1 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net] SSHに関する情報交換のスレッドです。 FAQ、リンク集は >>2-5 あたり。 ■前スレ SSH その7 toro.2ch.net/test/read.cgi/unix/1266323017/ ■過去スレ その6 pc12.2ch.net/test/read.cgi/unix/1202782840/ その5 pc11.2ch.net/test/read.cgi/unix/1145484540/ その4 pc8.2ch.net/test/read.cgi/unix/1102242908/ その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html その1 pc.2ch.net/unix/kako/976/976497035.html
245 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 11:53:41.91 .net] >>243 その情報とこれをサポートから得ていて、 >ssh redadmin@旧筐体のローカルIPアドレスが旧筐体への接続コマンドだと案内されました 新筐体からssh redadmin@旧筐体のローカルIPアドレスをやった結果がこれなら >Connection timed out になります。 繋がらんぞとサポートに言うだけだろ
246 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 12:00:08.12 .net] >>245 まず最初の時点でSSHの知識がなかった為 他の手段を色々かけあいましたが、断られました 次にSSHを試してみて繋がらないので 問い合わせたところ、IPが違っていたと回答がありました それでも繋がらないので、先程ポートを確認しましたところ 22であっているとの事でした(今再確認してもらってます)
247 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 12:57:23.25 .net] 新筐体にログインして ping 旧筐体のローカルIP をやってみて Destination Host Unreachable と表示されたら ifconfig -a ip route ip rule の結果を教えて ただしifconfig -aのアドレスは置き換えて
248 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 12:58:53.40 .net] 結果をここに書き込むときに IPアドレスの類は全部置き換えて
249 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 13:03:31.06 .net] ローカルIPアドレスなら別にそのままでもいいんじゃね?
250 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 13:06:35.82 .net] 新筐体のアドレスを晒すかもしれないと思って、ねんのために
251 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 13:08:28.39 .net] >>247 ありがとうございます 「Destination Host Unreachable」は表示されませんでした PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data. 64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.626 ms 64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.627 ms 64 bytes from 192.168.1.20: icmp_seq=3 ttl=64 time=0.633 ms 64 bytes from 192.168.1.20: icmp_seq=4 ttl=64 time=0.624 ms 64 bytes from 192.168.1.20: icmp_seq=5 ttl=64 time=0.631 ms (中略) --- 192.168.1.20 ping statistics --- 98 packets transmitted, 98 received, 0% packet loss, time 97059ms rtt min/avg/max/mdev = 0.606/0.631/0.645/0.029 ms
252 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 15:20:39.22 .net] もうこっちでできることはないだろう 旧筐体に触れる人じゃないと解決できない
253 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 15:26:15.09 .net] クラックされてバックドアからしか入れなくされたのかもな
254 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/05(金) 19:01:54.94 .net] 今日は、DenyHosts に引っかかる奴が一匹もいない。
255 名前:名無しさん@お腹いっぱい。 [2015/06/05(金) 22:41:29.34 .net] >>252 そう思うのですが、応じてくれないのです(TT) 来週には旧筐体を回収すると言ってます・・・
256 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 05:46:33.41 .net] じゃぁもう無理だな
257 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 06:20:38.62 .net] レンタルサーバーのバックアップはどちらか行う契約になってたの? 自分で行う事になってたのなら、移行サポートは契約外サービス 向こうが行う契約ならば契約の履行を要求すればいい ところで、新筐体からssh -vvv redadmin@192.168.1.20した結果見せてよ。
258 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:56:42.57 .net] >>257 最新の規約では客側となっておりました ssh -vvv redadmin@192.168.1.20 少々長いですが貼らして頂きます
259 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:57:56.30 .net] OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.20 [192.168.1.20] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug3: Not a RSA1 key file /root/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace (中略) debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3p2 debug1: match: OpenSSH_4.3p2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.3 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
260 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 12:58:59.06 .net] debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 123/256 debug2: bits set: 511/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
261 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:00:26.35 .net] debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts debug3: check_host_in_hostfile: match line 2 debug1: Host '192.168.1.20' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 514/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa (0x98eda60) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: start over, passed a different list publickey,password,keyboard-interactive debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa debug3: send_pubkey_test
262 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:05:16.38 .net] debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /root/.ssh/id_dsa debug3: no such identity: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: userauth_kbdint: disable: no info_req_seen debug2: we did not send a packet, disable method
263 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 13:07:12.09 .net] debug3: authmethod_lookup password debug3: remaining preferred: debug3: authmethod_is_enabled password debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply Connection closed by 192.168.1.20 以上です
264 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 14:52:34.47 .net] これまで旧筐体にログインしたことはないそうだけど、 (Q1)旧筐体のredadminのパスワードは分かっているのか? debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: パスワードが違っているのでは? (Q2)旧筐体にどうやってデータをアップロードしていたのか? FTPやWebDAVなどを使っていたのなら、新筐体からポートフォワードでデータをダウンロードできるかも。
265 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 16:33:59.03 .net] >>264 本当にありがとうございます。 パスワード以外の可能性はなさそうですか? (Q2) これまで普通に使用していたサーバーが攻撃を受けて、ネットワークから隔離されてしまったんです。 戻す事はセキュリティ上出来ないから、筐体変更が必要と言われました。 それで新筐体を用意してもらったところ、旧筐体→新筐体へのデータ移行はサポート外と言われました。 (Q1) 昨日電話で問い合わせた時は、新筐体と同じと言われましたが、怪しいです。 旧筐体のローカルIPも後日訂正されましたし。 1日1項目しか進ませてくれませんw 因みに昨日の進歩は「iptables設定解除」でした。 これでパスワードが訊かれる所まで辿り着けました。 週末は休みなので、運が良ければ月曜の夜にパスワードを教えて頂けるかもしれません。
266 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 18:25:09.33 .net] >>265 (Q2)旧筐体にどうやってデータをアップロードしていたのか? というのは、普通に使用していたという、その内容を聞いています。 例えばWordPressならWordPressの機能を使ってデータをダウンロードできるのではないですか? 新筐体でSSHが使えるのなら、ポートフォワード機能を使って旧筐体のWordPressにアクセスできる可能性があります。
267 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 19:29:15.51 .net] >>266 FTPです。 WordPressは使ってないです。 ポートフォワード機能というのはパスワードなしでアクセス出来るんですか?
268 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/06(土) 20:44:13.35 .net] >>267 旧筐体にSSHでログインするのは難しそうなので、データを取り出すために 他の方法で入れないかということです。 FTPを使っていたのなら、新筐体で ftp 旧筐体のIP とやってみたらどうでしょうか。 FTPでログインできるかもしれません。 ポートフォワードはSSHの機能で、手元のPCからは新筐体にアクセスし、 新筐体のSSHDが、そのアクセスを別のサーバー(今の場合は旧筐体)へ 中継してアクセスするものです。 旧筐体で使っていたのがWebアプリなら、この方法で手元のPCから 旧筐体にアクセスできるかも、と考えたのです。
269 名前:名無しさん@お腹いっぱい。 [2015/06/06(土) 23:06:48.59 .net] >>268 ありがとうございます ですが、その前に旧筐体にSSH接続する事が出来ました ただ、ディレクトリが見つけられません
270 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 03:14:56.19 .net] お陰様でファイルの移行は無事出来ました。 しかし肝心のmysqlが接続出来ません。。
271 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 05:41:52.90 .net] >>270 おまえさmysqlがどうこう言う前にみんなに説明することがあるだろ どうして今まではsshで接続できなかったのか
272 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 07:22:18.88 .net] sshで入れるならmysqldumpすりゃ良いんだろ
273 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 13:10:39.18 .net] >>270 dbのディレクトリごとtar ballにしてもってきちゃいなよ そうしたら、手元のマシンでいくらでもできると思うけど
274 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 16:40:43.34 .net] もうスレ違い
275 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 17:14:18.66 .net] >>271 失礼しました 旧筐体のパスワードが分かった為です >>272 どうしてもエラーが出てしまいます ERROR 1045 (28000): Access denied for user '*****'@'localhost' (using password: YES)
276 名前:名無しさん@お腹いっぱい。 [2015/06/07(日) 17:46:36.57 .net] おまえら優しすぎ
277 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/07(日) 18:10:55.42 .net] sshの話じゃないだろ よそでやれよ
278 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 08:03:56.92 .net] >>275 そのdbとwebアプリケーションで動いていたのなら、それこそmysqlのdbディレクトリを、まんま新筐体に持って行けば動くだろ? mysqlのバージョンを合わせりゃこれでも動くぞ
279 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 09:31:20.71 .net] それは、mysqlのファイルにリードパーミッションが無けりゃ出来ない。
280 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 15:41:30.92 .net] >>273 mysqlディレクト毎をtar.gz圧縮して、新筐体に送信、展開したらPLESK毎動かなくなってしまいました ERROR: PleskMainDBException MySQL query failed: Unknown column 'ip_dual_stack' in 'field list' 0: common_func.php3:220 db_query(string 'SELECT login, type, ip_address, ip_dual_stack FROM sessions WHERE sess_id=""') 1: class.Session.php:420 Session->init(string '*.*.*.*') 2: auth.php3:197
281 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 16:27:07.75 .net] なぜ稼働中のサーバー(だよな?)でやったのか
282 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 17:07:13.47 .net] >>280 そういうのはMySQLを止めてやるんだ
283 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/08(月) 17:31:26.02 .net] ワロタww
284 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 17:36:25.99 .net] >>281-283 稼働中のサーバーでやってしまいました(´Д⊂ モウダメポ しかもMySQLのバージョンが違ったかもしれません PLESKのバージョンも違うので これはサーバー会社に頼んで再インストールしかないですかね?
285 名前:名無しさん@お腹いっぱい。 [2015/06/08(月) 20:27:04.51 .net] サーバー会社も災難だな このスレにも災難だが
286 名前:名無しさん@お腹いっぱい。 [2015/06/09(火) 19:13:39.75 .net] >>284 新筐体のディレクトリはバックアップしてなかったのかよ...
287 名前:名無しさん@お腹いっぱい。 [2015/09/20(日) 21:08:00.32 .net] SSHとSSLの違いを教えて下さい。
288 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/22(火) 08:42:06.45 .net] SSレジスタの上位バイトと下位バイト
289 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/22(火) 09:51:04.82 .net] OpenSSHとOpenSSL 作者が同じと思っていたが実は違うのだ。
290 名前:名無しさん@お腹いっぱい。 [2015/09/24(木) 19:52:10.60 .net] sshでクライアントからログイン出来るPCを制限しようとして etc/ssh/sshd_configに次の一行を付け加えました ListenAddress 192.168.1.100 そうしたら192.168.1.100からsshで接続できなくなりました OS: FreeBSD9.2 /var/log/messagesの内容は error: Bind to port 22 on 192.168.1.100 failed: Can't assign requested address. fatal: Cannot bind any address. 何が原因でしょうか、よろしくお願いします
291 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/24(木) 20:30:08.37 .net] Listenの意味を勘違いしてるw
292 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/09/26(土) 20:15:26.90 .net] 自己解決、ていうか・・・ ListenAddressを設定するのは NICが複数有るような場合、どのNICで待ち受けるか、ですね それをクライアントのIPにしたら、接続できないのはあたりまえでした お騒がせしました、消えます
293 名前:名無しさん@お腹いっぱい。 [2015/10/22(木) 22:52:49.54 .net] ☆ 日本の核武装は早急に必須ですわ。☆ 総務省の『憲法改正国民投票法』、でググってみてください。 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である 改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
294 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 20:08:45.92 .net] sshはDebianだから入ってるみたいだけどどうやって練習すんの? ここで聞いちゃダメだったら言ってくれ
295 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 21:08:37.50 .net] >>294 どういう意味?
296 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/05(火) 23:45:18.40 .net] >>295 PCが1台しかないのにsshの練習ってどうやるのかなって思ってるだけ
297 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 08:40:07.72 .net] 自分のマシンにログインするとか、 仮想マシン立てるとか、 レンタルサーバ借りるとか
298 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 09:08:57.03 .net] >>297 ありがとう 練習してみます
299 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/06(水) 09:42:32.20 .net] 練習なんているかな 必要になったらおぼえればいいんじゃね
300 名前:名無しさん@お腹いっぱい。 [2016/01/17(日) 13:19:59.91 .net] スマホにSSHクライアントをインストールしてLTEだと正しく接続できたのですが wifi経由だと"Connection reset by peer"というエラーが出て接続できませんでした。 恐らくルータの設定に問題があると思うのですが、 どの辺をいじればいいのか何かキーワード的なものがありましたら教えてください。
301 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/17(日) 14:06:14.03 .net] すいません。 普通にポート開放したら行けました。
302 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/29(金) 11:43:14.17 .net] すごく初歩的な質問で申し訳ないのですが sshで遠隔のLinuxマシン上でプログラムを実行したいと思っています。 プログラムの内容はWebを監視しながら常に最新のデータで ファイルを上書きしていくというものですが、、、 ssh -l root xxx.xxx.xxx.xxx cd ~/program/ ./check みたいな感じでプログラムを走らせることは出来るのですが その後はプログラムを走らせた状態でssh通信を終わらせたいのです。 今のところ Ctrl+cでプログラムを終わらせてexitでssh通信を終わらせてるのですが、 どういう風にすればプログラムを起動させたままsshを終了できるのでしょうか。 また、更にその後、プログラムを止めたいと思ったときに、 再度sshでログインして、実行中のプログラムを止めるみたいなことも可能なのでしょうか? linuxはyocktです。最近Intelのedisonを買ってみて 初めてlinuxのCUIを触ったもので全然勝手が分かっておらず・・・
303 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/01/29(金) 12:01:20.91 .net] screen LinuxならLinux板で聞きなよ
304 名前:名無しさん@お腹いっぱい。 [2016/01/29(金) 17:28:34.20 .net] ありがとうございます! まさにそれが知りたかったです SSHでスレタイ検索したのでUNIX板に来てしまったようです 失礼しました
305 名前:名無しさん@お腹いっぱい。 [2016/02/01(月) 03:30:09.46 .net] https://youtu.be/0PxTAn4g20U
306 名前:名無しさん@お腹いっぱい。 [2016/04/22(金) 08:34:58.21 .net] 初歩的な質問なのですが 一台のマシンから複数のマシンに 鍵認証させるにはどうしたらいいのですか?
307 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 08:50:01.64 .net] 複数のマシンに公開鍵置くだけ
308 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 09:09:29.01 .net] 最初は使い方が良く分からなくて 鍵をサーバ側で作っていた時期もあったよ おおらかな時代だったわ
309 名前:名無しさん@お腹いっぱい。 [2016/04/22(金) 10:28:46.61 .net] >>307 それが上手くいけまんでした 詳しお願いいたします
310 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 11:41:47.77 .net] >>309 "-v"つけて冗長出力を確認する エスパーすると、パーミションの問題な気がするけど
311 名前:名無しさん@お腹いっぱい。 [2016/04/22(金) 12:04:19.34 .net] 公開鍵認証とCA(自前の認証局)でユーザー認証とかってやったことある人いる?
312 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 14:12:48.81 .net] sshのフォントってどうやって変更できますか? bashじゃないですよ
313 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 14:39:02.43 .net] >>312 sshでもなんでも、それ自体にフォントなんて無い。 sshの「何の」フォントを変更したいんだよ。
314 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 15:21:18.26 .net] sshの画面のフォントです
315 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 16:42:26.02 .net] sshの「何の」画面のフォントを変更したいんだよ。
316 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 17:11:49.06 .net] テラタームだ!
317 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 17:36:29.56 .net] テラタームならメニューの設定の中にフォントがあるで
318 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 18:15:20.09 .net] 設定でフォントを変更しても豆腐になります><
319 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 18:24:59.54 .net] そうかーまあssh関係ないから勝手にがんばれ
320 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 18:48:37.46 .net] >>315 液晶の画面です
321 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 19:05:18.52 .net] sshの「何の」液晶の画面のフォントを変更したいんだよ。
322 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 19:12:23.61 .net] 液晶?ほんとに? フォントに〜?
323 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 20:47:37.18 .net] カラー液晶です
324 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 21:05:20.83 .net] sshはカラー液晶には対応してません。
325 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 13:10:25.89 .net] 端末側じゃなくてサーバー側のロケーィルとか文字クォードの問題かもしぬ。 問1.そのカラー液晶の画面とやらにつながっているコンピューターのOSが何か答えよ。 問2.そのコンピューターで日本語が表示されるかどうか答えよ。 問3.使用しているSSH端末エミュレーターの名称を答えよ。 問4.SSHでログインしているサーバーのOSが何か答えよ。 問5.SSHでログインしているサーバーのロケールを答えよ。 問6.おぬしにSSHを使えと言った奴が誰か答えよ。
326 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 17:05:26.03 .net] 問1.NECです 問2.ケースを開ける時は電源プラグをコンセントから抜いてくださいと表示があります 問3.エミューレーターではありません 実物マシンです 問4.サーバーではありません 問5.サーバーじゃないのでわかりません 問6.シェルが使いたかっただけです
327 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 17:39:16.00 .net] >>326 よく聞け、新兵。これからお前が口からクソを吐く、その前と後ろにサーを付けろ。 NECなどというOSは存在しない。OSというはウィンドウズテンとかOSテンとかウブンツとかそういうものだ。 今から貴様のOSはNECではなくウィンドウズテンだ。もし違っているなら今すぐウィンドウズテンにするんだ。 次はターミナルだ。お前が使用しているのはテラタームだな。もし違っているなら今すぐテラタームをダウンロードしてインストールするんだ。 ここまでは出来ているんだろうな。よし、さっさとログインしてみろ。ユーザー名とパスワードを入力したな。 公開鍵を使用していないとしても、それはここでは大目に見てやろう。ただし今回だけだ。 uname -a と入力してみろ。最後にエンターキーを押すのを忘れるな。 これでシェルが使えているのが分かっただろう。 何が問題か言ってみろ。
328 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 22:02:52.86 .net] 'uname'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。
329 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 22:25:35.30 .net] ドスプロンプトキタワーーーーー
330 名前:名無しさん@お腹いっぱい。 [2016/04/24(日) 12:11:37.08 .net] >>326 #のあとに、rm -rf /とタイプして"ENTER"キー押したらシェルが体験できるよ。
331 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 12:14:51.75 .net] 'rm'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。
332 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 12:17:04.65 .net] ドスプロンプトサイキョウーーーーー!
333 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 16:43:01.75 .net] del /F /Q C:\
334 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 17:40:39.15 .net] bash: del: コマンドが見つかりません
335 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/26(火) 21:07:40.75 .net] コマンド窓だろ(´・ω・`)
336 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 14:27:46.62 .net] ログイン先がWindowsなのかニャ?
337 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 20:35:36.59 .net] ファイルをコピーするにはどうすればいいんでしょうか? cpというプロンプトを使えと教えられたんですが、 やってみたら同じようなファイルが2つできただけで、 コピーはとれませんでした。 ちなみにログインシエルはSSHです。
338 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 20:37:15.06 .net] まず服を脱ぎます
339 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/29(金) 14:43:02.56 .net] >>337 同じファイルが二つできたらそれはコピーだろう
340 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/29(金) 15:34:37.99 .net] >>339 画面コピーのことだろ 読解力ないやつだな もっと行間読めよ
341 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/30(土) 02:05:36.16 .net] >>340 ファイルって書いてあるんですよねぇ。 コピーって印刷するってことかと思ったわ
342 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 13:27:33.14 .net] >>337 コンビニでファイル(紙)をコピーする。白黒なら一枚10円。
343 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 13:37:46.43 .net] コピーの意味がわからないとか、久しぶりに本物を見た気がする
344 名前:名無しさん@お腹いっぱい。 [2016/05/01(日) 13:46:59.20 .net] >>337 馬鹿だな。 今時、ゼロックスできないとかw
345 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 14:01:15.91 .net] 昭和ホイホイのお時間です
346 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 20:51:52.10 .net] ファイルを移動するにはどうすればいいんでしょうか? mvというプロンプトを使えと教えられたんですが、 やってみたらファイルの名称が変わっただけで、 ファイルは職場のパソコンの中のまま移動しませんでした。 ちなみにログインシエルはSSHです。
347 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 11:37:22.75 .net] >>346 そもそも mv を使ってファイル名が変わったということは きちんとコマンド入力して 移動先 を指定したということで その結果パソコンの中のままとかそういう表現はしない ネタとしても3番煎じだし、適切な改行もマイナスポイント 素人のまねをしようとしても まともさはにじみ出てしまう もっと狂気に身を委ねる必要があります
348 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 12:35:03.25 .net] >>346 省略語は嫌いだ。それは電子ファイル。電子ファイルとファイルは違う。 ファイルと言ったらコクヨに綴じたやつのこと。勝手に電子を省略しないように。
349 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 12:37:31.50 .net] 電子ファイルなんて言葉ないんですが
350 名前:名無しさん@お腹いっぱい。 [2016/05/02(月) 13:40:16.32 .net] >>348 電子ファイルって何?
351 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 15:17:58.34 .net] >>348 いいぞ! その調子だ!
352 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 03:27:54.12 .net] ゆとりは文脈で判断できないから略せない
353 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 03:30:03.32 .net] レベル低いなSSH以前にコマンド板逝けよw
354 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 09:04:19.98 .net] >>353 そんな筋肉モリモリマッチョマンの変態板があるの?
355 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 16:41:29.39 .net] それはセクシーコマンドー板
356 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 18:27:13.36 .net] 電子ファイルを電子コピーするにはどうすればいいんでしょうか? 電子cpという電子プロンプトを使えと教えられたんですが、 やってみたら同じような電子ファイルが2つできただけで、 電子コピーはとれませんでした。 ちなみに電子ログインシエルは電子SSHです。
357 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/07(土) 01:16:10.29 .net] SSH板行けよ
358 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/07(土) 10:18:33.43 .net] こいつ、面白いと思ってんのかな?
359 名前:名無しさん@お腹いっぱい。 [2016/05/12(木) 11:09:57.63 .net] SSHの暗号鍵を作成するとき、 RSAなんちゃらという表示と共に ○や・の落書きみたいな図が表示されますが、 それを生成するツールってなんでしょうか? 単独で使いたいので、手がかりだけでも 教えていただけるとありがたいです。
360 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/12(木) 11:39:07.97 .net] >>359 printf じゃない?
361 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/12(木) 11:44:37.23 .net] すみませんが詳しい方のみ回答をお願いします
362 名前:359 [2016/05/12(木) 19:43:13.56 .net] 自己解決しました。アレはrandomart imageと呼ばれるものでした。 で、ツールはココ。 askubuntu.com/questions/602068/how-to-generate-randomart-of-anyfile
363 名前:名無しさん@お腹いっぱい。 [2016/05/29(日) 16:23:50.28 .net] 「ホテル 放射能」 を建設しようかと、考え始めています。 また、私たちの愚かな「放射能コワイ、コワイ」派の敵どもが、ギャーギャー騒ぐでしょう。 本当に、この愚か者たちは、自分の脳に張り付いた放射能恐怖症で、救いようのない者たちだと、思います。 10年後に死ぬ、おそらくそのうちの多くは、子供たちだと、この馬鹿たちは、信じ込んでいる。 私は、呆(あき)れかえる。福島では、誰も死なない。発病して死ぬ者はひとりもいない。そのように断言します。 私の同志は、山下俊一(やましたしゅんいち)長崎大学教授 (現在は、福島県立医大副学長も兼任している) である。 山下教授らに、バッシングの嵐を浴びせた者たちは、ずるい逃げ方をするな。「私は、そんなことは言わなかったよ」と言うな。 福島で放射能にせいで癌になる(放射能による癌は甲状腺がんだけである)人はひとりも出ない、という専門医学者の高田純の表明を私は尊重する。 専門家でもなく、放射能の人体への影響について、素人と同じくせに、偉そうに発言する者たちを、私たちは、厳しく排撃しなければならない。[1792] どっちが福島の人間たちに対して、犯罪的か。「福島に近寄ってはいけない」と、実名で書いた者たちを、私たちは、記憶していなければいけない。 私、副島隆彦が今も不愉快なのは、学問道場の会員を止(や)めた人が、1000人ぐらい出たことだ。[1879] 「今も会員でいる人たちには、その人間としての余裕がある。]会員に求められる資質はこれである。 道場を退会した者たちは、まず自らの信念とは何かについて真剣に考えなければならない。[1880] 山下(俊一)先生が『汚染されたものを食べても大丈夫』とテレビで発表した後、 チェルノブイリで活動していたグループが山下先生に電話をしたら『立場上仕方がなかった』と答えた。 「山下(俊一)先生は ベラルーシbフ状況を全部知bチています。そbオてその情報を荘S部秘密にしてb「るんです。 だから秘密保全法なんです」――。 https://twitter.com/neko_aii/status/735476420361605120
364 名前:名無しさん@お腹いっぱい。 [2016/07/13(水) 21:20:29.88 .net] ずいぶん長い間ほったらかしだったPoderosaが有償化して戻ってきてるぞ! 試用は無期限にできると言うが... https://ja.poderosa-terminal.com/
365 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/14(木) 12:17:06.42 .net] さすがにその使用条件ではインストールして使ってみる気にもならない
366 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/14(木) 12:31:21.24 .net] だからteratermで十分なのだよ
367 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/15(金) 00:52:49.81 .net] ぼくは mintty ちゃん! Windows10のコマンドプロンプトがちょっとマシになったそうだけどどうなの?
368 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/16(土) 22:14:22.36 .net] スレ違い
369 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/25(月) 10:41:14.80 .net] ではUbuntu on Windowsを有効にすると"Windows側に"sshサーバーがインストールされる話でもしようか
370 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/05(月) 17:15:14.99 .net] >>369 続きはまだぁ?
371 名前:名無しさん@お腹いっぱい。 mailto:age [2016/09/25(日) 18:35:23.03 .net] dropbearの話もここでいいの? 普段使いしてる人あんまいないかもだけど
372 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/29(木) 23:55:07.98 .net] 俺はiterm2
373 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/01(土) 12:44:56.18 .net] 31-168-172-143.telavivwifi.com とか static-82-85-187-101.clienti.tiscali.it とか bl20-203-6.dsl.telepac.pt とか 最近逆引きできる IP アドレスから突撃してくる奴が多いなぁ
374 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/01(土) 19:59:49.47 .net] ただのbotnetやろ…
375 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 10:56:58.62 .net] dropbearのサーバーはOpenSSHにくらべて少し軽い気がする。 非力なマシンで使うと。 暗号負荷はそんな変わんないはずだから余計な前処理してないのかね
376 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/15(土) 13:37:35.83 .net] Rlogin、上の方で言われていたフォント設定が面倒な点も改善されてて 単一軽量exeファイルで動作するとてもよいクライアントだと思う ただ普通にシェル叩いてるぶんにはいいんだけど midnight comander使うと枠線がうまく表示されない 設定いじればいいのかなぁ
377 名前:名無しさん@お腹いっぱい。 [2016/11/03(木) 19:01:26.82 .net] トリビア:OpenSSH 7.3p1 は OpenSSL 1.1.0b と組み合わせられない。1.0.x系のみ 誰かやってるはずだと思いながら自分で1.1.0対応パッチ書いて、 あとでやっぱ似たようなものがあると知ったorz のだが、完成度では自分の書いたものが一番のようだ
378 名前:名無しさん@お腹いっぱい。 [2016/11/03(木) 19:03:42.42 .net] 大本のOpenBSDでは OpenSSL 1.0.3からforkした LibreSSL を使っているので 影響は受けないというか見捨てられている。 今後どうするのかは各所様子見みたいね。
379 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/18(金) 08:47:06.12 .net] 1.0.1gからのフォークだね。 OpenSSHのMLでOpenSSL1.1.0サポートどうするよってなってるけど、結論出てないね。 抽象レイヤー独自で作るかなんてnode.jsも言ってたようなこと言ってたり。 marc.info/?t=147422463900001&r=1&w=2
380 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/12/02(金) 08:51:47.45 .net] どうするんだろね(´・ω・`)
381 名前:名無しさん@お腹いっぱい。 [2016/12/20(火) 12:32:01.69 .net] 7.4
382 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/12/21(水) 19:11:10.97 .net] INSTALL OpenSSL 1.1.x is not currently supported. C89でもなんとかコンパイルできるのがまだ救いだ俺的には
383 名前:名無しさん@お腹いっぱい。 [2016/12/24(土) 10:28:34.71 .net] OpenSSH 7.4p1 の OpenSSL 1.1.0c 対応パッチ作成完了。 テストも通る。 test_utf8だけ通らないが漏れんとこのwcwidth()が腐ってるせいなので どうにもならん。放置。問題ないだろたぶん
384 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 19:05:33.71 .net] macOSのsshの話もここでいい?
385 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 19:06:34.62 .net] OSXは中身Unixやで、というわけでおk
386 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 20:01:42.99 .net] Mac板でやった方がいいんじゃね
387 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 22:37:24.95 .net] Sierraのcronで他の計算機のデータをssh越しに自動でバックアップしようとして、rsyncのシェルスクリプト作ってログイン中にterminalとcronで動くことを確認した。 ところが、ユーザーがloginしていないと、なぜかkeychainに保存されてるpassphraseがcronの環境に読み込まれないので、errorになるっていう問題だけどMac板いくわ
388 名前:名無しさん@お腹いっぱい。 [2017/03/11(土) 02:42:43.57 .net] >>387 そりゃログインしてなかったらkeychainは使えないだろう
389 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/11(土) 07:26:53.80 .net] そう言われてみるとそうですね。 ありがとうございます。
390 名前:名無しさん@お腹いっぱい。 [2017/03/23(木) 23:07:16.33 .net] 7.5でOpenSSL 1.0.1ではconfigure通らなくなった
391 名前:ich1 [2017/04/01(土) 08:06:01.73 .net] https://goo.gl/QoUujp これは嫌だなー。。本当なの?
392 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/04(火) 10:09:54.33 .net] goo.gl アドレスは無条件に非表示あぼ〜んすると良いです (99.99%がスパムなので)
393 名前:名無しさん@お腹いっぱい。 mailto:age [2017/04/04(火) 19:51:35.81 .net] 一方俺は OpenSSL-1.1.0 対応パッチを書いて勝利 今make test中 (超時間かかる)
394 名前:名無しさん@お腹いっぱい。 mailto:a [2017/04/05(水) 10:06:26.88 .net] OpenSSH 7.5 のハイライトらしきもの: ・ssh-1 を本格的に捨てにかかっている。一部のコマンドは -1 を受け付けない。 ・UsePrivilegeSeparationがデフォルトONになり、設定はdeprecatedになった ・鍵認証でログインするとSHAハッシュが記録されるようになった。 あとから追っかけるときに便利そう。(前からだっけ?) Apr 5 09:28:12 saba sshd[27182]: Accepted publickey for ore from ::1 port 49525 ssh2: RSA SHA256:UfcrUWnSiFur5ra28VQoo7HgUShQueQ5LTnoJneZ48A 頑張ってOpenSSL-1.1に移植しても、 常用してるのはdropbearだからあんま意味ないじゃんと今更思った
395 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/05(水) 12:44:28.64 .net] >>394 Dropbearといえばmosh 1.3.0で--no-ssh-pty optionがはいってDropbearでも使えるようになったよ オプションつけるのめんどいけど
396 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/06(土) 12:01:52.59 .net] ssh-1くたばった
397 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 02:00:27.48 .net] ド素人スマソ。 OpenSSH Windows版ぶっ込んだサーバーpcにスマホのクライアントアプリからwolさせるSSHコマンドてある? ググったらether-wakeてのが出たけどこれなの? 教えてエロい人
398 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 06:51:49.86 .net] スマホ用のWake On LANアプリでよくね?
399 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 10:09:22.52 .net] >>398 レスサンクス。スマホのwolアプリてパケットが暗号化されてるかよくわからないのでSSHでやれたら良いなぁと思った訳です。
400 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 18:10:39.13 .net] >>399 何を何のために暗号化したいの WOLはネットワークインタフェースカードの限られた部分で処理するから暗号化なんてしてたら処理できないんじゃ
401 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 18:18:57.58 .net] MACアドレスとか入ってるからじゃない? WiFiが暗号化されてれば問題ないはずだけどね
402 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 19:03:49.37 .net] >>400 >>401 レス感謝!ガチなド素人なもんでホントスマン。その暗号化が必要かどうかもわかってないもんで。 もともとは使ってる某NECルーターにある「ホームipロケーション」という簡易ddns機能的な奴を使って外部からwolをしようとしたら送信画面が暗号化されてない事に気付いて、これをなんとかしようと思った訳です。 よっぽどヤマハのルーターでも買ってやろかと思ったけどSSHサーバーぶっ込むの面白そうだなとチャレンジ中。
403 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 21:27:07.67 .net] >>402 外部とルータ間の通信の暗号化は必要かもしれない 誰かが認証を盗聴したら同じことができてしまうからね もしsshで接続できたとしたら、そのPCは起動しているだろうからWOLは不要 wake on lanはその名の通りLANで使うもの 同一ネットワーク内の全ての端末に簡単な通信パケットを送って各自がそれを見て自分宛だったら起動する 基本的には他のネットワークからは起動できない だからルータにその機能がよくついている 外部端末とルータ間の通信の暗号化をお勧めする またはVPNとか
404 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:03:21.63 .net] >>403 エスパー発見!ありがとうございます。聞きたい事が全て先回りで答えが出てる感じ。やっぱVPNか。最初はpcをvpnサーバにしようかと思ってたところノーパソサーバ化&常時起動は火災の元みたいなスレ見てwolの適時起動にしようかと思ったの。 お騒がせしました。壮大なスレチでスマソ。
405 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:06:55.05 .net] >>404 VPN鯖にしたいだけならラズパイみたいなボードPCをおすすめしておく
406 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:17:36.68 .net] >>405 ラズパイ考えてた!スペックの低い端末を鯖にした時の通信速度が心配で候補から外してた。(あと敷居が高そうで) メガサンキュー!方向性が見えてきた。
407 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:52:24.60 .net] >>406 余程古い環境以外は通信速度のほうがボトルネックになるからそこまで気にしなくてもいいと思うけどなー、まあ敷居が高いのは言えてるが
408 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 06:11:14.50 .net] ルータにVPNないなら 常時稼働ラズパイにsshで繋いでwolでも簡単だね
409 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 09:09:21.09 .net] ここの人はスマホのSSHクライアント使ってる? 便利だけどすごく不安だわ 悪意のあるクライアントだと秘密鍵・パス・ホスト名を送信してるかもって思う
410 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 13:08:41.32 .net] >>409 Connectbotとターミナルのdropbear使ってる、ソースあるし
411 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 22:43:39.42 .net] なるほどオープンソースのクライアントを使えばいいのか
412 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/14(日) 07:27:18.76 .net] 自分でビルドせずにストアから入れる場合は そのソースから変更されないでビルドされてること確認しないとな 信頼できるディストリビューターって楽だな感謝
413 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/15(月) 09:51:54.30 .net] どういたしまして
414 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/21(日) 03:07:43.78 .net] いいってことよ
415 名前:名無しさん@お腹いっぱい。 [2017/06/27(火) 18:28:55.10 .net] 一度ログインできたホストに対して、コネクション落ちた後とか 何らかのきっかけで再ログインしようとした時に 「ssh_exchange_identification: Connection closed by remote host」 になる場合ってどういう原因でなりやすいの? 現状だと仮想マシンで運用しているからバックアップの仮想マシン のスナショを新たに複製してそっちにはログインできる。 ログインできなくなったVMは使い捨ててるけど流石にめんどくさすぎる。 どうすれば効率よく再ログインできるようになる?
416 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/04(火) 13:04:11.97 .net] 見たことなかったのでぐぐってみた。 sshd_configのMaxStartupsを増やすと解決することもあるらしい。
417 名前:名無しさん@お腹いっぱい。 [2017/07/09(日) 17:24:51.18 .net] tor ってsshポートフォワードで不特定多数のサーバプロキシしてんの? レイヤがよくわからん
418 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/09(日) 23:38:21.08 .net] >>417 sshスレにいるってことは公開鍵暗号を理解してる前提で説明すると 複数のtorノードをピックアップして各ノードの公開鍵で次のような入れ子の暗号データを作る ノード1の公開鍵(ノード2の公開鍵(ノード3の公開鍵(オペレーション))) ノード1が上のデータを受け取ると自分の秘密鍵で復号化してノード2に送る ノード3まで来ると復号化した時にオペレーションが見えるので実行する 各ノードは最終ノード以外あといくつのレイヤがあるか分からない
419 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/10(月) 01:56:21.15 .net] >>418 うっわぁ・・・手が込んでるなこれ 接続結構遅くなるんじゃない? 鍵交換の猶予時間厳しくすればTorだけ弾けたりするのかな。 だめだ、最後のノードしか関係ないんだよな。 手動でしか鍵作ったことないけどssh-keygenとかそういう諸々は 自動化されてるのか? 転送先ってランダムなんでそ?
420 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/10(月) 06:57:41.00 .net] Torのスレでやった方がいいんじゃね
421 名前:名無しさん@お腹いっぱい。 mailto:a [2017/07/15(土) 11:25:48.21 .net] いまさら気づいたが ESXi 6.0 入れたら 同梱の ssh が dropbear じゃなくて OpenSSH のものになっていた。
422 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 14:16:08.91 .net] CentOS7の、OpenSSH6.6を使ってます マシンにはLANインタフェースが3つあり、1つはインターネットへ、2つは内部用です ここで、インターネット用のインタフェースだけ、SSHのポートを例えば2222に変更、それ以外は標準の22で利用したいと思ってます sshd_configに、port 2222、ListenAddressにIPアドレス:22と書けば良いという情報を見つけたのですが このListenAddressをカンマ区切りやスペース区切りなど色々と試しましたが複数の指定はできないらしく、 また0.0.0.0:22を指定するとインターネット用インタフェースでも22番をリッスンしてしまいます 結局、sshd_configは諦めて、iptablesによるフィルタリングとポートフォワードを併用して実装はしているのですが、 sshとiptablesの両方が設定に絡んでいて、分かりづらくなっているのを改めたいです sshd_configで上記のような設定をすることは可能ですか?
423 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 15:46:01.85 .net] ListenAddressは複数行かけるだろ
424 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 15:47:02.20 .net] Linuxの話はLinux板で聞いてください
425 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 22:46:28.19 .net] >>423 複数行で ListenAddress インターネット:2222 ListenAddress 内部1:22 ListenAddress 内部2:22 と書いたところ、うまくいきました ありがとうございました
426 名前:名無しさん@お腹いっぱい。 mailto:age [2017/10/04(水) 21:46:58.61 .net] OpenSSH 7.6 ・ssh-1プロトコル完全に捨て ・arcfour,blowfish,CAST捨て ・1024ビット未満のRSA鍵は受け付けない ・CBC cipherはデフォルトで提供しない 古いssh鯖だと1024ビット未満制限とかCBCに引っかかるところあるんじゃないかな?
427 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/04(水) 22:18:08.06 .net] RSA鍵長のデフォルトが1024ビットのときなんてあったっけ?
428 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/04(水) 22:19:06.74 .net] 間違い 1024未満のとき
429 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/04(水) 23:20:01.18 .net] CBC捨てるのはナゼ? 昔、実装の問題があったのは覚えてるけど、仕様自体に問題があるの?
430 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/18(水) 17:08:22.12 .net] CBC自体にはPadding Oracleを防ぐ・検出する仕組みがない
431 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 09:57:53.95 .net] >>424 UnixもLinuxの親戚なんだからいいだろ
432 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 10:43:50.94 .net] ダメです
433 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 10:49:45.97 .net] LinuxはUNIXではないんだが
434 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 11:50:48.99 .net] >>430 それはそうだけど、sshとしてcbc使った場合、 実装に問題がなければpadding oracle攻撃は不可能じゃない?
435 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/31(火) 12:15:05.05 .net] >>433 それ言いだすとFreeBSDとかも除外されてしまう
436 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/16(土) 19:15:52.16 .net] Using the OpenSSH Beta in Windows 10 Fall Creators Update and Windows Server 1709 https://blogs.msdn.microsoft.com/powershell/2017/12/15/using-the-openssh-beta-in-windows-10-fall-creators-update-and-windows-server-1709/
437 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/22(金) 18:51:19.12 .net] Agent Forwardingは A->B->Cって繋げていくとき AからBの鍵とBからCの鍵が同じじゃないと出来ないと思うんですけど あってますか?
438 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/22(金) 20:17:45.61 .net] >>437 必要な鍵は「AからBの鍵」と、「AからCの鍵」 それらは別の鍵でいい 「BからCの鍵」は不要だよ それらをすべて同じ鍵にすると、BにはAの秘密鍵も公開鍵も配置する必要があり 真に重要な鍵(Aの秘密鍵)を他人(B)に預けずに済むというAgent Forwardingのメリットが なくなってしまっているのでは
439 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/12/23(土) 04:08:25.92 .net] ありがとうございます。 まとめるとB→Cの鍵がいらないかわりにA→Cの鍵とA→B使う ことですね。
440 名前:名無しさん@お腹いっぱい。 [2017/12/29(金) 07:03:23.63 .net] 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 KMBRYP28K7
441 名前:名無しさん@お腹いっぱい。 [2018/02/05(月) 09:29:37.72 .net] sshで接続されたとき、クライアント側のオプションによって クライアントが、サーバに接続したときにポートフォワードの設定ができますよね これをサーバ側からできませんか? サーバが、クライアントから接続されたときにポートフォワードの設定をしたい
442 名前:名無しさん@お腹いっぱい。 [2018/02/06(火) 08:26:48.25 .net] >>441 「サーバ側」の意味がよく分からないが、サーバ側でリスンしてクライアント側に繋ぐなら-Rでよいかと。 それとも繋いで来たクライアントにポートフォワードを強制させるサーバ側の設定があるかということ? 多分それは無理だと思う。
443 名前:名無しさん@お腹いっぱい。 mailto:sega [2018/02/08(木) 10:30:59.87 .net] >>442 後者です 無理か・・・ まあ無理だよね。
444 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/02/14(水) 09:20:46.82 .net] ☆ 私たち日本人の、を改正しましょう。現在、 衆議員と参議院の両院で、改憲議員が3分の2を超えております。
445 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/09(月) 22:08:02.38 .net] OpenSSH 7.7出たけど今回はあんま変わってないね。 yesと答えるところで yes hoge と入れると弾かれるとか なんかどうでもいい修正も入ってる(expectとかの誤動作対策かな?)
446 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/24(火) 21:58:54.21 .net] sssssss
447 名前:名無しさん@お腹いっぱい。 [2018/04/25(水) 10:36:59.11 .net] てすと
448 名前:名無しさん@お腹いっぱい。 [2018/04/25(水) 10:39:23.44 .net] sshでログイン時に表示されるhow toのような物を表示させたくないので その設定方法を教えて下さい sshd_configで PrintMotd no Banner none 上記の設定でOSの起動時のメッセージは表示されなくなったけど 何種類かのhow toのような物がランダムな順序で表示される
449 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/25(水) 10:40:35.07 .net] 追加です ●サーバー側 OS: FreeBSD 11.1 ssh: OpenSSH_7.2p2 ●端末側 OS: Win7 sshクライアント: PuTTY
450 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/25(水) 14:15:46.83 .net] >>448 fortune のことかな。.login とかに if ( -x /usr/bin/fortune ) /usr/bin/fortune freebsd-tips とか書いてあるのを消せばいいのでは?
451 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/25(水) 17:46:10.72 .net] >>450 ありがとうございます ssh用のログインユーザーの ~/.login ~/.profile の2つのファイルに書かれていたので、コメントアウトしました これで、すっきりしました
452 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/28(土) 16:05:46.52 .net] ~/.hushloginをtouch
453 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 02:42:32.57 .net] 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 K9FUK
454 名前:名無しさん@お腹いっぱい。 mailto:age [2018/08/26(日) 17:44:28.60 .net] openssl-1.1.1-pre9 が出たので ライブラリだけ再コンパイルしたんだが sshd って再コンパイルしてやらないと動いてくれないのな。 めんどくさい。 # `pwd`/sshd OpenSSL version mismatch. Built against 10101008, you have 10101009
455 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/10/13(土) 19:35:30.76 .net] https://imgur.com/FAF05na.jpg
456 名前:名無しさん@お腹いっぱい。 mailto:age [2018/10/28(日) 17:16:17.45 .net] OpenSSH-7.9p1 って OpenSSL-1.1.x サポートするようになったのね。 パッチ当てなくてもconfigureも通るしコンパイルできる。 EVP_CipherInit_ex のパッチは必要でなくなったのかな?
457 名前:名無しさん@お腹いっぱい。 [2018/11/11(日) 19:15:52.32 .net] r2.upup.be/wV2qsULdHm
458 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/02/08(金) 20:47:38.70 .net] ポートフォワード経由でWindowsファイル共有ってできるかな? RDPはできてるんだが。
459 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/29(金) 18:11:32.25 .net] Solaris 11.4 の sshd (OpenSSH_7.5p1, OpenSSL 1.0.2o 27 Mar 2018) の設定なのですが sshd_config に、 # Site local settings Match Address *,!192.168.1.0/24 MaxAuthTries 0 のようにして指定のIPアドレス以外からの接続を拒否しています。 これに、あるドメイン(例: *hogehoge.com)からのアクセスも受け付けるようにしたいのですが Match host *,!*.hogehoge.com MaxAuthTries 0 のように記述を加えたらどこからもアクセスできなくなってしまいました。 Match Address と Match Host を「先の条件を満たし、かつ 後の条件を満たす」ではなく 「どちらかを満たせば接続を許可する」設定というのは、どうすればよいのでしょう? Match address *,!192.168.0.0/24 and Mtach host *,!hogehoge.com MaxAuthTries 0 なんて論理式書ければいいんですが そういうのは無いですよね? ちなみに件の sshd には、tcp_wrappers はリンクされていません。
460 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/29(金) 19:02:41.08 .net] 自己解決できてしまいました。 まずどうやってもうまくいかなかった理由 UseDNS no デフォルトでは DNS 逆引きをしてくれませんでした。マッチする筈がない。 次に * で拒絶して、! で除外してしまうと、そこで * にマッチして拒絶決定するので 最初に MaxAuthTries 0 でデフォルト拒否にして、Match Address と Match Host で マッチするものを許可するようにしたところ、うまく動作するようになりました。 # Site local settings UseDNS yes MaxAuthTries 0 Match Address 192.168.1.0/24 MaxAuthTries 6 Match Host *.hogehoge.com MaxAuthTries 6
461 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/29(金) 19:37:31.06 .net] ところで、IPアドレスで接続制限をするために MaxAuthTries を 0 にするっていうのは Oracle Solaris のドキュメントを見て設定したんだけど これだと Teraterm Pro のパスワード入力画面は出てしまうし、 (試行回数 0 なので正しいパスワードを入れても拒否される) tcp_wrappers みたいに「接続してきた時点で認証前に接続を切断」 またはそれに近い、もっとスマートな方法はないですかね?
462 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/29(金) 20:57:30.98 .net] AuthenticationMethods none どないだ?
463 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/30(土) 23:35:44.69 .net] >>462 やってみるっす!
464 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/03/31(日) 14:04:06.34 .net] >>462 デフォルトを none、Match に match した場合に any になるようにしてみましたが、 none が適用される状況でも MaxAuthTries で指定した回数を超えるまでパスワード入力 できてしまいますね。もっとも、正しいパスワードを入力しても Permission denied, please try again. が繰り返し表示されてログインできないのですが。 単純に disconnect ってディレクティブが使えればねー
465 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/04/01(月) 00:02:41.38 .net] sshのconfigは腐りすぎててどうしようもないと思うんだ AuthenticationMethodsは認証通過可能なものを設定するだけで、個々の認証に挑戦するかどうかは PubkeyAuthenticationやPasswordAuthenticationなどの*Authenticationで決まる つまり全ての*Authenticationをnoにすることで認証に挑戦しなくなる ただしデフォルトをnoにすると機能しなくなる認証タイプもあるという腐れっぷりなので注意が必要かも そういう場合、デフォルトをyesにしておいて、最後の最後でMatch *でnoするとかの小細工がいる
466 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/04/02(火) 22:23:11.87 .net] >> sshのconfigは腐りすぎててどうしようもないと思うんだ にもかかわらず、 Oracle Solaris にしろ debian にしろ、素の OpenSSH 実装に変えてきてるしねぇ
467 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/05(日) 23:44:43.59 .net] ウェルノウンでないポートをssh用に開いていて時々海外からアクセスがあるんだけど 今日の未明に日本のNTTアドバンステクノロジから来ていた 調査か何かしているのかな?連休の未明だから間違えて接続とかではなさそうだし
468 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/07(火) 13:51:49.14 .net] https://notice.go.jp/ これの関係かな
469 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/08(水) 00:48:09.00 .net] NICTのアドレスからじゃないのか NTT-ATに発注したのかな
470 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/10(金) 20:11:25.43 .net] IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて(2月14日更新) https://www.nict.go.jp/info/topics/2019/02/13-2.html
471 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/05/11(土) 14:13:04.81 .net] >>470 入っていないな…… NTTアドバンステクノロジの独自調査なのか、踏み台と化しているIPがあるのか
472 名前:名無しさん@お腹いっぱい。 [2019/06/06(木) 01:11:49.25 .net] Teraterm って複数相手のサーバーにSSHで接続する場合にも、 秘密鍵を1つしか使わないだろうと勝手に仮定して作られているようで、 そのため、実際にはつなぐ相手によって秘密鍵が違う場合には、 つなぐ相手のサーバー毎に、秘密鍵を指定しなおさなければならず、 とても不便だ。 接続先のサーバーと秘密鍵の組み合わせを登録できなきゃ不便だ。 Unixの上のSSHだったら、 .ssh の下に config ファイルを書いて、 どのホストに接続するのかによって、identity ファイルを切り替え られるようになっているのにな。
473 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/06/06(木) 03:30:56.56 .net] 宛先と鍵ファイルまでコマンドラインで指定したショートカットファイルを作ればいいんだと思う
474 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/06/06(木) 10:36:01.85 .net] tereterm menu
475 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/06(土) 19:30:20.15 .net] ホームディレクトリに生成される~/.sshディレクトリってどうしても移せないのかな。 できればホームディレクトリがすっきりしている方が嬉しいので~/.config/sshあたりに移したい。
476 名前:名無しさん@お腹いっぱい。 [2019/07/06(土) 20:44:38.73 .net] そのおかしな感情を消す努力をした方が 後々のあなたの人生において いろいろなことが優位に動くでしょう
477 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/08(月) 10:47:25.14 .net] なぜ返信したしw
478 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/08(月) 22:08:03.15 .net] AuthorizedKeysFile を ~/.config/.ssh/authorized_keys にすればお望み通りになるだろう だが、それで何かがすっきりするとは思えん
479 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/10(水) 01:49:41.06 .net] pathnames.h の _PATH_SSH_USER_DIR を書き替えてコンパイルするしかないんじゃね
480 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/10(水) 06:42:05.04 .net] お前ら本当は『このすば』のアクアと結婚したいんだろ。素直になれよ
481 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/07/14(日) 15:16:29.13 .net] >>479 ありがとう! でも再コンパイルか……やめときます。
482 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/08/26(月) 23:04:30.22 .net] >>480 めぐみんがいいです scanner1.openportstats.com[89.248.168.62]という怪しい客人から隠し扉をノックされたw ああいうのはいちいち大きな番号のポートまでスキャンして、開いているとSSHのログインを試行しているのかな
483 名前:名無しさん@お腹いっぱい。 mailto:age [2019/08/27(火) 20:42:49.12 .net] ポートスキャンすらされない1ケタ番台ポートを隠し扉にするって手もあるぞw OpenSSH 8.0p1 を OpenSSL 1.1.1でコンパイルしてmake test全部通ったやしいる? 公式には非対応だけどビルドはできる。 ただ漏れマシンななんか怪しくてmake LTESTS=rekey t-exec がランダムに 通ったり通らなかったりする
484 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/08/27(火) 23:08:54.16 .net] $ ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018 ちなみにsynスキャン、finスキャンは全部蹴ってる pfのルールもsynproxy + antispoof 今のところ結構効果はあると、、思う
485 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/08/29(木) 15:43:09.69 .net] ports treeから # make test 〜〜〜〜〜〜 all tests passed 1699.705u 100.260s 48:55.51 61.3% 305+337k 97+724io 25pf+0w # /usr/local/bin/ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
486 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/10/14(月) 01:46:02.67 .net] >>480 ゆんゆんでお願いします
487 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/11/22(金) 12:37:21.98 .net] OpenSSH U2F/FIDO support in base https://undeadly.org/cgi?action=article;sid=20191115064850 yubicoとかと組み合わせられるようになるのかな。
488 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/01/19(日) 19:16:24 .net] ちょっとここでいいのか不明ですが質問させてください Windows10のOpenSSHに接続して、遠隔でAutoItというスクリプトツールで作ったexeから ホットキー操作を発生させようとしてるのですが、動作しません SSHでログインできるフォルダ内でecho >> hogehoge.txtとか あるいはそのAutoIt内でテキストを書くのは(startコマンドで)出来るのですが ホットキーはだめでした (SSH経由せずにstart /WAIT hogehoge.exeなら普通に動く) こういうのはSSHでは不可能なんでしょうか?
489 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/01/19(日) 22:31:34 .net] 自己解決、というかとりあえずテキストにコマンド書いてファイル監視でうまくいったので これでいくことにしました、失礼しました
490 名前:名無しさん@お腹いっぱい。 mailto:age [2020/03/11(水) 00:31:44 .net] OpenSSH-8.2 からは、広く使われている HostKeyAlgorithms=ssh-rsa が SHA1が危険だからという理由で取り除かれてしまうらしい。 ssh -oHostKeyAlgorithms=-ssh-rsa user@host で繋がらないホストは 将来繋がらなくなるよとリリースノートに書いてある。 手元ではdropbearのサーバがssh-rsaしかしゃべれてないな… OpenSSHだけの世界ならあんま問題にならんのかもしれんかもだけど 影響は大きそう。
491 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/03/26(木) 19:49:44 .net] WANに存在する踏み台を経由して接続してきた相手の大元のipを調べることはできますか? プロバイダの協力は無しという条件で
492 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/03/26(木) 22:03:01 .net] その踏み台の協力が無ければ出来ないでしょう
493 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/07(火) 18:28:32 .net] https://github.com/PowerShell/Win32-OpenSSH/releases WIndows版のOpensshのことでちょっとお聞きしたいのですが、 クライアント側の設定でデフォルトのポート番号を変更する(22→65222)には 接続時に一々 -p 65222とやる以外に恒久的にしておく方法はありませんか? Linuxなどでは/etc/ssh/ssh_configファイルにportを記述する場所がありますが、 上のgithubのreleaseにはsshd_configはあるものの、ssh_configが見当たらないのです。 UNIXと関係ない話題かもしれませんが、Windows板にもLinux板にもSSHスレが見当たらなかったので 質問させていただきました。どうも失礼しました。
494 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/07(火) 21:15:10.64 .net] Windows でもユーザーのホームディレクトリ下に .ssh ディレクトリを作って、その中に置けばいいのではないかと C:\Users\(ユーザー名)\.ssh\ssh_config
495 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/08(水) 07:52:29 .net] >>494 ファイル名がssh_configではなくconfigならいけました。 ここらへんはLinux等と同じようです。 ただwin8.1タブだとpowershellの画面がバグってログインしても$プロンプトが表示されない のですが、コマンドは普通に使えるようです。 とにかく、教えてくださってありがとうございました。
496 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/11(土) 17:52:24 .net] 同じ鍵ペアでもサーバーが異なればホストキーのハッシュやVisualHostKeyは変わりますか?
497 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/11(土) 18:19:19 .net] 同じ鍵ペアとは、sshサーバーが持っているホストキーの話ですか? 別のサーバーでもホストキーが同じならハッシュやVisualHostKeyも同じになります https://cloud-news.sakura.ad.jp/2016/04/27/ssh-host-key/ こういうことが起きます
498 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/11(土) 18:38:48 .net] 即レスありがとうございます 勘違いしていました VisualHostKeyはサーバーのホストキーのイメージなんですね ではssh-keygenで作成した公開鍵のfingerprintのrandomartは、 どういうときに使用されるのでしょうか これを確認する方法はありますか?
499 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/11(土) 18:40:23 .net] 秘密鍵と公開鍵のペアのfingerprintが正しいのかな
500 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/11(土) 19:37:48 .net] 公開鍵のハッシュですから、公開鍵が間違ってないか確認するのに使えることになってますね ユーザーが自分で作成した公開鍵を、サーバー管理者にメールで送って、フィンガープリントは別の方法(LINEとか)で送る 受け取ったサーバー管理者は、公開鍵のフィンガプリントを照合して「よしっ」と言う こういうシナリオはよく紹介されていますが、実際にやっているかどうかは分かりません(私はやってません) 自分の経験としては、サーバーのauth.logにはログインしてくるユーザーの公開鍵のフィンガープリントが記録されているので それと authorized_keys に登録されている公開鍵のフィンガープリントを比べて、登録されているかどうか調べたことくらいです
501 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/12(日) 00:33:22.79 .net] 自分の公開鍵のrandomartを表示させる方法はありますか? 鍵生成時以外表示させる方法が分かりません
502 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/12(日) 00:41:49.10 .net] ちょっと便乗 サーバーのホストキーのハッシュっていうけど、クライアントの公開キーを変えると返ってくるホストキーのハッシュ変わらない?
503 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/13(月) 02:47:31.78 .net] >>501 ssh-keygen で -l でフィンガプリント表示 -v もつければ visual
504 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/13(月) 02:48:15.53 .net] >>502 そうなの? 今度試してみよう
505 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/13(月) 17:15:59 .net] >>502 公開鍵(と秘密鍵のペア)を新しく作ってみたけど、サーバー側のホストキーのフィンガープリントは変わらなかったぞ 別のクライアントから、異なるユーザーで、公開鍵認証を使わずに接続したときも、サーバー側ホストキーのフィンガープリントは同じだった
506 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/27(月) 12:30:21.25 .net] VPN+RDPと比較してSSH+RDPのほうが余計なトラフィックがないぶん速いと考えていいですか?
507 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/27(月) 22:37:15 .net] 一概に余計とはいえないが、ブロードキャストもバカにならないからね VPNとSSHを比べるなら、SSHの方が速くなるよ でもSSH+RDPってことは、PCにCygwinでも入れてSSHトンネルを掘る、なんていうことを やろうとしてるのかな その場合SSHの暗号化・復号をPCでやることになるから、その処理リソースを考慮すると どうなるだろうね VPNならルータにその辺の処理をお任せできてPCはRDPに専念できるから、 RDPの操作感はVPNの方がよくなるかもしれない
508 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/28(火) 14:52:55 .net] windows 10 にいつのまにか openssh が入ってた cygwinつかわなくてもsshトンネルできるな
509 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/28(火) 18:33:27 .net] 3年前くらいからあったよ
510 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/07(木) 07:54:47 .net] 卑怯なOS
511 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/08(金) 10:09:38 .net] ほんとソース読まない書かない無能は文句ばかりいう。
512 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 00:34:56.82 .net] 初心者で1からsshを学びたいです 何かおすすめの書籍等はありますでしょうか?
513 名前:名無しさん@お腹いっぱい。 [2020/05/09(土) 02:28:47 .net] man ssh
514 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 10:00:38 .net] ほんとなんでこういう奴はman見ないのかな 「わかるSSH」とかないとわからないわけ?
515 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 10:34:17 .net] >>514 そうか。お前の態度は気にくわないが まずはman読むわ
516 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 10:51:33 .net] manって書いたやつのセンスないからわかりにくいんだよね
517 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 11:44:29.74 .net] manコマンドはセクハラです!!
518 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 12:36:24 .net] manの内容って分からない人が読むこと想定されてないよね。
519 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 15:56:58 .net] man man から始めろよ
520 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 16:24:47 .net] manはあくまでその実装の解説だからね SSHそのものに関して知るならやはりRFCだろうね。つか、こんなにあったのか RFC4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC4251 The Secure Shell (SSH) Protocol Architecture RFC4252 The Secure Shell (SSH) Authentication Protocol RFC4253 The Secure Shell (SSH) Transport Layer Protocol RFC4254 The Secure Shell (SSH) Connection Protocol RFC4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
521 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 16:54:16 .net] 日経Linuxのシス管系女子にssh回もあったんじゃないかな
522 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/10(日) 16:32:25.30 .net] SSHの何を知りたいんだろ
523 名前:名無しさん@お腹いっぱい。 [2020/05/21(木) 13:26:55.64 .net] 初心者です。公開鍵、秘密鍵でのsshにつて質問です ssh-keygenしてssh-copy-idで接続できました。 そして、同じリモートから違うサーバーにsshしたい場合は 上で作ったssh-keygenを使い回すのですか? それともまたssh-keygenで作るのですか?
524 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/21(木) 15:16:18.18 .net] >上で作ったssh-keygenを使い回すのですか? を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか?」と解釈して 私は使いまわしてます
525 名前:名無しさん@お腹いっぱい。 [2020/05/21(木) 21:54:02 .net] >>524 なるほど、ありがとうございます!
526 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/22(金) 00:12:47.51 .net] >>523 それは、最初にsshで接続したリモートのマシンに 自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな そういう使い回しはしちゃダメだよ
527 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/22(金) 01:30:12 .net] >>523 AからBにsshでログインできてて、 次にBからCにsshでログインしたい、ってこと? だったらBであらたに鍵ペアを作り直すのが基本 秘密鍵は作ったマシンから外に出さないのが原則
528 名前:名無しさん@お腹いっぱい。 [2020/05/22(金) 01:37:25.21 .net] >>526 ごめんなさい、書き間違いです 誤)そして、同じリモートから違うサーバーにsshしたい 正)そして、同じクライアントから違うサーバーにsshしたい
529 名前:名無しさん@お腹いっぱい。 [2020/05/22(金) 01:37:52.49 .net] >>527 ごめんなさい、書き間違いです 誤)そして、同じリモートから違うサーバーにsshしたい 正)そして、同じクライアントから違うサーバーにsshしたい
530 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/24(日) 00:15:42.34 .net] ssh -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ... ↑だとリモートでpsqlが実行されるので期待した動作ではない ssh -f -N -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ... kill ... ↑だと期待した動作だけどプロセス探してkillするのがめんどくさい スマートな書き方はないですかね?
531 名前:名無しさん@お腹いっぱい。 [2020/05/26(火) 13:59:12 .net] rm / -rf; shutdown -p now
532 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/26(火) 14:34:25 .net] ssh はバックグラウンドでってこと? kill $!
533 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/26(火) 14:41:12 .net] これじゃダメか すまん
534 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/27(水) 12:10:56.74 .net] >>530 https://unix.stackexchange.com/questions/83806/how-to-kill-ssh-session-that-was-started-with-the-f-option-run-in-background
535 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 19:24:28 .net] フィンガープリントが正しいかどうやって確かめんの?
536 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 19:54:58 .net] 自分で作ったものなら照合する 他人の作ったものなら正しいものを教えてもらって照合する
537 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 20:23:21.43 .net] ほなら一回はSSHじゃなくてコンソールでログインできんとあかんってことか
538 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/04(水) 00:01:30.26 .net] sshdでchrootdirectoryを設定するとproxycommandでフォワードする時にアドレス引けなくなるとは知らなかった。 原因に気がつくのにえらく手間取った。 考えてみれば踏み台でそんな設定しなくても良かったか。
539 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/05(木) 16:34:27.58 .net] chrootする時は必要なファイルを全部用意するのは基本 /etc/resolv.confが無いだけだろ
540 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/29(日) 13:23:58.33 .net] opensshクライアントの設定ファイル内でその設定ファイルのパスを参照する変数みたいなものはありますか? configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします 親フォルダのパスに依存しないようにconfigを書く方法を知りたいです
541 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/29(日) 13:46:53.18 .net] $HOME
542 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/12/09(水) 09:18:34.17 .net] https://i.imgur.com/LrnMdiS.jpg
543 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 00:20:14.42 .net] コマンドプロンプトでsftpコマンドでログインしようとしたらパスワードの部分が入力出来ないんだけど何故かわかる人いる?
544 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 10:19:31.55 .net] freesshdでグローバルIPをlisten出来ないんだけどなんで?
545 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 13:01:48.96 .net] >>543 >>544 同じ人? ファイアウォールじゃね?
546 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/17(水) 03:32:43.53 .net] >>545 一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか??
547 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/17(水) 23:33:44.39 .net] freesshd って初めて知ったけど、これ? www.freesshd.com/ メンテナンスもされてないようだけど、これをWindowsにインストールして グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている? https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007628.html
548 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 01:31:01.87 .net] >>547 中身はopenSSHのコマンドと変わらないでしょ? 脆弱性はそもそもSSH通信が持つものでしょう
549 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 02:24:24.46 .net] 仕様による脆弱性もあれば、実装による脆弱性もあるかと てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは そのプログラムがシステムコールを発行できているかも怪しい気が
550 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 12:03:56.46 .net] いやコマンドは変わってないし覚悟の上で使うわけだから解らない部分を教えてくれ
551 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 12:19:38.11 .net] >>547 これは使えませんねぇ 素直にOpenSSH使った方がいい
552 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 20:23:50.83 .net] >>550 OSも変わっとらんの?
553 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 20:35:08.78 .net] OSは何? ネットワークトの構成は? ログは?
554 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 11:14:08.05 .net] sshってのはtelnetみたいな使い方はできない? 587ポートに接続してsmtpで会話してメール送信 みたいなやつ
555 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 12:51:12.69 .net] できません
556 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 21:52:50.96 .net] モノにもよるけど、SSH v1がまだ有効な頃の古いsshだと ssh -1 -c none 相手サーバ:587 とかやると暗号化無しでtelnetみたく使えた気がする 記憶を頼りに試しにAlma Linux 8.3でやってみたが、SSH v1は対応してないって出て無理だった 素直にtelnet使うのがいいんじゃねえんかなと思う
557 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 22:23:01.95 .net] できないですか サンクスでした
558 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/27(土) 17:28:32.41 .net] そういうのはncかbashの/dev/tcpを使おう
559 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/27(土) 18:28:36.71 .net] telnet コマンドがインストールされてないので ssh コマンドで代用できないか、という質問なのか もっとこう宇宙の深淵を覗き込むようなすごい用法を考えているのか 実はsmtpサーバーが公開鍵認証で接続許可することは出来ないのかと考えているのか
560 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/28(日) 04:12:14.30 .net] -c noneはトンネルを暗号化しないだけで認証はSSHプロトコル通りだったと思う CPUがしょぼいため全通信を暗号化してられなかった時代の名残
561 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/28(水) 19:11:16.05 .net] ipv6とipv4のデュアルスタックの環境で、ipv4のとあるネットワーク(192.168.2.0)のホストから別のネットワークの(192.168.1.0)ホストに sshするとスタックしてしまうのですが、同様の方います? もちろん両ネットワークの間のルータには静的ルーティングを書いてあって、NAPTは無効にしてあります。(YAMAHA RTX830) ipv6アドレスなら繋があります。IPv4のNAPTがあろうが無視して繋がります。(当たり前かもしれませんが)
562 名前:561 mailto:sage [2021/07/28(水) 19:13:30.52 .net] あ、192.168.2.xのホストから192.168.1.xのホストへのpingとtracerouteは通るようです。 sshだけ通りません。
563 名前:561 mailto:sage [2021/07/28(水) 20:09:22.61 .net] OSはdebian GNU/Linux buster/sid opensshのバージョンは1:8.3pです。
564 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/28(水) 22:15:34.07 .net] >>561 >>562 実行したコマンドを書いて >>563 buster/sid ってどういうこっちゃ?
565 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 06:57:00.27 .net] >>564 ssh -4 -v 192.168.1.4 です。local string〜といjというところで止まってしまいます。 >>563 busterベースに、sidのパッケージを加えているという意味です。 カーネルも5.10です。
566 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 13:52:36.86 .net] そのまま待ってたら Connectin timed out になる?
567 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 14:28:39.14 .net] >>566 3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。 検索すると、local version string~で止まってしまうのはよくあるようで、 原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。 前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、 pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。 もうちょっと自分で調べてみようと思います。 どうもお騒がせしました。
568 名前:名無しさん@お腹いっぱい。 [2021/07/29(木) 18:12:27.02 .net] -vvv ぐらいにしてみるとか そもそもネットワークの構成自体に問題がありそうですね
569 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/08/30(月) 08:51:04.98 .net] SSH_ASKPASSで呼び出すプログラムに、 接続しようとしてるホスト名とかユーザ名とかを渡すことって できませんかね
570 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/09/10(金) 16:41:21.69 .net] そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな 証明書入れたりできないんだけど非対話にsftpやりたい
571 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/09/14(火) 18:19:22.27 .net] >>570 sftpでなく、curl sftp%3A//を使うといいよ
572 名前:名無しさん@お腹いっぱい。 [2021/10/15(金) 22:45:48.63 .net] ログ見たら*.unifiedlayer.comって所からDoSアタックか?ってくらい大量にパスワード認証でログインを試みられてた パスワード認証できないんだから攻撃対象を変えればいいのに…… パスワード認証できなくてもゴリ押しで何かできるのかな
573 名前:名無しさん@お腹いっぱい。 [2021/10/25(月) 15:19:03.34 .net] 親戚ということにしてください。 mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか 教えてください、偉いひと 同じターミナルそふとの ssh ではそのようなことはありません。
574 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/10/25(月) 17:47:26.55 .net] それはGUIの問題だろ
575 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/15(水) 11:50:33.60 .net] ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません タスクマネージャで見る限り起動してはいるようです パソコン画面に起動したexeを表示させる方法はないですか?
576 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/15(水) 23:15:30.91 .net] >>575 それはsshではなくvncでやること
577 名前:名無しさん@お腹いっぱい。 [2022/01/29(土) 11:50:46.96 .net] デスクトップと同じワークステーションで動かす 分からなければググれ
578 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/03/26(土) 01:00:26.70 .net] https://i.imgur.com/Dnu4o4L.jpg
579 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/11/20(日) 12:15:46.89 .net] | \ |Д`) ダレモイナイ・・オドルナラ イマノウチ |⊂ | ♪ Å ♪ / \ ランタ タン ヽ(´Д`;)ノ ランタ タン ( へ) ランタ ランタ く タン ♪ Å ♪ / \ ランタ ランタ ヽ(;´Д`)ノ ランタ タン (へ ) ランタ タンタ > タン
580 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/12/31(土) 23:10:23.43 .net] てすと
581 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/14(水) 22:46:40.05 .net] 誰かいる?(´・ω・`) ssh -i ファイル ユーザ@サーバ コマンド ssh -t -i ファイル ユーザ@サーバ コマンド 1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます -tオプションの仮想端末わりあてしないとどういうデメリットある? -tオプションつけたままでコマンドの終了ステータス取る方法ある
582 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/14(水) 22:47:14.87 .net] >>581 最後の行は質問です(?マーク抜けてた
583 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/20(火) 14:51:56.48 .net] -t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと 終了ステータスはわからん