SSH その8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2ch.scのread.cgiへ]
Update time : 06/25 07:30 / Filesize : 150 KB / Number-of Response : 584
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その8

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 pc.2ch.net/unix/kako/976/976497035.html
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/29(火) 18:52:39.53 .net]: >>11が決定版の資料を作ってくれればいいのよ。
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/29(火) 20:25:18.10 .net]: >>28
svnweb.freebsd.org/base/head/crypto/openssh/
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/29(火) 21:43:15.62 .net]: >>26
>>22
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/29(火) 22:42:46.64 .net]: 秘密鍵と公開鍵ってのは鍵の使い方の話で、鍵の能力の話じゃないからねぇ…

>>14
暗号化に使った鍵で平文化は出来ないよ。そうでないと公開鍵暗号が成立しない。
公開鍵暗号は暗号化鍵を公開鍵として、平文化鍵を秘密鍵とする。
電子署名では暗号化鍵を秘密鍵として、平文化鍵を公開鍵とする。
暗号化鍵から平文化鍵が計算できるアルゴリズムは電子署名にしか使えず、
平文化鍵から暗号化鍵が計算できるアルゴリズムは公開鍵暗号にしか使えず、
どちらの鍵からももう一方の鍵を計算出来ないアルゴリズムはどちらにも使える。
さらに暗号化鍵と平文化鍵を入れ替える事ができる場合は単一の鍵ペアで両方できる。

秘密鍵ファイルの中に公開鍵も一緒に保存してあるか、秘密鍵から公開鍵が算出できるなら平文化できるけど、
電子署名でどちらも満たさない場合は復元できないよ。(普通は署名書として公開鍵添付するからンな事ないが)
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/29(火) 23:07:45.67 .net]: >>29
ルークよ、ソースを使うのじゃ？
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 10:50:51.32 .net]: >>30
>>23
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 12:08:31.64 .net]: >>33
「公開鍵暗号を暗号化/復号に使うと思い込んでたのはスライド書いた奴だから」
スライドのどこで、それが分かる？

p10 は「秘密鍵/公開鍵」という用語を鍵ペア(データ)のどちらか一方という意味と
それをファイル(文字列)化したものという意味の二つの使い方を同じページで
使ってるのがまずいと思う。
2行目の「秘密鍵からは公開鍵が生成できる」は「いわゆる秘密鍵ファイルには
公開鍵情報も含まれているので、公開鍵情報を取り出せる」という意味だろう。
好意的に解釈すれば。

このスライドを書いた奴は分かってないはず、という見地に立てば、秘密鍵ファイルから
公開鍵を取り出せることを、秘密鍵から公開鍵が生成できると勘違いしているともとれるが。

p11の「公開鍵で制限出来ること」というタイトルに対して「公開鍵認証で出来る事」という案を出しているけど
このページの話題は openssh の sshd の実装の話(他のsshサーバーでもこうなのかどうかは知らないので
間違ってたらごめんだけど)だから、誤りというほどではないと思う。
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 14:29:27.08 .net]: 用語の使い方に「怪しい」ところがある、ということなら
初心者には勧められない、ということになると思う

ちゃんと自分で解釈を脳内補完できる人には
多少の「誤解を招きかねない」表現も問題ないだろうが
件のドキュメントはそれができない人向けなんじゃ?
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 14:33:19.49 .net]: 厳密に書こうとすると無闇にややこしくなっちゃって
初心者にわかりづらくなることもあるよね
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 15:09:13.09 .net]: >>34
> p10 は「秘密鍵/公開鍵」という用語を鍵ペア(データ)のどちらか一方という意味と
> それをファイル(文字列)化したものという意味の二つの使い方を同じページで
> 使ってるのがまずいと思う。
秘密鍵を格納したファイルから公開鍵を取り出す事を「秘密鍵からは公開鍵が
生成できる」と表現したのなら、公開の場で発表する能力が無いって事だ。
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 15:12:15.45 .net]: 恨みでもあるの？
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 15:27:24.30 .net]: >>35
もくじを見ると件のページは、おさらいの一部になっている。
ということは自分で脳内補完できる人向けじゃないだろうか。
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 16:42:53.53 .net]: >>38
ウソを拡大再生産する輩を全部憎んでいる
死ねばいいのに
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 16:54:30.43 .net]: 間違いは正しましょう。
人は許しましょう。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 16:58:36.41 .net]: >>40
>>25
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 17:33:31.79 .net]: >>42
じゃ、お前が教えてやれ。俺は叩く。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 17:41:08.48 .net]: >>43
おれは君ほど知識ないから。
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 19:43:47.34 .net]: コメントなりtwitterなりで指摘しないと
ここで叩いても気づかないんじゃないかな?
個人的には叩くほどのことじゃない気はする
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 20:27:46.58 .net]: アカウントないのでコメントできません。
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 21:26:15.15 .net]: 作ればいいのよ。
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 22:16:54.82 .net]: >>47
それがイヤだから2chにいるの
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/30(水) 23:25:32.54 .net]: RSAの場合、2つの素数p, q(p≠q)に対し(p,q)を秘密鍵, pqを公開鍵にするのだから秘密鍵から公開鍵を生成するのは簡単だよね？
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 00:08:19.46 .net]: >>49
id_rsaにmodules nとpublicExponent eが含まれてるから。

RFC 3447 PKCS #1: RSA Cryptography Specifications February 2003

A.1.2 RSA private key syntax

An RSA private key should be represented with the ASN.1 type
RSAPrivateKey:

RSAPrivateKey ::= SEQUENCE {
version Version,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1)
exponent2 INTEGER, -- d mod (q-1)
coefficient INTEGER, -- (inverse of q) mod p
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 16:45:46.77 .net]: いつまでこの話題引っ張るの？
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 16:49:20.51 .net]: >>11があきらめるまで。
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 19:52:54.74 .net]: 引っ張ってるのはオレじゃない。必死でSSH力を擁護してる誰か。
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 21:06:13.64 .net]: それに反応してるなら同罪。
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 23:32:05.54 .net]: 賢者timeな者だけが石を投げなさい(冗談

sshに限らず、ツールの100％も使いこなせていないなー
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/01(木) 23:47:20.91 .net]: OpenSSHのsshd_configでChrootDirectoryを指定することってあるよね。
そのディレクトリに、
All components of the pathname must be root-owned directories that are not writable by any other user or group.
こういう制限があるけど、ナンデ？
57 名前：55 mailto:sage [2014/05/01(木) 23:54:48.41 .net]: 特権分離では？
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 00:24:56.67 .net]: >>56
rootの設定と関係なしにlnとかで好きな場所に出来てしまうからじゃ?
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 01:28:27.26 .net]: ChrootDirectoryの親まではroot-ownedでroot以外not writableという制限は分かるような気がするんだけど、
例えば、chroot先を/home/oresama/ に指定するとき oresama がroot以外not writableになってると
oresamaは自分のホームディレクトリのはずなのにディレクトリもファイルも作れない。
ちょっと厳しくないかと思う。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 01:37:37.96 .net]: >>58
「あのぉ、root先輩、ChrootDirectoryを /home/watashi/dakeno/himitsu/ にしてもらえませんかぁ。」って頼んで
「おっふ、やっといた」となったら
rmdir /home/watashi/dakeno/himitsu
ln -s /root /home/watashi/dakeno/himitsu
「計画通～り」ってことだよね。
このためには/home/watashi/dakeno がwritableでなければ出来ないでしょ。
himitsu は writableでもかまわないんじゃないだろうか。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 02:16:52.55 .net]: >>60
Chrootにつっこまれる他のユーザを騙すことはできるようになるな
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 08:37:42.29 .net]: >>59
/etc/shadowとか自由に作れるがそれでいいのか?
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 11:33:29.13 .net]: そっか、mv して新しく作ることが可能になるのか。
いくない。それは、いくないな。
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 13:58:00.45 .net]: >>59
あんま詳しくないけど、chroot先とホームディレクトリは別々じゃなかったけ？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/05/02(金) 14:16:39.82 .net]: OpenSSH No Longer Has To Depend On OpenSSL - Slashdot
beta.slashdot.org/story/201419

試してみたい
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/01(日) 20:18:44.75 .net]: VPN経由でSSHって使えないの？
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/01(日) 23:32:48.58 .net]: >>66
何か使えない理由ある？
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/02(月) 02:05:58.72 .net]: 宗教上の理由とか。
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/02(月) 08:26:24.30 .net]: 中国とかは法律的な理由もあるかも
暗号化通信は当局が解読可能な状態にしないと駄目なんだっけ？
VPN張る事自体問題視されるとか聞いたことあるけど
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/06/02(月) 09:52:55.95 .net]: それ>>66とは別の話だよね。
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 17:08:34.71 .net]: 今SSHについて勉強してます。
どなたかRSA1、RSA、DSAの違いにつ
いて教えて頂けませんか？

メリット、デメリットがわからず、どれを使って良いのかわかりません。

自分で調べろやは無しでお願いします。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 17:09:54.63 .net]: 挿入ネタはいいです
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 17:17:26.72 .net]: 挿入ねたって？
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 19:08:03.88 .net]: >>71
shでも学んでろ。

532 名無しさん＠お腹いっぱい。 sage 2014/09/14(日) 17:11:01.54
今シェルについて勉強してます。
どなたかash、bsh、cshの違いにつ
いて教えて頂けませんか？

メリット、デメリットがわからず、どれを使って良いのかわかりません。

自分で調べろやは無しでお願いします。
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 19:22:24.51 .net]: >>74
なに(笑
このコピペみたいなカキコは！(笑)

お、俺じゃないんだからね
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/17(水) 05:52:02.33 .net]: みたいなじゃなくて改変コピペそのもの
こんなつまらんことを時々思い出したかのように繰り返してる狂人だからスルー推奨
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/17(水) 06:35:04.81 .net]: 改変コピペ上等。全力で釣られるのが真の漢
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/17(水) 10:46:58.43 .net]: 基地外本人乙
79 名前：名無しさん＠お腹いっぱい。 mailto:age [2014/10/10(金) 08:24:44.85 .net]: # netstat -n | grep 22
したら、知らないホストでESTABLISHED接続になってて
# cat /var/log/secure| grep 知らないホスト(ロボット？)
から複数のアタックがあったのだけど、session openってログ無かったんですが、
ssh のセッションがESTABLISHEDになることってあるのでしょうか？
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/10(金) 08:59:26.03 .net]: catが無駄です
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/10(金) 11:44:06.96 .net]: >>79
あります
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/10(金) 11:54:05.56 .net]: >>79
tcpのセッションとsshのセッションを分けて考えないと。
83 名前：名無しさん＠お腹いっぱい。 mailto:79 [2014/10/10(金) 13:28:43.78 .net]: >>81, >>82
ありがとうございます。

/var/log/secureでsession openになってないので気にしなくていいのですね。
ポートNo変えようかなーと思ってます。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/11(土) 09:48:05.32 .net]: >83 なんなら log をverbose にして暫く見張る。ま、port 番号変えるほうが対策になるけど。
85 名前：名無しさん＠お腹いっぱい。 mailto:age [2014/10/11(土) 16:18:08.65 .net]: 秘密鍵使ってて、sshポートのハッキングなんてあるえるのでしょうか。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/11(土) 17:07:57.77 .net]: >>85
マスコミじゃないんだからクラッキングとか攻撃とか呼ぼうぜ。
回答：sshd自体に脆弱性があれば普通に吹っ飛ばされるよ。
jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002571.html
jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002570.html
jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000763.html
jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000274.html
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/11(土) 18:17:34.19 .net]: >>85
パスワード認証許可してないかノックしてるんだろ。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/11(土) 19:05:26.71 .net]: >>85 とある共用鯖で、アホな鯖管がルート奪取脆弱性ありのカーネル放置していて、これまたよく分かってないユーザが、何人も公開鍵、秘密鍵を一遍に取られてえらいことになった、つう事案があったよ。
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/11(土) 21:33:37.26 .net]: 「公開鍵を送ってくれ」と言ったら
秘密鍵も送ってくるユーザーの多いこと多いこと。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/13(月) 00:01:52.96 .net]: そういうのは9割が中国からだから、
freetibet.org/about/human-rights-tibet
の中身を返すようにしてる
91 名前：名無しさん＠お腹いっぱい。 [2014/10/13(月) 16:13:39.16 .net]: >>90
coolですな。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 04:44:30.79 .net]: TCPラッパーが使えなくなると地味に困るなあ・・・
なんでサポート切っちゃうんでしょうか
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 17:23:56.12 .net]: もしかしたら ifconfig みたいにメンテナがいないからじゃない？
ftp 覗いてみたら tcp_wrappers_7.6.tar.gz のタイムスタンプは Apr 8 1997 だった
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 17:28:46.50 .net]: sshd -iでinetdから上げるようにしてinetdのtcpwrapperを使うかね
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 17:54:06.39 .net]: inetdサポートもそのうち削られそうだ
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 19:42:41.99 .net]: sshd_configのMatch AddressとDenyUsers, AllowUsersあたりでかわりにがんばれってことかなぁ
とりあえずはpf.confでやるけど
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 19:43:18.68 .net]: リロードめんどいな
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 19:47:07.53 .net]: PAMでやれ、ってことかな。
pam_accessとかpam_login_accessとか。
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/14(火) 19:59:17.14 .net]: 参考
marc.info/?t=139815213700004
marc.info/?t=139827570900003
100 名前：名無しさん＠お腹いっぱい。 [2014/10/18(土) 10:07:44.17 .net]: 誰か知ってたら教えて欲しいんだけど、UseDNSって何のために存在しているの？

manとか見るとクライアントのIPから逆引きでホスト名を確認して
IPアドレスとホスト名のマッピングが出来なかったら接続を許可しないって動きの
ようにみえるんだけど…

この辺の詳しい動きがよくわからん
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 11:02:42.57 .net]: 「逆引きまともに設定してないやつらなんて信用できるか!」
って人のために存在している。
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 11:03:43.55 .net]: クライアントの IP アドレスを逆引きしてホスト名を得る
→そのホスト名を正引きして IP アドレスを得る
→その IP アドレスが元のと一致してなかったら蹴る
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 11:42:47.38 .net]: そんなごく当たり前のIP逆引きチェックそのものを質問してるわけない、
質問の意図は別のところにある、と見るべき引っかけ問題。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 12:39:10.85 .net]: んじゃどんな意図なんだろ
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 12:52:20.85 .net]: UseDNSをnoにすることってないのになぜオプションがあるのか、という質問？
IP解決はDNSとは限らない(NISとかhostsとか)のになぜDNSという設定名？
106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 12:55:17.30 .net]: 逆引き出来ないクライアントから接続しているユーザーからの
「なんかログインに時間かかるんだけど」というクレームに
対応するため、逆引きをしないようにする機能だろ。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 12:59:58.93 .net]: 「それは逆引き設定しろ」と言えば済む話で、sshdの設定を変えるべきではない。
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 13:08:08.17 .net]: >>107
そう思う人はそうすればいい。
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 13:12:02.82 .net]: 釣りだったか。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 13:13:29.54 .net]: １ユーザーの逆引き無視要求で、全ユーザーの逆引きチェックを無効(危険)に晒すなんて、、
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 13:25:57.51 .net]: 逆引きチェックしてもあんまり意味ないと思う。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 13:47:55.43 .net]: ごめん、言葉が足らなかった。

このUseDNS、デフォルトだとYesになっていると思うんだけど、クライアントが逆引き出来ない状態
(DNSサーバへの接続が出来ない状態やそもそもレコードにIPが登録されていない状態)でもSSHって接続出来るじゃない？

だとしたら、どういう時に使えるの？と思って。

　1.IPアドレスがDNSに登録されている状態
　　かつ
　2.そのホスト名を再度正引きしたら違うIPアドレスになっている

上みたいな状態の時だけは接続させないって認識であってるのかな？
レコードにいなかったり、DNSに接続出来ない時はそのままSSH接続出来るって事はわかるんだけど…
113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 17:52:52.87 .net]: rhosts認証を突破されないためのオプションだよ。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 20:43:50.93 .net]: >>113
rhosts認証って、sshd_configのデフォルト設定だと有効になっていないよね？
てことは、sshd_configがデフォルトの状態のまま利用されていたら、このオプションでやってくれることってログの記録時にホスト名でロギングしてくれるくらいって
認識であっているかな？

他の何か利用用途ってあります？
115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/18(土) 23:12:07.86 .net]: ホスト名でMatchさせてる場合
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/19(日) 08:28:25.46 .net]: 考えてもしょうがないからさっさとnoにしちゃえよ
117 名前：名無しさん＠お腹いっぱい。 [2014/10/19(日) 15:35:56.74 .net]: >>116
> 考えてもしょうがないからさっさとnoにしちゃえよ
インシデントになったせいで、会議で説明しなきゃならないんだよ
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/19(日) 16:35:04.00 .net]: 自分がやるべきことを掲示板に丸投げしてドヤ顔かよｗ
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/19(日) 19:45:24.65 .net]: ウソ教えられて、会議でそれを突っ込まれたら、2chで聞いたと言い訳するのかな?
120 名前：名無しさん＠お腹いっぱい。 [2014/10/19(日) 20:27:25.16 .net]: >>118
>>119
とはいっても、サポートよりここの住人の方が詳しいし頼りになるし…
教えてもらった情報を元に海外のサイトとサポートで裏取しようと思ってたんだ

仕様の部分がもうよくわからなくて…
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/19(日) 22:46:30.26 .net]: もうソース読んだ方が早いし確実じゃね。
122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/19(日) 23:12:00.13 .net]: かまってもらえるのは回答者にとって興味がある場合だけ
123 名前：名無しさん＠お腹いっぱい。 [2014/10/20(月) 02:45:14.37 .net]: >>120
ホスト名で認証しない限りUseDNSはNoでいい。
今時IgnoreRhostsがnoになってることはないだろ。
デフォルトはrsh引きずってるだけ。
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/20(月) 14:33:56.81 .net]: かまうと調子こいてソースは？とかエビデンスは？とか言い始めるぞｗ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/20(月) 14:34:29.62 .net]: なら>>121でよし。
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/21(火) 17:09:45.04 .net]: というわけで、このスレでのSSHに関する情報交換は全面禁止となりました。
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/21(火) 18:21:36.12 .net]: ログインシェルをsshに変えたいんですが、chshでやろうとするとエラーになります。
どうすればいいですか？
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/21(火) 18:33:44.06 .net]: まずはその屏風からsshとかいうシェルを出してみてください

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef