SSH その8

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 02/26 04:59 / Filesize : 178 KB / Number-of Response : 705
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その8

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 pc.2ch.net/unix/kako/976/976497035.html
453 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 02:42:32.57 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

K9FUK
454 名前：名無しさん＠お腹いっぱい。 mailto:age [2018/08/26(日) 17:44:28.60 .net]: openssl-1.1.1-pre9 が出たのでライブラリだけ再コンパイルしたんだが
sshd って再コンパイルしてやらないと動いてくれないのな。
めんどくさい。
# `pwd`/sshd
OpenSSL version mismatch. Built against 10101008, you have 10101009
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/10/13(土) 19:35:30.76 .net]: https://imgur.com/FAF05na.jpg
456 名前：名無しさん＠お腹いっぱい。 mailto:age [2018/10/28(日) 17:16:17.45 .net]: OpenSSH-7.9p1 って OpenSSL-1.1.x サポートするようになったのね。
パッチ当てなくてもconfigureも通るしコンパイルできる。

EVP_CipherInit_ex のパッチは必要でなくなったのかな？
457 名前：名無しさん＠お腹いっぱい。 [2018/11/11(日) 19:15:52.32 .net]: r2.upup.be/wV2qsULdHm
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/02/08(金) 20:47:38.70 .net]: ポートフォワード経由でWindowsファイル共有ってできるかな？
RDPはできてるんだが。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/29(金) 18:11:32.25 .net]: Solaris 11.4 の sshd (OpenSSH_7.5p1, OpenSSL 1.0.2o 27 Mar 2018) の設定なのですが

sshd_config に、

# Site local settings
Match Address *,!192.168.1.0/24
MaxAuthTries 0

のようにして指定のIPアドレス以外からの接続を拒否しています。
これに、あるドメイン（例： *hogehoge.com）からのアクセスも受け付けるようにしたいのですが
Match host *,!*.hogehoge.com
MaxAuthTries 0
のように記述を加えたらどこからもアクセスできなくなってしまいました。

Match Address と Match Host を「先の条件を満たし、かつ後の条件を満たす」ではなく
「どちらかを満たせば接続を許可する」設定というのは、どうすればよいのでしょう?

Match address *,!192.168.0.0/24 and Mtach host *,!hogehoge.com
MaxAuthTries 0

なんて論理式書ければいいんですがそういうのは無いですよね?
ちなみに件の sshd には、tcp_wrappers はリンクされていません。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/29(金) 19:02:41.08 .net]: 自己解決できてしまいました。
まずどうやってもうまくいかなかった理由
　　UseDNS no
デフォルトでは DNS 逆引きをしてくれませんでした。マッチする筈がない。

次に * で拒絶して、! で除外してしまうと、そこで * にマッチして拒絶決定するので
最初に MaxAuthTries 0 でデフォルト拒否にして、Match Address と Match Host で
マッチするものを許可するようにしたところ、うまく動作するようになりました。

# Site local settings
UseDNS yes
MaxAuthTries 0
Match Address 192.168.1.0/24
MaxAuthTries 6
Match Host *.hogehoge.com
MaxAuthTries 6
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/29(金) 19:37:31.06 .net]: ところで、IPアドレスで接続制限をするために MaxAuthTries を 0 にするっていうのは
Oracle Solaris のドキュメントを見て設定したんだけど

これだと Teraterm Pro のパスワード入力画面は出てしまうし、
（試行回数 0 なので正しいパスワードを入れても拒否される）
tcp_wrappers みたいに「接続してきた時点で認証前に接続を切断」
またはそれに近い、もっとスマートな方法はないですかね?
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/29(金) 20:57:30.98 .net]: AuthenticationMethods none どないだ？
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/30(土) 23:35:44.69 .net]: >>462
やってみるっす！
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/03/31(日) 14:04:06.34 .net]: >>462
デフォルトを none、Match に match した場合に any になるようにしてみましたが、

none が適用される状況でも MaxAuthTries で指定した回数を超えるまでパスワード入力
できてしまいますね。もっとも、正しいパスワードを入力しても
　　Permission denied, please try again.
が繰り返し表示されてログインできないのですが。

単純に disconnect ってディレクティブが使えればねー
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/04/01(月) 00:02:41.38 .net]: sshのconfigは腐りすぎててどうしようもないと思うんだ

AuthenticationMethodsは認証通過可能なものを設定するだけで、個々の認証に挑戦するかどうかは
PubkeyAuthenticationやPasswordAuthenticationなどの*Authenticationで決まる
つまり全ての*Authenticationをnoにすることで認証に挑戦しなくなる

ただしデフォルトをnoにすると機能しなくなる認証タイプもあるという腐れっぷりなので注意が必要かも
そういう場合、デフォルトをyesにしておいて、最後の最後でMatch *でnoするとかの小細工がいる
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/04/02(火) 22:23:11.87 .net]: >> sshのconfigは腐りすぎててどうしようもないと思うんだ

にもかかわらず、
Oracle Solaris にしろ debian にしろ、素の OpenSSH 実装に変えてきてるしねぇ
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/05(日) 23:44:43.59 .net]: ウェルノウンでないポートをssh用に開いていて時々海外からアクセスがあるんだけど
今日の未明に日本のNTTアドバンステクノロジから来ていた
調査か何かしているのかな？連休の未明だから間違えて接続とかではなさそうだし
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/07(火) 13:51:49.14 .net]: https://notice.go.jp/
これの関係かな
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/08(水) 00:48:09.00 .net]: NICTのアドレスからじゃないのか
NTT-ATに発注したのかな
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/10(金) 20:11:25.43 .net]: IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて（2月14日更新）
https://www.nict.go.jp/info/topics/2019/02/13-2.html
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/05/11(土) 14:13:04.81 .net]: >>470
入っていないな……
NTTアドバンステクノロジの独自調査なのか、踏み台と化しているIPがあるのか
472 名前：名無しさん＠お腹いっぱい。 [2019/06/06(木) 01:11:49.25 .net]: Teraterm って複数相手のサーバーにSSHで接続する場合にも、
秘密鍵を1つしか使わないだろうと勝手に仮定して作られているようで、
そのため、実際にはつなぐ相手によって秘密鍵が違う場合には、
つなぐ相手のサーバー毎に、秘密鍵を指定しなおさなければならず、
とても不便だ。

接続先のサーバーと秘密鍵の組み合わせを登録できなきゃ不便だ。

Unixの上のSSHだったら、 .ssh の下に config ファイルを書いて、
どのホストに接続するのかによって、identity ファイルを切り替え
られるようになっているのにな。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/06/06(木) 03:30:56.56 .net]: 宛先と鍵ファイルまでコマンドラインで指定したショートカットファイルを作ればいいんだと思う
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/06/06(木) 10:36:01.85 .net]: tereterm menu
475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/06(土) 19:30:20.15 .net]: ホームディレクトリに生成される~/.sshディレクトリってどうしても移せないのかな。
できればホームディレクトリがすっきりしている方が嬉しいので~/.config/sshあたりに移したい。
476 名前：名無しさん＠お腹いっぱい。 [2019/07/06(土) 20:44:38.73 .net]: そのおかしな感情を消す努力をした方が
後々のあなたの人生において
いろいろなことが優位に動くでしょう
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/08(月) 10:47:25.14 .net]: なぜ返信したしw
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/08(月) 22:08:03.15 .net]: AuthorizedKeysFile を ~/.config/.ssh/authorized_keys にすればお望み通りになるだろう
だが、それで何かがすっきりするとは思えん
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/10(水) 01:49:41.06 .net]: pathnames.h の _PATH_SSH_USER_DIR を書き替えてコンパイルするしかないんじゃね
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/10(水) 06:42:05.04 .net]: お前ら本当は『このすば』のアクアと結婚したいんだろ。素直になれよ
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/07/14(日) 15:16:29.13 .net]: >>479
ありがとう！
でも再コンパイルか……やめときます。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/26(月) 23:04:30.22 .net]: >>480
めぐみんがいいです

scanner1.openportstats.com[89.248.168.62]という怪しい客人から隠し扉をノックされたｗ
ああいうのはいちいち大きな番号のポートまでスキャンして、開いているとSSHのログインを試行しているのかな
483 名前：名無しさん＠お腹いっぱい。 mailto:age [2019/08/27(火) 20:42:49.12 .net]: ポートスキャンすらされない１ケタ番台ポートを隠し扉にするって手もあるぞｗ

OpenSSH 8.0p1 を OpenSSL 1.1.1でコンパイルしてmake test全部通ったやしいる？
公式には非対応だけどビルドはできる。
ただ漏れマシンななんか怪しくてmake LTESTS=rekey t-exec がランダムに
通ったり通らなかったりする
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/27(火) 23:08:54.16 .net]: $ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018

ちなみにsynスキャン、finスキャンは全部蹴ってる
pfのルールもsynproxy + antispoof

今のところ結構効果はあると、、思う
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/08/29(木) 15:43:09.69 .net]: ports treeから

# make test

〜〜〜〜〜〜

all tests passed
1699.705u 100.260s 48:55.51 61.3% 305+337k 97+724io 25pf+0w

# /usr/local/bin/ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/14(月) 01:46:02.67 .net]: >>480
ゆんゆんでお願いします
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/22(金) 12:37:21.98 .net]: OpenSSH U2F/FIDO support in base
https://undeadly.org/cgi?action=article;sid=20191115064850

yubicoとかと組み合わせられるようになるのかな。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/19(日) 19:16:24 .net]: ちょっとここでいいのか不明ですが質問させてください
Windows10のOpenSSHに接続して、遠隔でAutoItというスクリプトツールで作ったexeから
ホットキー操作を発生させようとしてるのですが、動作しません
SSHでログインできるフォルダ内でecho >> hogehoge.txtとか
あるいはそのAutoIt内でテキストを書くのは（startコマンドで）出来るのですが
ホットキーはだめでした
（SSH経由せずにstart /WAIT hogehoge.exeなら普通に動く）

こういうのはSSHでは不可能なんでしょうか？
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/19(日) 22:31:34 .net]: 自己解決、というかとりあえずテキストにコマンド書いてファイル監視でうまくいったので
これでいくことにしました、失礼しました
490 名前：名無しさん＠お腹いっぱい。 mailto:age [2020/03/11(水) 00:31:44 .net]: OpenSSH-8.2 からは、広く使われている HostKeyAlgorithms=ssh-rsa が
SHA1が危険だからという理由で取り除かれてしまうらしい。

ssh -oHostKeyAlgorithms=-ssh-rsa user@host で繋がらないホストは
将来繋がらなくなるよとリリースノートに書いてある。

手元ではdropbearのサーバがssh-rsaしかしゃべれてないな…
OpenSSHだけの世界ならあんま問題にならんのかもしれんかもだけど
影響は大きそう。
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/26(木) 19:49:44 .net]: WANに存在する踏み台を経由して接続してきた相手の大元のipを調べることはできますか？
プロバイダの協力は無しという条件で
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/26(木) 22:03:01 .net]: その踏み台の協力が無ければ出来ないでしょう
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/07(火) 18:28:32 .net]: https://github.com/PowerShell/Win32-OpenSSH/releases
WIndows版のOpensshのことでちょっとお聞きしたいのですが、
クライアント側の設定でデフォルトのポート番号を変更する(22→65222)には
接続時に一々 -p 65222とやる以外に恒久的にしておく方法はありませんか？
Linuxなどでは/etc/ssh/ssh_configファイルにportを記述する場所がありますが、
上のgithubのreleaseにはsshd_configはあるものの、ssh_configが見当たらないのです。
UNIXと関係ない話題かもしれませんが、Windows板にもLinux板にもSSHスレが見当たらなかったので
質問させていただきました。どうも失礼しました。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/07(火) 21:15:10.64 .net]: Windows でもユーザーのホームディレクトリ下に .ssh ディレクトリを作って、その中に置けばいいのではないかと
C:\Users\(ユーザー名)\.ssh\ssh_config
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/08(水) 07:52:29 .net]: >>494
ファイル名がssh_configではなくconfigならいけました。
ここらへんはLinux等と同じようです。
ただwin8.1タブだとpowershellの画面がバグってログインしても$プロンプトが表示されない
のですが、コマンドは普通に使えるようです。
とにかく、教えてくださってありがとうございました。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 17:52:24 .net]: 同じ鍵ペアでもサーバーが異なればホストキーのハッシュやVisualHostKeyは変わりますか？
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 18:19:19 .net]: 同じ鍵ペアとは、sshサーバーが持っているホストキーの話ですか？
別のサーバーでもホストキーが同じならハッシュやVisualHostKeyも同じになります
https://cloud-news.sakura.ad.jp/2016/04/27/ssh-host-key/
こういうことが起きます
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 18:38:48 .net]: 即レスありがとうございます
勘違いしていました
VisualHostKeyはサーバーのホストキーのイメージなんですね

ではssh-keygenで作成した公開鍵のfingerprintのrandomartは、
どういうときに使用されるのでしょうか
これを確認する方法はありますか？
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 18:40:23 .net]: 秘密鍵と公開鍵のペアのfingerprintが正しいのかな
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 19:37:48 .net]: 公開鍵のハッシュですから、公開鍵が間違ってないか確認するのに使えることになってますね
ユーザーが自分で作成した公開鍵を、サーバー管理者にメールで送って、フィンガープリントは別の方法(LINEとか)で送る
受け取ったサーバー管理者は、公開鍵のフィンガプリントを照合して「よしっ」と言う
こういうシナリオはよく紹介されていますが、実際にやっているかどうかは分かりません(私はやってません)

