[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 02/26 04:59 / Filesize : 178 KB / Number-of Response : 705
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その8

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/25(金) 18:50:57.67 .net]
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

■前スレ
SSH その7
toro.2ch.net/test/read.cgi/unix/1266323017/

■過去スレ
その6 pc12.2ch.net/test/read.cgi/unix/1202782840/
その5 pc11.2ch.net/test/read.cgi/unix/1145484540/
その4 pc8.2ch.net/test/read.cgi/unix/1102242908/
その3 pc5.2ch.net/unix/kako/1058/10582/1058202104.html
その2 pc.2ch.net/unix/kako/1028/10281/1028157825.html
その1 pc.2ch.net/unix/kako/976/976497035.html

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/10(日) 16:32:25.30 .net]
SSHの何を知りたいんだろ

523 名前:名無しさん@お腹いっぱい。 [2020/05/21(木) 13:26:55.64 .net]
初心者です。公開鍵、秘密鍵でのsshにつて質問です

ssh-keygenしてssh-copy-idで接続できました。
そして、同じリモートから違うサーバーにsshしたい場合は
上で作ったssh-keygenを使い回すのですか?
それともまたssh-keygenで作るのですか?

524 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/21(木) 15:16:18.18 .net]
>上で作ったssh-keygenを使い回すのですか?
を「ssh-keygenで作った公開鍵、秘密鍵を使いまわすのですか?」と解釈して
私は使いまわしてます

525 名前:名無しさん@お腹いっぱい。 [2020/05/21(木) 21:54:02 .net]
>>524
なるほど、ありがとうございます!

526 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/22(金) 00:12:47.51 .net]
>>523
それは、最初にsshで接続したリモートのマシンに
自分の公開鍵と秘密鍵のキーペアが両方存在するという状況になるんでないのかな

そういう使い回しはしちゃダメだよ

527 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/22(金) 01:30:12 .net]
>>523
AからBにsshでログインできてて、
次にBからCにsshでログインしたい、ってこと?
だったらBであらたに鍵ペアを作り直すのが基本
秘密鍵は作ったマシンから外に出さないのが原則

528 名前:名無しさん@お腹いっぱい。 [2020/05/22(金) 01:37:25.21 .net]
>>526
ごめんなさい、書き間違いです

誤)そして、同じリモートから違うサーバーにsshしたい

正)そして、同じクライアントから違うサーバーにsshしたい

529 名前:名無しさん@お腹いっぱい。 [2020/05/22(金) 01:37:52.49 .net]
>>527
ごめんなさい、書き間違いです

誤)そして、同じリモートから違うサーバーにsshしたい

正)そして、同じクライアントから違うサーバーにsshしたい

530 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/24(日) 00:15:42.34 .net]
ssh -L 5555:192.168.1.10:5432 psql -h localhost -p 5555 ...

↑だとリモートでpsqlが実行されるので期待した動作ではない

ssh -f -N -L 5555:192.168.1.10:5432
psql -h localhost -p 5555 ...
kill ...

↑だと期待した動作だけどプロセス探してkillするのがめんどくさい

スマートな書き方はないですかね?



531 名前:名無しさん@お腹いっぱい。 [2020/05/26(火) 13:59:12 .net]
rm / -rf; shutdown -p now

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/26(火) 14:34:25 .net]
ssh はバックグラウンドでってこと?
kill $!

533 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/26(火) 14:41:12 .net]
これじゃダメか
すまん

534 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/27(水) 12:10:56.74 .net]
>>530
https://unix.stackexchange.com/questions/83806/how-to-kill-ssh-session-that-was-started-with-the-f-option-run-in-background

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 19:24:28 .net]
フィンガープリントが正しいかどうやって確かめんの?

536 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 19:54:58 .net]
自分で作ったものなら照合する
他人の作ったものなら正しいものを教えてもらって照合する

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/06/06(土) 20:23:21.43 .net]
ほなら一回はSSHじゃなくてコンソールでログインできんとあかんってことか

538 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/04(水) 00:01:30.26 .net]
sshdでchrootdirectoryを設定するとproxycommandでフォワードする時にアドレス引けなくなるとは知らなかった。
原因に気がつくのにえらく手間取った。

考えてみれば踏み台でそんな設定しなくても良かったか。

539 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/05(木) 16:34:27.58 .net]
chrootする時は必要なファイルを全部用意するのは基本
/etc/resolv.confが無いだけだろ

540 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/29(日) 13:23:58.33 .net]
opensshクライアントの設定ファイル内でその設定ファイルのパスを参照する変数みたいなものはありますか?
configから見たキーファイル、known_hostsの相対パスは決まっているけど、それらを配置する親フォルダをどこにするかは決まっていないとします
親フォルダのパスに依存しないようにconfigを書く方法を知りたいです



541 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/11/29(日) 13:46:53.18 .net]
$HOME

542 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/12/09(水) 09:18:34.17 .net]
https://i.imgur.com/LrnMdiS.jpg

543 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 00:20:14.42 .net]
コマンドプロンプトでsftpコマンドでログインしようとしたらパスワードの部分が入力出来ないんだけど何故かわかる人いる?

544 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 10:19:31.55 .net]
freesshdでグローバルIPをlisten出来ないんだけどなんで?

545 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/16(火) 13:01:48.96 .net]
>>543
>>544
同じ人?

ファイアウォールじゃね?

546 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/17(水) 03:32:43.53 .net]
>>545
一応ポート通信の許可はファイアウォールでしたんだけど、それだけじゃなくてfreesshdの動作許可みたいな物もしなきゃいけないって事ですか??

547 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/17(水) 23:33:44.39 .net]
freesshd って初めて知ったけど、これ?
www.freesshd.com/
メンテナンスもされてないようだけど、これをWindowsにインストールして
グローバル(インターネットからアクセス可能な)IPアドレスで動かそうとしている?
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-007628.html

548 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 01:31:01.87 .net]
>>547
中身はopenSSHのコマンドと変わらないでしょ?
脆弱性はそもそもSSH通信が持つものでしょう

549 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 02:24:24.46 .net]
仕様による脆弱性もあれば、実装による脆弱性もあるかと

てかこのfreeSSHDって、Windows Server 2008とかその辺がターゲットじゃないのかな
サービス周りやセキュリティ機構がもう当時とは全然違うWindows Server 2016とかでは
そのプログラムがシステムコールを発行できているかも怪しい気が

550 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 12:03:56.46 .net]
いやコマンドは変わってないし覚悟の上で使うわけだから解らない部分を教えてくれ



551 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 12:19:38.11 .net]
>>547
これは使えませんねぇ
素直にOpenSSH使った方がいい

552 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 20:23:50.83 .net]
>>550
OSも変わっとらんの?

553 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/02/18(木) 20:35:08.78 .net]
OSは何?
ネットワークトの構成は?
ログは?

554 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 11:14:08.05 .net]
sshってのはtelnetみたいな使い方はできない?

587ポートに接続してsmtpで会話してメール送信
みたいなやつ

555 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 12:51:12.69 .net]
できません

556 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 21:52:50.96 .net]
モノにもよるけど、SSH v1がまだ有効な頃の古いsshだと
ssh -1 -c none 相手サーバ:587
とかやると暗号化無しでtelnetみたく使えた気がする

記憶を頼りに試しにAlma Linux 8.3でやってみたが、SSH v1は対応してないって出て無理だった

素直にtelnet使うのがいいんじゃねえんかなと思う

557 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/26(金) 22:23:01.95 .net]
できないですか
サンクスでした

558 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/27(土) 17:28:32.41 .net]
そういうのはncかbashの/dev/tcpを使おう

559 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/27(土) 18:28:36.71 .net]
telnet コマンドがインストールされてないので ssh コマンドで代用できないか、という質問なのか
もっとこう宇宙の深淵を覗き込むようなすごい用法を考えているのか
実はsmtpサーバーが公開鍵認証で接続許可することは出来ないのかと考えているのか

560 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/03/28(日) 04:12:14.30 .net]
-c noneはトンネルを暗号化しないだけで認証はSSHプロトコル通りだったと思う
CPUがしょぼいため全通信を暗号化してられなかった時代の名残



561 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/28(水) 19:11:16.05 .net]
ipv6とipv4のデュアルスタックの環境で、ipv4のとあるネットワーク(192.168.2.0)のホストから別のネットワークの(192.168.1.0)ホストに
sshするとスタックしてしまうのですが、同様の方います?
もちろん両ネットワークの間のルータには静的ルーティングを書いてあって、NAPTは無効にしてあります。(YAMAHA RTX830)
ipv6アドレスなら繋があります。IPv4のNAPTがあろうが無視して繋がります。(当たり前かもしれませんが)

562 名前:561 mailto:sage [2021/07/28(水) 19:13:30.52 .net]
あ、192.168.2.xのホストから192.168.1.xのホストへのpingとtracerouteは通るようです。
sshだけ通りません。

563 名前:561 mailto:sage [2021/07/28(水) 20:09:22.61 .net]
OSはdebian GNU/Linux buster/sid
opensshのバージョンは1:8.3pです。

564 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/28(水) 22:15:34.07 .net]
>>561
>>562
実行したコマンドを書いて

>>563
buster/sid ってどういうこっちゃ?

565 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 06:57:00.27 .net]
>>564
ssh -4 -v 192.168.1.4
です。local string〜といjというところで止まってしまいます。

>>563
busterベースに、sidのパッケージを加えているという意味です。
カーネルも5.10です。

566 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 13:52:36.86 .net]
そのまま待ってたら Connectin timed out になる?

567 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/07/29(木) 14:28:39.14 .net]
>>566
3分ぐらい経っても反応がないので、ctrl+Cでキャンセルしてます。
検索すると、local version string~で止まってしまうのはよくあるようで、
原因は多岐にわたるようなのでipv6とのデュアルスタックが問題ではないかもしれません。
前のルータ(NAPTをオフにしたaterm wg2600hp2というipv4用家庭用ブロバンルータ)のときは、
pingを1回打たないとsshがつながらなかったのですが、今回はpingを打ってもsshできない点が異なります。
もうちょっと自分で調べてみようと思います。
どうもお騒がせしました。

568 名前:名無しさん@お腹いっぱい。 [2021/07/29(木) 18:12:27.02 .net]
-vvv
ぐらいにしてみるとか

そもそもネットワークの構成自体に問題がありそうですね

569 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/08/30(月) 08:51:04.98 .net]
SSH_ASKPASSで呼び出すプログラムに、
接続しようとしてるホスト名とかユーザ名とかを渡すことって
できませんかね

570 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/09/10(金) 16:41:21.69 .net]
そいやSSH_ASKPASSによるパスワード入力って、sftpには効かないのかな

証明書入れたりできないんだけど非対話にsftpやりたい



571 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/09/14(火) 18:19:22.27 .net]
>>570
sftpでなく、curl sftp%3A//を使うといいよ

572 名前:名無しさん@お腹いっぱい。 [2021/10/15(金) 22:45:48.63 .net]
ログ見たら*.unifiedlayer.comって所からDoSアタックか?ってくらい大量にパスワード認証でログインを試みられてた

パスワード認証できないんだから攻撃対象を変えればいいのに……
パスワード認証できなくてもゴリ押しで何かできるのかな

573 名前:名無しさん@お腹いっぱい。 [2021/10/25(月) 15:19:03.34 .net]
親戚ということにしてください。

mosh で接続すると画面にゴミというか、乱れるのですがどうすればいいか
教えてください、偉いひと

同じターミナルそふとの ssh ではそのようなことはありません。

574 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/10/25(月) 17:47:26.55 .net]
それはGUIの問題だろ

575 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/15(水) 11:50:33.60 .net]
ssh経由でAndroidからパソコンのexeファイルを開いたら何故か画面に表示されません
タスクマネージャで見る限り起動してはいるようです
パソコン画面に起動したexeを表示させる方法はないですか?

576 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/12/15(水) 23:15:30.91 .net]
>>575
それはsshではなくvncでやること

577 名前:名無しさん@お腹いっぱい。 [2022/01/29(土) 11:50:46.96 .net]
デスクトップと同じワークステーションで動かす
分からなければググれ

578 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/03/26(土) 01:00:26.70 .net]
https://i.imgur.com/Dnu4o4L.jpg

579 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/11/20(日) 12:15:46.89 .net]
   | \
   |Д`) ダレモイナイ・・オドルナラ イマノウチ
   |⊂
   |


     ♪  Å
   ♪   / \   ランタ タン
      ヽ(´Д`;)ノ   ランタ タン
         (  へ)    ランタ ランタ
          く       タン



   ♪    Å
     ♪ / \   ランタ ランタ
      ヽ(;´Д`)ノ  ランタ タン
         (へ  )    ランタ タンタ
             >    タン

580 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/12/31(土) 23:10:23.43 .net]
てすと



581 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/14(水) 22:46:40.05 .net]
誰かいる?(´・ω・`)

ssh -i ファイル ユーザ@サーバ コマンド
ssh -t -i ファイル ユーザ@サーバ コマンド

1つ目の方はコマンドの終了ステータス取れるんだけど2つ目の-tありだとステータス取れなくて困ってます
-tオプションの仮想端末わりあてしないとどういうデメリットある?
-tオプションつけたままでコマンドの終了ステータス取る方法ある

582 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/14(水) 22:47:14.87 .net]
>>581
最後の行は質問です(?マーク抜けてた

583 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/06/20(火) 14:51:56.48 .net]
-t をつけるのは、そのコマンドが対話的な入力を求めるときじゃないのかな
なのでデメリットは入力が必要なコマンドが途中で止まっちゃうこと
終了ステータスはわからん

584 名前:名無しさん@お腹いっぱい。 [2023/09/10(日) 04:35:39.02 .net]
putty を長年使用していたが RLogin を試してみたらタブと一斉送信が便利すぎて鞍替えした。
1990年代から開発され、20年以上の歴史があるソフトらしく結構枯れたアプリのように思える。
使ったことのない方はぜひ一度試してみることをおすすめする。

585 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/10(日) 14:04:25.25 .net]
ずっとsshでトンネリングしてきたけど時流に乗ってvpnもやってみるかと調べていたらIKEv2というのがセキュリティが高いとか出てきたが文字列で認証って……
文字列のどこがセキュリティ高いのか訳がわからん

586 名前:名無しさん@お腹いっぱい。 [2023/09/10(日) 20:58:23.24 .net]
文字列って事前共有鍵?

587 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/10(日) 23:51:17.22 .net]
そうPSKってやつ?

588 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/11(月) 00:43:15.41 .net]
何が言いたいのわからん。
文字列はバイナリに変換できるし、バイナリは文字列に変換できる。
文字列の何が気に入らないの?

589 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/12(火) 00:40:34.03 .net]
RSA鍵とか見てるとPSKの文字数はかなり多くしないと心許なく感じるw

590 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/12(火) 08:51:32.17 .net]
>>589
RSA は公開鍵暗号で公開が前提なのと暗号強度はそれほど強くないので長くする必要がある。
暗号はアルゴルズムによるので長さを比較するのは無意味



591 名前:名無しさん@お腹いっぱい。 [2023/09/12(火) 11:09:12.97 .net]
公開鍵認証は現段階では ED25519 一択と思っていた。ら、使えないところあるのね。困ったもんだ。

592 名前:名無しさん@お腹いっぱい。 [2023/09/12(火) 12:26:49.09 .net]
事前共有キーはssh のパスフレーズ認証感があって嫌
感覚でしかないが

593 名前:名無しさん@お腹いっぱい。 [2023/09/12(火) 19:41:52.25 .net]
ん、もしかしてsshも文字数がそこそこあればパスフレーズ認証の方が強いのか???

594 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 00:08:13.94 .net]
>>591

595 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 00:09:56.99 .net]
>>591
ED25519はRSAより新しくて鍵長も短いけど本当に4096bitのRSAより強い?

596 名前:名無しさん@お腹いっぱい。 [2023/09/13(水) 06:18:05.08 .net]
>>595
私の知識では
ED25519 は2の128乗の強さ
RSA 4096 は2の140乗の強さ
なので、強さだけで言うと RSA 4096 のほうが強いけど実際の鍵の短さ、速度の面で ED25519 のほうが有利。
なおRSA 2048 は量子コンピュータで解析できそうなので 2031年(2030年だったかも)以降は使用しないように勧告が出ていたはず。
いまのうちに ED25519 に乗り換えておけば長い間メンテをサボれるw(かもしれない)。

597 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 08:54:26.14 .net]
暗号の強さは計算強度だけによるものではない。その暗号がどれくらい研究されて攻撃手段が確立されているかに依存する。
そういう意味で古い暗号であるRSAはかなり不利。

598 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 12:32:58.67 .net]
逆に研究され続けても使われている枯れた技術は強いかもしれん
新しい暗号の弱点が唐突に見つかる可能性もあるし

599 名前:名無しさん@お腹いっぱい。 [2023/09/13(水) 15:21:55.38 .net]
>>596
なお、現在主流の RSA 2048 の暗号強度は 112bit だから
一般的に言えば ED25519 は RSA より暗号強度は高いと言っても間違いではないと思う。

600 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 18:53:01.09 .net]
RSA4096が最強

なんで楕円曲線暗号はもっと鍵長が長いバージョンも用意しないんだ?



601 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 19:25:37.10 .net]
>>590
限られたビットの並びしかない文字列と長さ比較もできん

602 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 20:18:30.36 .net]
>>601
base64 とか 16進数とか知ってるか?

603 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/13(水) 20:43:49.00 .net]
パディングとか知ってるか?

604 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/09/15(金) 03:41:29.34 .net]
>>600
どっかのwebサイトで読んだんだがビット数を増やしていっても素数の数があまり増えないせいでRSAのビット数を増やしても暗号強度があまり増えないらしいよ。

605 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/10/09(月) 10:31:06.19 .net]
もはや外部からポートフォワード目的のSSH接続はVPNで安全性も十分?

606 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/10/29(日) 01:52:07.00 .net]
それ誰か教えてほしい
VPNやってさらにSSHが強いんだろうけどw

607 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/11/27(月) 00:42:27.14 .net]
一人で複数の端末からアクセスする場合、鍵は1つを使い回すほうが良いのか個別に作るほうが良いのかどっちだったっけ?
昔、調べたような気がするけど忘れてしまった

608 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/11/27(月) 09:22:38.98 .net]
個別に作る方が良いよ

どれかの端末が盗難されたり不正侵入されたりで鍵が漏洩した場合に、
その端末用の鍵を無効化するだけでよくなる

609 名前:名無しさん@お腹いっぱい。 [2023/11/27(月) 20:30:31.36 .net]
>>604
だからこそまだ伸び代のあるED25519はビット数をちょっと増やせばRSAを突き放せるはずなのに…
速いし暗号強度も強ければ最強になれるのに

610 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/11/28(火) 01:21:40.92 .net]
速度遅いって言っても最初の公開鍵暗号方式のやり取りの部分だけじゃないの



611 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/23(土) 22:59:49.20 .net]
WindowsとLinux(A)をデュアルブートにしようと思います
更にWindowsにはwslを使ってLinux(B)をインストールしようと思います
AとBは同時に起動することはないので同じホスト名にしようかと検討しています
リモートからsshを使ってあるときはAに接続したり
別のときにはBに接続したりするのですが
これってWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!が出ますよね?
ホスト名はAとBで変えるべきでしょうかね?

612 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/24(日) 08:25:18.64 .net]
sshに限らず、ポカミスの可能性をちょっととでも減らす意味で、別名にしたほうが無難だと思うな
その上で、何らかのクライアントからどうしても同一名でアクセスしなけりゃならんのなら
ネーム鯖なりクライアントのhostsで別名をつければいいんだし

613 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/24(日) 11:35:28.12 .net]
>>612
レスありがとうございます
なるほどーよく分かりました

動機としては名前を考えるのが面倒くさいw
やはり別名つけることにします

614 名前:名無しさん@お腹いっぱい。 [2023/12/26(火) 19:58:24.53 .net]
AとBで同じサーバーキー(/etc/ssh/ssh_host_key)使えば警告は出ない

615 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/26(火) 21:13:30.66 .net]
>>614
有難うございます
なるほどたぶんそうだろうなと推測してたのですが
具体的なファイル名を教えて頂きまして
ありがとうございました

616 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/27(水) 01:24:16.98 .net]
複数のマシンで同じ秘密鍵を使うのは良くないんじゃない?
片方のマシンの秘密鍵が漏れたらもう片方のマシンの秘密鍵が漏れたことになる。

617 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/27(水) 03:53:44.23 .net]
凡ミス防止にホスト名分けたほうがいいのは同意だけど、known_hostsって同じホスト名に複数公開鍵登録できなかったっけ?

618 名前:名無しさん@お腹いっぱい。 mailto:sage [2023/12/27(水) 17:08:10.09 .net]
>>616
今回のケースは物理的には同じマシンなので、ホスト鍵が漏れる状況ならどのみちもう片側も安全とは言い難いのでは

619 名前:名無しさん@お腹いっぱい。 [2023/12/28(木) 01:09:42.12 .net]
>>611
同じホスト名なのに中身が前回と変わっていることに気づくための機能なので
デュアルブートのような場合は、まさに該当しますよね
WARNINGが出るのが当然なので、それが嫌ならホスト名を変えるべきでしょう

620 名前:名無しさん@お腹いっぱい。 mailto:sage [2024/01/02(火) 17:56:15.69 .net]
IPアドレスをDHCPで割り当てていると、DHCPサーバは前回割り当てたアドレスを優先的に割り当てる
DHCPサーバ対してパラメータを渡すことで異なるアドレスの配布を受けることもできるけど、
(やったことないからわからないし)DHCPサーバは普通市販ルータにやらせているだろうから面倒そう
クライアント側で可能な解決方法は、同じサーバキーを使う、スタティックにアドレスを割り当てる、mDNSに逃げる



621 名前:611 mailto:sage [2024/01/02(火) 21:06:24.90 .net]
>>613に書いたように別名をつけたのですが
みなさん有難うございます
大変勉強になります

622 名前:名無しさん@お腹いっぱい。 [2024/01/05(金) 16:46:46.10 .net]
すみません、質問させてください。

在宅研修としてVMwareでLinuxsの仮想サーバーを構築しています。
年末まで自主学習ののち、三日時間を空けて昨日TeraTermでSSH接続を試みたのですができませんでした。
ウェブコンソールから任意のユーザー名のパスフレーズを変更することで一時は繋がったのですが、
その後また繋がらず。
一晩おいた今日は繋がったのですが、TeraTermが落ちた後から再度繋がらなくなっています。
(TeraTermの接続が不安定です)
接続が不安定になるまでに行っていた課題の内容は「セキュリティを考慮してrootからのログインを無効にする」です。
年末にroot以外のユーザーを2つ作成するところまで行い、その後年始に起動したらこうなっていました。

TeraTermが繋がらないときの流れは、
取得したドメインとポート入力OK→その後の画面でユーザー名とパスフレーズを入力がダメという感じです。
エラーメッセージは「認証に失敗しました。再試行してください」です。
このエラーメッセージがパスフレーズが間違っているときのものなのは分かるのですが、
パスフレーズは正しいですし繋がるときと繋がらないときがあるのもよく分かりません。
swacthを停止させても直りません。

会社でもお手上げだと……。
去年の年末にITの会社に入り、知識も解決力もないのでご助言頂けると幸いです。




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<178KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef