SSH その7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 06/17 06:59 / Filesize : 140 KB / Number-of Response : 598
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

SSH その7

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ]: SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：pc.2ch.net/unix/kako/976/976497035.html
　Part2：pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：pc5.2ch.net/unix/kako/1058/10582/1058202104.html
　Part4：pc8.2ch.net/test/read.cgi/unix/1102242908/
　Part5：pc11.2ch.net/test/read.cgi/unix/1145484540/
　Part6：pc12.2ch.net/test/read.cgi/unix/1202782840/
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 10:14:40 ]: > scp(1): 新しい -3 オプションを追加.

これ壁というかGW上のホストでの作業に
めちゃめちゃ便利そう

いままでなかったのが不思議なくらい
(いちいち ssh utigawa tar cf - | ssh sotogawa tar xpf - とかしてた)

はやく FreeBSD のツリーに取り込まれないかな…
362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 10:19:27 ]: もう一つ openssh 5.7関係の話から(openssh とは直接は関係ないんだけど…)
> sftp(1): sftp クライアントは非常に早くなった.

WinSCP による転送が異常に遅い問題って
この辺の話と関係あるんでしょうかね。
363 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 15:03:40 ]: * sftp(1): the sftp client is now significantly faster at performing
directory listings,
これ？ディレクトリ一覧取得って書いてあるけど。
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 15:24:48 ]: >363
あちゃ… たしかに原文はそうなってるね。
日本語訳しか読んでなかった… orz
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/02(水) 20:53:32 ]: >>360
トン
RSA に比べると大分bit 数が少なかったので少し不安でした
とりあえず256bit で運用してみます
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 13:01:42 ]: 5.8
www.openssh.org/txt/release-5.8
www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_5.8.txt
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/04(金) 23:35:36 ]: この前5.7出たばっかなのにもう5.8か
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/09(水) 07:24:56 ]: PAMって具体的にどういう利点があるのですか？
369 名前：名無しさん＠お腹いっぱい。 [2011/02/09(水) 21:43:26 ]: >>368
認証プロセスをアプリ毎に実装する必要がない。
認証方法を変更する場合、ユーザー側の作業だけですみ、アプリに変更を加える必要がない。
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/23(水) 00:31:11.34 ]: MidpSSHでOpenSSHのsshdへ接続するにはsshd_configに最低でも
Ciphers 3des-cbc
としておかないと駄目らしい。
なんとか接続できたので快適ｗ
371 名前：名無しさん＠お腹いっぱい。 [2011/02/28(月) 10:39:20.71 ]: ssh-keygen コマンドで作成される公開鍵、秘密鍵にはユーザ名は含まれているのでしょうか?

◯前置き：
自分のPC(Windows)には taro というアカウント名でログオンしていて、cygwin を使っている。
家庭内LAN上の別のマシンの Linux 上に taro というアカウントを作った。
cygwin の openssh で ssh-keygen で作成した公開鍵を Linux に送り、cygwin の ssh から
鍵認証でログインすることが出来ている。

◯問題：
sourceforge.jp にアカウントを作った。このときのアカウントは hoge とする。
hoge 用に公開鍵と秘密鍵のペアを作るのが面倒だったので、↑でつくった taro 用の公開鍵を
sourceforge.jp に登録し、cygwin から

$ ssh -i .ssh/id_rsa -l hoge shell.sourceforge.jp

というようにやっているのだけど、10時間たっても
Permission denied (publickey).
というエラーが出てログインできない。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 11:34:25.20 ]: ユーザ名は含まれていない。
sshに-v付けて調べる。
373 名前：371 mailto:sage [2011/02/28(月) 12:08:14.03 ]: >>372 レスどうもありがとうございます。こんな感じになりました。

$ ssh -v -i .ssh/id_rsa -l hoge shell.sourceforge.jp
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /home/taro/.ssh/config
debug1: Connecting to shell.sourceforge.jp [202.221.179.26] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_rsa type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
(続く)
374 名前：371 mailto:sage [2011/02/28(月) 12:08:30.45 ]: (続き)
debug1: Host 'shell.sourceforge.jp' is known and matches the RSA host key.
debug1: Found key in /home/taro/.ssh/known_hosts:43
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: .ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 12:51:57.78 ]: pubkeyのオファーはしてるけど、サーバ側で拒否してる。
サーバーに転送した公開鍵がおかしい(行末?)とか、ディレクトリが違うとか、
パーミッションがおかしいとか。
376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 12:52:50.37 ]: サーバの.sshがworldライタブルとか
377 名前：371 mailto:sage [2011/02/28(月) 13:10:15.94 ]: レスどうもありがとうございます。
sourceforge.jp の場合、下記のように、
ブラウザに、自分のPCで作成した公開鍵を貼り付けるようになっているので、
sourceforge.jp/projects/docs/wiki/SSH%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%82%AD%E3%83%BC
ディレクトリが違うとかパーミッションがおかしいということはないと思います
(sourceforge.jp の CGI が間違ってない限り)

ちなみに「サーバ側で拒否している」とは、>>373-374 のどこでわかるのでしょうか?
また、「鍵が合ってないよ」とは違う状況をサーバはおうとしているのでしょうか?
378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/02/28(月) 13:28:46.78 ]: > ブラウザに、自分のPCで作成した公開鍵を貼り付けるようになっているので、
ありがちなミスでコピペしたときに途中に改行が入ってるんじゃない?
公開鍵は一行だぞ。

> debug1: Authentications that can continue: publickey
(あんたの送った公開鍵は却下)次の公開鍵送れ。
379 名前：371 mailto:sage [2011/02/28(月) 15:04:24.35 ]: すみません、原因がわかりました。
sourceforge.jp では、アカウント申請しただけではシェルサーバに
ログインできず、何らかのプロジェクトに属さないとダメなようです。

申し訳ありません、お騒がせしました。

>>378
レスどうもありがとうございます。
ssh -v でデバッグする方法は今回で知ったので、今後に役立たせていただきます。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/26(土) 01:13:04.19 ]: metosrv9.umd.eduがSSH舐めて歩いてる
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 01:59:12.03 ]: 公開鍵認証の接続だけを許す設定で、>>373-374と同じ問題に悩んでいる。
Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からDebにはsshで入れたが、Mac2からDebには Permission denied (publickey) のエラーで接続できなかった。
Mac1とMac2は同じ構成なので、これは不可思議だった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
Mac1からもDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 02:16:24.71 ]: 間違えたので訂正。

公開鍵認証の接続だけを許す設定で、>>373-374と同じ問題に悩んでいる。
Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からMac2にはsshで入れたが、DebからMac2には Permission denied (publickey) のエラーで接続できなかった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
今度はMac1とMac2の両方からDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 09:08:23.01 ]: どうみても別問題です
Mac側ユーザでls -la ~/.sshした結果でも貼ってみれば？
384 名前：382 mailto:sage [2011/03/27(日) 11:20:30.38 ]: >>383 やはりそうですかねえ。それではMac1側のを一応貼ります。
-rw------- 1 me staff 1217 Feb 11 21:26 authorized_keys
-rw------- 1 me staff 1743 Jan 1 12:28 id_rsa
-rw-r--r--@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
-rw------- 1 me staff 418 Jan 1 13:07 id_rsa.pub
-rw-r--r-- 1 me staff 14756 Mar 13 11:53 known_hosts

上記のうち、Debのpublic keyを
-r--------@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
にしても変わりません。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 13:26:38.84 ]: 何言ってるのかちょっとわからない
Mac1はログインする側でDebがされる側？
まさかだけど鍵穴に鍵穴を突っ込もうと奮闘してるとか？
386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 13:48:31.92 ]: ここと、

＞Mac1からMac2に
＞DebからMac2に

ここで、

＞今度はMac1とMac2の両方からDebに

ログインの方向が変わってるぞ。鍵穴に鍵穴を突っ込もうとしてるか、鍵を鍵に突っ込もうとしてるのどちらか。
387 名前：名無しさん＠お腹いっぱい。 [2011/03/27(日) 15:02:42.89 ]: pubkeyオンリーの運用が難しいなどと抜かす池沼はサーバの運用するな。
388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/27(日) 23:17:45.54 ]: >>385
なんか百合っぽい
389 名前：名無しさん＠お腹いっぱい。 [2011/03/28(月) 06:06:44.71 ]: 藤原一宏教授の虚偽申請は、日本の数学界に対する国民の信頼を裏切った、
無視することのできない重大な事件です。このような者がのうのうと責任ある教授職を
続けていることに、藤原氏がプロの学者であることを自覚しているのなら
なおさら疑問をかんじざるを得ません。今後二度とこのような事件が起きないように
するためにみなさんで建設的な議論をしましょう。
390 名前：382 mailto:sage [2011/03/28(月) 10:56:35.78 ]: >>386
ログインの方向が変わっているのはその通りです。
３つのマシンがsshdを動かしていて、それぞれ公開鍵を発行して相互にログインできてました。

いま困っているのは
＞今度はMac1とMac2の両方からDebに
が出来ない事ですが、
別の事象として、DebからMac2にアクセスするときにも同じエラーが起きていたということです。
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:44:18.52 ]: 公開鍵は使いまわせるけど、秘密鍵は使いまわせないですよね？
その公開鍵をベースに秘密鍵を使うクライアントで秘密鍵を作らないと動かない。
392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:49:53.81 ]: どういう意味で「公開鍵を使いまわす」と言ってるんだろう。
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 13:50:31.92 ]: >>391
キミは120%理解していない。
394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 14:21:01.08 ]: なるほど、この人はパスフレーズが「鍵」だと勘違いしているのかな…

まあ何を拠り所に認証しようとしているか理解しないと
いつまでたっても勘違い度2000% になっちゃうね
395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/28(月) 14:23:13.67 ]: ＞公開鍵をベースに秘密鍵を使うクライアントで秘密鍵を作らないと動かない
これができるなら、公開鍵暗号って破綻しないか？
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/29(火) 15:29:07.09 ]: お客様の中にPuTTYを使っている方はいらっしゃいませんか
PuTTYで共通する項目を設定することはできんものでしょうか
例えば色や外観など部分的な設定を各セッションで共通化したいのですが手軽な方法はないでしょうか
ICE IVのPuTTYを使っています
397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 10:19:55.10 ]: putty.iniを編集(手動じゃ無くてもいいけど)するんじゃダメなの？

# そういう話じゃなくて？
398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 10:56:06.56 ]: termcapでいうところのtc=が欲しいのだろう。オレも欲しい。
399 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 11:56:39.06 ]: ごった煮でもiceivでも多分、無理。実を言うと俺も欲しかった。
ところでputtyスレは新スレ誰も立てずに断絶してしまってる？
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 13:52:04.65 ]: ありがとう

>>397
それが一番手っ取り早いですね
ini中のいつも使っている[Session:XXXX]のColourXX=で他のセクションのColourを置換してしまえばいいわけですし

>>399
スレタイ検索ではputtyスレなかったです
401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/03/30(水) 15:15:59.08 ]: Default Settingsを読み込んでそこから派生させるとかじゃなくて？
402 名前：忍法帖【Lv=17,xxxPT】 mailto:sage [2011/04/29(金) 12:59:56.51 ]: Windowsでsftpにエクスプローラから直接アクセスする方法を教えてください。
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/29(金) 13:09:24.69 ]: >>402
SFTPサーバーをエクスプローラの仮想フォルダとして追加できる「Swish」
www.forest.impress.co.jp/docs/review/20110127_422559.html
404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/26(木) 20:38:23.52 ]: ポートフォワードをする際に
sshサーバまでの暗号化をさせない方法はありますか?
405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/26(木) 23:22:00.18 ]: 無い。
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 00:21:30.09 ]: >>404
sshでポートフォワードさせればいい
407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 10:08:43.79 ]: 不毛だけど「させない」って言ってるんだから放置で
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 10:58:39.63 ]: 放置して暴れられても面倒だろ
>>404
スレ違い。SSHやめてnetcatでも使ってろよ。
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 20:20:49.36 ]: は？暗号化をさせない方法は>>406でokだからそれで終了でしょ？
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 19:26:38.08 ]: 商用版SSHには暗号化無しにできるオプションがあるよ。
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 19:35:03.83 ]: >>406 >>409 は何を取り違えてるんだろうか? 普通に暗号化するんだけど

>>410 すみませんがフリー版でお願いします
412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/28(土) 20:26:33.43 ]: >>411
SSHを使わずにポートフォワードすればいいんじゃね？
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 01:12:43.16 ]: >>404
これでいいだろ
ipfw add 100 fwd ${remotehost},${remoteport} tcp from me to me dst-port ${localhost}
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 01:14:39.58 ]: 最後の ${localhost} は ${localport} の間違い
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 02:25:01.96 ]: >>411
たぶん君のおちんちんが包茎なのが原因
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:38:56.56 ]: ふざけないでくれるかな。
結構真面目に質問したんだが。
417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:54:23.06 ]: >>413
ssh鯖がレン鯖とかで、root権限がない場合は無理。
ipfw使うくらいならユーザー権限でstoneの方がいいだろ。
それでもssh鯖にはsshでのみアクセス化で、
勝手にport開いてlistenしてはいけない(fwでブロックされてる)という条件だと無理。
418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 07:55:48.88 ]: なんで>>412と>>413を無視するの
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 09:02:41.42 ]: >>416
君は自分の恥垢臭で発狂してしまうという珍しい症例。
その狂った頭はもう手のつけようがないけど、包茎は治る障害だから
せめて包茎主日ぐらいはしておけ。
420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 09:28:28.38 ]: 暗号化したくないのになんでSSH使いたいの？
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 10:19:46.25 ]: >>417
sshのみでアクセス可
って条件に非常に興味がある。
Linuxで、そんな設定が出来るのか？
どうやれば制限できるのか方法を教えてほしい。
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:13:24.12 ]: >>420
よくよめ。
ssh鯖へのログインは暗号化。
その後のポートフォワードは暗号化せず。
だろ。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:30:30.65 ]: だから>407でFAって言ったのに．．．
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:40:36.38 ]: ん？暗号化のCPU負荷を気にしてなくて実ネットワークに平文晒したいだけなら
ssh -L sport:remote:lport localhost
でよくない？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:42:46.20 ]: s/lport/dport/
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 11:54:23.14 ]: なんだよ単なる露出狂かよ
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:02:33.25 ]: >>424
ssh鯖にログイン後に別のsshでssh鯖自身に接続してポートフォワードか
-gオプション要る。それだと stone使うのと同じ

手元のホストとssh鯖との間がsshでしか繋げない制限がかかってる場合
ssh鯖上で別のlistenポートを開けないので>>424 だとNG
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:16:44.63 ]: あと、自分のホストとSSH鯖との間にNATルーターがあって、
逆方向にポートフォワード(ssh -R)したい場合も
stoneや >>424の方法は使えませんな。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:32:47.86 ]: >>428
なんで？
転送先へもNATされるのが普通だろうから問題ないでしょ？
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:36:37.65 ]: あ、転送先がNATの内側の話をいいたいのね
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:38:33.66 ]: >>429
内→外のNAT(NAPT)専用で、
NATルーターは別管理で、自分で設定を変更できないと考えろ
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 12:42:59.23 ]: いやNATの内側でも問題ないな
433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 13:24:10.87 ]: 包茎くん、コテハンつけてね。んまぁ、つけなくてもレスから恥垢臭
漂ってくるぐらいに臭いからわかるけどさ。
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/29(日) 15:48:54.77 ]: 面白いと思ってるのかな
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 10:33:08.07 ]: Sanba over SSH試してるんだがびっくりする位遅いんだな
Teratermだと2MB/s程度しか出ない
cygwinにOpenSSH-hpn入れてやっても13MB/sくらいが限界だわ
その割にCPUのリソース余ってる感じだし・・

CPUガリガリ使ってガンガン速度出てくれないもんかね～
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 10:35:04.35 ]: あーSambaだった
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 13:25:02.78 ]: 素直に sshfs にした方が
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 13:41:44.24 ]: >>437
素直なのかそれ
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 15:13:04.49 ]: すまない
素直じゃなかったよ////
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/08(水) 20:33:59.14 ]: 萌えた
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/09(木) 21:29:03.47 ]: 435ですが色々やりまくった結果
Sambaに拘るならWindowsでのsshクライアントはCygwinでOpensshをTar玉取ってきて
hpnパッチ当てるのが一番速いみたいです　商用だともっと速いのあるのかも？

んで鯖がGentooだったんですがこれが曲者でssh -vでOpenSSH_5.8p1-hpn13v10と
出るのにマルチスレッドで動いてませんでした　気が付くのにtopとにらめっこしつつ
設定変えまくって丸一日かかった・・・

鯖の方のOpensshも野良で入れたらsshdの負荷がMAXで200%まで行くようになって
SambaOverSSHでRead34MB/s、Write58MB/sまで出るようになりました(Phenom9750)
さすがに4コア全部使い切ったりはしないもんですね
ちなみにssh無しだとRead70MB/s、Write100MB/s位

SambaOverSSHで速度出そうって奇特な人は居ないかもしれませんが参考までに、
最初の2MB/sから34MB/sまで上がって嬉しくなったので書いてみましたｗ
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/15(水) 02:24:23.96 ]: gentoo って hpn でもマルチスレッド動いてないんだ?
もしよかったら、どのあたりを設定したか教えてちょ。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/17(金) 22:22:05.43 ]: >>442
設定っていうか/etc/portage/profile/package.providedでGentoo純正のOpenssh
入らないようにして元々のを消してopenssh.orgで取ってきたTar玉のOpensshに
www.psc.edu/networking/projects/hpn-ssh/
で取ってきたパッチ上から3つ当ててインストールして/etc/init.d/sshdの
SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}の所を
SSHD_BINARY=${SSHD_BINARY:-/usr/local/sbin/sshd}に書き換えただけです
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/06/18(土) 21:57:05.86 ]: >>443
なーほー。
ありがとん!
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/01(金) 19:05:47.44 ]: [クライアント-(Gateway)-サーバ]の環境下で, SSHで接続時にクライアントのディレクトリをサーバにマウントしたいのですが,
クライアントにsshdを導入せずマウントできる方法はないでしょうか
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/04(月) 18:50:53.50 ]: 逆ポートフォワーディングやればよかでは
447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 06:48:24.05 ]: sshを導入しないならなぜここで聞くのか
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 07:58:24.51 ]: すみませんが詳しい方のみ回答をお願いします
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 09:33:40.70 ]: クライアントにsshdを導入するとマウントできる方法はあるでしょうか
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:24:19.67 ]: 中国語でok
451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:40:20.66 ]: 我很遺憾、但我只懇求專家的人來回答。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 11:50:00.63 ]: はい。
sourceforge.net/apps/mediawiki/fuse/index.php?title=SshfsFaq#Is_there_some_neat_way_to_do_it_in_reverse.3F
453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/10(日) 13:04:32.53 ]: フランスに渡米経験者のみ回答ok
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 17:12:54.98 ]: 『入門OpenSSH』という書籍の原稿が公開されてた。
www.unixuser.org/~euske/doc/openssh/book/index.html
良い時代になったなぁ…
次スレのテンプレ（何年後だ）に入れて欲しいぞ。
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:10.35 ]: 4.69 で直ったやつか？
ttp://ttssh2.sourceforge.jp/manual/ja/about/history.html#teraterm_4.69
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/20(水) 18:50:49.96 ]: 誤爆した。すまん。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 07:11:21.09 ]: 最近は外向きのSSLを一回解除して平文を読んでから外部にSSLで繋ぎ直すといった
Man in the MiddleみたいなことをするIDSがあるみたいですが
ローカルのクライアントから外部のサーバへアクセスする際に途中にこういったIDSが存在しても
公開鍵認証でSSH使っている場合にはこれは暗号文を復号されないということでよろしいのでしょうか？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/25(月) 08:26:49.63 ]: SSLの証明書やsshのサーバ host key が何かを
考えてから言ってくれ
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/26(火) 02:03:57.05 ]: 公開鍵認証かどうかは関係ないやろ。
ローカルのクライアントを操作してる人間が
MITMゲートウェイの提示してきた偽造したホスト公開鍵を
外部サーバのホスト公開鍵だと闇雲に信じてしまうんなら
そら盗聴されるわ。
460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 22:55:04.76 ]: sshで逆引きして.jp以外は拒否ってできますか？
461 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/30(土) 23:50:26.03 ]: >>460
TCP Wrapperのライブラリがリンクされているか、inetd経由で起動させれば可能だよ。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef