう理由で怒られるの？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 13:14:09 ]: そりゃ情報漏洩になるだRO!とかそのへん。
そうでなくても、何かあった時に疑わう罠。

管理者に直談判して許すぐらいなら、まー、はじめから空けてるね。
506 名前：名無しさん＠お腹いっぱい。 [2005/08/23(火) 19:12:18 ]: >>500

悪いことは言わん、やめておけ。
業務上必要なら、担当者に相談しろ。
業務上不要なら、クビを覚悟で。

まともなとこなら定期的(/リアルタイム)でトラフィックパターンをチェックしてます。特定サイトへのトラフィックが増えれば、最低でも 1 ヶ月以内に分かりますよ。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/23(火) 23:50:28 ]: sniffすればsshのトラフィックとhttpsのトラフィックは一目で判別できるのでそこんとこよろしく。
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/24(水) 00:26:55 ]: stoneでもかましとけば？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/24(水) 10:28:08 ]: 中小に「まともなとこ」なんてないよ
510 名前：名無しさん＠お腹いっぱい。 [2005/08/26(金) 20:42:21 ]: みんなに質問。
sshを会社や学校で使ってる人・ローカルな仲間内で使ってる人さまざまだと思うけど、
使ってるバージョンは？
もし、いつも最新版を使ってるなら、リリースがあってからどれぐらいでVer．upしてる？
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 21:07:25 ]: >>510
ftpサイトに起かれた時点でインスートールしてる。
もちろんリリース前
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 21:57:40 ]: 当然、CVSのHEAD追っかけ。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 22:13:28 ]: $ ssh2 -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on **********

$ ssh1 -V
SSH Version 1.2.33 [**********], protocol version 1.5.
Standard version. Does not use RSAREF.
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/26(金) 22:51:21 ]: >>510
Vineのパッケージに追従。
515 名前：510 mailto:sage [2005/08/27(土) 23:29:26 ]: >511->514
なるほどねぇ。皆さんありがとう。
紹介が遅れましたが、うちは自宅と実家（隣町なんだけどね）でファイルのやりとりしてるんですが、
ここで「ｷﾀー」ってのがあってから最新にしてます。
だけど、やっぱりパッケージから入れてる人は　>514さんみたいになるのかな？
おそらく多数派はこのあたりなんでしょうか？
とりあえず答えてくれた皆さんありがとう。参考になりました。
516 名前：名無しさん＠お腹いっぱい。 [2005/08/31(水) 02:01:21 ]: FreeBSDにOpenSSH 4.1p1を入れたいのでOpenSSL 0.9.8を入れようとしたらエラーorz
OpenSSLで前もって入れておくもの(依存関係)とかありますか?
また、OpenSSHでOpenSSL以外に必要なものがあれば教えてください
517 名前：516 mailto:sage [2005/08/31(水) 02:05:09 ]: エラーが出てたのはOpenSSHだった
configureでIf you are in doubt, upgrade zlib to version 1.2.1.2 or greater.が発生。
zlib-1.2.3いれてるのに--without-zlib-version-checkしないと( ﾟДﾟ)ﾏｽﾞｰかな
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/31(水) 13:08:12 ]: send-prしとけよ。ＦＲＥＥ　ＢＳＤユーザーはこんなんばっかなのか？
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/31(水) 17:27:37 ]: >>518
「わざと全角にした」に一票
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 06:23:44 ]: >516
えーと当然だけどportsから入れようとしているんだよね？
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 23:11:53 ]: >516
どんなエラーが出たの？
ソースからビルドしたの？
zlibは？
そんなあなたに
ttp://www.openssh.com/ja/portable.html
あと、FreeBSDのバージョン&gccのバージョンなども書くといいんじゃない？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/01(木) 23:13:43 ]: >>521
-CURRENT使っている方に10000ペリカ。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/02(金) 00:47:05 ]: 4.2p1ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!
marc.theaimsgroup.com/?l=openssh-unix-dev&m=112558674928977&w=2
524 名前：521 mailto:sage [2005/09/02(金) 23:11:26 ]: >522
じゃあ、あっしはSTABLEに500ドラクマ
525 名前：510 mailto:sage [2005/09/02(金) 23:14:16 ]: >523
さぁ、ソースとって来てbuildするか。
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 02:38:35 ]: eval `ssh-agent -k` をし忘れたときの最悪の場合の被害をお教え下さい。
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 02:51:16 ]: 人類滅亡
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:05:37 ]: >>527
それなら問題なしです
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:11:50 ]: 勃起不全
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 04:40:28 ]: >>529
そりゃ大問題です
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/03(土) 23:29:32 ]: ライセンスがGPLに強制変更
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/04(日) 01:35:45 ]: 性欲とプロセスを持て余す。
533 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 11:19:08 ]: 2005-09-08 未明
04:30 - 05:30 JST くらいの間に
急に例の SSH へのアタックが増えた。

