- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:pc12.2ch.net/test/read.cgi/unix/1202782840/
- 524 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 08:08:26.03 ]
- 公開鍵認証に対応してないsshクライアントってなんだよ。
そんなのsshクライアントじゃない無視してもいい。
- 525 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 08:14:24.55 ]
- すみませんが詳しい方のみ回答をお願いします
- 526 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 08:34:45.02 ]
- >>525
sshd2個あげれば?
ふつうは524(クライアントソフト入れ替え)が正しい
- 527 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 08:37:38.84 ]
- >>522
/etc/ssh/sshd_configで
PasswordAuthentication no
Match 192.168.0.0/24
PasswordAuthentication yes
こんな感じかな。
コピペせずに
ttp://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
見ながら設定を推奨します。
てゆか>>523で正解。
>>524
俺も興味あるなw
「一部の」ってことはそれなりに数あるんだろうけど…なんじゃそりゃとしか。
- 528 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 09:47:02.51 ]
- クライアント側アプリではなく
「(公開鍵の概念を理解できない)顧客」
だったりしてな…
- 529 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 09:51:21.95 ]
- そういうクライアントは辞書攻撃でやられるパスワードをつける可能性が大だから、
やはり無視するのが正しい。
- 530 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/10/31(月) 12:00:59.75 ]
- 俺は >>528 の解釈が当たりだと思った
だったら man sshd_configしてMatchでAddressとUserとの組合せの書式を
確認させないといけないね。本当にやりたいことに近いのはIPアドレスで
判別じゃなくて、IPアドレス&ユーザ名で判別だろうからね。
Match User alice,bob Address 192.168.0.0/16,10.0.0.0/8
PasswordAuthentication yes
PermitEmptyPasswords no
本当にやりたいことは「こんなクソみたいな設定作業を低コストでどっか
にほっぽり出したうえで責任回避するにはどうしたらいいか」って問題の
解決だろうが、そんなもんスレ違いw
- 531 名前:名無しさん@お腹いっぱい。 [2011/11/02(水) 17:58:33.74 ]
- sshでUDPをポートフォワードする方法教えて。man見てもよくわからんね
- 532 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/02(水) 18:02:28.57 ]
- >>531
ググれカス
- 533 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/02(水) 18:05:33.59 ]
- >>531
SSHだけじゃできない、ってのはわかってるかな。
- 534 名前:531 mailto:sage [2011/11/02(水) 18:54:46.54 ]
- もちろん、わかってません><
- 535 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/02(水) 19:54:37.43 ]
- じゃあnetcatも使ってなんとかしとけ
- 536 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/02(水) 20:34:27.86 ]
- にゃあ
- 537 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/02(水) 21:26:01.91 ]
- DeleGateのUDPrelayとかかます
i-red.info/docs/Manual.htm#serv_udprelay
- 538 名前: 忍法帖【Lv=40,xxxPT】 mailto:sage [2011/11/07(月) 05:15:04.90 ]
- http overでssh接続することはできませんか?
- 539 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/07(月) 10:52:52.94 ]
- connect.cとかcorkscrewとかを使えばできる。
- 540 名前:名無しさん@お腹いっぱい。 [2011/11/08(火) 18:42:53.73 ]
- sshdですが、2つのポートで待ち受けることはできるのでしょうか?
- 541 名前:名無しさん@お腹いっぱい。 [2011/11/08(火) 18:56:06.14 ]
- >>540
www.jp.freebsd.org/cgi/mroff.cgi?sect=5&cmd=&lc=1&subdir=man&dir=jpman-5.4.0%2Fman&subdir=man&man=sshd_config
Port (ポート番号)
sshd が接続を受けつける (listen する) ポート番号を指定します。デ
フォルトは 22 です。複数指定することも可能です。 ListenAddress の
項も参照してください。
- 542 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 18:58:30.21 ]
- www.openssh.org/manual.html
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 19:09:32.46 ]
- >>542
バーカ
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 19:20:13.84 ]
- 罵倒する理由はなに?
- 545 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 20:33:45.19 ]
- >>544
>>541の2分後に堂々と>>542を書き込んでくるその神経に敬意を表して
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:10:27.53 ]
- 狭量
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:17:59.43 ]
- 2分後w
- 548 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:28:40.96 ]
- >>542 と >>543 の狭量比べが始まりました
果たして勝者は!?
- 549 名前:542 mailto:sage [2011/11/08(火) 21:34:40.77 ]
- おれは別にどうでもいいよ。
- 550 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 04:40:41.95 ]
- 早速の変身ありがとうございます。
2つのポートを使いたいというのは、ファイアウォール内では問題ないのですが
外からはポート80以外接続できないようになっています。
apacheは動いていないので、80番ポートを通してSSH接続できないかと
思案していたところでございました。
- 551 名前:名無しさん@お腹いっぱい。 [2011/11/09(水) 05:04:47.19 ]
- >>550
80も狙われやすいと思うけど。
TCP porrt 53とか開いてないのかな?
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:16:59.92 ]
- >>551
狙われてもいいじゃん。
sshdの方で鍵認証のみにするなり防御の方法はあるし、
L4で狙われにくいポートを選ぶっていう小細工したって知れてるでしょ。
- 553 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:21:38.93 ]
- ところが公開鍵認証に対応していないクライアントなんですよ。
- 554 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:41:06.42 ]
- そのネタはもういいです。
- 555 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 10:33:42.19 ]
- ポート変えるのは防御ってより
ウザいログを減らすためだな。
- 556 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 13:46:38.52 ]
- まあ80番にSSHアタックしてこんだろ
- 557 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 14:11:59.34 ]
- ないとは言いきれない。
- 558 名前:名無しさん@お腹いっぱい。 [2011/11/09(水) 14:23:07.22 ]
- sshは応答で簡単にわかるから、sshアタックあってもおかしくない
固定IPからのみのパケットフィルタリングとか出来ると
安全、安心。
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 17:47:20.05 ]
- 鍵のみ+denyhostでいいんじゃ?
- 560 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/12/24(土) 01:40:49.43 ]
- SignificantSukebeHeitai
- 561 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/10(火) 15:29:17.25 ]
- OpenSSL 1.0.0f and 0.9.8s
https://www.openssl.org/news/secadv_20120104.txt
セキュリティフィクスのみかな
- 562 名前:561 mailto:sage [2012/01/10(火) 15:56:25.99 ]
- あ,OpenSSHスレだった
ごめん
- 563 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 19:44:03.60 ]
- androidのconnectbotでssh port forwardしたいけどできねー。
他にクライアント無いですか。
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 21:51:14.28 ]
- >>563
stone じゃだめかいな。
- 565 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:15:51.72 ]
- Connectbotって、sshでパスワード認証成功させて、
アンドロイドVNCを起動させると、裏にまわったConnectbotが落ちちゃう(killされる?)みたいなんですよね。
でも、毎回そうなる訳じゃないから不思議...
やっぱりスレ違いかな。
- 566 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:33:59.68 ]
- SSHTunnelとAndroid VNCの組み合わせで使ってる
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:34:22.51 ]
- 犬板にこんなスレできてるから聞いてみるといいかも
Android総合
engawa.2ch.net/test/read.cgi/linux/1327118733/
- 568 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/24(火) 00:03:27.30 ]
- Root requiredなのを使えば鉄板なのはわかるんだけどなぁ。
でもnative binaryなAndroidアプリの話ならスレ違いってことはないか。
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/24(火) 08:43:57.26 ]
- SSHTunnelは特権なくてもVNC程度なら使えるはずだけど
- 570 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/26(木) 16:23:27.70 ]
- 普通にSSHTunnelで出来ましたが、一回の接続につき、トンネルを一本しか掘れないんですね。
それだけが玉に傷。
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/29(日) 14:02:58.50 ]
- ここに書けばいいのかよくわからないけど
ssh -Yでフォワードしてfirefoxとかはちゃんと動くんだけど
javaのアプリ(V2C)が空白になって描画されないんだよね
はじめは-Xでやってたんだけどググったら-Yでやれみたいなことが書いてあって試したんだけど変わらず
なにか心当たりある人いますか?
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/29(日) 22:45:28.79 ]
- ごめんなさい自己解決しました
awesomeの問題?でwmname LG3Dを実行してから起動すると正常に描画されました
- 573 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 00:27:53.62 ]
- nohupコマンドについて質問です。
ログアウトしてもジョブが継続されるとのことですが、
ログアウトというのはSSHからログアウトという意味でしょうか?
それともSSHだけでなくターミナルを起動しているPCの電源を落としてもジョブは継続するのでしょうか?
- 574 名前:名無しさん@お腹いっぱい。 [2012/02/09(木) 00:56:26.20 ]
- >>573
はい
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 01:54:30.41 ]
- 両方。
- 576 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:10.50 ]
- >>573-574
ありがとうございます
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:39.64 ]
- >>575
ありがとうございます
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/16(木) 18:14:49.38 ]
- すみません、質問です。
昨日OpenSSH(5.9_p1-r3)サーバを再インストール(selinux,pam環境下)したところ
クライアントからrootでは接続する場合ではセッションを確立でき、
当然セッションを確立した状態からならほかの一般ユーザにログインもできるのですが
クライアントから直接一般ユーザでセッションを確立しようとすると
OpenSSH_5.4p1クライアントではConnection to (SERVER) closed by remote hostというエラーが発生し
OpenSSH_5.9p1(サーバ)から接続してもWrite failed: Broken pipeと表示されてセッションを確立できません
鍵の再作成とknown_hostの初期化, hosts.allo/denyなどは設定したのですが解決のめどはありません。
どなたかわかる方いらっしゃるでしょうか
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 03:51:00.06 ]
- CentOS6でほぼデフォルト状態で使用しています。
sshを使用してポート3306(DB)に接続した場合、そのことがログ/var/log/*に記録されますか?
それとも、sshでログインがあったことしか残りませんか?
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 07:47:06.09 ]
- やってみりゃいいじゃん。
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:11:16.92 ]
- きっと、攻撃する方でログは見れないんだろ。
- 582 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:15:44.70 ]
- 同じ環境作ればいい。
- 583 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:12:34.88 ]
- 対象の環境は侵入して調べなきゃ再現できないじゃないか。
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:58:20.38 ]
- そこはもう済んでるから
>>579みたいな質問になったんじゃないの?
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:13:54.86 ]
- サクッと教えてくれるのがおまえらやん…
Acceptedのログにフォワーデング先のポート番号も出るならlogwatchとかでバレちゃうかなぁ
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:19:21.26 ]
- さくっとわからんもの。
環境作って検証しないとわからん。
だったら自分でやれ、と。
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 16:46:24.08 ]
- >>580-584,586
CentOS6でほぼデフォといえばキュピィーーンってくるエスパーに期待しちゃったお
とりあえずありがd
DBはログ監視どころかログとってすらなさげだから普通にsshでログインしてから
DB接続した形跡をhistoryに残さないよう注意しつつなんとかするお
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:24:52.20 ]
- ほぼデフォといったって、my.cnfに一行追加するだけだろ。w
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:41:10.85 ]
- デフォってminimal installのことか?
- 590 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 21:54:54.64 ]
- mysqlサーバにログインしてデフォで接続なら3306は関係ないだろj
- 591 名前:名無しさん@お腹いっぱい。 [2012/02/17(金) 23:51:35.08 ]
- ちんぼ
- 592 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/20(月) 20:36:43.13 ]
- すみません質問です.
リモートからの接続も,サーバ自身からの接続(ssh localhost -l ${USER})でも,
ユーザがrootならば接続できるのですが,一般ユーザだと接続に失敗します.
--vvオプションで実行した場合以下のようになるのですが,解決法のわかる方いらっしゃらないでしょうか
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to localhost:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 09:53:18.19 ]
- LogLevel上げてログを確認してみたら?
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 11:30:57.65 ]
- > debug1: Authentication succeeded (keyboard-interactive).
認証は通ってるからsshd側でログとらないとわからないなあ。pamとかかな。
- 595 名前:名無しさん@お腹いっぱい。 [2012/05/21(月) 20:55:35.98 ]
- windows用puttyでパスフレーズなしで
key id_rsaを作りました。
そのkeyでSSHログインしようとすると
>ssh -i id_rsa hogehoge.com
Enter passphrase for key
と
なぜか設定した覚えのないパスフレーズを求められてしまいます。
PuttyのGUIのほうでログインすると問題ないのですが、、、
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:13:48.03 ]
- puttyで作った秘密鍵とopensshで作った秘密鍵はフォーマットが違うから
それぞれの対応ソフトでしか使えない
公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:17:45.88 ]
- >>596
> 公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
ん?
変換できるでしょ。
ttp://blog.promob.jp/fri/2010/01/putty.html
|
 |
