- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/16(火) 21:23:37 ]
- SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:pc.2ch.net/unix/kako/976/976497035.html
Part2:pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:pc12.2ch.net/test/read.cgi/unix/1202782840/
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/09(木) 02:01:39.64 ]
- >>575
ありがとうございます
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/16(木) 18:14:49.38 ]
- すみません、質問です。
昨日OpenSSH(5.9_p1-r3)サーバを再インストール(selinux,pam環境下)したところ
クライアントからrootでは接続する場合ではセッションを確立でき、
当然セッションを確立した状態からならほかの一般ユーザにログインもできるのですが
クライアントから直接一般ユーザでセッションを確立しようとすると
OpenSSH_5.4p1クライアントではConnection to (SERVER) closed by remote hostというエラーが発生し
OpenSSH_5.9p1(サーバ)から接続してもWrite failed: Broken pipeと表示されてセッションを確立できません
鍵の再作成とknown_hostの初期化, hosts.allo/denyなどは設定したのですが解決のめどはありません。
どなたかわかる方いらっしゃるでしょうか
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 03:51:00.06 ]
- CentOS6でほぼデフォルト状態で使用しています。
sshを使用してポート3306(DB)に接続した場合、そのことがログ/var/log/*に記録されますか?
それとも、sshでログインがあったことしか残りませんか?
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 07:47:06.09 ]
- やってみりゃいいじゃん。
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:11:16.92 ]
- きっと、攻撃する方でログは見れないんだろ。
- 582 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 08:15:44.70 ]
- 同じ環境作ればいい。
- 583 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:12:34.88 ]
- 対象の環境は侵入して調べなきゃ再現できないじゃないか。
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 09:58:20.38 ]
- そこはもう済んでるから
>>579みたいな質問になったんじゃないの?
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:13:54.86 ]
- サクッと教えてくれるのがおまえらやん…
Acceptedのログにフォワーデング先のポート番号も出るならlogwatchとかでバレちゃうかなぁ
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 10:19:21.26 ]
- さくっとわからんもの。
環境作って検証しないとわからん。
だったら自分でやれ、と。
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 16:46:24.08 ]
- >>580-584,586
CentOS6でほぼデフォといえばキュピィーーンってくるエスパーに期待しちゃったお
とりあえずありがd
DBはログ監視どころかログとってすらなさげだから普通にsshでログインしてから
DB接続した形跡をhistoryに残さないよう注意しつつなんとかするお
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:24:52.20 ]
- ほぼデフォといったって、my.cnfに一行追加するだけだろ。w
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 18:41:10.85 ]
- デフォってminimal installのことか?
- 590 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/17(金) 21:54:54.64 ]
- mysqlサーバにログインしてデフォで接続なら3306は関係ないだろj
- 591 名前:名無しさん@お腹いっぱい。 [2012/02/17(金) 23:51:35.08 ]
- ちんぼ
- 592 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/20(月) 20:36:43.13 ]
- すみません質問です.
リモートからの接続も,サーバ自身からの接続(ssh localhost -l ${USER})でも,
ユーザがrootならば接続できるのですが,一般ユーザだと接続に失敗します.
--vvオプションで実行した場合以下のようになるのですが,解決法のわかる方いらっしゃらないでしょうか
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to localhost:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 09:53:18.19 ]
- LogLevel上げてログを確認してみたら?
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/02/21(火) 11:30:57.65 ]
- > debug1: Authentication succeeded (keyboard-interactive).
認証は通ってるからsshd側でログとらないとわからないなあ。pamとかかな。
- 595 名前:名無しさん@お腹いっぱい。 [2012/05/21(月) 20:55:35.98 ]
- windows用puttyでパスフレーズなしで
key id_rsaを作りました。
そのkeyでSSHログインしようとすると
>ssh -i id_rsa hogehoge.com
Enter passphrase for key
と
なぜか設定した覚えのないパスフレーズを求められてしまいます。
PuttyのGUIのほうでログインすると問題ないのですが、、、
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:13:48.03 ]
- puttyで作った秘密鍵とopensshで作った秘密鍵はフォーマットが違うから
それぞれの対応ソフトでしか使えない
公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/05/21(月) 21:17:45.88 ]
- >>596
> 公開鍵はopensshの形式にエクスポートできるが秘密鍵はそうではない
ん?
変換できるでしょ。
ttp://blog.promob.jp/fri/2010/01/putty.html
|
 |
