- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。 ■前スレ SSH その7 toro.2ch.net/test/read.cgi/unix/1266323017/ ■過去スレ その6 pc12.2ch.net/test/read.cgi/unix/1202782840/ その5 pc11.2ch.net/test/read.cgi/unix/1145484540/ その4 pc8.2ch.net/test/read.cgi/unix/1102242908/ その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html その1 pc.2ch.net/unix/kako/976/976497035.html
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 20:47:37.18 .net]
- カラー液晶です
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/22(金) 21:05:20.83 .net]
- sshはカラー液晶には対応してません。
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 13:10:25.89 .net]
- 端末側じゃなくてサーバー側のロケーィルとか文字クォードの問題かもしぬ。
問1.そのカラー液晶の画面とやらにつながっているコンピューターのOSが何か答えよ。 問2.そのコンピューターで日本語が表示されるかどうか答えよ。 問3.使用しているSSH端末エミュレーターの名称を答えよ。 問4.SSHでログインしているサーバーのOSが何か答えよ。 問5.SSHでログインしているサーバーのロケールを答えよ。 問6.おぬしにSSHを使えと言った奴が誰か答えよ。
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 17:05:26.03 .net]
- 問1.NECです
問2.ケースを開ける時は電源プラグをコンセントから抜いてくださいと表示があります 問3.エミューレーターではありません 実物マシンです 問4.サーバーではありません 問5.サーバーじゃないのでわかりません 問6.シェルが使いたかっただけです
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 17:39:16.00 .net]
- >>326
よく聞け、新兵。これからお前が口からクソを吐く、その前と後ろにサーを付けろ。 NECなどというOSは存在しない。OSというはウィンドウズテンとかOSテンとかウブンツとかそういうものだ。 今から貴様のOSはNECではなくウィンドウズテンだ。もし違っているなら今すぐウィンドウズテンにするんだ。 次はターミナルだ。お前が使用しているのはテラタームだな。もし違っているなら今すぐテラタームをダウンロードしてインストールするんだ。 ここまでは出来ているんだろうな。よし、さっさとログインしてみろ。ユーザー名とパスワードを入力したな。 公開鍵を使用していないとしても、それはここでは大目に見てやろう。ただし今回だけだ。 uname -a と入力してみろ。最後にエンターキーを押すのを忘れるな。 これでシェルが使えているのが分かっただろう。 何が問題か言ってみろ。
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 22:02:52.86 .net]
- 'uname'は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/23(土) 22:25:35.30 .net]
- ドスプロンプトキタワーーーーー
- 330 名前:名無しさん@お腹いっぱい。 [2016/04/24(日) 12:11:37.08 .net]
- >>326
#のあとに、rm -rf /とタイプして"ENTER"キー押したらシェルが体験できるよ。
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 12:14:51.75 .net]
- 'rm'は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 12:17:04.65 .net]
- ドスプロンプトサイキョウーーーーー!
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 16:43:01.75 .net]
- del /F /Q C:\
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/24(日) 17:40:39.15 .net]
- bash: del: コマンドが見つかりません
- 335 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/26(火) 21:07:40.75 .net]
- コマンド窓だろ(´・ω・`)
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 14:27:46.62 .net]
- ログイン先がWindowsなのかニャ?
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 20:35:36.59 .net]
- ファイルをコピーするにはどうすればいいんでしょうか?
cpというプロンプトを使えと教えられたんですが、 やってみたら同じようなファイルが2つできただけで、 コピーはとれませんでした。 ちなみにログインシエルはSSHです。
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/27(水) 20:37:15.06 .net]
- まず服を脱ぎます
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/29(金) 14:43:02.56 .net]
- >>337
同じファイルが二つできたらそれはコピーだろう
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/29(金) 15:34:37.99 .net]
- >>339
画面コピーのことだろ 読解力ないやつだな もっと行間読めよ
- 341 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/04/30(土) 02:05:36.16 .net]
- >>340
ファイルって書いてあるんですよねぇ。 コピーって印刷するってことかと思ったわ
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 13:27:33.14 .net]
- >>337
コンビニでファイル(紙)をコピーする。白黒なら一枚10円。
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 13:37:46.43 .net]
- コピーの意味がわからないとか、久しぶりに本物を見た気がする
- 344 名前:名無しさん@お腹いっぱい。 [2016/05/01(日) 13:46:59.20 .net]
- >>337
馬鹿だな。 今時、ゼロックスできないとかw
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 14:01:15.91 .net]
- 昭和ホイホイのお時間です
- 346 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/01(日) 20:51:52.10 .net]
- ファイルを移動するにはどうすればいいんでしょうか?
mvというプロンプトを使えと教えられたんですが、 やってみたらファイルの名称が変わっただけで、 ファイルは職場のパソコンの中のまま移動しませんでした。 ちなみにログインシエルはSSHです。
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 11:37:22.75 .net]
- >>346
そもそも mv を使ってファイル名が変わったということは きちんとコマンド入力して 移動先 を指定したということで その結果パソコンの中のままとかそういう表現はしない ネタとしても3番煎じだし、適切な改行もマイナスポイント 素人のまねをしようとしても まともさはにじみ出てしまう もっと狂気に身を委ねる必要があります
- 348 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 12:35:03.25 .net]
- >>346
省略語は嫌いだ。それは電子ファイル。電子ファイルとファイルは違う。 ファイルと言ったらコクヨに綴じたやつのこと。勝手に電子を省略しないように。
- 349 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 12:37:31.50 .net]
- 電子ファイルなんて言葉ないんですが
- 350 名前:名無しさん@お腹いっぱい。 [2016/05/02(月) 13:40:16.32 .net]
- >>348
電子ファイルって何?
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/02(月) 15:17:58.34 .net]
- >>348
いいぞ! その調子だ!
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 03:27:54.12 .net]
- ゆとりは文脈で判断できないから略せない
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 03:30:03.32 .net]
- レベル低いなSSH以前にコマンド板逝けよw
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 09:04:19.98 .net]
- >>353
そんな筋肉モリモリマッチョマンの変態板があるの?
- 355 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 16:41:29.39 .net]
- それはセクシーコマンドー板
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/06(金) 18:27:13.36 .net]
- 電子ファイルを電子コピーするにはどうすればいいんでしょうか?
電子cpという電子プロンプトを使えと教えられたんですが、 やってみたら同じような電子ファイルが2つできただけで、 電子コピーはとれませんでした。 ちなみに電子ログインシエルは電子SSHです。
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/07(土) 01:16:10.29 .net]
- SSH板行けよ
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/07(土) 10:18:33.43 .net]
- こいつ、面白いと思ってんのかな?
- 359 名前:名無しさん@お腹いっぱい。 [2016/05/12(木) 11:09:57.63 .net]
- SSHの暗号鍵を作成するとき、
RSAなんちゃらという表示と共に ○や・の落書きみたいな図が表示されますが、 それを生成するツールってなんでしょうか? 単独で使いたいので、手がかりだけでも 教えていただけるとありがたいです。
- 360 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/12(木) 11:39:07.97 .net]
- >>359
printf じゃない?
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/12(木) 11:44:37.23 .net]
- すみませんが詳しい方のみ回答をお願いします
- 362 名前:359 [2016/05/12(木) 19:43:13.56 .net]
- 自己解決しました。アレはrandomart imageと呼ばれるものでした。
で、ツールはココ。 askubuntu.com/questions/602068/how-to-generate-randomart-of-anyfile
- 363 名前:名無しさん@お腹いっぱい。 [2016/05/29(日) 16:23:50.28 .net]
- 「ホテル 放射能」 を建設しようかと、考え始めています。
また、私たちの愚かな「放射能コワイ、コワイ」派の敵どもが、ギャーギャー騒ぐでしょう。 本当に、この愚か者たちは、自分の脳に張り付いた放射能恐怖症で、救いようのない者たちだと、思います。 10年後に死ぬ、おそらくそのうちの多くは、子供たちだと、この馬鹿たちは、信じ込んでいる。 私は、呆(あき)れかえる。福島では、誰も死なない。発病して死ぬ者はひとりもいない。そのように断言します。 私の同志は、山下俊一(やましたしゅんいち)長崎大学教授 (現在は、福島県立医大副学長も兼任している) である。 山下教授らに、バッシングの嵐を浴びせた者たちは、ずるい逃げ方をするな。「私は、そんなことは言わなかったよ」と言うな。 福島で放射能にせいで癌になる(放射能による癌は甲状腺がんだけである)人はひとりも出ない、という専門医学者の高田純の表明を私は尊重する。 専門家でもなく、放射能の人体への影響について、素人と同じくせに、偉そうに発言する者たちを、私たちは、厳しく排撃しなければならない。[1792] どっちが福島の人間たちに対して、犯罪的か。「福島に近寄ってはいけない」と、実名で書いた者たちを、私たちは、記憶していなければいけない。 私、副島隆彦が今も不愉快なのは、学問道場の会員を止(や)めた人が、1000人ぐらい出たことだ。[1879] 「今も会員でいる人たちには、その人間としての余裕がある。]会員に求められる資質はこれである。 道場を退会した者たちは、まず自らの信念とは何かについて真剣に考えなければならない。[1880] 山下(俊一)先生が『汚染されたものを食べても大丈夫』とテレビで発表した後、 チェルノブイリで活動していたグループが山下先生に電話をしたら『立場上仕方がなかった』と答えた。 「山下(俊一)先生は ベラルーシbフ状況を全部知bチています。そbオてその情報を荘S部秘密にしてb「るんです。 だから秘密保全法なんです」――。 https://twitter.com/neko_aii/status/735476420361605120
- 364 名前:名無しさん@お腹いっぱい。 [2016/07/13(水) 21:20:29.88 .net]
- ずいぶん長い間ほったらかしだったPoderosaが有償化して戻ってきてるぞ!
試用は無期限にできると言うが... https://ja.poderosa-terminal.com/
- 365 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/14(木) 12:17:06.42 .net]
- さすがにその使用条件ではインストールして使ってみる気にもならない
- 366 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/14(木) 12:31:21.24 .net]
- だからteratermで十分なのだよ
- 367 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/15(金) 00:52:49.81 .net]
- ぼくは mintty ちゃん!
Windows10のコマンドプロンプトがちょっとマシになったそうだけどどうなの?
- 368 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/16(土) 22:14:22.36 .net]
- スレ違い
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/07/25(月) 10:41:14.80 .net]
- ではUbuntu on Windowsを有効にすると"Windows側に"sshサーバーがインストールされる話でもしようか
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/05(月) 17:15:14.99 .net]
- >>369
続きはまだぁ?
- 371 名前:名無しさん@お腹いっぱい。 mailto:age [2016/09/25(日) 18:35:23.03 .net]
- dropbearの話もここでいいの?
普段使いしてる人あんまいないかもだけど
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/09/29(木) 23:55:07.98 .net]
- 俺はiterm2
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/01(土) 12:44:56.18 .net]
- 31-168-172-143.telavivwifi.com とか
static-82-85-187-101.clienti.tiscali.it とか bl20-203-6.dsl.telepac.pt とか 最近逆引きできる IP アドレスから突撃してくる奴が多いなぁ
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/01(土) 19:59:49.47 .net]
- ただのbotnetやろ…
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/09(日) 10:56:58.62 .net]
- dropbearのサーバーはOpenSSHにくらべて少し軽い気がする。
非力なマシンで使うと。 暗号負荷はそんな変わんないはずだから余計な前処理してないのかね
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/10/15(土) 13:37:35.83 .net]
- Rlogin、上の方で言われていたフォント設定が面倒な点も改善されてて
単一軽量exeファイルで動作するとてもよいクライアントだと思う ただ普通にシェル叩いてるぶんにはいいんだけど midnight comander使うと枠線がうまく表示されない 設定いじればいいのかなぁ
- 377 名前:名無しさん@お腹いっぱい。 [2016/11/03(木) 19:01:26.82 .net]
- トリビア:OpenSSH 7.3p1 は OpenSSL 1.1.0b と組み合わせられない。1.0.x系のみ
誰かやってるはずだと思いながら自分で1.1.0対応パッチ書いて、 あとでやっぱ似たようなものがあると知ったorz のだが、完成度では自分の書いたものが一番のようだ
- 378 名前:名無しさん@お腹いっぱい。 [2016/11/03(木) 19:03:42.42 .net]
- 大本のOpenBSDでは OpenSSL 1.0.3からforkした LibreSSL を使っているので
影響は受けないというか見捨てられている。 今後どうするのかは各所様子見みたいね。
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/11/18(金) 08:47:06.12 .net]
- 1.0.1gからのフォークだね。
OpenSSHのMLでOpenSSL1.1.0サポートどうするよってなってるけど、結論出てないね。 抽象レイヤー独自で作るかなんてnode.jsも言ってたようなこと言ってたり。 marc.info/?t=147422463900001&r=1&w=2
- 380 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/12/02(金) 08:51:47.45 .net]
- どうするんだろね(´・ω・`)
- 381 名前:名無しさん@お腹いっぱい。 [2016/12/20(火) 12:32:01.69 .net]
- 7.4
- 382 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/12/21(水) 19:11:10.97 .net]
- INSTALL
OpenSSL 1.1.x is not currently supported. C89でもなんとかコンパイルできるのがまだ救いだ俺的には
- 383 名前:名無しさん@お腹いっぱい。 [2016/12/24(土) 10:28:34.71 .net]
- OpenSSH 7.4p1 の OpenSSL 1.1.0c 対応パッチ作成完了。
テストも通る。 test_utf8だけ通らないが漏れんとこのwcwidth()が腐ってるせいなので どうにもならん。放置。問題ないだろたぶん
- 384 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 19:05:33.71 .net]
- macOSのsshの話もここでいい?
- 385 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 19:06:34.62 .net]
- OSXは中身Unixやで、というわけでおk
- 386 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 20:01:42.99 .net]
- Mac板でやった方がいいんじゃね
- 387 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/10(金) 22:37:24.95 .net]
- Sierraのcronで他の計算機のデータをssh越しに自動でバックアップしようとして、rsyncのシェルスクリプト作ってログイン中にterminalとcronで動くことを確認した。
ところが、ユーザーがloginしていないと、なぜかkeychainに保存されてるpassphraseがcronの環境に読み込まれないので、errorになるっていう問題だけどMac板いくわ
- 388 名前:名無しさん@お腹いっぱい。 [2017/03/11(土) 02:42:43.57 .net]
- >>387
そりゃログインしてなかったらkeychainは使えないだろう
- 389 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/03/11(土) 07:26:53.80 .net]
- そう言われてみるとそうですね。
ありがとうございます。
- 390 名前:名無しさん@お腹いっぱい。 [2017/03/23(木) 23:07:16.33 .net]
- 7.5でOpenSSL 1.0.1ではconfigure通らなくなった
- 391 名前:ich1 [2017/04/01(土) 08:06:01.73 .net]
- https://goo.gl/QoUujp
これは嫌だなー。。本当なの?
- 392 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/04(火) 10:09:54.33 .net]
- goo.gl アドレスは無条件に非表示あぼ〜んすると良いです
(99.99%がスパムなので)
- 393 名前:名無しさん@お腹いっぱい。 mailto:age [2017/04/04(火) 19:51:35.81 .net]
- 一方俺は OpenSSL-1.1.0 対応パッチを書いて勝利
今make test中 (超時間かかる)
- 394 名前:名無しさん@お腹いっぱい。 mailto:a [2017/04/05(水) 10:06:26.88 .net]
- OpenSSH 7.5 のハイライトらしきもの:
・ssh-1 を本格的に捨てにかかっている。一部のコマンドは -1 を受け付けない。 ・UsePrivilegeSeparationがデフォルトONになり、設定はdeprecatedになった ・鍵認証でログインするとSHAハッシュが記録されるようになった。 あとから追っかけるときに便利そう。(前からだっけ?) Apr 5 09:28:12 saba sshd[27182]: Accepted publickey for ore from ::1 port 49525 ssh2: RSA SHA256:UfcrUWnSiFur5ra28VQoo7HgUShQueQ5LTnoJneZ48A 頑張ってOpenSSL-1.1に移植しても、 常用してるのはdropbearだからあんま意味ないじゃんと今更思った
- 395 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/04/05(水) 12:44:28.64 .net]
- >>394
Dropbearといえばmosh 1.3.0で--no-ssh-pty optionがはいってDropbearでも使えるようになったよ オプションつけるのめんどいけど
- 396 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/06(土) 12:01:52.59 .net]
- ssh-1くたばった
- 397 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 02:00:27.48 .net]
- ド素人スマソ。 OpenSSH Windows版ぶっ込んだサーバーpcにスマホのクライアントアプリからwolさせるSSHコマンドてある?
ググったらether-wakeてのが出たけどこれなの? 教えてエロい人
- 398 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 06:51:49.86 .net]
- スマホ用のWake On LANアプリでよくね?
- 399 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 10:09:22.52 .net]
- >>398 レスサンクス。スマホのwolアプリてパケットが暗号化されてるかよくわからないのでSSHでやれたら良いなぁと思った訳です。
- 400 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 18:10:39.13 .net]
- >>399
何を何のために暗号化したいの WOLはネットワークインタフェースカードの限られた部分で処理するから暗号化なんてしてたら処理できないんじゃ
- 401 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 18:18:57.58 .net]
- MACアドレスとか入ってるからじゃない?
WiFiが暗号化されてれば問題ないはずだけどね
- 402 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 19:03:49.37 .net]
- >>400>>401 レス感謝!ガチなド素人なもんでホントスマン。その暗号化が必要かどうかもわかってないもんで。
もともとは使ってる某NECルーターにある「ホームipロケーション」という簡易ddns機能的な奴を使って外部からwolをしようとしたら送信画面が暗号化されてない事に気付いて、これをなんとかしようと思った訳です。 よっぽどヤマハのルーターでも買ってやろかと思ったけどSSHサーバーぶっ込むの面白そうだなとチャレンジ中。
- 403 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 21:27:07.67 .net]
- >>402
外部とルータ間の通信の暗号化は必要かもしれない 誰かが認証を盗聴したら同じことができてしまうからね もしsshで接続できたとしたら、そのPCは起動しているだろうからWOLは不要 wake on lanはその名の通りLANで使うもの 同一ネットワーク内の全ての端末に簡単な通信パケットを送って各自がそれを見て自分宛だったら起動する 基本的には他のネットワークからは起動できない だからルータにその機能がよくついている 外部端末とルータ間の通信の暗号化をお勧めする またはVPNとか
- 404 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:03:21.63 .net]
- >>403 エスパー発見!ありがとうございます。聞きたい事が全て先回りで答えが出てる感じ。やっぱVPNか。最初はpcをvpnサーバにしようかと思ってたところノーパソサーバ化&常時起動は火災の元みたいなスレ見てwolの適時起動にしようかと思ったの。
お騒がせしました。壮大なスレチでスマソ。
- 405 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:06:55.05 .net]
- >>404
VPN鯖にしたいだけならラズパイみたいなボードPCをおすすめしておく
- 406 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:17:36.68 .net]
- >>405 ラズパイ考えてた!スペックの低い端末を鯖にした時の通信速度が心配で候補から外してた。(あと敷居が高そうで)
メガサンキュー!方向性が見えてきた。
- 407 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/12(金) 22:52:24.60 .net]
- >>406
余程古い環境以外は通信速度のほうがボトルネックになるからそこまで気にしなくてもいいと思うけどなー、まあ敷居が高いのは言えてるが
- 408 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 06:11:14.50 .net]
- ルータにVPNないなら
常時稼働ラズパイにsshで繋いでwolでも簡単だね
- 409 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 09:09:21.09 .net]
- ここの人はスマホのSSHクライアント使ってる?
便利だけどすごく不安だわ 悪意のあるクライアントだと秘密鍵・パス・ホスト名を送信してるかもって思う
- 410 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 13:08:41.32 .net]
- >>409
Connectbotとターミナルのdropbear使ってる、ソースあるし
- 411 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/13(土) 22:43:39.42 .net]
- なるほどオープンソースのクライアントを使えばいいのか
- 412 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/14(日) 07:27:18.76 .net]
- 自分でビルドせずにストアから入れる場合は
そのソースから変更されないでビルドされてること確認しないとな 信頼できるディストリビューターって楽だな感謝
- 413 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/15(月) 09:51:54.30 .net]
- どういたしまして
- 414 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/21(日) 03:07:43.78 .net]
- いいってことよ
- 415 名前:名無しさん@お腹いっぱい。 [2017/06/27(火) 18:28:55.10 .net]
- 一度ログインできたホストに対して、コネクション落ちた後とか
何らかのきっかけで再ログインしようとした時に 「ssh_exchange_identification: Connection closed by remote host」 になる場合ってどういう原因でなりやすいの? 現状だと仮想マシンで運用しているからバックアップの仮想マシン のスナショを新たに複製してそっちにはログインできる。 ログインできなくなったVMは使い捨ててるけど流石にめんどくさすぎる。 どうすれば効率よく再ログインできるようになる?
- 416 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/04(火) 13:04:11.97 .net]
- 見たことなかったのでぐぐってみた。
sshd_configのMaxStartupsを増やすと解決することもあるらしい。
- 417 名前:名無しさん@お腹いっぱい。 [2017/07/09(日) 17:24:51.18 .net]
- tor ってsshポートフォワードで不特定多数のサーバプロキシしてんの?
レイヤがよくわからん
- 418 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/09(日) 23:38:21.08 .net]
- >>417
sshスレにいるってことは公開鍵暗号を理解してる前提で説明すると 複数のtorノードをピックアップして各ノードの公開鍵で次のような入れ子の暗号データを作る ノード1の公開鍵(ノード2の公開鍵(ノード3の公開鍵(オペレーション))) ノード1が上のデータを受け取ると自分の秘密鍵で復号化してノード2に送る ノード3まで来ると復号化した時にオペレーションが見えるので実行する 各ノードは最終ノード以外あといくつのレイヤがあるか分からない
- 419 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/10(月) 01:56:21.15 .net]
- >>418
うっわぁ・・・手が込んでるなこれ 接続結構遅くなるんじゃない? 鍵交換の猶予時間厳しくすればTorだけ弾けたりするのかな。 だめだ、最後のノードしか関係ないんだよな。 手動でしか鍵作ったことないけどssh-keygenとかそういう諸々は 自動化されてるのか? 転送先ってランダムなんでそ?
- 420 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/07/10(月) 06:57:41.00 .net]
- Torのスレでやった方がいいんじゃね
- 421 名前:名無しさん@お腹いっぱい。 mailto:a [2017/07/15(土) 11:25:48.21 .net]
- いまさら気づいたが
ESXi 6.0 入れたら 同梱の ssh が dropbear じゃなくて OpenSSH のものになっていた。
- 422 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 14:16:08.91 .net]
- CentOS7の、OpenSSH6.6を使ってます
マシンにはLANインタフェースが3つあり、1つはインターネットへ、2つは内部用です ここで、インターネット用のインタフェースだけ、SSHのポートを例えば2222に変更、それ以外は標準の22で利用したいと思ってます sshd_configに、port 2222、ListenAddressにIPアドレス:22と書けば良いという情報を見つけたのですが このListenAddressをカンマ区切りやスペース区切りなど色々と試しましたが複数の指定はできないらしく、 また0.0.0.0:22を指定するとインターネット用インタフェースでも22番をリッスンしてしまいます 結局、sshd_configは諦めて、iptablesによるフィルタリングとポートフォワードを併用して実装はしているのですが、 sshとiptablesの両方が設定に絡んでいて、分かりづらくなっているのを改めたいです sshd_configで上記のような設定をすることは可能ですか?
- 423 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/08/15(火) 15:46:01.85 .net]
- ListenAddressは複数行かけるだろ
|
|