SSH その4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 02/13 04:14 / Filesize : 255 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その4

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [04/12/05 19:35:08]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
　　春山さんのとこ→ www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
　Part3：pc5.2ch.net/test/read.cgi/unix/1058202104/
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/27(木) 12:45:43 ]: >>648

scpやsftpだけで良ければこれで簡単に実装できます。
つ rssh www.sdri.co.jp/rssh/index.html.ja

shellが無いとダメ？
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/27(木) 18:41:51 ]: 接続先サーバのホストキーが変わったときに
~/.ssh/known_hosts を新しいので上書きさせる方法ってない?

サーバ構築中で再インストールしたときとかで
攻撃によるものじゃないのが明らかなときに
いちいちエディタで開いて削るのはめんどくさい。
HashKnownHosts してるとどれを削ればいいのかわからないし。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/27(木) 22:24:55 ]: >>667
構築中のサーバ専用の known_hosts ファイルを UserKnownHostsFile で指定
すればいいんじゃない? 変わったら rm すればいい
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/28(金) 00:43:55 ]: >>668
あー、それいいね。
やってみる。
どうもー。
670 名前：名無しさん＠お腹いっぱい。 [2005/10/28(金) 00:58:57 ]: 構築中でもなんにしろ、known_hosts を勝手に上書きするのは
よろしくないと思うけど
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/28(金) 09:32:53 ]: >>620
# route add -host IPアドレス 127.1 -blackhole
672 名前：名無しさん＠お腹いっぱい。 [2005/11/04(金) 14:01:26 ]: age
673 名前：名無しさん＠お腹いっぱい。 [2005/11/05(土) 02:05:57 ]: NTT-ADSLモデムNVの内側にあるマシン A を踏み台にして、
支店βのLANに属しているマシン B (アドレスはローカル) と、
支店γのLANに属しているマシン C (アドレスはローカル) で、
ファイルのやりとりを画策してます。
B から A に ssh でログインできることと、
C から A に ssh でログインできることは確認済です。
C -> A -> B とすれば、C から B が見えると思い、次のコマンドを実行しましたが、
connection refused でした。

B$ ssh -R 10022:localhost:22 A
C$ ssh -L 10023:A:10022 A
C$ ssh -p 10023 localhost

3番目のコマンドを実行すると、
channel 2: open failed: connect failed: Connection refused
となります。
計算機 A の sshd_config では GatewayPorts yes としています。
不思議なのは、NTT-ADSLモデムの内側にあるマシン A を
物理的に違うところに運んで grobal address を持つマシンにすると、
うまくいくことです。

なぜなんでしょう？
674 名前：名無しさん＠お腹いっぱい。 [2005/11/05(土) 02:41:34 ]: 673 です。追記です。
モデムの静的IPマスカレードで、22,10000-番ポートをマシンA に振ってあります。
マシンA の sshd は OpenSSH_3.8.1p1 でっす。
675 名前：名無しさん＠お腹いっぱい。 [2005/11/05(土) 07:57:30 ]: C からA にssh でログインして、

A$ ssh -p 10022 localhost

としてB にログインできるなら
C <-> A の経路が怪しい、ということになりますがどうでしょ。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/05(土) 16:50:07 ]: >>673-674
C$ ssh -L 10023:A:10022 A
これがまずいのだと思います。
マシンAから見ると「グローバルアドレスを持っているモデム」の10022/tcpに転送するということです。
そのモデムは内側からモデムの持っているグローバルアドレスでアクセスされた場合は、
静的IPマスカレードで内側に転送したりしないのでしょう。

C$ ssh -L 10023:localhost:10022 A
とすればうまくいくと思います。

また
B$ ssh -R 10022:localhost:22 A
のように、ループバックアドレスのみをlistenする場合は、GatewayPortsオプションで許可しなくてもいいみたいです。
www.unixuser.org/~euske/doc/openssh/jman/ssh.html
677 名前：673 [2005/11/05(土) 19:51:14 ]: 673です。大当たりでした。本当にありがとうございます。
>>675
その通りでした。で、
>>676
にて頂戴した方法で、期待通りの動作を確認することができました。
本当にありがとうございます。

C$ ssh -L 10023:localhost:10022 A
とすると、ここでの「localhost」は「A自身」なのでうまくいくと。
なるほど。この発想はまったくありませんでした。

また、ダメな例 (モデムの10022/tcpに転送) の解説も
私には非常に勉強になるものでした。完璧に誤解していました。

加えて、GatewayPorts no でもうまくいくことも確認できました。
はあー。ようやく寝られます。3日間悩みまくりました。
ありがとうございます。

あと、ついでに、嫁の妊娠が発覚しました。
今日は良いことだらけです。
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/05(土) 20:40:57 BE:4356285-###]: >>677
login出来たのですね。おめでとう♪

彼女にloginできません
pc8.2ch.net/test/read.cgi/unix/1007136614/l50
にもご報告を（ｗ
679 名前：shin mailto:shintb@hotmail.com [2005/11/11(金) 01:01:35 ]: OpenSSH3.1で、無限ループ（セル）して20秒ごとに、接続が切れたら再接続を行います。
しかし、約2時間ほどになるとセルもSSHのプロセスも自動で切れてしまいます。
どなたか、その原因、わかれば教えてください。
（SSHクライアント、Linux、MQのメッセージやり取り）。
よろしくお願いします。
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 01:03:06 ]: 接続が切れたら再接続できてないから
自動で切れるんじゃないの。
681 名前：shin [2005/11/11(金) 01:09:34 ]: ＞接続が切れたら再接続できてないから
＞自動で切れるんじゃないの。
ありがとうございます。
しかし、プロセスまで切れるのはなぜですか？
大体、2時間ほどで起こるのは、どこかに設定が問題ありますか？
この前は３日間はもんだいなかったんですが、
このSSHクライアントに接続したマシンを変えたら、起こりました。
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 01:15:18 ]: セルって何？
683 名前：shin [2005/11/11(金) 01:20:35 ]: ＞セルって何？
たとえば、conn.sh です。
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 01:22:21 ]: なにそれ？
685 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 01:23:32 ]: ごめんなさい、いま手元にはソースはないですが、
while
if ***
ssh ***
else
sleep 20
end
の程度です。
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 01:25:55 ]: もしかしてシェルスクリプトのこと「セル」って言ってんの？
687 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 01:28:25 ]: ＞もしかしてシェルスクリプトのこと「セル」って言ってんの？
ごめんなさい。そうです。
起動したconnプロセスも、SSHプロセスも同時に切れるということです。
シェルスクリプトの内容は無限ループなのに…
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 01:44:57 ]: シェルスクリプトが間違ってんじゃないの。
689 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 01:51:36 ]: ＞シェルスクリプトが間違ってんじゃないの。
間違いはないはずです。間違ったら、はじめに起動できないと思います。
690 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 01:54:54 ]: 遅くまで、ありがとうございました。
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 03:11:24 ]: セル!
セル!
セル!
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 10:29:49 ]: 天下一武道会の時間ですか?
693 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 11:17:40 ]: >>689
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。
間違いはないはずです。～～～ったら、～～～と思います。

初心者がこう言う時、バグは大抵この場所に潜んでいる。
694 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 11:50:35 ]: 昨日は遅くまでありがとうございました。
以下が実際シェルスクリプトのソースです。
よろしくお願いします。

#!/bin/bash
LOG=/home/xxxx/logs/ssh.log
LANG=
SSHCMD="ssh -v -p xxxx -l ${USER} -C -L 1415:localhost:1482"
while true
do
isAlive=`ps -auxwww | grep -i "$SSHCMD" | grep -v grep | wc -l`
if [ ${isAlive} -eq 0 ]; then
echo ${isAlive} 1>> ${LOG}
date 1>> ${LOG}
ssh -v -p xxxx -l ${USER} -C -L 1415:localhost:1482 -R 3482:localhost:1414
xxx.xxx.xx.xxx /usr/bin/sleep 1000 1>> ${LOG} 2>>&1 &
fi
sleep 20
done
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 11:58:02 ]: 何がやりたいのかさっぱり分からんのだが(笑)。
696 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 12:03:01 ]: これは、SSHクライアントからSSHサーバーに接続するシェルスクリプトのソースです。
20秒ごとに、SSHプロセスを検索して、もし、SSHプロセスがなかったら、
もう一回、SSHの接続を行います。
697 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 12:04:35 ]: ちなみにSSHをずっと、つながっている状態にしたいということです。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 12:05:36 ]: おれには分かるぞ。
OSが分からんが、シェル自体をnohup付で起動してやらないと駄目とかない?

というか、cronでいいじゃん、という気もするが。
プロセスチェックlsofなり(netstatなり)でportのLISTEN状況のチェックに変えて。
699 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 12:15:14 ]: OSはRedHatLinuxES2.1です。
nohup付、cronは使わない形にしたいです。nohupはうまくいかなかったです。
＞プロセスチェックlsofなり(netstatなり)でportのLISTEN状況のチェックに変えて。
すいませんが、こちをちょっと、よくわからないですが、その方法を教えてもらいますか？
よろしくお願いします。
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 12:19:12 ]: あなた、外国の方ですか？
701 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 12:19:51 ]: そうですが、日本で仕事をしてます。
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 12:21:55 ]: sshで繋がってる状態にしたいけど、
別のセッションで断続的になっても構わないのね。
ちょっとかわった要望。
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 12:45:02 ]: >>702
意味が分からないんだが、sleep 1000でも、1000秒で切れるわけ
じゃないよ。ポートフォワーディング中はフォワードしてる
全セッションが終了するまでsshは待つけど、それは分かってて言ってる?
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 12:46:37 ]: たぶんautosshでも入れたら解決する問題のような
705 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 13:06:24 ]: ＞たぶんautosshでも入れたら解決する問題のような
autosshの実現方法は、どういうふうしたら、よいでしょうか？
その方法、よろしくお願いします。
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 13:18:40 ]: ホームページはここ
www.harding.motd.ca/autossh/
ここにRHEL2用のパッケージがある。
dag.wieers.com/packages/autossh/
707 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 14:11:25 ]: >>706
ありがとうございます。早速、autosshを試してみます。
一応、この検証としてはSSHサーバとSSHクライアントは何も変わらなくて
SSHクライアントに接続しているテストマシン（三日間発生してない）から
別の環境のマシン（2時間ほどで発生しますが、データの送受信量によって
発生頻度が変わります。）に変えたらこの問題が発生してます。
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 14:17:02 ]: >>694
ps で調べるなんてムダな気がするのは俺だけ？
これだけでええやん。

#!/bin/bash
while true
do
ssh (オプションなどは省略)
sleep 20
done
709 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 14:27:10 ]: >>708
これは、多分、無理だと思います。
SSHサーバー側で、もんく、ありましたので....
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 14:29:37 ]: >>709
なんで無理なん?
711 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 14:39:29 ]: >>710
そうです。始めはこれと似た方法でしましたが、SSHサーバー側で
なぜ、毎回、起動するのはいやだということでしたので....
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 14:43:31 ]: >>711
言ってることがよくわからないんだが。
>>708 で ssh をフォアグラウンドで上げれば
>>694 と変わりないじゃん。
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 14:54:02 ]: ps コマンドで生死の検査をする方がずっと危険度が高い気がするのだが。
その「SSHサーバ運用者」がアレな気も。
714 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 14:54:50 ]: >>712
>>>711
>言ってることがよくわからないんだが。
こちは、SSHサーバは別の会社で管理するということです。
>>708 で ssh をフォアグラウンドで上げれば
たれかが、CTRL＋Cかを押すと切れるはずですね。
>>694 と変わりないじゃん。
プロセス検索で、あったら、とりあえず再起動するところはとおらないはずです。
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 14:58:46 ]: だめだ、話が通じない。
ここで聞くより
自分の母語のコミュニティで聞いた方がいいんじゃないか?
716 名前：708 mailto:sage [2005/11/11(金) 15:03:07 ]: >>714
だから、 >>708 をバックグラウンドで動かせばいいじゃん。

と思ったが、 autossh でも使った方がいろいろ面倒が無くていいか。
717 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 15:15:33 ]: >>716
>>>714
>だから、 >>708 をバックグラウンドで動かせばいいじゃん。
ありがとうございます。
しかし、この方法は、試したことがあるので、とりあえずは使わないです。
718 名前：名無しさん＠お腹いっぱい。 [2005/11/11(金) 15:20:51 ]: >>716
>>>714
>だから、 >>708 をバックグラウンドで動かせばいいじゃん。
ありがとうございます。
しかし、この方法は、試したことがあるので、とりあえずは使わないです。
719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 21:04:28 ]: 死んでたら自動的に立ち上げたいの?
つ daemontools
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 21:08:45 ]: >>719
絶対出てくると思った。

俺は我慢してたが。
721 名前：719 mailto:sage [2005/11/11(金) 21:25:46 ]: >>720

ごめんねえ
「そろそろ来るころだと思ったよ」ってやつ？

我慢すると体によくないよ。
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/11(金) 22:01:17 ]: inittab に書いとけ。
723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/13(日) 10:57:14 ]: 漏れ実際に daemontools 使って ControlMaster 立ち上げてまふ。
けど、たまにソケットファイルのロックにひっかかって死んでることが...
724 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/13(日) 18:10:13 ]: 何がしたいか、よくわからんが、-Nでいいんじゃねーの？
725 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/13(日) 19:44:26 ]: 「ソケットファイルのロック」って何？
726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/13(日) 20:59:06 ]: >>725
プロセスが死んだ時に ControlPath に書いたソケットファイルが残っちゃうってはなし。
727 名前：名無しさん＠お腹いっぱい。 [2005/11/14(月) 15:00:47 ]: ttp://www.zelow.no/floppyfw/download/contrib/ssh/
ここのパッケージを使って
floppyfw で sshd を動かすところまではできたのですが,
パスワードなしでのログインができません.
クライアントの公開鍵をサーバの /root/.ssh/authorized_keys
に追加しているのですが, 鍵認証に失敗してパスワード認証しようとします.
パスワードなしでログインできるようにするにはどうすればいいでしょうか?
ログは以下のようになっています.

クライアント側ログ
$ ssh -v root@192.168.20.19
[snip]
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Offering public key: /home/user/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
root@192.168.20.19's password:
728 名前：名無しさん＠お腹いっぱい。 [2005/11/14(月) 15:01:34 ]: >>727
サーバ側ログ
# sshd -d
[snip]
debug1: userauth-request for user root service ssh-connection method none
debug1: attempt 0 failures 0
Failed none for ROOT from 192,168,20,1 port 3970 ssh2
debug1: userauth-request for user root service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
Failed publickey for ROOT from 192,168,20,1 port 3970 ssh2
debug1: userauth-request for user root service ssh-connection method publickey
debug1: attempt 2 failures 2
debug1: test whether pkalg/pkblob are acceptable
Failed publickey for ROOT from 192,168,20,1 port 3970 ssh2
debug1: userauth-request for user root service ssh-connection method keyboard-interactive
debug1: attempt 3 failures 3
debug1: keyboard-interactive language devs
Failed keyboard-interactive for ROOT from 192,168,20,1 port 3970 ssh2
729 名前：名無しさん＠お腹いっぱい。 [2005/11/14(月) 15:52:59 ]: ～>>726
皆さんの協力、ありがとうございます。
この起動セールスクリプトは問題ないです。
この問題は急ぎやらなければできないので、結局はCronTabに登録して、１分ごと
にチェックするようにして、解決しました。今のところ、元は３０分～４時間で
一回、この起動セールスクリプトが切れたんですが、１０時間ほどだったんですが
発生してなかったです。よい解決方法とは、なりませんが......
　
730 名前：名無しさん＠お腹いっぱい。 [2005/11/20(日) 17:35:33 ]: どこで聞くべきかよくわからないので、ここで質問させてください。

Vine3.2で sftp サーバーを構築しています。
hpn-ssh のパッチを当てると高速化が可能であると聞いて、以下の手順で導入してみました。

1) もともと入っていた ssh は apt-get remove ssh で削除
2) openssh-4.2p1.tar.gz をＤＬして解凍
3) hpn-ssh-4.2p1-hpn11.diff のパッチを当てる
4) $ ./configure --prefix=/opt --sysconfdir=/opt/etc/ssh
5) $ make
6) # make install
7) /etc/rc.d/init.d/sshd の中の sshd　等の場所を prefix で指定したものに書き換え
8) 再起動

これでとりあえず接続は出来るようになったのですが、いかんせん速度が遅いまま
なのです。入れ替える前は 200-300kB/s だったのですが、入れ替え後もほとんど
同じ数値です。hpn-ssh を有効にするには何かオプションの指定のようなことが必要
なのでしょうか？　それとも PentiumIII 1GHz ではこのくらいの速度が限界なのでしょ
うか？　ちなみに ftp 接続では 8-10MB/s 程度の速度が出ています。
731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/23(水) 12:30:06 ]: ＞何かオプションの指定のようなことが必要
知らないが、パッチを嫁ばわかるだろ。
732 名前：名無しさん＠お腹いっぱい。 [2005/11/24(木) 13:22:03 ]: ssh の Remote Forwarding が下のような警告で失敗するのですが,
1023以下のポートの転送はできないのでしょうか?

$ ssh -N -v -R80:localhost:80 remote
...
debug1: Remote connections from LOCALHOST:80 forwarded to local address localhost:80
debug1: Entering interactive session.
debug1: Remote: Server has disabled port forwarding.
debug1: remote forward failure for: listen 80, connect localhost:80
Warning: remote port forwarding failed for listen port 80
733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/24(木) 13:30:42 ]: 特権ポートだけど root ならできるんじゃないの?
734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/24(木) 16:36:39 ]: >>733
root でも Remote Forwarding で特権ポートは使えませんでした.
サーバ側で root 権限で Local Forwarding ならいけるようです.
remote# ssh -N -v -L80:localhost:2080 localhost
client$ ssh -N -v -R2080:localhost:80 remote
のように二つ動かすしかないんでしょうか.
板違いになりますが, こういうことは iptables で可能なんでしょうか?
735 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/24(木) 16:48:09 ]: iptablesなら可能だね
736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/24(木) 17:03:37 ]: >>734
ちゃんとサーバー側の root で接続してる?
$ ssh -N -v -R80:localhost:80 -l root remote
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/24(木) 20:03:54 ]: >>735,736
すいません. なんかボケてたみたいです.
もう一度確認したら root なら Remote Forwarding でできました.
でもこれでは全部 localhost からのアクセスになってしまって
.htaccess でアクセス制限できないんですね.
ディレクトリごとの制御とかはできなくなりますが,
サーバ側の iptables を併用するしかなさそうです.
738 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/25(金) 15:08:30 ]: いまがver3を使っているのですが、問題ありませんか？
739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/25(金) 15:35:51 ]: 自分で判断できないのは問題ですね。
740 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 00:27:37 ]: 自由に使用できるサーバを、
友人に公開しようと思っているのですが、
IP アドレスが一つしかありません。
WEB サーバの方は、delegate を使用してなんとかなるのですが、
SSH も delegate を使用できますでしょうか。
ちなみに、JAIL 環境でプライベート IP が振ってあります。
あと、DNS は書いてあります。
ポートをずらして公開するのが手っ取り早いでしょうか。

MOUNT="/* www.example.com1* vhost=-www.example.com1" \
MOUNT="/* www.example.com2/* vhost=-www.example.com2" \
MOUNT="/* www.example.com3/* vhost=-www.example.com3" \
741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 00:31:58 ]: 友人の発信元IPアドレスを見てなんとかする方法もあるけどポートずらすのがいいと思う。
742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 00:46:57 ]: 22 番を外部公開してても、
暗号鍵認証でのみ許可してれば
セキュリティホール以外で進入されることは
ないと考えてよいですか？
743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 01:01:26 ]: >>742
いいえ
744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 01:43:24 ]: >>742
公開鍵ではなくて?
745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 02:05:14 ]: >>744
そんなことは知っています。
どなたかわかる方、お願いしますm(_ _)m
746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 02:10:20 ]: >>742
絶対はないです。
747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 03:17:18 ]: セキュリティに関して「安全ですか？」と聞けば答は常に「いいえ」。
その質問は一番大きなセキュリティホールが質問者の頭に開いている事を示しているから。
そして>>745のレスはおまえが人間のクズである事を示しているので、
もうマトモな解答は付かないだろう。
748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 03:28:59 ]: LANケーブルをひっこ抜きました。
無線LANもserialも繋がってません。
これで絶対安全ですか？
749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 06:25:14 ]: コンソールがのこっとる
750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 08:10:41 ]: テンペストで画面もまる見え
751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 08:23:23 ]: 引っこ抜くなら電源ケーブルだな
752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 10:06:41 ]: 透視でHDDの中身もまる見え
753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 11:55:09 ]: 円盤引っこ抜け
754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 11:57:20 ]: 昨日までログインできてたんだけど、今日になってできないようになった。
ssh -vvvvv me@myhost すると、id_rsa読む所で、

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype

こんなん出るんだけど、これって何が起こったの？
755 名前：742 mailto:sage [2005/11/30(水) 13:22:47 ]: >>743,744,746,747
どうもありがとうございました。
ソーシャルハッキングなどを想定してるので「いいえ」ということでしょうか。
少なくともパスワード総当りでは通れないですよね。

>>745 は自分ではないのですが、
不愉快な思いをさせて失礼しました。
756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 13:57:06 ]: >>754
> ssh -vvvvv me@myhost すると、

v は三つまで。

> こんなん出るんだけど、これって何が起こったの？

その部分は、まず rsa1 鍵だと思って読んでみたら違ったー、と言っ
てるとこなんで、ログインできない理由とは無関係。
757 名前：754 mailto:sage [2005/11/30(水) 15:12:39 ]: > その部分は、まず rsa1 鍵だと思って読んでみたら違ったー、と言っ
それは読めば判るんだけど、これって昨日まで使ってたRSA 鍵なんだけど。

ログインできない最後の理由は判っていて、RSA鍵が読めない為に鍵認証
できなくて、パスワード認証は禁止してるからなんだけど。

どうしてRSA鍵が読めないなんて言い出すのかが判らんのよ。
パスワード認証有効にする訳にもいかんし、ssh-keygen -t rsa で鍵作りなおしても
やっぱり読めないとぬかしやがるし。

パーミッションも確認したけど、.ssh/は700で .ssh/id_rsa も600になっとる。
ワケワカラン。
758 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 15:15:08 ]: >>757
サーバ側の設定が変わったってことはないの？
759 名前：754 mailto:sage [2005/11/30(水) 15:45:08 ]: >>758
昨日はssh関係いじった覚えはないんだけど。
そもそも、鍵が読めないのとサーバの設定になんか関係あるの？
760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 15:47:42 ]: >>754
サーバ側でログ確認した方がいいなじゃない?
それか -d とか。
761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 16:52:40 ]: >>754
例えば、Protocol 2 になると rsa1 が使えなくなったりするわけですよ。
サーバ側の管理を >>754 がやってるかどうかも俺らは聞いてないし、
適切にアドバイスできるとでも思ってるんか？

「ログ見ろ」としか言えねぇよ。
762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/11/30(水) 16:57:45 ]: strace使うとかね。
763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/08(木) 00:44:53 ]: sshでリモートログインした時に
~/.ssh/rc
から
exec zsh
で zsh を起動させたいんだけど起動しない。
sh ~/.ssh/rc
としてやると普通に起動するんだけど…。
もしかしてこれって仕様？
764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/08(木) 01:34:49 ]: >>763
sshdからpopen(3)されるだけなので対話的プログラムは実行できない。
765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 02:08:14 ]: NAT 配下のマシン(A)にアクセスさせたく、グローバルIPをもっている
マシン(B) に対して

ssh -R 8888:localhost:22 hostB

とやりました。この時、hostB にログインして ssh -p 8888 localhost
をすると hostA に接続できるのですが、この hostA, hostB とは関係のない
hostC から ssh -p 8888 hostB しても hostA には接続できません。

これを実現させるのにはどのような設定が必要でしょうか？
766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 02:43:12 ]: >>765
sshd_configのGatewayPorts

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef