- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:pc12.2ch.net/test/read.cgi/unix/1202782840/
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 19:09:32.46 ]
- >>542
バーカ
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 19:20:13.84 ]
- 罵倒する理由はなに?
- 545 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 20:33:45.19 ]
- >>544
>>541の2分後に堂々と>>542を書き込んでくるその神経に敬意を表して
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:10:27.53 ]
- 狭量
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:17:59.43 ]
- 2分後w
- 548 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/08(火) 21:28:40.96 ]
- >>542 と >>543 の狭量比べが始まりました
果たして勝者は!?
- 549 名前:542 mailto:sage [2011/11/08(火) 21:34:40.77 ]
- おれは別にどうでもいいよ。
- 550 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 04:40:41.95 ]
- 早速の変身ありがとうございます。
2つのポートを使いたいというのは、ファイアウォール内では問題ないのですが
外からはポート80以外接続できないようになっています。
apacheは動いていないので、80番ポートを通してSSH接続できないかと
思案していたところでございました。
- 551 名前:名無しさん@お腹いっぱい。 [2011/11/09(水) 05:04:47.19 ]
- >>550
80も狙われやすいと思うけど。
TCP porrt 53とか開いてないのかな?
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:16:59.92 ]
- >>551
狙われてもいいじゃん。
sshdの方で鍵認証のみにするなり防御の方法はあるし、
L4で狙われにくいポートを選ぶっていう小細工したって知れてるでしょ。
- 553 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:21:38.93 ]
- ところが公開鍵認証に対応していないクライアントなんですよ。
- 554 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 09:41:06.42 ]
- そのネタはもういいです。
- 555 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 10:33:42.19 ]
- ポート変えるのは防御ってより
ウザいログを減らすためだな。
- 556 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 13:46:38.52 ]
- まあ80番にSSHアタックしてこんだろ
- 557 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 14:11:59.34 ]
- ないとは言いきれない。
- 558 名前:名無しさん@お腹いっぱい。 [2011/11/09(水) 14:23:07.22 ]
- sshは応答で簡単にわかるから、sshアタックあってもおかしくない
固定IPからのみのパケットフィルタリングとか出来ると
安全、安心。
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/11/09(水) 17:47:20.05 ]
- 鍵のみ+denyhostでいいんじゃ?
- 560 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/12/24(土) 01:40:49.43 ]
- SignificantSukebeHeitai
- 561 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/10(火) 15:29:17.25 ]
- OpenSSL 1.0.0f and 0.9.8s
https://www.openssl.org/news/secadv_20120104.txt
セキュリティフィクスのみかな
- 562 名前:561 mailto:sage [2012/01/10(火) 15:56:25.99 ]
- あ,OpenSSHスレだった
ごめん
- 563 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 19:44:03.60 ]
- androidのconnectbotでssh port forwardしたいけどできねー。
他にクライアント無いですか。
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 21:51:14.28 ]
- >>563
stone じゃだめかいな。
- 565 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:15:51.72 ]
- Connectbotって、sshでパスワード認証成功させて、
アンドロイドVNCを起動させると、裏にまわったConnectbotが落ちちゃう(killされる?)みたいなんですよね。
でも、毎回そうなる訳じゃないから不思議...
やっぱりスレ違いかな。
- 566 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:33:59.68 ]
- SSHTunnelとAndroid VNCの組み合わせで使ってる
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/23(月) 23:34:22.51 ]
- 犬板にこんなスレできてるから聞いてみるといいかも
Android総合
engawa.2ch.net/test/read.cgi/linux/1327118733/
- 568 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/24(火) 00:03:27.30 ]
- Root requiredなのを使えば鉄板なのはわかるんだけどなぁ。
でもnative binaryなAndroidアプリの話ならスレ違いってことはないか。
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/24(火) 08:43:57.26 ]
- SSHTunnelは特権なくてもVNC程度なら使えるはずだけど
- 570 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/26(木) 16:23:27.70 ]
- 普通にSSHTunnelで出来ましたが、一回の接続につき、トンネルを一本しか掘れないんですね。
それだけが玉に傷。
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/29(日) 14:02:58.50 ]
- ここに書けばいいのかよくわからないけど
ssh -Yでフォワードしてfirefoxとかはちゃんと動くんだけど
javaのアプリ(V2C)が空白になって描画されないんだよね
はじめは-Xでやってたんだけどググったら-Yでやれみたいなことが書いてあって試したんだけど変わらず
なにか心当たりある人いますか?
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/01/29(日) 22:45:28.79 ]
- ごめんなさい自己解決しました
awesomeの問題?でwmname LG3Dを実行してから起動すると正常に描画されました
- 573 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 00:27:53.62 ]
- nohupコマンドについて質問です。
ログアウトしてもジョブが継続されるとのことですが、
ログアウトというのはSSHからログアウトという意味でしょうか?
それともSSHだけでなくターミナルを起動しているPCの電源を落としてもジョブは継続するのでしょうか?
- 574 名前:名無しさん@お腹いっぱい。 [2012/02/09(木) 00:56:26.20 ]
- >>573
はい
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 01:54:30.41 ]
- 両方。
- 576 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:10.50 ]
- >>573-574
ありがとうございます
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:39.64 ]
- >>575
ありがとうございます
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/16(木) 18:14:49.38 ]
- すみません、質問です。
昨日OpenSSH(5.9_p1-r3)サーバを再インストール(selinux,pam環境下)したところ
クライアントからrootでは接続する場合ではセッションを確立でき、
当然セッションを確立した状態からならほかの一般ユーザにログインもできるのですが
クライアントから直接一般ユーザでセッションを確立しようとすると
OpenSSH_5.4p1クライアントではConnection to (SERVER) closed by remote hostというエラーが発生し
OpenSSH_5.9p1(サーバ)から接続してもWrite failed: Broken pipeと表示されてセッションを確立できません
鍵の再作成とknown_hostの初期化, hosts.allo/denyなどは設定したのですが解決のめどはありません。
どなたかわかる方いらっしゃるでしょうか
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 03:51:00.06 ]
- CentOS6でほぼデフォルト状態で使用しています。
sshを使用してポート3306(DB)に接続した場合、そのことがログ/var/log/*に記録されますか?
それとも、sshでログインがあったことしか残りませんか?
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 07:47:06.09 ]
- やってみりゃいいじゃん。
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:11:16.92 ]
- きっと、攻撃する方でログは見れないんだろ。
- 582 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:15:44.70 ]
- 同じ環境作ればいい。
- 583 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:12:34.88 ]
- 対象の環境は侵入して調べなきゃ再現できないじゃないか。
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:58:20.38 ]
- そこはもう済んでるから
>>579みたいな質問になったんじゃないの?
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:13:54.86 ]
- サクッと教えてくれるのがおまえらやん…
Acceptedのログにフォワーデング先のポート番号も出るならlogwatchとかでバレちゃうかなぁ
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:19:21.26 ]
- さくっとわからんもの。
環境作って検証しないとわからん。
だったら自分でやれ、と。
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 16:46:24.08 ]
- >>580-584,586
CentOS6でほぼデフォといえばキュピィーーンってくるエスパーに期待しちゃったお
とりあえずありがd
DBはログ監視どころかログとってすらなさげだから普通にsshでログインしてから
DB接続した形跡をhistoryに残さないよう注意しつつなんとかするお
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:24:52.20 ]
- ほぼデフォといったって、my.cnfに一行追加するだけだろ。w
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:41:10.85 ]
- デフォってminimal installのことか?
- 590 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 21:54:54.64 ]
- mysqlサーバにログインしてデフォで接続なら3306は関係ないだろj
- 591 名前:名無しさん@お腹いっぱい。 [2012/02/17(金) 23:51:35.08 ]
- ちんぼ
- 592 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/20(月) 20:36:43.13 ]
- すみません質問です.
リモートからの接続も,サーバ自身からの接続(ssh localhost -l ${USER})でも,
ユーザがrootならば接続できるのですが,一般ユーザだと接続に失敗します.
--vvオプションで実行した場合以下のようになるのですが,解決法のわかる方いらっしゃらないでしょうか
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to localhost:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 09:53:18.19 ]
- LogLevel上げてログを確認してみたら?
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 11:30:57.65 ]
- > debug1: Authentication succeeded (keyboard-interactive).
認証は通ってるからsshd側でログとらないとわからないなあ。pamとかかな。
- 595 名前:名無しさん@お腹いっぱい。 [2012/05/21(月) 20:55:35.98 ]
- windows用puttyでパスフレーズなしで
key id_rsaを作りました。
そのkeyでSSHログインしようとすると
>ssh -i id_rsa hogehoge.com
Enter passphrase for key
と
なぜか設定した覚えのないパスフレーズを求められてしまいます。
PuttyのGUIのほうでログインすると問題ないのですが、、、
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:13:48.03 ]
- puttyで作った秘密鍵とopensshで作った秘密鍵はフォーマットが違うから
それぞれの対応ソフトでしか使えない
公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:17:45.88 ]
- >>596
> 公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
ん?
変換できるでしょ。
ttp://blog.promob.jp/fri/2010/01/putty.html
|
 |