自分の経験としては、サーバーのauth.logにはログインしてくるユーザーの公開鍵のフィンガープリントが記録されているので
それと authorized_keys に登録されている公開鍵のフィンガープリントを比べて、登録されているかどうか調べたことくらいです
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/12(日) 00:33:22.79 .net]: 自分の公開鍵のrandomartを表示させる方法はありますか？
鍵生成時以外表示させる方法が分かりません
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/12(日) 00:41:49.10 .net]: ちょっと便乗
サーバーのホストキーのハッシュっていうけど、クライアントの公開キーを変えると返ってくるホストキーのハッシュ変わらない？
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/13(月) 02:47:31.78 .net]: >>501
ssh-keygen で
-l でフィンガプリント表示 -v もつければ visual
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/13(月) 02:48:15.53 .net]: >>502
そうなの？
今度試してみよう
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/13(月) 17:15:59 .net]: >>502
公開鍵(と秘密鍵のペア)を新しく作ってみたけど、サーバー側のホストキーのフィンガープリントは変わらなかったぞ
別のクライアントから、異なるユーザーで、公開鍵認証を使わずに接続したときも、サーバー側ホストキーのフィンガープリントは同じだった
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/27(月) 12:30:21.25 .net]: VPN+RDPと比較してSSH+RDPのほうが余計なトラフィックがないぶん速いと考えていいですか？
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/27(月) 22:37:15 .net]: 一概に余計とはいえないが、ブロードキャストもバカにならないからね
VPNとSSHを比べるなら、SSHの方が速くなるよ

でもSSH+RDPってことは、PCにCygwinでも入れてSSHトンネルを掘る、なんていうことを
やろうとしてるのかな
その場合SSHの暗号化・復号をPCでやることになるから、その処理リソースを考慮すると
どうなるだろうね

VPNならルータにその辺の処理をお任せできてPCはRDPに専念できるから、
RDPの操作感はVPNの方がよくなるかもしれない
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/28(火) 14:52:55 .net]: windows 10 にいつのまにか openssh が入ってた
cygwinつかわなくてもsshトンネルできるな
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/28(火) 18:33:27 .net]: 3年前くらいからあったよ
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 07:54:47 .net]: 卑怯なOS
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/08(金) 10:09:38 .net]: ほんとソース読まない書かない無能は文句ばかりいう。
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 00:34:56.82 .net]: 初心者で1からsshを学びたいです
何かおすすめの書籍等はありますでしょうか？
513 名前：名無しさん＠お腹いっぱい。 [2020/05/09(土) 02:28:47 .net]: man ssh
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 10:00:38 .net]: ほんとなんでこういう奴はman見ないのかな
「わかるSSH」とかないとわからないわけ？
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 10:34:17 .net]: >>514
そうか。お前の態度は気にくわないが
まずはman読むわ
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 10:51:33 .net]: manって書いたやつのセンスないからわかりにくいんだよね
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 11:44:29.74 .net]: manコマンドはセクハラです！！
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 12:36:24 .net]: manの内容って分からない人が読むこと想定されてないよね。
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 15:56:58 .net]: man man
から始めろよ
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 16:24:47 .net]: manはあくまでその実装の解説だからね
SSHそのものに関して知るならやはりRFCだろうね。つか、こんなにあったのか

RFC4250 The Secure Shell (SSH) Protocol Assigned Numbers
RFC4251 The Secure Shell (SSH) Protocol Architecture
RFC4252 The Secure Shell (SSH) Authentication Protocol
RFC4253 The Secure Shell (SSH) Transport Layer Protocol
RFC4254 The Secure Shell (SSH) Connection Protocol
RFC4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
RFC4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH)
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 16:54:16 .net]: 日経Linuxのシス管系女子にssh回もあったんじゃないかな
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/10(日) 16:32:25.30 .net]: SSHの何を知りたいんだろ
523 名前：名無しさん＠お腹いっぱい。 [2020/05/21(木) 13:26:55.64 .net]: 初心者です。公開鍵、秘密鍵でのsshにつて質問です

ssh-keygenしてssh-copy-idで接続できました。
そして、同じリモートから違うサーバーにsshしたい場合は
上で作ったssh-keygenを使い回すのですか？
それともまたssh-keygenで作るのですか？
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/21(木) 15:16:18.18 .net]: ＞上で作ったssh-keygenを使い回すのですか？
を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか？」と解釈して
私は使いまわしてます
525 名前：名無しさん＠お腹いっぱい。 [2020/05/21(木) 21:54:02 .net]: >>524
なるほど、ありがとうございます！
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/22(金) 00:12:47.51 .net]: >>523
それは、最初にsshで接続したリモートのマシンに
自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな

そういう使い回しはしちゃダメだよ
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/22(金) 01:30:12 .net]: >>523
AからBにsshでログインできてて、
次にBからCにsshでログインしたい、ってこと？
だったらBであらたに鍵ペアを作り直すのが基本
秘密鍵は作ったマシンから外に出さないのが原則
528 名前：名無しさん＠お腹いっぱい。 [2020/05/22(金) 01:37:25.21 .net]: >>526
ごめんなさい、書き間違いです

誤)そして、同じリモートから違うサーバーにsshしたい

正)そして、同じクライアントから違うサーバーにsshしたい
529 名前：名無しさん＠お腹いっぱい。 [2020/05/22(金) 01:37:52.49 .net]: >>527
ごめんなさい、書き間違いです

誤)そして、同じリモートから違うサーバーにsshしたい

正)そして、同じクライアントから違うサーバーにsshしたい
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/24(日) 00:15:42.34 .net]: ssh -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ...

↑だとリモートでpsqlが実行されるので期待した動作ではない

ssh -f -N -L 5555:192.168.1.10:5432
psql -h localhost -p 5555 ...
kill ...

↑だと期待した動作だけどプロセス探してkillするのがめんどくさい

スマートな書き方はないですかね？
531 名前：名無しさん＠お腹いっぱい。 [2020/05/26(火) 13:59:12 .net]: rm / -rf; shutdown -p now
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/26(火) 14:34:25 .net]: ssh はバックグラウンドでってこと？
kill $!
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/26(火) 14:41:12 .net]: これじゃダメか
すまん
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/27(水) 12:10:56.74 .net]: >>530
https://unix.stackexchange.com/questions/83806/how-to-kill-ssh-session-that-was-started-with-the-f-option-run-in-background
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/06(土) 19:24:28 .net]: フィンガープリントが正しいかどうやって確かめんの？
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/06(土) 19:54:58 .net]: 自分で作ったものなら照合する
他人の作ったものなら正しいものを教えてもらって照合する
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/06/06(土) 20:23:21.43 .net]: ほなら一回はSSHじゃなくてコンソールでログインできんとあかんってことか
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/04(水) 00:01:30.26 .net]: sshdでchrootdirectoryを設定するとproxycommandでフォワードする時にアドレス引けなくなるとは知らなかった。
原因に気がつくのにえらく手間取った。

考えてみれば踏み台でそんな設定しなくても良かったか。
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/05(木) 16:34:27.58 .net]: chrootする時は必要なファイルを全部用意するのは基本
/etc/resolv.confが無いだけだろ
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/29(日) 13:23:58.33 .net]: opensshクライアントの設定ファイル内でその設定ファイルのパスを参照する変数みたいなものはありますか？
configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします
親フォルダのパスに依存しないようにconfigを書く方法を知りたいです
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/29(日) 13:46:53.18 .net]: $HOME
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/09(水) 09:18:34.17 .net]: https://i.imgur.com/LrnMdiS.jpg
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/16(火) 00:20:14.42 .net]: コマンドプロンプトでsftpコマンドでログインしようとしたらパスワードの部分が入力出来ないんだけど何故かわかる人いる？
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/16(火) 10:19:31.55 .net]: freesshdでグローバルIPをlisten出来ないんだけどなんで？
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/16(火) 13:01:48.96 .net]: >>543
>>544
同じ人？

ファイアウォールじゃね？
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 03:32:43.53 .net]: >>545
一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか？？
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/17(水) 23:33:44.39 .net]: freesshd って初めて知ったけど、これ？
www.freesshd.com/
メンテナンスもされてないようだけど、これをWindowsにインストールして
グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている？
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007628.html
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 01:31:01.87 .net]: >>547
中身はopenSSHのコマンドと変わらないでしょ？
脆弱性はそもそもSSH通信が持つものでしょう
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 02:24:24.46 .net]: 仕様による脆弱性もあれば、実装による脆弱性もあるかと

てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな
サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは
そのプログラムがシステムコールを発行できているかも怪しい気が
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 12:03:56.46 .net]: いやコマンドは変わってないし覚悟の上で使うわけだから解らない部分を教えてくれ
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 12:19:38.11 .net]: >>547
これは使えませんねぇ
素直にOpenSSH使った方がいい
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 20:23:50.83 .net]: >>550
OSも変わっとらんの？
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/02/18(木) 20:35:08.78 .net]: OSは何？
ネットワークトの構成は？
ログは？

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef