1 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net] SSHに関する情報交換のスレッドです。 FAQ、リンク集は >>2-5 あたり。 ■前スレ SSH その7 toro.2ch.net/test/read.cgi/unix/1266323017/ ■過去スレ その6 pc12.2ch.net/test/read.cgi/unix/1202782840/ その5 pc11.2ch.net/test/read.cgi/unix/1145484540/ その4 pc8.2ch.net/test/read.cgi/unix/1102242908/ その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html その1 pc.2ch.net/unix/kako/976/976497035.html
201 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/12/18(木) 11:35:04.54 .net] 川本が!川本が俺を殺しに来る!! あいつのせいで俺の鍵が流出した!!! 川本許さねえ!絶対にゆるさねえええええええええええええええええええええ!!!!!!!!!11 これぐらいキレてもいいんだよきみ
202 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/03(金) 16:29:47.36 .net] あけましておめでとう。 みんな、22 開けて使ってるの? 22 開いてるのがわかると root で突撃して来る .cn のバカが鬱陶しいから別ポートに変えちゃった。
203 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/03(金) 22:17:35.30 .net] >>202 オレもポートは変えてる。
204 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/06(月) 09:38:02.97 .net] fail2banしてるから22のままだなあ。 premitRootLogin noだしpassword認証も受け付けてないし。
205 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/06(月) 13:57:05.84 .net] 22の方が便利ってわけでもないから変えてる わざわざ余計なログ吐かせて眺める趣味もないし
206 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/07(火) 11:27:12.23 .net] 話の流れを切って悪いが、アクセス制限について質問です。 自宅用のSSHサーバーを作ろうと思って入門書を読んでいるんだが、 TCP Wrappeによるアクセス制限とPAM認証によるアクセス制限の違いがいまいちわからない。 例えば同一LAN内からのアクセスのみを許可したい場合、 <TCP Wrapperの場合>/etc/hosts.denyに「sshd:all」、hosts.allowに「sshd:192.168.」 <PAM認証の場合>/etc/security/access.confに「-:ALL:ALL EXCEPT 192.168.」 どっちでも同じ効果が得られる気がするんだが、挙動に違いはある? PAM認証を用いた方が細かく制御できるってだけ? 悪い接続元を弾くタイミングが違うとか?
207 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/07(火) 16:29:56.81 .net] >>206 素人扱いするな、そんなことは知っている、って逆切れするような人じゃないことを祈りながら書く。 tcp wrapperも PAM もsshdに内蔵されているものではない。別個に開発されたライブラリをsshdが利用している。 機能に重複があるのは、そのせい。ユーザー(サーバ管理者)が利用するものを選んで設定する。 hosts.allow、denyを使う場合と、access.confを使う場合だが、動作の違いはある。 PAMはユーザーを認証するもの、tcp wrapperはコネクションを制限するもの。 なのでtcp wrapperはコネクションの最初で効く。PAMの認証は、その後で行われる。 これはsshdに限らない話。 tsharkなどを使ってモニターすると、接続が拒否されるタイミングがわかる。 sshd(openssh)の場合はPAM以外にもユーザー認証があり(ChallengeResponseAuthentication、PasswordAuthentication、PubkeyAuthenticationなど) そっちで認証が通ればPAMで認証されなくてもログインできる。 これはSSH始めました、の頃によくやる失敗なので、要注意。 設定ファイルの仕組みの話になるが hosts.deny、allowにsshd:xxx と書けば、これはsshd限定だが access.confはsshd以外も参照している可能性がある点も注意が必要。
208 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/07(火) 18:21:18.49 .net] >>207 正に知りたい答えでした。 この前に入門書を買ったばかりでググってもイマイチ分からなかったので、素人でも分かる説明で助かります。 ありがとうございました!
209 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/07(火) 23:46:54.67 .net] 具体的な質問 に 的確な回答 単純明快なやりとりは見てて清清しい いい夜をありがとう
210 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/08(水) 01:50:50.85 .net] >>206 OpenSSH 6.7以降だとtcpwrappers/libwrapのサポートが削除されてるから注意しとけよ
211 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/28(火) 11:48:29.85 .net] 本日 psi.ip-colo.net からお越しになったお客様 PlcmSpIp 様、admin 様、backup 様、ftpuser 様、guest 様 manager 様、monitor 様、root 様、support 様、test 様 ubnt 様、user 様
212 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/04/28(火) 13:15:39.86 .net] もてもてだね。
213 名前:名無しさん@お腹いっぱい。 [2015/05/31(日) 16:59:57.64 .net] Tera Term r2【テラターム】 - No.823 peace.2ch.net/test/read.cgi/unix/1225116847/823n 823 :823:2015/05/31(日) 16:53:55.57 > バージョン4.87リリース記念age! > > OpenSSH 6.8に接続できなくなってパニックになったサーバー管理者の方々 > が多かったのではないでしょうか。 > ということで、この問題が修正されたものが本日公式にリリースされました > ので、利用者はアップグレードをオススメしときます。
214 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/05/31(日) 18:34:44.39 .net] なんか懐かしい名前だ。 Windows からは Cygwin の ssh だからどうでもいい。
215 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/05/31(日) 20:10:21.19 .net] 自分もputtyもteratermも捨ててcygwinの使ってるわ
216 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/05/31(日) 22:32:37.52 .net] Cygwinはなー……ということでMSYS2派
217 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/05/31(日) 22:34:07.81 .net] ログ取りはscriptとか使うの?
218 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/03(水) 18:28:09.16 .net] cygwinもMSYS2も、遠からず捨てる日が来るのかな
219 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/03(水) 18:34:35.17 .net] とっくにwindowsを捨ててる
220 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/04(木) 05:26:26.98 .net] とっくにwindowsを捨ててる(キリッ
221 名前:名無しさん@お腹いっぱい。 [2015/06/04(木) 20:38:59.15 .net] 質問失礼致します。 scpコマンドで 「リモートサーバー」と「そことローカル接続しているサーバー」で、 ファイルのやり取りは可能でしょうか? 具体的には、旧筐体から新筐体へデータ移行を行いたいのです ただし旧筐体はネットワークから切り離されているという状況です
222 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/04(木) 20:51:37.76 .net] ローカル接続とは具体的にどのように接続しているのでしょうか? 新筐体がリモートサーバーで、旧筐体が、そこ(新筐体のことでしょうか?)とローカル接続しているサーバーですか? 新筐体と旧筐体がローカルなネットワークで接続されていて 今の場所から、旧筐体にはログインできないが、 新筐体にはログインできて、新筐体から旧筐体にはログインできるのなら 新筐体と旧筐体の間でscpなりrsyncなりなんなりと使えるでしょう。 FTPのサーバー間転送みたいなことはできませんけど。
223 名前:名無しさん@お腹いっぱい。 [2015/06/04(木) 21:03:36.40 .net] >>222 まさにそういう事です! 新筐体から旧筐体へはどのようにログインすればいいんでしょうか? qiita.com/maximum80/items/26034cf51f1ed5ce5988 こちらなどを見たんですが、新筐体へはログイン出来ましたが、 新筐体から旧筐体へのログイン方法が分かりません
224 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/04(木) 21:35:54.66 .net] 旧筐体にはsshでログインできてましたか? まず新筐体にログインします。これは出来てるんですね。 シェルが使えるとします。 scpはsshと同じログイン方法なので、パスワードで入れていたのなら scp 旧筐体のユーザー名@旧筐体のサーバー名(IPアドレスのほうが確実かも):旧筐体内でのファイル名なりディレクトリ名 新筐体のディレクトリ名 scp root@192.168.1.20:/home/ /home こんな感じですかね
225 名前:名無しさん@お腹いっぱい。 [2015/06/04(木) 21:49:55.09 .net] >>224 大変ありがとうございます。 旧筐体にはログイン出来てないです $ ssh redadmin@192.168.1.20 とやってみたんですが、駄目でした
226 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/04(木) 23:20:28.21 .net] >>225 まず、ログインできるようにしないと
227 名前:名無しさん@お腹いっぱい。 [2015/06/04(木) 23:47:23.18 .net] >>226 これの事でしょうか? 簡単sshログイン方法 qiita.com/maximum80/items/a453ed00ac96cab77f08 新筐体と旧筐体、どちらを設定すればいいんでしょう?
228 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 00:18:01.59 .net] そりゃあ勿論、旧筐体にsshでログインできるようにする。 今までどうやってログインしてましたか?
229 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 00:24:12.21 .net] >>228 旧筐体にはログインした事ないです 新筐体はIPアドレス・ID・パスワードでログインしました 使用したSSHクライアントソフトは Poderosa Tera Term です
230 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 00:33:05.47 .net] >>229 管理者権限でログインしないと設定できません。 旧筐体の管理者はどうしていますか? 旧筐体の中をあけてハードディスクを取り出したりできますか?
231 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 00:38:02.48 .net] >>230 色々本当ありがとうございます。 redadminでログイン後 rootにスイッチしました 因みにこれまでのはレンタルサーバーでの話です 旧筐体がクラックされた恐れがあるとかで、ネットワークから切り離され 新筐体へのデータ移行はサポート外なので自分でやれと言われてます
232 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 00:40:36.82 .net] >>230 旧筐体の管理者はどうやったら分かりますか?
233 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 00:54:44.94 .net] >>231 redadminでログイン後 どうやってログインしたのでしょうか? $ ssh redadmin@192.168.1.20 とやってみたんですが、駄目でした もう一度やってみたら出来たのですか?
234 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 01:08:40.42 .net] Poderosaで 新筐体IPアドレス・ID(redadmin)・パスワード を設定してログイン $ su → パスワードを訊かれてrootログイン 出来たのはここまでです。 $ssh-keygen $ vi ~/.ssh/config $ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys /etc/ssh/sshd_config などをいじりましたが、旧筐体にはログイン出来ません ssh redadmin@旧筐体のローカルIPアドレス が旧筐体への接続コマンドだと案内されました
235 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 03:44:48.64 .net] >>234 public keyは旧筐体に入れないとダメです。 ssh redadmin@旧筐体のローカルIPアドレス でパスワードを聞かれませんか?
236 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 04:34:53.37 .net] >>235 訊かれないです Connection timed out になります。
237 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 07:09:11.54 .net] >>236 ポートが22以外に設定されてるってことはないですか? nmapを新筐体に入れてポートスキャンはできますか?
238 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 07:29:50.23 .net] ネットワークから切り離されてるマシンにsshで入りたい、ってこと?
239 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 08:28:01.68 .net] 寝ている間になにかすごい事に…
240 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 09:39:27.83 .net] >>231 データ移行はサポート範囲外でもログイン方法くらいはサポートしろよ、って言ってみ
241 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 11:34:54.14 .net] すみません今起きました >>237 どうやったら入れられますか? >>238 そうです >>240 旧筐体内のデータを移行するにはこの方法しかないと けれどこの方法はナレッジがない為、サポート外で、 自己責任でと言われ、外部サイトを紹介されました 過去に同じような事例で同じ案内した実績があると行ってました けれど上手く行った例は一軒も確認が取れてないそうです >>239 メールでの問い合わせは回答が遅く 電話での問い合わせは、メールで回答すると言い、 電話受付終了直前にメールが届きます 全然進みません・・・
242 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 11:46:31.49 .net] >>241 旧筐体が現在も稼動していて、 新筐体と同じローカルネットワークに存在して、 そのローカルネットワーク上での旧筐体のアドレスが192.168.1.20だっていうことは確かなの? その情報はどこから入手したの?
243 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 11:48:59.59 .net] >>242 確かだそうです(IPは途中で訂正がありましたが) この情報はサーバー会社から頂きました ※192.168.1.20は数字を変えてあります
244 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 11:53:20.12 .net] 旧筐体のポートは22で間違いないそうです
245 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 11:53:41.91 .net] >>243 その情報とこれをサポートから得ていて、 >ssh redadmin@旧筐体のローカルIPアドレスが旧筐体への接続コマンドだと案内されました 新筐体からssh redadmin@旧筐体のローカルIPアドレスをやった結果がこれなら >Connection timed out になります。 繋がらんぞとサポートに言うだけだろ
246 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 12:00:08.12 .net] >>245 まず最初の時点でSSHの知識がなかった為 他の手段を色々かけあいましたが、断られました 次にSSHを試してみて繋がらないので 問い合わせたところ、IPが違っていたと回答がありました それでも繋がらないので、先程ポートを確認しましたところ 22であっているとの事でした(今再確認してもらってます)
247 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 12:57:23.25 .net] 新筐体にログインして ping 旧筐体のローカルIP をやってみて Destination Host Unreachable と表示されたら ifconfig -a ip route ip rule の結果を教えて ただしifconfig -aのアドレスは置き換えて
248 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 12:58:53.40 .net] 結果をここに書き込むときに IPアドレスの類は全部置き換えて
249 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 13:03:31.06 .net] ローカルIPアドレスなら別にそのままでもいいんじゃね?
250 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 13:06:35.82 .net] 新筐体のアドレスを晒すかもしれないと思って、ねんのために
251 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 13:08:28.39 .net] >>247 ありがとうございます 「Destination Host Unreachable」は表示されませんでした PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data. 64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.626 ms 64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.627 ms 64 bytes from 192.168.1.20: icmp_seq=3 ttl=64 time=0.633 ms 64 bytes from 192.168.1.20: icmp_seq=4 ttl=64 time=0.624 ms 64 bytes from 192.168.1.20: icmp_seq=5 ttl=64 time=0.631 ms (中略) --- 192.168.1.20 ping statistics --- 98 packets transmitted, 98 received, 0% packet loss, time 97059ms rtt min/avg/max/mdev = 0.606/0.631/0.645/0.029 ms
252 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 15:20:39.22 .net] もうこっちでできることはないだろう 旧筐体に触れる人じゃないと解決できない
253 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 15:26:15.09 .net] クラックされてバックドアからしか入れなくされたのかもな
254 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 19:01:54.94 .net] 今日は、DenyHosts に引っかかる奴が一匹もいない。
255 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 22:41:29.34 .net] >>252 そう思うのですが、応じてくれないのです(TT) 来週には旧筐体を回収すると言ってます・・・
256 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 05:46:33.41 .net] じゃぁもう無理だな
257 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 06:20:38.62 .net] レンタルサーバーのバックアップはどちらか行う契約になってたの? 自分で行う事になってたのなら、移行サポートは契約外サービス 向こうが行う契約ならば契約の履行を要求すればいい ところで、新筐体からssh -vvv redadmin@192.168.1.20した結果見せてよ。
258 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:56:42.57 .net] >>257 最新の規約では客側となっておりました ssh -vvv redadmin@192.168.1.20 少々長いですが貼らして頂きます
259 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:57:56.30 .net] OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.20 [192.168.1.20] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug3: Not a RSA1 key file /root/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace (中略) debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3p2 debug1: match: OpenSSH_4.3p2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.3 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
260 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:58:59.06 .net] debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 123/256 debug2: bits set: 511/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
261 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:00:26.35 .net] debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts debug3: check_host_in_hostfile: match line 2 debug1: Host '192.168.1.20' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 514/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa (0x98eda60) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: start over, passed a different list publickey,password,keyboard-interactive debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa debug3: send_pubkey_test
262 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:05:16.38 .net] debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /root/.ssh/id_dsa debug3: no such identity: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: userauth_kbdint: disable: no info_req_seen debug2: we did not send a packet, disable method
263 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:07:12.09 .net] debug3: authmethod_lookup password debug3: remaining preferred: debug3: authmethod_is_enabled password debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply Connection closed by 192.168.1.20 以上です
264 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 14:52:34.47 .net] これまで旧筐体にログインしたことはないそうだけど、 (Q1)旧筐体のredadminのパスワードは分かっているのか? debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: パスワードが違っているのでは? (Q2)旧筐体にどうやってデータをアップロードしていたのか? FTPやWebDAVなどを使っていたのなら、新筐体からポートフォワードでデータをダウンロードできるかも。
265 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 16:33:59.03 .net] >>264 本当にありがとうございます。 パスワード以外の可能性はなさそうですか? (Q2) これまで普通に使用していたサーバーが攻撃を受けて、ネットワークから隔離されてしまったんです。 戻す事はセキュリティ上出来ないから、筐体変更が必要と言われました。 それで新筐体を用意してもらったところ、旧筐体→新筐体へのデータ移行はサポート外と言われました。 (Q1) 昨日電話で問い合わせた時は、新筐体と同じと言われましたが、怪しいです。 旧筐体のローカルIPも後日訂正されましたし。 1日1項目しか進ませてくれませんw 因みに昨日の進歩は「iptables設定解除」でした。 これでパスワードが訊かれる所まで辿り着けました。 週末は休みなので、運が良ければ月曜の夜にパスワードを教えて頂けるかもしれません。
266 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 18:25:09.33 .net] >>265 (Q2)旧筐体にどうやってデータをアップロードしていたのか? というのは、普通に使用していたという、その内容を聞いています。 例えばWordPressならWordPressの機能を使ってデータをダウンロードできるのではないですか? 新筐体でSSHが使えるのなら、ポートフォワード機能を使って旧筐体のWordPressにアクセスできる可能性があります。
267 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 19:29:15.51 .net] >>266 FTPです。 WordPressは使ってないです。 ポートフォワード機能というのはパスワードなしでアクセス出来るんですか?
268 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 20:44:13.35 .net] >>267 旧筐体にSSHでログインするのは難しそうなので、データを取り出すために 他の方法で入れないかということです。 FTPを使っていたのなら、新筐体で ftp 旧筐体のIP とやってみたらどうでしょうか。 FTPでログインできるかもしれません。 ポートフォワードはSSHの機能で、手元のPCからは新筐体にアクセスし、 新筐体のSSHDが、そのアクセスを別のサーバー(今の場合は旧筐体)へ 中継してアクセスするものです。 旧筐体で使っていたのがWebアプリなら、この方法で手元のPCから 旧筐体にアクセスできるかも、と考えたのです。
269 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 23:06:48.59 .net] >>268 ありがとうございます ですが、その前に旧筐体にSSH接続する事が出来ました ただ、ディレクトリが見つけられません
270 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 03:14:56.19 .net] お陰様でファイルの移行は無事出来ました。 しかし肝心のmysqlが接続出来ません。。
271 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 05:41:52.90 .net] >>270 おまえさmysqlがどうこう言う前にみんなに説明することがあるだろ どうして今まではsshで接続できなかったのか
272 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 07:22:18.88 .net] sshで入れるならmysqldumpすりゃ良いんだろ
273 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 13:10:39.18 .net] >>270 dbのディレクトリごとtar ballにしてもってきちゃいなよ そうしたら、手元のマシンでいくらでもできると思うけど
274 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 16:40:43.34 .net] もうスレ違い
275 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 17:14:18.66 .net] >>271 失礼しました 旧筐体のパスワードが分かった為です >>272 どうしてもエラーが出てしまいます ERROR 1045 (28000): Access denied for user '*****'@'localhost' (using password: YES)
276 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 17:46:36.57 .net] おまえら優しすぎ
277 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 18:10:55.42 .net] sshの話じゃないだろ よそでやれよ
278 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 08:03:56.92 .net] >>275 そのdbとwebアプリケーションで動いていたのなら、それこそmysqlのdbディレクトリを、まんま新筐体に持って行けば動くだろ? mysqlのバージョンを合わせりゃこれでも動くぞ
279 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 09:31:20.71 .net] それは、mysqlのファイルにリードパーミッションが無けりゃ出来ない。
280 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 15:41:30.92 .net] >>273 mysqlディレクト毎をtar.gz圧縮して、新筐体に送信、展開したらPLESK毎動かなくなってしまいました ERROR: PleskMainDBException MySQL query failed: Unknown column 'ip_dual_stack' in 'field list' 0: common_func.php3:220 db_query(string 'SELECT login, type, ip_address, ip_dual_stack FROM sessions WHERE sess_id=""') 1: class.Session.php:420 Session->init(string '*.*.*.*') 2: auth.php3:197
281 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 16:27:07.75 .net] なぜ稼働中のサーバー(だよな?)でやったのか
282 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 17:07:13.47 .net] >>280 そういうのはMySQLを止めてやるんだ
283 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 17:31:26.02 .net] ワロタww
284 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 17:36:25.99 .net] >>281-283 稼働中のサーバーでやってしまいました(´Д⊂ モウダメポ しかもMySQLのバージョンが違ったかもしれません PLESKのバージョンも違うので これはサーバー会社に頼んで再インストールしかないですかね?
285 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 20:27:04.51 .net] サーバー会社も災難だな このスレにも災難だが
286 名前:名無しさん@お腹いっぱい。 [2015/06/09(火) 19:13:39.75 .net] >>284 新筐体のディレクトリはバックアップしてなかったのかよ...
287 名前:名無しさん@お腹いっぱい。 [2015/09/20(日) 21:08:00.32 .net] SSHとSSLの違いを教えて下さい。
288 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/22(火) 08:42:06.45 .net] SSレジスタの上位バイトと下位バイト
289 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/22(火) 09:51:04.82 .net] OpenSSHとOpenSSL 作者が同じと思っていたが実は違うのだ。
290 名前:名無しさん@お腹いっぱい。 [2015/09/24(木) 19:52:10.60 .net] sshでクライアントからログイン出来るPCを制限しようとして etc/ssh/sshd_configに次の一行を付け加えました ListenAddress 192.168.1.100 そうしたら192.168.1.100からsshで接続できなくなりました OS: FreeBSD9.2 /var/log/messagesの内容は error: Bind to port 22 on 192.168.1.100 failed: Can't assign requested address. fatal: Cannot bind any address. 何が原因でしょうか、よろしくお願いします
291 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/24(木) 20:30:08.37 .net] Listenの意味を勘違いしてるw
292 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/26(土) 20:15:26.90 .net] 自己解決、ていうか・・・ ListenAddressを設定するのは NICが複数有るような場合、どのNICで待ち受けるか、ですね それをクライアントのIPにしたら、接続できないのはあたりまえでした お騒がせしました、消えます
293 名前:名無しさん@お腹いっぱい。 [2015/10/22(木) 22:52:49.54 .net] ☆ 日本の核武装は早急に必須ですわ。☆ 総務省の『憲法改正国民投票法』、でググってみてください。 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である 改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
294 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 20:08:45.92 .net] sshはDebianだから入ってるみたいだけどどうやって練習すんの? ここで聞いちゃダメだったら言ってくれ
295 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 21:08:37.50 .net] >>294 どういう意味?
296 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 23:45:18.40 .net] >>295 PCが1台しかないのにsshの練習ってどうやるのかなって思ってるだけ
297 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 08:40:07.72 .net] 自分のマシンにログインするとか、 仮想マシン立てるとか、 レンタルサーバ借りるとか
298 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 09:08:57.03 .net] >>297 ありがとう 練習してみます
299 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 09:42:32.20 .net] 練習なんているかな 必要になったらおぼえればいいんじゃね
300 名前:名無しさん@お腹いっぱい。 [2016/01/17(日) 13:19:59.91 .net] スマホにSSHクライアントをインストールしてLTEだと正しく接続できたのですが wifi経由だと"Connection reset by peer"というエラーが出て接続できませんでした。 恐らくルータの設定に問題があると思うのですが、 どの辺をいじればいいのか何かキーワード的なものがありましたら教えてください。