俺んとこは平均 2-5回/日だけど、
今回は１時間に 12回だよ。

お前らはどうでしたか？
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 11:36:39 ]: >>533
同じものかどうかわかりませんが、うちにも定期的にきますね。

>俺んとこは平均 2-5回/日だけど、
>今回は１時間に 12回だよ。
うちに来るやつは2,3秒置きに10分くらいアタックされるです。こんな↓感じ。
Aug 31 17:52:55 host sshd[18418]: Invalid user amanda from 72.9.233.145
Aug 31 17:52:57 host sshd[16951]: Invalid user iris from 72.9.233.145
Aug 31 17:52:59 host sshd[16922]: Invalid user bonnie from 72.9.233.145
Aug 31 17:53:02 host sshd[18006]: Invalid user sparky from 72.9.233.145
Aug 31 17:53:04 host sshd[17145]: Invalid user clasic from 72.9.233.145
Aug 31 17:53:06 host sshd[17136]: Invalid user jamy from 72.9.233.145

こんな感じでユーザ名変えて何度も何度も…
実害がないとはいえ、ちょっとむかつきますね…。
こういうのって何とかならないもんなんでしょうか。
535 名前：533 mailto:sage [2005/09/08(木) 11:46:53 ]: >>534
俺は syslog を検知して、Invalid user だったら、
当該 IP を hosts.deny に追加するシェルを動かしている。
なので２回目以降はその時点でブロック。

と同時に whois で引いたものメールで飛ばしている。
ケータイへの飛ばしているから、今朝起きたら、ウツになった。

まぁ、公開鍵認証を使うのが本来なんだろうけど…
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 11:50:19 ]: 別ポートで上げれば減るらしい。
537 名前：533 mailto:sage [2005/09/08(木) 12:04:56 ]: >>536
まぁ、そうなんだけどね。
研究というか、情報収集というか、仲間内へのアナウンスもあるし…

かといって、ハニーポットを構築するまでもないし（つーか、判らん）

今回は KR, CN だけでなく、JP(OCN) からが半分くらいだったよ。
538 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 13:25:40 ]: ウィンから使える良いクリアン教えてくれ
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 13:34:39 BE:9641322-#]: 仮想端末から ssh でリモートホストにログインしたあと、
仮想端末の大きさを変えたとき、リモートホストの
プロセスからはその事を知る方法はありますか？

ssh でログインした先で emacs -nw して作業しているのですが、
仮想端末のサイズを変更しても emacs はそれに追随してくれません。
ssh クライアント側での画面サイズの変更に伴って、
ssh サーバ側で SIGWINCH シグナルが発行されてないってことですか？
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 14:37:20 ]: >>539
sshで、login先でviを起動し、ローカルのウィンドウをリサイズすると、
viもちゃんと追従するので、 SIGWINCH はエミットされてると思われ。
emacsの問題じゃないの?
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 16:28:37 ]: >>538
www.google.co.jp/search?q=%A5%A6%A5%A3%A5%F3+%A5%AF%A5%EA%A5%A2%A5%F3&hl=ja&ie=EUC-JP
542 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 18:54:14 ]: ttp://homepage3.nifty.com/belleequipe/nanteitteru.htm
にクリアンは英語で言うクライアントで、とある。
>>538はフランスかぶれといえよう。
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 19:28:25 ]: わざわざ英語で言い直すのはイギリスかぶれ
544 名前：名無しさん＠お腹いっぱい。 [2005/09/08(木) 19:42:43 ]: じゃあこれからはsshというのはやめて日本語の呼び名で
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 19:47:00 ]: secure shell=締めつける貝
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/08(木) 20:11:17 ]: とりあえず、hosts.denyで.jpと必要なら.bbtec.net以外からを蹴って、
鍵認証必須にしておけば、OpenSSHに穴が見つからない限り
安全に運用できるんジャマイカ。
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/09(金) 23:59:28 ]: .>545
俺なら「暗号化通信手順」だなぁ。
締めつける貝って聞いてﾎﾀﾃのﾋﾓを思い出しちゃったよ。
あ～ｷﾁｬﾅｲ
548 名前：名無しさん＠お腹いっぱい。 [2005/09/10(土) 00:53:05 ]: poderosa使ってたらいきなり落ちて接続不能に陥ったんですが
これは何が原因なんでしょうか?
接続しようとするとユーザ認証に失敗しましたと表示されます。
ググってみてもそれらしいページが見当たりません。
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/10(土) 09:35:26 ]: >>547
>締めつける貝って聞いてﾎﾀﾃのﾋﾓを思い出しちゃったよ。

オレは嫁さんを思い浮かべた。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/10(土) 10:58:16 ]: >>549
嫁自慢か。
551 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/10(土) 21:26:29 ]: 首絞められてんじゃないか
財布奪われて
552 名前：名無しさん＠そうだ選挙に行こう mailto:sage [2005/09/11(日) 12:22:09 ]: >>551
でも、貝だしなぁ

普通はそこから締め付けるのは下の口を想像すると思う
確かに貝から貨幣を連想し財布に結びつけることもありえるけど
ちょっとまわりくどいかな
553 名前：名無しさん＠お腹いっぱい。 [2005/09/12(月) 10:26:03 ]: SSHで、sftpでローカルにコピーしたいんですが、
Couldn't get handle: Failure
とどて蹴られます。
一応ぐぐったのですがでてきませんでした。
ご教授お願いいたします
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:05:32 ]: sshでログインする際にパスワードの入力まで行くのですが、そのさきうんともすんとも言わないのですが、何がいけないのでしょうか？
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:23:14 ]: オーせんてぃけいしょんがいけてない
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/12(月) 16:27:07 ]: パスワード打っても ****** とか出ませんとかそういうネタか？
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 10:44:52 ]: パスワード打ったとき、******と出るパッチは無いのかな
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 11:17:40 ]: >>557
ソースを修正せずに済ます方法。

方法1:
あらかじめttyコマンドでtty名(/dev/pts/5とか)を調べておき、
パスワード入力プロンプトが出ている時、
stty echo < /dev/pts/5
を実行するようなラッパースクリプトを書く。
するとパスワードがエコーバックされる。
(***)ではないが。

方法2:
getpw()関数を横取りするようなlibXX.soを作り、
LD_PRELOADでロードする。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 11:28:29 ]: で、>>554 はどこ行った?
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 13:23:23 ]: >>558
（ﾟ∀ﾟ）ｻﾝｸｽｺ
getpwを横取りするよ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 15:14:13 ]: 昔の ssh は setuid されてたようなおぼろげな記憶が。
この場合 LD_PRELOAD は効かんね。今は関係ないけどさ。
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/13(火) 16:24:16 ]: getpwではなくgetpass(3)では？
でもgetpassは入力長さが環境によってまちまちだから。
sshはgetpass(3)使わずに自前で同等関数作って使ってるぞ。
563 名前：名無しさん＠お腹いっぱい。 [2005/09/15(木) 19:29:55 ]: SSH接続について質問させてください。

Linux対してにssh2による接続をしていたのですが
ユーザのpasswordがexpireしている状態で接続すると、
クライアントプログラムによって異なる動作をします。

cygwin,putty：パスワードの変更を要求される
TTSSH：パスワード情報が変更されたというメッセージが表示される

このような動作の違いが現れる原因について調べております。
少なくとも、原因がopensshとTTSSHのどちらにあるかをはっきりさせたいのですが、
何かお分かりになる方がいらっしゃいましたら情報をいただけないでしょうか。

使用しているプログラム、opensshのバージョンは以下の様になっています。
また、Linuxでのユーザ管理はLDAP、sshはPAMで認証しています。

Linux(SUSE9)：openssh-3.8p1-37.17
cygwin：openssh-4.1p1-2
TTSSH：teraterum_utf8_414
putty：0.58
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 22:41:53 ]: TTSSHはお勧めできない。SSH1しか使えないからね。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 22:58:59 ]: ちゃんとしらべてからかこうね。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/15(木) 23:26:23 ]: ちゃんとしらべてからかおうね。
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 01:45:49 ]: ちゃんとしらべてからやろうね。
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 01:58:47 ]: ちゃんとしらべてからまぐわろうね。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 02:49:25 ]: ちゃんとしらべてからまぐろくおうね。
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 02:59:40 ]: もういいよ。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 03:13:14 ]: 毛利名人よ。
572 名前：563 mailto:sage [2005/09/16(金) 10:57:50 ]: なんだかボロカスに言われているようですが、ちょっと確認させてください。

・使用したTeraterm proは「UTF-8 TeraTerm Pro with TTSSH2」なので、SSH2に対応しているはず
・｢New connection｣で｢Service:SSH｣、｢SSH version:SSH2｣を選択
・サーバ側のsshd_configでProtocol 2 を指定
・/var/log/messages のAcceptメッセージでssh2と表示されている

以上の理由でSSH2による接続はできていると思うのですが、見落としているところがありましたら
お教え願います。
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 12:22:53 ]: >>563
ボロカスには言われて無いだろ。
>>564が無知を晒して突っ込まれてただけ。
俺もTTSSHでssh2接続してるよ。

で、本題の方は、俺はLinux使ってないしそういう
システムに出会ったことが無いのでわかんないや。
俺が使ってるシステムでは、一般ユーザの/etc/passwdの
パスワードはつぶしてあって、パスワード認証は
ローカルでもできないから…。
574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 22:48:58 ]: >>563
opensshのsshクライアント使って、サーバ-クライアント間のやり取りぐらい自分で調べたら？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/16(金) 23:05:32 ]: >>563　がアホの子だった場合に備えて、懇切丁寧に説明してやると

>cygwin,putty：パスワードの変更を要求される

なんて場合があるのは、パスワードの変更を「サーバが要求する」ようなメッセージが流れているはず。
!!これが分からなければ、ｵﾏｲはアホの子!!
よって、cygwin opensshをhigher debug levelで動かして、解析しろ。

自分で調べるなら、IETF Draftsでそのメッセージの存在を調べれば良いし、
分からなけりゃ、調べた経緯をまとめ上げた上で、初めて人に聞くべき。
576 名前：名無しさん＠お腹いっぱい。 [2005/09/19(月) 11:09:54 ]: A と B の PC があります。
A で ssh-keygen を行ない鍵を作成しました。
A で cat id_dsa.pub > authorized_keys を実行しました。
A から B に id_dsa, id_dsa.pub, authorized_keys をコピーしました。
Keychain を使い A から B に入る時は最初の一回だけ id_dsa に対するパスワードを聞かれます。
しかし B から A に入る時は毎回 id_dsa に対するパスワードを聞かれます。
両者の /etc/ssh/sshd_config は全く同じ内容です。

B 側の Keychain がうまくいってないように思えます。しかし両者の設定は全く同じです。
何処がおかしいか分かりますか？何かしら根本的な間違いがあるでしょうか？
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 16:51:59 ]: keychain じゃなくって ssh-agent でやってみたら?
それでうまくいくのだったら keychain の問題なのでは。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/19(月) 18:55:40 ]: >>577
ssh-agent だといけました。
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/21(水) 11:20:24 ]: 以前は問題なかったのですが、圧縮転送をオンにして接続しようとすると
Algorithm negotiation failed
というエラーが出て接続できなくなってしまいました。圧縮転送をオフにすれば
今でも接続できます。どうしたらこのエラーを消せるのでしょうか？よろしくお願いします。
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/21(水) 11:26:48 ]: >>579
そのメッセイジそのものだと思うんだけど？
581 名前：579 mailto:sage [2005/09/21(水) 11:28:55 ]: >>580
サーバ側が圧縮転送に対応していないということだと思うのですが、その設定はどこでやればよいのでしょうか？
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/21(水) 11:31:29 ]: >>579
sshd_config:
Compression yes
のことか?

>>580
さすがにそれくらいは解ってるだろ。答えたくないならレスするなよ。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/21(水) 20:23:00 ]: OpenSSH 4.2のリリースノートにこう書いてある。
---
- Added a new compression method that delays the start of zlib
compression until the user has been authenticated successfully.
The new method ("Compression delayed") is on by default in the
server. This eliminates the risk of any zlib vulnerability
leading to a compromise of the server from unauthenticated users.

NB. Older OpenSSH (<3.5) versions have a bug that will cause them
to refuse to connect to any server that does not offer compression
when the client has compression requested. Since the new "delayed"
server mode isn't supported by these older clients, they will
refuse to connect to a new server unless compression is disabled
(on the client end) or the original compression method is enabled
on the server ("Compression yes" in sshd_config)
---
クライアント側がOpenSSHの3.5より前のバージョンじゃないか?
584 名前：名無しさん＠お腹いっぱい。 [2005/09/21(水) 23:32:01 ]: sshdを起動しようとしてもできず
ログには
Sep 21 22:55:48 6151 sshd[73]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Sep 21 22:55:48 6151 sshd[73]: fatal: Cannot bind any address.
と、残っています(6151はホスト名です)
何が悪いのでしょうか？
585 名前：ヽ(´ー`)ノ ◆.ogCuANUcE mailto:sage [2005/09/21(水) 23:38:29 ]: >>584
> Bind to port 22 on 0.0.0.0 failed: Address already in use.
> Cannot bind any address.
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/21(水) 23:56:04 ]: >>583
問題はそれでした。

クライアント側にこれ
www.ssh.com/support/downloads/secureshellwks/non-commercial.html
を使っていたのが問題だったようです。

とりあえずは、サーバ側の設定のdelayedをyesにして対処したいと思います。
587 名前：584 mailto:sage [2005/09/22(木) 01:32:51 ]: >>585
すいません
bindが0.0.0.0の22番ポートを失敗しました: アドレスが使われています
と言うような感じだと思うのですが
検索などしましたが、どのように解決できるかわかりません
すいませんが教えていただけ無いでしょうか？
よろしくおねがいします

また、sshdは起動できていたみたいです
すいませんでした
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/22(木) 02:09:58 ]: >>587
→ 22番ポートへのbindに失敗しました。
で、「起動できていたみたい」じゃなくて、「起動しているのに
また起動しようとするからエラーが出ていた」んだよ。
# 眠ぃ...
589 名前：584 mailto:sage [2005/09/22(木) 02:16:46 ]: >>588
すいません
ありがとうございました
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/30(金) 23:17:20 ]: 急に今まで繋がっていたSSHが突如先日繋がらなくなりました。
もちろん設定は一切変更してません。でも何故か一般ユーザーはログインできるようなんです。
ちなみに認証は公開鍵式で試しに設定でパスワード認証も許可してみましたがその問題のユーザーはログインできませんでした。

ちなみに問題のユーザーと言うのはrootのことです。
root以外の一般権限のユーザーはログインできますがrootのみ急に出来なくなってしまいました。
ログを参照してみると下の様なものが記されていたのですがどうすればよいのかご伝授お願いします。

Sep 30 23:05:03 sv crond(pam_unix)[6292]: session closed for user root
Sep 30 23:10:01 sv crond(pam_unix)[7237]: session opened for user root by (uid=0)
Sep 30 23:10:01 sv crond(pam_unix)[7240]: session opened for user root by (uid=0)
Sep 30 23:10:01 sv crond(pam_unix)[7237]: session closed for user root
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/09/30(金) 23:59:39 ]: root で入れるようにしとくなよ。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 05:50:59 ]: >>590
> ログを参照してみると下の様なものが記されていたのですがどうすればよいのかご伝授お願いします。
マジレスすると root でログインするのをやめる。
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 06:16:10 ]: このスレの連中はログの見方も知らんのか。

そのログは、クーロンがroot権限で実行されたときのログだ。
sshには何も関係ないし。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 10:18:13 ]: わろす
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 12:56:03 ]: ぇ、このログ関係なかったんですか(´･ω･`)
言われてみればよく見るとこれが5分間隔で延々並んでましたからSNMP関係のかもしれませんでした；
どうもお騒がせしました（；

ちなみにこの問題の鯖は仲間内で使うターミナルサーバ的な感じだったのでrootを許可してましたがやっぱりそれでもrootは×の方が良かったかもですね
一応今は権限を持たせた一般ユーザーからsuでrootになるようにしてます。

ところで、認証はパスワードも許可してるのですがそれもやめるべきでしょうか。
テンプレには暗号化されてると書かれてますしいいかなぁと思っているのですが（汗
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 13:29:11 ]: >>595
よしあし。
パスワードは総当たりだの推測だのに弱い。盗聴にも多少弱い。
鍵は秘密鍵の盗難に弱い。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/01(土) 15:48:50 ]: >>595
鍵認証はMan-in-the-middle攻撃に強い。総当たり攻撃や推測は事実上不可能。
鍵の管理さえしっかりしていれば（パスフレーズさえ漏らさなければ）
PAMよりずっとセキュア。

それと、複数人で管理している場合、suはお勧めできない。
操作が記録に残るsudoを使うべし。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 07:58:08 ]: VNCをフォワーディングして使用したいのですが、
sshログインは出来ますが、ポートフォワーディングが出来ません。
家でプライベートネットワーク内だと出来るのですが、外からだと出来ません。何か設定はございますでしょうか？

因みにクライアントはteraterm-utf8です。
ルーターはかんでるけどsshログインは出来てるから関係ない??
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 10:08:57 ]: >>598
VNCサーバー側のログと設定の確認はした？
VNCの実装にもよるけど、(通常意味のない)localhostからの接続を制限しているものがあるよ。

とりあえずポートフォワーディングが問題だとかんがえているなら、
他のアプリ(ポート)で試してみるとかやんないと。
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 13:28:19 ]: >>599
一応apacheでも試したんですが、ダメでした。localhst や　プライベート内のpcから192.168.1.xでは見えるんですが。
最初に書いたとおり、プライベートネットワーク内からのフォワードは出来てるので、localhostは拒否してないと思うのですが。
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 13:30:02 ]: あっ、localhostてのはもちろんssh鯖のpcからです。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 14:25:26 ]: 具体的に！
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/05(水) 20:14:55 ]: 思う、じゃなくって、telnet localhost 80 でもなんでもいいからやれ。
個人的推理では loopback でしくってるだけ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef