SSH その7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 06/17 06:59 / Filesize : 140 KB / Number-of Response : 598
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その7

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
　Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
　Part6：pc12.2ch.net/test/read.cgi/unix/1202782840/
341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/27(木) 10:03:20 ]: sshd止めてシリアルからログインすればいいべ。
メンテするときはシリアルポートに繋いだモデムに電話掛ければOK。
342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 04:50:40 ]: >>341
WarGamesを思い出した。
343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 12:34:44 ]: >>339
> 上の方のレス読まずに

だから、どれがお前の書き込みだか
他の人には分かんねーんだっつーのw
ここにいるのが全員エスパーだと思ってんのか?
なんでコテハンにしないんだよ

釣られちまった
344 名前：名無しさん＠お腹いっぱい。 [2011/01/28(金) 12:46:01 ]: >>343
そういうお前は誰なんだよ。
345 名前：名無しさん＠お腹いっぱい。 [2011/01/28(金) 12:50:26 ]: >>343
その理屈なら、
> ・他人の提案は何でも却下
却下したのも誰だか判らないじゃないか。ｗ
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 14:06:56 ]: >>342
古いね～
347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 14:10:03 ]: war dialerでやられる。
348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 17:28:01 ]: >>347
管理者じゃない番号からの着信はPBXで止めろよ。
349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/28(金) 21:00:29 ]: オレオレ
350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/29(土) 10:40:26 ]: >>344-345
問題になってるのは「どれが質問者の発言か分からない」という話だろ
「他人」は何人いようと問題じゃない
他人のツッコミや推測の書き込みと質問者の答えの区別がつかんから
「前に書いた」と言われてもどれのことだか分からん訳で

2ちゃんでは話題が継続してる間は最初の質問の番号を名前欄に入れる
のが一般的だと思うんだが質問者はそういうルールを知らんのか
あるいは質問者は>>278だけで後はなりすましの他人による釣り行為だったのかw
351 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/29(土) 10:49:12 ]: もうこの話やめようよ。
352 名前：名無しさん＠お腹いっぱい。 [2011/01/29(土) 11:59:25 ]: >>350
>>337は、(質問者が)「他人の提案をなんでも却下」したと言っている、
却下したのが他人の突っ込みでないこと、すなわち元質問者であるとわ
かっている。
わからないお前がバカなんじゃない?
353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/29(土) 12:00:00 ]: openssh 5.7リリースの話題から目をそらそうとする陰謀としか思えんな
どういう目的があるのかはわからんが
354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/29(土) 19:54:45 ]: >>352
とりあえず見てて不快だからこの話題やめようぜ
355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/29(土) 22:01:49 ]: やり込めようと向かってこなきゃいいんじゃないかな。頭足りないんだから。
356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/30(日) 00:11:27 ]: >>352
そのレス以前の文脈無視すんなよw
357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/30(日) 14:29:00 ]: >>356
誰が書いたかわからないのに文脈もクソもないだろ。
358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/31(月) 11:39:19 ]: >>353
とりあえず家のSolaris鯖のは既に入れ替えてみてある。
ぱっと見、session.cのコードが結構変わってた。
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/01(火) 18:44:56 ]: >>358
よくわかってないんだけどECDSA って美味しい?
試しにssh-keygen -t ecdsa したら規定値256bit なんだけどこれで問題ないのかな?
-3 は面白そう
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 10:06:03 ]: 楕円暗号だから256bitもあれば
RSA2048bit よりは強度はだいぶ上じゃないかな
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 10:14:40 ]: > scp(1): 新しい -3 オプションを追加.

これ壁というかGW上のホストでの作業に
めちゃめちゃ便利そう

いままでなかったのが不思議なくらい
(いちいち ssh utigawa tar cf - | ssh sotogawa tar xpf - とかしてた)

はやく FreeBSD のツリーに取り込まれないかな…
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 10:19:27 ]: もう一つ openssh 5.7関係の話から(openssh とは直接は関係ないんだけど…)
> sftp(1): sftp クライアントは非常に早くなった.

WinSCP による転送が異常に遅い問題って
この辺の話と関係あるんでしょうかね。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 15:03:40 ]: * sftp(1): the sftp client is now significantly faster at performing
directory listings,
これ？ディレクトリ一覧取得って書いてあるけど。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 15:24:48 ]: >363
あちゃ… たしかに原文はそうなってるね。
日本語訳しか読んでなかった… orz
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 20:53:32 ]: >>360
トン
RSA に比べると大分bit 数が少なかったので少し不安でした
とりあえず256bit で運用してみます
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 13:01:42 ]: 5.8
www.openssh.org/txt/release-5.8
www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_5.8.txt
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 23:35:36 ]: この前5.7出たばっかなのにもう5.8か
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/09(水) 07:24:56 ]: PAMって具体的にどういう利点があるのですか？
369 名前：名無しさん＠お腹いっぱい。 [2011/02/09(水) 21:43:26 ]: >>368
認証プロセスをアプリ毎に実装する必要がない。
認証方法を変更する場合、ユーザー側の作業だけですみ、アプリに変更を加える必要がない。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/23(水) 00:31:11.34 ]: MidpSSHでOpenSSHのsshdへ接続するにはsshd_configに最低でも
Ciphers 3des-cbc
としておかないと駄目らしい。
なんとか接続できたので快適ｗ
371 名前：名無しさん＠お腹いっぱい。 [2011/02/28(月) 10:39:20.71 ]: ssh-keygen コマンドで作成される公開鍵、秘密鍵にはユーザ名は含まれているのでしょうか?

◯前置き：
自分のPC(Windows)には taro というアカウント名でログオンしていて、cygwin を使っている。
家庭内LAN上の別のマシンの Linux 上に taro というアカウントを作った。
cygwin の openssh で ssh-keygen で作成した公開鍵を Linux に送り、cygwin の ssh から
鍵認証でログインすることが出来ている。

◯問題：
sourceforge.jp にアカウントを作った。このときのアカウントは hoge とする。
hoge 用に公開鍵と秘密鍵のペアを作るのが面倒だったので、↑でつくった taro 用の公開鍵を
sourceforge.jp に登録し、cygwin から

$ ssh -i .ssh/id_rsa -l hoge shell.sourceforge.jp

というようにやっているのだけど、10時間たっても
Permission denied (publickey).
というエラーが出てログインできない。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 11:34:25.20 ]: ユーザ名は含まれていない。
sshに-v付けて調べる。
373 名前：371 mailto:sage [2011/02/28(月) 12:08:14.03 ]: >>372 レスどうもありがとうございます。こんな感じになりました。

$ ssh -v -i .ssh/id_rsa -l hoge shell.sourceforge.jp
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /home/taro/.ssh/config
debug1: Connecting to shell.sourceforge.jp [202.221.179.26] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_rsa type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
(続く)
374 名前：371 mailto:sage [2011/02/28(月) 12:08:30.45 ]: (続き)
debug1: Host 'shell.sourceforge.jp' is known and matches the RSA host key.
debug1: Found key in /home/taro/.ssh/known_hosts:43
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: .ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 12:51:57.78 ]: pubkeyのオファーはしてるけど、サーバ側で拒否してる。
サーバーに転送した公開鍵がおかしい(行末?)とか、ディレクトリが違うとか、
パーミッションがおかしいとか。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 12:52:50.37 ]: サーバの.sshがworldライタブルとか
377 名前：371 mailto:sage [2011/02/28(月) 13:10:15.94 ]: レスどうもありがとうございます。
sourceforge.jp の場合、下記のように、
ブラウザに、自分のPCで作成した公開鍵を貼り付けるようになっているので、
sourceforge.jp/projects/docs/wiki/SSH%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%82%AD%E3%83%BC
ディレクトリが違うとかパーミッションがおかしいということはないと思います
(sourceforge.jp の CGI が間違ってない限り)

ちなみに「サーバ側で拒否している」とは、>>373-374 のどこでわかるのでしょうか?
また、「鍵が合ってないよ」とは違う状況をサーバはおうとしているのでしょうか?
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 13:28:46.78 ]: > ブラウザに、自分のPCで作成した公開鍵を貼り付けるようになっているので、
ありがちなミスでコピペしたときに途中に改行が入ってるんじゃない?
公開鍵は一行だぞ。

> debug1: Authentications that can continue: publickey
(あんたの送った公開鍵は却下)次の公開鍵送れ。
379 名前：371 mailto:sage [2011/02/28(月) 15:04:24.35 ]: すみません、原因がわかりました。
sourceforge.jp では、アカウント申請しただけではシェルサーバに
ログインできず、何らかのプロジェクトに属さないとダメなようです。

申し訳ありません、お騒がせしました。

>>378
レスどうもありがとうございます。
ssh -v でデバッグする方法は今回で知ったので、今後に役立たせていただきます。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/26(土) 01:13:04.19 ]: metosrv9.umd.eduがSSH舐めて歩いてる
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 01:59:12.03 ]: 公開鍵認証の接続だけを許す設定で、>>373-374と同じ問題に悩んでいる。
Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からDebにはsshで入れたが、Mac2からDebには Permission denied (publickey) のエラーで接続できなかった。
Mac1とMac2は同じ構成なので、これは不可思議だった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
Mac1からもDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 02:16:24.71 ]: 間違えたので訂正。

公開鍵認証の接続だけを許す設定で、>>373-374と同じ問題に悩んでいる。
Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からMac2にはsshで入れたが、DebからMac2には Permission denied (publickey) のエラーで接続できなかった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
今度はMac1とMac2の両方からDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 09:08:23.01 ]: どうみても別問題です
Mac側ユーザでls -la ~/.sshした結果でも貼ってみれば？
384 名前：382 mailto:sage [2011/03/27(日) 11:20:30.38 ]: >>383 やはりそうですかねえ。それではMac1側のを一応貼ります。
-rw------- 1 me staff 1217 Feb 11 21:26 authorized_keys
-rw------- 1 me staff 1743 Jan 1 12:28 id_rsa
-rw-r--r--@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
-rw------- 1 me staff 418 Jan 1 13:07 id_rsa.pub
-rw-r--r-- 1 me staff 14756 Mar 13 11:53 known_hosts

上記のうち、Debのpublic keyを
-r--------@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
にしても変わりません。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 13:26:38.84 ]: 何言ってるのかちょっとわからない
Mac1はログインする側でDebがされる側？
まさかだけど鍵穴に鍵穴を突っ込もうと奮闘してるとか？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 13:48:31.92 ]: ここと、

＞Mac1からMac2に
＞DebからMac2に

ここで、

＞今度はMac1とMac2の両方からDebに

ログインの方向が変わってるぞ。鍵穴に鍵穴を突っ込もうとしてるか、鍵を鍵に突っ込もうとしてるのどちらか。
387 名前：名無しさん＠お腹いっぱい。 [2011/03/27(日) 15:02:42.89 ]: pubkeyオンリーの運用が難しいなどと抜かす池沼はサーバの運用するな。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 23:17:45.54 ]: >>385
なんか百合っぽい
389 名前：名無しさん＠お腹いっぱい。 [2011/03/28(月) 06:06:44.71 ]: 藤原一宏教授の虚偽申請は、日本の数学界に対する国民の信頼を裏切った、
無視することのできない重大な事件です。このような者がのうのうと責任ある教授職を
続けていることに、藤原氏がプロの学者であることを自覚しているのなら
なおさら疑問をかんじざるを得ません。今後二度とこのような事件が起きないように
するためにみなさんで建設的な議論をしましょう。
390 名前：382 mailto:sage [2011/03/28(月) 10:56:35.78 ]: >>386
ログインの方向が変わっているのはその通りです。
３つのマシンがsshdを動かしていて、それぞれ公開鍵を発行して相互にログインできてました。

いま困っているのは
＞今度はMac1とMac2の両方からDebに
が出来ない事ですが、
別の事象として、DebからMac2にアクセスするときにも同じエラーが起きていたということです。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:44:18.52 ]: 公開鍵は使いまわせるけど、秘密鍵は使いまわせないですよね？
その公開鍵をベースに秘密鍵を使うクライアントで秘密鍵を作らないと動かない。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:49:53.81 ]: どういう意味で「公開鍵を使いまわす」と言ってるんだろう。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:50:31.92 ]: >>391
キミは120%理解していない。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 14:21:01.08 ]: なるほど、この人はパスフレーズが「鍵」だと勘違いしているのかな…

まあ何を拠り所に認証しようとしているか理解しないと
いつまでたっても勘違い度2000% になっちゃうね
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 14:23:13.67 ]: ＞公開鍵をベースに秘密鍵を使うクライアントで秘密鍵を作らないと動かない
これができるなら、公開鍵暗号って破綻しないか？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/29(火) 15:29:07.09 ]: お客様の中にPuTTYを使っている方はいらっしゃいませんか
PuTTYで共通する項目を設定することはできんものでしょうか
例えば色や外観など部分的な設定を各セッションで共通化したいのですが手軽な方法はないでしょうか
ICE IVのPuTTYを使っています
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 10:19:55.10 ]: putty.iniを編集(手動じゃ無くてもいいけど)するんじゃダメなの？

# そういう話じゃなくて？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 10:56:06.56 ]: termcapでいうところのtc=が欲しいのだろう。オレも欲しい。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 11:56:39.06 ]: ごった煮でもiceivでも多分、無理。実を言うと俺も欲しかった。
ところでputtyスレは新スレ誰も立てずに断絶してしまってる？
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 13:52:04.65 ]: ありがとう

>>397
それが一番手っ取り早いですね
ini中のいつも使っている[Session:XXXX]のColourXX=で他のセクションのColourを置換してしまえばいいわけですし

>>399
スレタイ検索ではputtyスレなかったです
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 15:15:59.08 ]: Default Settingsを読み込んでそこから派生させるとかじゃなくて？
402 名前：忍法帖【Lv=17,xxxPT】 mailto:sage [2011/04/29(金) 12:59:56.51 ]: Windowsでsftpにエクスプローラから直接アクセスする方法を教えてください。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/29(金) 13:09:24.69 ]: >>402
SFTPサーバーをエクスプローラの仮想フォルダとして追加できる「Swish」
www.forest.impress.co.jp/docs/review/20110127_422559.html
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/26(木) 20:38:23.52 ]: ポートフォワードをする際に
sshサーバまでの暗号化をさせない方法はありますか?
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/26(木) 23:22:00.18 ]: 無い。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 00:21:30.09 ]: >>404
sshでポートフォワードさせればいい
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 10:08:43.79 ]: 不毛だけど「させない」って言ってるんだから放置で
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 10:58:39.63 ]: 放置して暴れられても面倒だろ
>>404
スレ違い。SSHやめてnetcatでも使ってろよ。
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 20:20:49.36 ]: は？暗号化をさせない方法は>>406でokだからそれで終了でしょ？
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 19:26:38.08 ]: 商用版SSHには暗号化無しにできるオプションがあるよ。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 19:35:03.83 ]: >>406 >>409 は何を取り違えてるんだろうか? 普通に暗号化するんだけど

>>410 すみませんがフリー版でお願いします
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 20:26:33.43 ]: >>411
SSHを使わずにポートフォワードすればいいんじゃね？
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 01:12:43.16 ]: >>404
これでいいだろ
ipfw add 100 fwd ${remotehost},${remoteport} tcp from me to me dst-port ${localhost}
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 01:14:39.58 ]: 最後の ${localhost} は ${localport} の間違い
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 02:25:01.96 ]: >>411
たぶん君のおちんちんが包茎なのが原因
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:38:56.56 ]: ふざけないでくれるかな。
結構真面目に質問したんだが。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:54:23.06 ]: >>413
ssh鯖がレン鯖とかで、root権限がない場合は無理。
ipfw使うくらいならユーザー権限でstoneの方がいいだろ。
それでもssh鯖にはsshでのみアクセス化で、
勝手にport開いてlistenしてはいけない(fwでブロックされてる)という条件だと無理。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:55:48.88 ]: なんで>>412と>>413を無視するの
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 09:02:41.42 ]: >>416
君は自分の恥垢臭で発狂してしまうという珍しい症例。
その狂った頭はもう手のつけようがないけど、包茎は治る障害だから
せめて包茎主日ぐらいはしておけ。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 09:28:28.38 ]: 暗号化したくないのになんでSSH使いたいの？
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 10:19:46.25 ]: >>417
sshのみでアクセス可
って条件に非常に興味がある。
Linuxで、そんな設定が出来るのか？
どうやれば制限できるのか方法を教えてほしい。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:13:24.12 ]: >>420
よくよめ。
ssh鯖へのログインは暗号化。
その後のポートフォワードは暗号化せず。
だろ。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:30:30.65 ]: だから>407でFAって言ったのに．．．
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:40:36.38 ]: ん？暗号化のCPU負荷を気にしてなくて実ネットワークに平文晒したいだけなら
ssh -L sport:remote:lport localhost
でよくない？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:42:46.20 ]: s/lport/dport/
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:54:23.14 ]: なんだよ単なる露出狂かよ
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:02:33.25 ]: >>424
ssh鯖にログイン後に別のsshでssh鯖自身に接続してポートフォワードか
-gオプション要る。それだと stone使うのと同じ

手元のホストとssh鯖との間がsshでしか繋げない制限がかかってる場合
ssh鯖上で別のlistenポートを開けないので>>424 だとNG
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:16:44.63 ]: あと、自分のホストとSSH鯖との間にNATルーターがあって、
逆方向にポートフォワード(ssh -R)したい場合も
stoneや >>424の方法は使えませんな。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:32:47.86 ]: >>428
なんで？
転送先へもNATされるのが普通だろうから問題ないでしょ？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:36:37.65 ]: あ、転送先がNATの内側の話をいいたいのね
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:38:33.66 ]: >>429
内→外のNAT(NAPT)専用で、
NATルーターは別管理で、自分で設定を変更できないと考えろ
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:42:59.23 ]: いやNATの内側でも問題ないな
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 13:24:10.87 ]: 包茎くん、コテハンつけてね。んまぁ、つけなくてもレスから恥垢臭
漂ってくるぐらいに臭いからわかるけどさ。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 15:48:54.77 ]: 面白いと思ってるのかな
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 10:33:08.07 ]: Sanba over SSH試してるんだがびっくりする位遅いんだな
Teratermだと2MB/s程度しか出ない
cygwinにOpenSSH-hpn入れてやっても13MB/sくらいが限界だわ
その割にCPUのリソース余ってる感じだし・・

CPUガリガリ使ってガンガン速度出てくれないもんかね～
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 10:35:04.35 ]: あーSambaだった
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 13:25:02.78 ]: 素直に sshfs にした方が
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 13:41:44.24 ]: >>437
素直なのかそれ
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 15:13:04.49 ]: すまない
素直じゃなかったよ////
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 20:33:59.14 ]: 萌えた
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/09(木) 21:29:03.47 ]: 435ですが色々やりまくった結果
Sambaに拘るならWindowsでのsshクライアントはCygwinでOpensshをTar玉取ってきて
hpnパッチ当てるのが一番速いみたいです　商用だともっと速いのあるのかも？

んで鯖がGentooだったんですがこれが曲者でssh -vでOpenSSH_5.8p1-hpn13v10と
出るのにマルチスレッドで動いてませんでした　気が付くのにtopとにらめっこしつつ
設定変えまくって丸一日かかった・・・

鯖の方のOpensshも野良で入れたらsshdの負荷がMAXで200%まで行くようになって
SambaOverSSHでRead34MB/s、Write58MB/sまで出るようになりました(Phenom9750)
さすがに4コア全部使い切ったりはしないもんですね
ちなみにssh無しだとRead70MB/s、Write100MB/s位

SambaOverSSHで速度出そうって奇特な人は居ないかもしれませんが参考までに、
最初の2MB/sから34MB/sまで上がって嬉しくなったので書いてみましたｗ
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/15(水) 02:24:23.96 ]: gentoo って hpn でもマルチスレッド動いてないんだ?
もしよかったら、どのあたりを設定したか教えてちょ。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/17(金) 22:22:05.43 ]: >>442
設定っていうか/etc/portage/profile/package.providedでGentoo純正のOpenssh
入らないようにして元々のを消してopenssh.orgで取ってきたTar玉のOpensshに
www.psc.edu/networking/projects/hpn-ssh/
で取ってきたパッチ上から3つ当ててインストールして/etc/init.d/sshdの
SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}の所を
SSHD_BINARY=${SSHD_BINARY:-/usr/local/sbin/sshd}に書き換えただけです
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/18(土) 21:57:05.86 ]: >>443
なーほー。
ありがとん!
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/01(金) 19:05:47.44 ]: [クライアント-(Gateway)-サーバ]の環境下で, SSHで接続時にクライアントのディレクトリをサーバにマウントしたいのですが,
クライアントにsshdを導入せずマウントできる方法はないでしょうか
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/04(月) 18:50:53.50 ]: 逆ポートフォワーディングやればよかでは
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 06:48:24.05 ]: sshを導入しないならなぜここで聞くのか
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 07:58:24.51 ]: すみませんが詳しい方のみ回答をお願いします
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 09:33:40.70 ]: クライアントにsshdを導入するとマウントできる方法はあるでしょうか
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:24:19.67 ]: 中国語でok
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:40:20.66 ]: 我很遺憾、但我只懇求專家的人來回答。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:50:00.63 ]: はい。
sourceforge.net/apps/mediawiki/fuse/index.php?title=SshfsFaq#Is_there_some_neat_way_to_do_it_in_reverse.3F
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 13:04:32.53 ]: フランスに渡米経験者のみ回答ok
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 17:12:54.98 ]: 『入門OpenSSH』という書籍の原稿が公開されてた。
www.unixuser.org/~euske/doc/openssh/book/index.html
良い時代になったなぁ…
次スレのテンプレ（何年後だ）に入れて欲しいぞ。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:10.35 ]: 4.69 で直ったやつか？
ttp://ttssh2.sourceforge.jp/manual/ja/about/history.html#teraterm_4.69
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:49.96 ]: 誤爆した。すまん。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 07:11:21.09 ]: 最近は外向きのSSLを一回解除して平文を読んでから外部にSSLで繋ぎ直すといった
Man in the MiddleみたいなことをするIDSがあるみたいですが
ローカルのクライアントから外部のサーバへアクセスする際に途中にこういったIDSが存在しても
公開鍵認証でSSH使っている場合にはこれは暗号文を復号されないということでよろしいのでしょうか？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 08:26:49.63 ]: SSLの証明書やsshのサーバ host key が何かを
考えてから言ってくれ
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/26(火) 02:03:57.05 ]: 公開鍵認証かどうかは関係ないやろ。
ローカルのクライアントを操作してる人間が
MITMゲートウェイの提示してきた偽造したホスト公開鍵を
外部サーバのホスト公開鍵だと闇雲に信じてしまうんなら
そら盗聴されるわ。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 22:55:04.76 ]: sshで逆引きして.jp以外は拒否ってできますか？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 23:50:26.03 ]: >>460
TCP Wrapperのライブラリがリンクされているか、inetd経由で起動させれば可能だよ。
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/21(日) 18:50:25.69 ]: 接続元のサブネットごとに、認証方式を変える方法ってどう書けばいいでしょうか。
具体的には、ローカルアドレスからは公開鍵認証かパスワード認証、
グローバルアドレスからは公開鍵認証のみ、
としたいです。
463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/23(火) 10:10:58.30 ]: >>462
man sshd_configしてMatchでAddress使う書式確認すりゃいいんじゃね
464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/23(火) 15:37:28.24 ]: >>463
ありがとうございます。「Match,Address」というキーワードがわかったので
ssh Match Addressで検索したらそのものズバリのページがみつかりました。
ttp://inside.ascade.co.jp/node/4
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/26(金) 14:13:13.34 ]: 復帰
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/05(月) 22:44:49.86 ]: ところでケルベロス使ってる人いる？
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/05(月) 23:53:13.16 ]: いるよ
468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 21:54:07.01 ]: どう？
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 22:13:59.17 ]: さぁ。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 23:05:47.45 ]: ありゃ地獄だぜ
471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/06(火) 23:46:26.24 ]: www.openssh.com/txt/release-5.9
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/09/26(月) 21:02:40.54 ]: よくわからなかったころは合成に良く使った
473 名前：名無しさん＠お腹いっぱい。 [2011/10/02(日) 12:31:00.47 ]: 質問です。

known_hostsに登録される鍵は、ホスト鍵と呼ばれるそうなのですが、
ホスト鍵にも秘密鍵と公開鍵があるんでしょうか？
その場合、known_hostsに登録されているのは公開鍵のほうですか？
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/02(日) 14:20:39.62 ]: はい。
475 名前：名無しさん＠お腹いっぱい。 [2011/10/02(日) 21:41:53.68 ]: >>474
ありがとうございます。
公開鍵はknown_hostsに登録されているとすると、
（ホスト鍵の）秘密鍵はどこに登録されているのでしょうか？
476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/02(日) 21:58:32.77 ]: $ grep ^HostKey /etc/ssh/sshd_config
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/03(月) 01:08:39.12 ]: >>475
クライアント側の話?
なら秘密鍵はクライアント側にはないよ。
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 19:18:25.34 ]: >>476
$ grep ^HostKey /etc/ssh/sshd_config
$
479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 19:46:31.60 ]: >>478
じゃあ
$ grep -i ^HostKey /etc/ssh/sshd_config
$ ls /etc/ssh/
それぞれの結果見せて
480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/04(火) 23:04:59.53 ]: もしもホストキーを自分と相手で同じもの使ったらどうなるの？
481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/05(水) 00:02:10.98 ]: そんな事チェックしてないので、どうもならない。
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 00:24:04.87 ]: >>477
クライアント側にあるのが秘密鍵じゃないの？
483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 01:40:00.64 ]: 鍵を作ったところにしかないのが秘密鍵。
ホスト鍵はホストが作るんだからその秘密鍵がクライアントにあるはずがない。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/06(木) 02:11:06.54 ]: 入門OpenSSH
www.unixuser.org/~euske/doc/openssh/book/index.html
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 01:06:13.11 ]: >>483
クライアントで秘密鍵と公開鍵を作って
サーバには公開鍵を登録する
と思ってたけど違うの？
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 01:42:46.67 ]: >>485
それは認証用の鍵でしょなんの話をしてるんだよ
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 02:17:54.44 ]: >>485
ホスト鍵の話だよ。
sshd_config で言う HostKey の話。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 08:54:42.74 ]: 秘密鍵を使用する以外の別の場所で、それを作ってはいけないという決まりはない。
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 09:29:29.23 ]: ホスト鍵って何に使うの？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 09:53:01.24 ]: >>488
いきなり何を言い出したんだ？
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:30:19.60 ]: >>488
作ってはいけないという決まりはないが、
作るべきではない。
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:33:48.02 ]: >>489
www.unixuser.org/~euske/doc/openssh/book/chap3.html
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 10:48:12.08 ]: ホスト鍵が何かわかってないってことは、
初回ログイン時に表示される fingerprint が何かわかってないってこと。
何も考えずに yes って打ってるでしょ。
それ危険だよ。
494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 11:06:06.49 ]: サーバのIPがコロコロ変わるのでknown_hostsは毎回削除してたわ
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 11:21:58.23 ]: わかっててやってるならいいけどさ。
496 名前：名無しさん＠お腹いっぱい。 [2011/10/14(金) 21:45:45.81 ]: ssh-agent コマンド
ってやってssh-agentを起動する時、
普通に考えると「コマンド」はssh-agentの子プロセスになると思いがちだけど、
実際にはssh-agent内部でfork()した後、その親プロセス側が「コマンド」をexec()する。

「コマンド」が親で、ssh-agentが子プロセスになる。
で、このままでは「コマンド」の終了をwait()やSIGCHLDとかで検出できないので、
ssh-agentはわざわざ10秒おきに「コマンド」が終了したかどうかチェックしてる。

何故わざわざ親と子を逆にして面倒なことをしているのでしょう?
何か理由があるのでしょうか?
497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/14(金) 23:15:25.03 ]: 呼び出し側がコマンドを子プロセス扱いできるようにってことかな？
498 名前：名無しさん＠お腹いっぱい。 [2011/10/15(土) 02:02:05.36 ]: フジテレビデモ
花王デモ
要チェック
499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 11:32:51.63 ]: 親プロセスがsh以外の(変な)プログラムだと混乱するのがあるんじゃないかな。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 11:48:39.01 ]: >>499
は？祖父母プロセスのことをいいたいの？想像できん・・・
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:16:48.59 ]: $ echo $$
19472
$ ssh-agent bash -c 'echo $PPID'
19472
$ ssh-agent ssh-agent bash -c 'echo $PPID'
19472
$ ssh-agent ssh-agent ssh-agent bash -c 'echo $PPID'
19472
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:26:07.78 ]: 10秒おきにポーリングしてプロセス終了を待つって無駄だよな。
実際ssh-agent終了直後、最大10秒間は /tmp/ssh-XXXXX が残ってしまう。
もっと効率的なアルゴリズムにできないのか?
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 12:37:43.36 ]: >>496
しかもgetppid(2)じゃなくてkill(2)でチェックしてるんだな。10秒以内に同じ
PIDのプロセスが作られると終了しない、と。

コマンド指定しない時のforkと無理やり共通化したかっただけとか・・・？
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/15(土) 14:05:20.20 ]: コマンド付きだろうとなかろうと本来はssh-addやsshのためのソケットサーバ。
起動してしまえば子孫関係のないクライアントへも区別なくサービスできるし、
コマンド指定機能はオマケ機能扱いてことじゃね？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 19:03:01.30 ]: >479
それを見たところで分かるとは限らないという意味であえて書いてたのだが…

$ grep -i ^HostKey /etc/ssh/sshd_config
$ ls /etc/ssh
moduli ssh_host_ecdsa_key ssh_host_rsa_key
ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_key sshd_config
ssh_host_dsa_key.pub ssh_host_key.pub
$

こんなとこ
506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 19:12:40.69 ]: で、どうしたいの。
507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:16:45.13 ]: >>506
>>505に対して書いてるのか?なら
>>476が>>475の疑問を解消してくれるのを待ってる
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:28:43.50 ]: grep結果にひっかからないということは/etc/sshのファイルが使われている保証はないということ？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 20:43:02.38 ]: >>505
ssh_host_ecdsa_key
ssh_host_rsa_key
ssh_host_dsa_key
ssh_host_key
がホスト鍵だな

次の質問ある？
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 22:58:06.50 ]: >>508
/usr/sbin/sshd -T で確認すればいいんじゃない？
511 名前：名無しさん＠お腹いっぱい。 [2011/10/17(月) 23:04:38.51 ]: これからはセキュリティックの時代なので
ログインシェルをsshに変更したいんですが、
chsh -s /usr/bin/ssh
のプロンプトを発行するとエラーになりました。
何か設定が足りないんでしょうか？
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:17:07.67 ]: そういうネタはいいです。
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:20:04.38 ]: # echo /usr/bin/ssh >> /etc/shells
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:36:02.81 ]: >>510
sshd: illegal option -- T
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
usage: sshd [-46Ddeiqt] [-b bits] [-f config_file] [-g login_grace_time]
[-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]
515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/17(月) 23:39:22.21 ]: ケチつけるだけじゃなく答え教えてあげたら。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 08:11:00.41 ]: カラー表示の非対応SSHクライアントで端末タイプにvt100等を使用すると
カラー情報をクライアントが認識できないため、カラーになる文字列の前後に余計な文字列が付与されますが、
このカラー情報のパケットのルールについて記載されているサイト等は無いでしょうか？

端末タイプのdumbを認識しないsshdの場合、手動で取り除きたいと考えています。
517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 11:50:47.19 ]: 自己解決レス。

ANSIカラーコードという体系があったのですね。
518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 13:27:19.47 ]: っていうか vt100 はカラー対応じゃないし…

そもそも TERM をみてカラー対応じゃなかったら
そのエスケープシーケンスは吐くべきじゃないわけだが
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 14:01:20.68 ]: TERMがvt100じゃなかったってオチでは？
520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 14:31:14.74 ]: エスパーするとGNU lsはTERMを認識せずにカラー表示する。
alias ls='ls --color' されてたりする。

TERMをちゃんと認識するには ncursesなり termcapなりのライブラリとのリンクが必要。
lsのような基本コマンドで ncursesとかに依存するのは大げさだから、
TERM無視してエスケープシーケンス出力する今のやりかたが妥当。
521 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/19(水) 15:19:07.26 ]: 普通の標準出力の文字列内にエスケープシーケンスがあるべきじゃないだろうし、
5d（だっけ）と直近のmの間を取ってやればいいんじゃないか？
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/30(日) 23:22:31.89 ]: 基本的には公開鍵認証、
特定のアドレス範囲内からの接続であればパスワード認証も可。
という設定にするにはどうすればいいですか？

というのも一部のクライアントが
公開鍵認証に対応していないもので……。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 03:55:48.52 ]: >>522
>>462-464
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:08:26.03 ]: 公開鍵認証に対応してないsshクライアントってなんだよ。
そんなのsshクライアントじゃない無視してもいい。
525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:14:24.55 ]: すみませんが詳しい方のみ回答をお願いします
526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:34:45.02 ]: >>525
sshd2個あげれば？
ふつうは524(クライアントソフト入れ替え)が正しい
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 08:37:38.84 ]: >>522
/etc/ssh/sshd_configで
PasswordAuthentication no

Match 192.168.0.0/24
PasswordAuthentication yes

こんな感じかな。
コピペせずに
ttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
見ながら設定を推奨します。
てゆか>>523で正解。

>>524
俺も興味あるなｗ
「一部の」ってことはそれなりに数あるんだろうけど…なんじゃそりゃとしか。
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 09:47:02.51 ]: クライアント側アプリではなく
「(公開鍵の概念を理解できない)顧客」
だったりしてな…
529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 09:51:21.95 ]: そういうクライアントは辞書攻撃でやられるパスワードをつける可能性が大だから、
やはり無視するのが正しい。
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/10/31(月) 12:00:59.75 ]: 俺は >>528 の解釈が当たりだと思った

だったら man sshd_configしてMatchでAddressとUserとの組合せの書式を
確認させないといけないね。本当にやりたいことに近いのはIPアドレスで
判別じゃなくて、IPアドレス&ユーザ名で判別だろうからね。

Match User alice,bob Address 192.168.0.0/16,10.0.0.0/8
PasswordAuthentication yes
PermitEmptyPasswords no

本当にやりたいことは「こんなクソみたいな設定作業を低コストでどっか
にほっぽり出したうえで責任回避するにはどうしたらいいか」って問題の
解決だろうが、そんなもんスレ違いｗ
531 名前：名無しさん＠お腹いっぱい。 [2011/11/02(水) 17:58:33.74 ]: sshでUDPをポートフォワードする方法教えて。man見てもよくわからんね
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 18:02:28.57 ]: >>531
ググれカス
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 18:05:33.59 ]: >>531
SSHだけじゃできない、ってのはわかってるかな。
534 名前：531 mailto:sage [2011/11/02(水) 18:54:46.54 ]: もちろん、わかってません＞＜
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 19:54:37.43 ]: じゃあnetcatも使ってなんとかしとけ
536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 20:34:27.86 ]: にゃあ
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/02(水) 21:26:01.91 ]: DeleGateのUDPrelayとかかます
i-red.info/docs/Manual.htm#serv_udprelay
538 名前：忍法帖【Lv=40,xxxPT】 mailto:sage [2011/11/07(月) 05:15:04.90 ]: http overでssh接続することはできませんか？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/07(月) 10:52:52.94 ]: connect.cとかcorkscrewとかを使えばできる。
540 名前：名無しさん＠お腹いっぱい。 [2011/11/08(火) 18:42:53.73 ]: sshdですが、2つのポートで待ち受けることはできるのでしょうか？
541 名前：名無しさん＠お腹いっぱい。 [2011/11/08(火) 18:56:06.14 ]: >>540
www.jp.freebsd.org/cgi/mroff.cgi?sect=5&cmd=&lc=1&subdir=man&dir=jpman-5.4.0%2Fman&subdir=man&man=sshd_config
Port (ポート番号)
sshd が接続を受けつける (listen する) ポート番号を指定します。デ
フォルトは 22 です。複数指定することも可能です。 ListenAddress の
項も参照してください。
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 18:58:30.21 ]: www.openssh.org/manual.html
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 19:09:32.46 ]: >>542
ﾊﾞｰｶ
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 19:20:13.84 ]: 罵倒する理由はなに？
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 20:33:45.19 ]: >>544
>>541の2分後に堂々と>>542を書き込んでくるその神経に敬意を表して
546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:10:27.53 ]: 狭量
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:17:59.43 ]: 2分後ｗ
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/08(火) 21:28:40.96 ]: >>542 と >>543 の狭量比べが始まりました
果たして勝者は!?
549 名前：542 mailto:sage [2011/11/08(火) 21:34:40.77 ]: おれは別にどうでもいいよ。
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 04:40:41.95 ]: 早速の変身ありがとうございます。
2つのポートを使いたいというのは、ファイアウォール内では問題ないのですが
外からはポート80以外接続できないようになっています。
apacheは動いていないので、80番ポートを通してSSH接続できないかと
思案していたところでございました。
551 名前：名無しさん＠お腹いっぱい。 [2011/11/09(水) 05:04:47.19 ]: >>550
80も狙われやすいと思うけど。

TCP porrt 53とか開いてないのかな？
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 09:16:59.92 ]: >>551
狙われてもいいじゃん。
sshdの方で鍵認証のみにするなり防御の方法はあるし、
L4で狙われにくいポートを選ぶっていう小細工したって知れてるでしょ。
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 09:21:38.93 ]: ところが公開鍵認証に対応していないクライアントなんですよ。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 09:41:06.42 ]: そのネタはもういいです。
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 10:33:42.19 ]: ポート変えるのは防御ってより
ウザいログを減らすためだな。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 13:46:38.52 ]: まあ80番にSSHアタックしてこんだろ
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 14:11:59.34 ]: ないとは言いきれない。
558 名前：名無しさん＠お腹いっぱい。 [2011/11/09(水) 14:23:07.22 ]: sshは応答で簡単にわかるから、sshアタックあってもおかしくない

固定IPからのみのパケットフィルタリングとか出来ると
安全、安心。
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/11/09(水) 17:47:20.05 ]: 鍵のみ+denyhostでいいんじゃ？
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/24(土) 01:40:49.43 ]: SignificantSukebeHeitai
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/10(火) 15:29:17.25 ]: OpenSSL 1.0.0f and 0.9.8s
https://www.openssl.org/news/secadv_20120104.txt
セキュリティフィクスのみかな
562 名前：561 mailto:sage [2012/01/10(火) 15:56:25.99 ]: あ，OpenSSHスレだった
ごめん
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/23(月) 19:44:03.60 ]: androidのconnectbotでssh port forwardしたいけどできねー。
他にクライアント無いですか。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/23(月) 21:51:14.28 ]: >>563
stone じゃだめかいな。
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/23(月) 23:15:51.72 ]: Connectbotって、sshでパスワード認証成功させて、
アンドロイドVNCを起動させると、裏にまわったConnectbotが落ちちゃう(killされる？)みたいなんですよね。
でも、毎回そうなる訳じゃないから不思議...
やっぱりスレ違いかな。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/23(月) 23:33:59.68 ]: SSHTunnelとAndroid VNCの組み合わせで使ってる
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/23(月) 23:34:22.51 ]: 犬板にこんなスレできてるから聞いてみるといいかも
Android総合
engawa.2ch.net/test/read.cgi/linux/1327118733/
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/24(火) 00:03:27.30 ]: Root requiredなのを使えば鉄板なのはわかるんだけどなぁ。
でもnative binaryなAndroidアプリの話ならスレ違いってことはないか。
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/24(火) 08:43:57.26 ]: SSHTunnelは特権なくてもVNC程度なら使えるはずだけど
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/26(木) 16:23:27.70 ]: 普通にSSHTunnelで出来ましたが、一回の接続につき、トンネルを一本しか掘れないんですね。
それだけが玉に傷。
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 14:02:58.50 ]: ここに書けばいいのかよくわからないけど
ssh -Yでフォワードしてfirefoxとかはちゃんと動くんだけど
javaのアプリ(V2C)が空白になって描画されないんだよね
はじめは-Xでやってたんだけどググったら-Yでやれみたいなことが書いてあって試したんだけど変わらず
なにか心当たりある人いますか？
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/29(日) 22:45:28.79 ]: ごめんなさい自己解決しました
awesomeの問題？でwmname LG3Dを実行してから起動すると正常に描画されました
573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/09(木) 00:27:53.62 ]: nohupコマンドについて質問です。
ログアウトしてもジョブが継続されるとのことですが、
ログアウトというのはSSHからログアウトという意味でしょうか？
それともSSHだけでなくターミナルを起動しているＰＣの電源を落としてもジョブは継続するのでしょうか？
574 名前：名無しさん＠お腹いっぱい。 [2012/02/09(木) 00:56:26.20 ]: >>573
はい
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/09(木) 01:54:30.41 ]: 両方。
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:10.50 ]: >>573-574
ありがとうございます
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:39.64 ]: >>575
ありがとうございます
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/16(木) 18:14:49.38 ]: すみません、質問です。
昨日OpenSSH(5.9_p1-r3)サーバを再インストール(selinux,pam環境下)したところ
クライアントからrootでは接続する場合ではセッションを確立でき、
当然セッションを確立した状態からならほかの一般ユーザにログインもできるのですが
クライアントから直接一般ユーザでセッションを確立しようとすると
OpenSSH_5.4p1クライアントではConnection to (SERVER) closed by remote hostというエラーが発生し
OpenSSH_5.9p1(サーバ)から接続してもWrite failed: Broken pipeと表示されてセッションを確立できません
鍵の再作成とknown_hostの初期化, hosts.allo/denyなどは設定したのですが解決のめどはありません。
どなたかわかる方いらっしゃるでしょうか
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 03:51:00.06 ]: CentOS6でほぼデフォルト状態で使用しています。
sshを使用してポート3306(DB)に接続した場合、そのことがログ/var/log/*に記録されますか？
それとも、sshでログインがあったことしか残りませんか？
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 07:47:06.09 ]: やってみりゃいいじゃん。
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 08:11:16.92 ]: きっと、攻撃する方でログは見れないんだろ。
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 08:15:44.70 ]: 同じ環境作ればいい。
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 09:12:34.88 ]: 対象の環境は侵入して調べなきゃ再現できないじゃないか。
584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 09:58:20.38 ]: そこはもう済んでるから
>>579みたいな質問になったんじゃないの？
585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 10:13:54.86 ]: サクッと教えてくれるのがおまえらやん…

Acceptedのログにフォワーデング先のポート番号も出るならlogwatchとかでバレちゃうかなぁ
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 10:19:21.26 ]: さくっとわからんもの。
環境作って検証しないとわからん。
だったら自分でやれ、と。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 16:46:24.08 ]: >>580-584,586
CentOS6でほぼデフォといえばキュピィーーンってくるエスパーに期待しちゃったお
とりあえずありが㌧

DBはログ監視どころかログとってすらなさげだから普通にsshでログインしてから
DB接続した形跡をhistoryに残さないよう注意しつつなんとかするお
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 18:24:52.20 ]: ほぼデフォといったって、my.cnfに一行追加するだけだろ。ｗ
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 18:41:10.85 ]: デフォってminimal installのことか?
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/17(金) 21:54:54.64 ]: mysqlサーバにログインしてデフォで接続なら3306は関係ないだろj
591 名前：名無しさん＠お腹いっぱい。 [2012/02/17(金) 23:51:35.08 ]: ちんぼ
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/20(月) 20:36:43.13 ]: すみません質問です．
リモートからの接続も，サーバ自身からの接続(ssh localhost -l ${USER})でも，
ユーザがrootならば接続できるのですが，一般ユーザだと接続に失敗します．
--vvオプションで実行した場合以下のようになるのですが，解決法のわかる方いらっしゃらないでしょうか
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to localhost:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/21(火) 09:53:18.19 ]: LogLevel上げてログを確認してみたら?
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/02/21(火) 11:30:57.65 ]: > debug1: Authentication succeeded (keyboard-interactive).
認証は通ってるからsshd側でログとらないとわからないなあ。pamとかかな。
595 名前：名無しさん＠お腹いっぱい。 [2012/05/21(月) 20:55:35.98 ]: windows用puttyでパスフレーズなしで
key id_rsaを作りました。
そのkeyでSSHログインしようとすると

>ssh -i id_rsa hogehoge.com
Enter passphrase for key

と
なぜか設定した覚えのないパスフレーズを求められてしまいます。

PuttyのGUIのほうでログインすると問題ないのですが、、、
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/05/21(月) 21:13:48.03 ]: puttyで作った秘密鍵とopensshで作った秘密鍵はフォーマットが違うから
それぞれの対応ソフトでしか使えない
公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/05/21(月) 21:17:45.88 ]: >>596
> 公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない

ん?
変換できるでしょ。
ttp://blog.promob.jp/fri/2010/01/putty.html

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef