SSH その3
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0002名無しさん@お腹いっぱい。
NGNGQ.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
そのパスワードは暗号化されているのですか?
A.はい、その通りです。
SSHプロトコルでは、まず始めにサーバ<->クライアント間で
暗号化された通信路を確立します。
ユーザ認証はその暗号化通信路の上で行なわれるので、
パスワードなどもちゃんと秘匿されています。
0003名無しさん@お腹いっぱい。
NGNGなかなか、根のアカウントを取得できませんで困ってます。
誰か助けてください。
0004名無しさん@お腹いっぱい。
NGNG本家SSH: http://www.ssh.com/
(日本語) http://www.ipsec.co.jp/
OpenSSH: http://www.openssh.com/ja/
OpenSSH情報: http://www.unixuser.org/~haruyama/security/openssh/
OpenSSHマニュアル: http://www.unixuser.org/~euske/doc/openssh/jman/
OpenSSH-HOWTO: http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html
PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/
(PuTTY日本語版): http://hp.vector.co.jp/authors/VA024651/
(PuTTYスレ): http://pc.2ch.net/test/read.cgi/unix/1014702733/l50
TTSSH: http://www.zip.com.au/~roca/ttssh.html
(TTSSH日本語版): http://www.sakurachan.org/soft/teraterm-j/ttssh/
MacSSH: http://www.macssh.com/
WideのSSH解説: http://www.soi.wide.ad.jp/class/20000009/slides/12/
IETF secsh protocol: http://www.ietf.org/html.charters/secsh-charter.html
PortForwarder: http://www.fuji-climb.org/pf/JP/
VNC on SSH: http://www.uk.research.att.com/vnc/sshvnc.html
Tramp: http://www.nongnu.org/tramp/tramp_ja.html
おまけ・Theoのキチガイぶり: http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
0005名無しさん@お腹いっぱい。
NGNG0006あぼーん
NGNG0007名無しさん@お腹いっぱい。
NGNG0008春山征吾 ◆unIxUSernc
NGNGhttp://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
に置きました。(まだdat落ちしてませんが)
0009名無しさん@お腹いっぱい。
NGNG管理者にお願い汁
0010名無しさん@お腹いっぱい。
NGNGssh -L ローカルフォワードはリモートマシン→ローカルマシン。
ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか?
最近使い始めてポートフォワードも使ってるんですが、きちんと理解しきってません。
ssh関連のhpやらmanも見たんですが、いちいちそこまで説明してくれませんでした。
sshはOpenssh On Cygwin 3.6.1p1。クライアントにPuttyを使ってTightVNCでリモートしてます。
もう一つ、ローカルマシン=sshdの動いてるマシン。リモートマシン=クライアントマシン
てのもあってますかね?
マブいトンネルビルダーになりたいです。皆さんの知恵をお借りしてその一歩を踏み出させてください。
001110
NGNG0012名無しさん@お腹いっぱい。
NGNG> ssh -L ローカルフォワードはリモートマシン→ローカルマシン。
> ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか?
これじゃどういう考え方かわからんよ。
0013名無しさん@お腹いっぱい。
NGNG> もう一つ、ローカルマシン=sshdの動いてるマシン。リモートマシン=クライアントマシン
逆。
001410
NGNGご教授ありがとうございます。
10の質問ですが、ssh -Lとssh -Rの違いが良くわかってなくて
たとえば、ローカルマシン(仮にhostA)のVNCクライアントからリモートマシン(仮にhostB)のVNCサーバにフォワードする場合、
ssh -L 5900:hostB:5900 hostB -l usernameですよね?
これが逆にリモートマシンのVNCクライアントからローカルマシンのVNCサーバにフォワードするなら
ssh -R〜になるんですか?それともssh -L 5900:hostA:5900 hostAすか?
どうにも職業はわからない言い訳にはなりませんが、鳶にもわかるように教えてください。
0015名無しさん@お腹いっぱい。
NGNG(hostL, portL) ==> hostR --> (hostO, portO)
hostL% ssh -R portR:hostO:portO hostR
(hostR, portR) ==> hostL --> (hostO, portO)
こんな感じかな。==> が暗号化されてるやつ。--> がされてないやつ。
001610
NGNGありがとうございます。納得です。
これでちょっとは「セキュアな鳶」になれた気がします。
私の居住区の鳶は危ない人が多いので、何かと安全には気を使います。
まぁPCに関してはスケベサイト覗いて喜ぶのが関の山の人たちなんですがね。
とは言うものの、私も例外なく
「プロジェクトX」の「東京タワー」の奴はバイブルのように大事にしてます。
桐生五郎 イナセだねぇ。
スレ違いごめんなさい。皆さんありがとうございました。
0017名無しさん@お腹いっぱい。
NGNG% ssh host1 ssh host2
すると
Pseudo-terminal will not be allocated because stdin is not a terminal.
Host key verification failed.
っていわれるようになってしまった。
どうやったらこれができるようになるんでせう?
0018名無しさん@お腹いっぱい。
NGNG30〜40KB/sしかでない。
なお、CPUはほとんど使っていない模様。(Celeron366)
と思ってlocalhostにsftpしてみると1.3MB/sほどはでてる。
このときは30%ほどCPUを使っている。
Windowsのクライアントが悪いのかとも思ったが、
職場でnetbsdとFreeBSDでsftpを試してみるが、組み合わせにもよるが
70KB/sがいいとこ。
localhostでのみスピードが出るということは、経路依存なんでしょうか。
最初はWinのクライアント(FileZilla)を疑っちゃいましたが…
自宅鯖が流行ってきた今こそ、ssh+sftpの時代ではないだろうかと思うのだが、
いかんせんsftpがマイナーすぎる…
0019名無しさん@お腹いっぱい。
NGNGどういう用途で使うものなの? scp との違いは?
0020名無しさん@お腹いっぱい。
NGNGWinSCPあるし一般ユーザもすんなりftpから移行してくれてる。
ただ、tree表示が欲しい時は時々あるな。
scpクライアントでtree表示できるやつある?
0021名無しさん@お腹いっぱい。
NGNGSFTPとSCPの違い(英語)
http://winscp.vse.cz/eng/protocols.php
0022名無しさん@お腹いっぱい。
NGNGssh.com や F-secure の scp クライアントとかって
ツリーではなかったっけ?
0023名無しさん@XEmacs
NGNG> ssh.com や F-secure の scp クライアントとかって
> ツリーではなかったっけ?
ssh.com のは (scp じゃなく sftp client だけど) たしかに tree 表
示だね。
0024名無しさん@お腹いっぱい。
NGNG完全日本語のが対応してくれないときびしい。
ログインにssh使ってくれって言うだけで面倒、わかんないからいいや、とか言うやつらいるし。
0025あぼーん
NGNG0026名無しさん@お腹いっぱい。
NGNGつまらん!!!!
オマエの言うことは、つまらん・・・・
002720
NGNGその通り、俺が聞きたいのは、tree表示の *scp* client が
あるかどうか。ssh.com のが tree なのは知ってるよ。
sftp client にあって scp client にないなら、sftp を
使う理由として十分なものがあると思うわけだ。
0028名無しさん@Vim%Chalice
NGNG0029名無しさん@お腹いっぱい。
NGNG0030名無しさん@お腹いっぱい。
NGNGふむ。ssh foo.bar ls -lR してツリーを取得してから scp するのか。ただ、相手が
ls 持っているとは限らないのが辛いところ。
0031名無しさん@お腹いっぱい。
NGNGはるか昔にちょっと使っただけからうるおぼえ
0032名無しさん@お腹いっぱい。
NGNG使えないばかりか、過去 locale の設定で問題多発。
SSH.COM のは sftp だが、F-Secure のは sftp/scp クライアントだった気が。
インタフェースそっくりだからなんか間違えそうだが。
0033名無しさん@お腹いっぱい。
NGNG137:udp 138:udp 139:tcp
をSSHのトンネル使ってインターネット越しに転送してみたいです。
会社で常時起動のUNIXマシン上にSambaサーバーが走っていて
そのHDDを自宅にてネットワークドライブしてマウントしたいわけです。
SSH使ってこんなことを安全に実現する方法って可能ですか?
0034名無しさん@お腹いっぱい。
NGNGSSHじゃなければならないというわけじゃないのなら、素直にIPSecなどでVPN
張ったほうがいいと思うけど。
0035名無しさん@お腹いっぱい。
NGNGなにゅう、そうなのか。
でも F-Secure のは有料な気配…
みるとこ間違ってるんかな。
漏れが使うならどっちでもいいっちゅうか scp の方が使い勝手いいが、
やっぱユーザにはそれを押し付けるわけにはいかんわけで。
Windows でも動作する GUI なアプリケーションがほすぃ。
>>24 が言うように FFFTP なみに使えないとやっぱ厳しい。
漏れの言うのはあくまでI/Fの話で、日本語はどうでもいいんだが。
0036名無しさん@お腹いっぱい。
NGNGするのは抵抗があります。ドメイン名と同じユーザー
がいて、しかもそれが辞書に載ってるようなパスワード
だったら、やっぱ確実にクラックされますかね。
0037名無しさん@お腹いっぱい。
NGNG発アドレスを制限するとか。
パスワード認証を禁止するとか。
0038名無しさん@お腹いっぱい。
NGNGRSA認証って知ってる?
0039名無しさん@お腹いっぱい。
NGNGパスワード認証禁止すればよかったのか。
RSA認証って鍵を交換するやつ?ちと今から
調べてきまつ。きっと穴だらけの設定になる
からクラックしたい人はどうぞ。
0040名無しさん@お腹いっぱい。
NGNG気をつけたほうがいいぞ
0041名無しさん@お腹いっぱい。
NGNGftp も危ないね。
0042名無しさん@お腹いっぱい。
NGNGHACK THE PLANET.
0043名無しさん@お腹いっぱい。
NGNGどういうこと?
0044名無しさん@お腹いっぱい。
NGNGいや、rootのパスワードなしかもしれん。
004541
NGNGある鯖は、redhat6の鯖公開後、なんと30分でftpdの穴から進入された。1年後に呼ばれて、
私がチェックしていて、/devのなかに居候を見つけた。ftpdを最新に更新して置けば防げたはず。
別の2年くらい運営していた鯖でも、私がlogをチェックしている最中に、sshdを盛んに攻撃してるの
に気づいた。急遽、sshdのバージョンアプを準備をしてる1時間に進入されて、logもきれいに掃除され
てしまったな。これも、sshdのバージョンアップを怠ったのが原因。
他にも、幾つかのredhat鯖で、居候ぎいるのを摘発した。redhatも、さすがに、最近はもう少し
ましになってるとは思うが、デフォルトのざる鯖では、ほとんど確実に進入されてる印象。
おかげで、ちょっと見ただけでも、居候を発見できるようになったが。
0046名無しさん@お腹いっぱい。
NGNG要するに
「穴のあるままバージョンアップせずに放置してたら侵入されますた」
って話?
0047名無しさん@お腹いっぱい。
NGNG0048名無しさん@お腹いっぱい。
NGNGそんなあなたに、OpenBSD-3.3STABLE + cvs
0049名無しさん@お腹いっぱい。
NGNGセキュリティの強さは最も弱い場所によって決まるから。
0050名無しさん@お腹いっぱい。
NGNG0051名無しさん@お腹いっぱい。
NGNG始まってるんだっけ?
0052名無しさん@お腹いっぱい。
NGNG10-30文字くらいの、他人に悟られないような文字列がいいといいますけど、
これもやはりランダムな文字列がいいんですか?
8文字くらいならランダムな文字列でも覚えられますけど、
30文字となるとなかなか大変です。
0053名無しさん@お腹いっぱい。
NGNG0054名無しさん@XEmacs
NGNG> 10-30文字くらいの、他人に悟られないような文字列がいいといいますけど、
> これもやはりランダムな文字列がいいんですか?
そりゃその長さのランダム文字列を覚えられるのならそれに越したこ
とはないが、“ワード”じゃなく“フレーズ”を使うだけでもその文
字列が“辞書”に載る可能性は十分低くなるので、ランダム性は特に
気にしてないな。
0055名無しさん@お腹いっぱい。
NGNG(昔は ssh-agent 使ってたけど、keychain 知ってからは
ログインの度に打ち込まないといけない ssh-agent は使わなくなった)
まあ何年か使ってると8文字のパスワードの2つ3つ覚えていると
思われるので、それを組み合わせて使うとランダム文字列にもなって
よいと思う。24文字ランダムな文字列があれば簡単には分かんないだろう、
と思って……(毎回入れるわけじゃないのでそんな苦痛でもない)
0056名無しさん@お腹いっぱい。
NGNGtcpの139番と445番をフォワーディングすればいはず。
139と445番があいてるマシン(非windowsマシンとか)があれば楽かも
自宅にwindowsマシンしかない場合は↓とかを参考に。
ttp://hp.vector.co.jp/authors/VA001791/software/putty.html
0057名無しさん@お腹いっぱい。
NGNG005957
NGNGそんなものがあったとは、poptopとは違うんですか?
0060名無しさん@お腹いっぱい。
NGNG0061名無しさん@お腹いっぱい。
NGNGラジオ板でなんかスレ立て放題だぞ ワラタ
なぜか規制ゼロ?スレ立て練習で10個ぐらいたてたけどまだ立てられるぞww
どーなってんだ?
http://tv.2ch.net/am/
0062名無しさん@お腹いっぱい。
NGNG少しはまってしまった。
006357
NGNGPoptopに比べてメリット・デメリットは何ですか(・∀・)?
0064初期不良
NGNGTCP なので NAT 越えもへっちゃら
TCP over TCP なので重くなったりもする
ってなところじゃないかと。あとはこっちへ
VPN
http://pc.2ch.net/test/read.cgi/network/990103131/
0065名無しさん@お腹いっぱい。
NGNG人がたくさんいるときはlocalhost:11.0とか12.0とかになります。
DISPLAYの値が変わるのは不都合なので、localhost:15.0とかに固定
したいのですが、方法はありますか?
0066名無しさん@お腹いっぱい。
NGNGそいつらを追い出してください。
0067名無しさん@お腹いっぱい。
NGNG~/.ssh/environmentに
"X11DisplayOffset 15" を追加。でも早いもの勝ちは変わらないので
"X11DisplayOffset 99" くらいをオススメする。
ただし /etc/ssh/sshd_config に
"PermitUserEnvironment yes" が必要 (defaultはno)
006865
NGNGenvironmentに書いてもできませんでした。
sshd_configに書いたらできました。
でもsshd_configに書いたら全員変わってしまうので、意味ないです。
0069名無しさん@お腹いっぱい。
NGNGん? おかしいな。"PermitUserEnvironment yes" した後、sshd 再起動してない
とかの落ちじゃないよね?
007068
NGNG再起動しました。
X11DisplayOffsetは設定されていますが、DISPLAYは変わらないようです。
echo $X11DisplayOffset $DISPLAY
99 localhost:13.0
007167
NGNGソース追ってみたけど、display offset は /etc/sshd_config でしか
変更不可能みたい。無理っぽいや。スマソ
0072名無しさん@お腹いっぱい。
NGNGttp://javassh.org/
ただし、SunのJava WebStarをインストールする必要あり。Javaの意味ねー。
他にもいろいろJAVAアプレットの実装が転がっているけど、どれもイマイチ。
漫画喫茶からでも安心して使えるSSHクライアントをきぼん。
0073名無しさん@お腹いっぱい。
NGNGそんな所から使うこと自体が間違っている予感。
0074あぼーん
NGNG0075名無しさん@お腹いっぱい。
NGNG確かにキーロガーが仕込まれてるかもわからん端末じゃ SSH も安心じゃないよなー。
0076あぼーん
NGNG0077名無しさん@お腹いっぱい。
NGNGパスワードを再度問われ、そこでもう一度同じPasswordを入れると
Unexpected directory listing line "drwxr-xr-x 8 xxxxxxx xxxxxxx
1024 8 5 19:31 .".Operation aborted
というエラーメッセージが表示され接続ができません。なおxxxxxはユーザー名。
一方同じ端末上でCygwinのSSHを使って遠隔ログインを試みるとこちらは
正常にログインできます。パスワードも同じです。なにがいけないのでしょうか?
0078名無しさん@お腹いっぱい。
NGNG接続自身はできていると信じて書いてみる。
ドラッグしたらコピーできないか?
ssh で login したときにLANG かなんかがja_JP.系になってるでしょ。
WinSCP は ls の結果をみてファイルのリストを作ってるから、
日付の形式が違うとなんだかわからんのではないかと。
.cshrc から setenv LANG を抜くか、 setenv LC_TIME C しとけばいけるんじゃない?
0079名無しさん@お腹いっぱい。
NGNG症状で使えなくなっている。なぜ?? 他の人も WinSCP 2.3
試してみてくれない? (素直に 3 使えってことか)
0080初期不良
NGNGFreeBSD4-Stable の OpenSSH3.6.1p1 に
WinSCP2.3 でぷてぃでエクスポートした dsa 鍵を使って
接続してみたけど問題無いでよ。
0081名無しさん@お腹いっぱい。
NGNGインストールせずにというか、インストールしてあると使えなかったような気も。
ふらふらリンク追ってるとき見かけたけど、いざ探すとなるとサッパリ見あたらない…
0083名無しさん@お腹いっぱい。
NGNGソフトの動作上っていうか、自分でログインするときにはLANG=ja_JP.eucJPにしていて
これを変更したくないのなら、WinSCPで接続するときだけLANG=Cにしちゃえば?
具体的には~/.loginあたりにこんなのを書いておけばいいと思うよ。
if ($?SSH_CLIENT && ! $?SSH_TTY) setenv LANG C
0084名無しさん@お腹いっぱい。
NGNGOpenSSH for Windows
http://lexa.mckenna.edu/sshwindows/
008577
NGNGFreeBSD標準のSSHサーバーに接続できなかった問題が解決されました。
3系列になってからSCPに加えて、SFTP(allow SCP fallback)とSFTPが追加
されていました。従来通りのSCPでは接続出来ませんでしたが、SFTPに変更
したら問題なく接続出来るようになりました。
※それでも途中で再度パスワードを聞かれるという症状がありましたが、
公開鍵をSSHサーバー側に登録したら一発で接続できるようになりました。
SFTPってなんだろう・・・・
allow SCP fallbackって何だろう・・・・
0086名無しさん@お腹いっぱい。
NGNGFTP の代替用として開発されたプロトコルだけど、sshd以外にもうひとつ
デーモンが必要(なはず)な上に、いままでWindows用のフリーなクライアントが
なかった(Cygwinは除く)ので使われていなかった。
SCP fallback…SFTPで接続に失敗したら自動的にSCPに切り替えるという意味では。
0087名無しさん@お腹いっぱい。
NGNGdaemonはいらないぞ
sshd_configに
Subsystem sftp /usr/local/libexec/sftp-server
と記述する必要はあるけど。
0089名無しさん@お腹いっぱい。
NGNGはぁ? ちったぁ自分で調べてからモノを言えよ
0090名無しさん@お腹いっぱい。
NGNGそうです。FreeBSDなんてしょせんガキのおもちゃです。
我社のsshを購入されれば、SFTP,SCPなどが全て標準でサポートされています。
ぜひとも購入を検討してください。
0091名無しさん@お腹いっぱい。
NGNGSSH社員キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
0092あぼーん
NGNG0093名無しさん@おなかいっぱい
NGNGパスワードのところでAccessDeniedとなり断られてしまいます。
以前にトラブルが会って再インストールしたら、こんなになってしまいました。
以前とパスワード・ログインのユーザーネームも変わりありません。
authorized_keysへの登録もしています。
イベントログ晒しますので、解決へのアドバイスお願いします。
009493
NGNG2003-08-21 11:53:58Connecting to XXX.XXX.XXX.XXX port 22
2003-08-21 11:53:58Server version: SSH-1.99-OpenSSH_3.6.1p1
2003-08-21 11:53:58We claim version: SSH-2.0-PuTTY-Release-0.53b-jp20030210
2003-08-21 11:53:58Using SSH protocol version 2
2003-08-21 11:53:58Doing Diffie-Hellman group exchange
2003-08-21 11:53:58Doing Diffie-Hellman key exchange
2003-08-21 11:53:59Host key fingerprint is:
2003-08-21 11:53:59ssh-rsa 1024 b4:23:1a:e4:1b:5d:7a:05:82:a3:ac:c4:f0:3e:fb:64
2003-08-21 11:53:59Initialised zlib (RFC1950) compression
2003-08-21 11:53:59Initialised zlib (RFC1950) decompression
2003-08-21 11:53:59Initialised triple-DES client->server encryption
2003-08-21 11:53:59Initialised triple-DES server->client encryption
009593
NGNG2003-08-21 11:54:00Pageant is running. Requesting keys.
2003-08-21 11:54:00Pageant has 1 SSH2 keys
2003-08-21 11:54:00Trying Pageant key #0
2003-08-21 11:54:00This key matches configured key file
2003-08-21 11:54:00Key refused
2003-08-21 11:54:28Sent password
2003-08-21 11:54:28Access denied
2003-08-21 11:54:28Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"
2003-08-21 11:54:28Pageant is running. Requesting keys.
2003-08-21 11:54:28Pageant has 1 SSH2 keys
2003-08-21 11:54:28Trying Pageant key #0
009693
NGNG2003-08-21 11:54:28Key refused
2003-08-21 11:54:31Sent password
2003-08-21 11:54:31Access denied
2003-08-21 11:54:31Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"
2003-08-21 11:54:31Pageant is running. Requesting keys.
2003-08-21 11:54:31Pageant has 1 SSH2 keys
2003-08-21 11:54:31Trying Pageant key #0
2003-08-21 11:54:31This key matches configured key file
2003-08-21 11:54:32Received disconnect message (SSH_DISCONNECT_PROTOCOL_ERROR)
2003-08-21 11:54:32Disconnection message text: Too many authentication failures for torazo
2003-08-21 11:54:32Server sent disconnect message
type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
"Too many authentication failures for torazo"
0097名無しさん@お腹いっぱい。
NGNGよく分からんな…「再インストールした」のはどっち?クライアント側(PuTTY)
ですか、それともサーバ側(「OpensshOnCygwin 3.6.1.p1のsshd」)ですか?
あと、サーバ側の設定ファイル sshd_config ではきちんとパスワード認証を許可
するようになってますか?
009893
NGNGレスありがとうございます。説明がガサかったですね。
再インストールしたのはサーバー側です。
OpensshOnCygwin3.6.1P1を再インストールして
再度Puttyで作った鍵をauthorized_keysに登録しました。
また、sshd_configはPasswordAuthentication yesになってます。
どうかお力を貸してください。宜しくお願いします。
009993
NGNG× 再度Puttyで作った鍵
○ 以前から使っていたPuttyの鍵
すんません。93ですが、間違えました。
010097
NGNGなるほど、再インストールしたのはサーバ側、と。
で、「以前から使っていたPuttyの鍵」の公開鍵をサーバ側の ~/.ssh/authorized_keys
に登録した、とのことだが、それはしなくてもいいだろ?公開鍵認証ではなく
パスワード認証でログインするんだったらさ。
また、sshdのプロセスにHUPシグナルを送って設定ファイル sshd_config をもう
一度読み込ませてからtryしてみて下さい。
010193
NGNGアドバイスありがとうございます。
HUPシグナルを送るってのは、sshdを再起動するって事ですよね?
CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
# ちいと今から4泊5日ぐらいの出張なので、
# 戻ってからご報告させていただきます。
# ご助言いただいておいてスミマセン。
010297
NGNG> CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
HUPシグナルを送ることに固執しなくてもいいですよ。よく分からないなら、sshdを
一度終了し、また起動すればいいです。
要するに、sshd_configに記述されている通りにsshdが「本当に」動作してんのか?
…ということです。
あと、>>94-96のログはPuTTY(クライアント側)が出力したものでしょうか?(俺
はPuTTYは使ってないんでね…スマソ)もしそうなら、サーバ側
(「OpensshOnCygwin3.6.1P1」)の出力も見せて下さい。
0103名無しさん@お腹いっぱい。
NGNGktermを起動させようとすると、
>term: Undefined variable
>Warning: AXSecSH: exit: 1
>This program is an suid-root program or is being run by the root user.
>The full text of the error or warning message cannot be safely formatted
>in this environment. You may get a more descriptive message by running the
>program as a non-root user or by removing the suid bit on the executable.
>/usr/local/X11R6.4/bin/kterm Xt error: Can't open display: %s
と表示され、ktermが立ち上がりません。
ちなみに、xtermやdttermでも Can't open display と出てきてやっぱし上がりません。
ktermに特別なオプションが必要なのでしょうか?
それとも、sshのconfigureするときにオプションを間違えたのか・・・。
どなたか解決法を!
0104名無しさん@お腹いっぱい。
NGNG0105名無しさん@お腹いっぱい。
NGNGそりゃエラーメッセージすら読めないようなヤシは放置されてしかるべきでしょ
0106名無しさん@お腹いっぱい。
NGNGRSA認証とかしてくれないのね。しばらく悩んだ。
0107名無しさん@お腹いっぱい。
NGNGそりゃ ~/.ssh/ が他のユーザ(グループ内の他のユーザも含む)に書き込み権限
があったら authorized_keys を書き換えることができるからでしょ。直接編集
できなくても、削除→コピーで可能なわけだし。
ってゆーか、umask 0な状態にでもしてたのかぃ?
>>103
「term: Undefined variable」は知らんが("TERM"なら検討がつくけど)、
・サーバ側マシン(Solaris2.6のマシン)のsshdは X転送を許可する ように
設定されてるか?
・"X authority"の設定はきちんと行っていますか?(→xauth(1))
あたりか。なお、環境変数DISPLAYは気にしなくてよい…X転送が許可されていれば、
ログイン時にすでに適切に設定されてるからな。(というか、環境変数DISPLAYは
変更してはならない)。
>>105
単に人がいないだけでそ
0109名無しさん@お腹いっぱい。
NGNGんなこたーない。
0110名無しさん@お腹いっぱい。
NGNGredhatもuid=gidだとumask 002になる。
0111
NGNGOS は Debian GNU/Linux です。
リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。
リモートの /etc/ssh/shosts.equiv に書いても認証されません。
ユーザーごとの $HOME/.{r|s}hosts の有効・無効を切り替えるオプションは
/etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
有効・無効を切り替える何かがあるのでしょうか?
なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
そのあたりの情報は出力されませんでした。
0112名無しさん@お腹いっぱい。
NGNG(1) SSHプロトコルのバージョンはどちらでしょう?1.5ですか、それとも2.0ですか?
(2) 認証方法名は RhostsRSA認証(SSH1) または Hostbased認証(SSH2) ですね?
(用語が定められているんだからきちんと使ってyo...)
(3) SSHプロトコルのバージョンによって設定オプション名が異なるのですが、大丈夫
ですか?バージョン1.5の場合はRhostsRSAAuthenticationで、バージョン2.0
の場合はHostbasedAuthenticationだったはず。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
(4) そのOpenSSHはOS(Debian GNU/Linux)付属のもですか、それとも自分でコ
ンパイルしてインストールしたものですか?(s)hosts.equivのパスは本当にそれ
で正しいのか、ということです。/usr/local/etc/かもしれないし。
> ユーザーごとの $HOME/.{r|s}hosts の有効・無効を切り替えるオプションは
> /etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
そうです。
> システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
> 有効・無効を切り替える何かがあるのでしょうか?
ないと思う。少なくとも、IgnoreRhostsで切り替えることは「できない」のは
間違いないでしょう(マニュアルに明記されてある)。
> なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
> そのあたりの情報は出力されませんでした。
念のため貼った方がよろしいかと。
0113名無しさん@XEmacs
NGNG> リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
> リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。
この症状からすると、
http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/105.html
http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/106.html
辺りの問題かな?
0114
NGNG「man page には明に記載されてはなさそうですが、auth-rhosts.c 辺
りを読むと /etc/s?hosts.equiv を参照するのは uid !=0 の時だけ
となってるようです。」
とのことです。素直に ~root/.ssh/authorized_keys を使うことにします。
0115
NGNGroot でいいや、ってやってました。
0116名無しさん@お腹いっぱい。
NGNG>Version 2.0 beta (#110) December 21th 2002
twenty-oneth?
0117名無しさん@お腹いっぱい。
NGNG日本発のソフトと比べると、英語サイトを書くだけでも偉い。
0118名無しさん@お腹いっぱい。
NGNGその辺はスクリプトで自動生成してるんじゃないの?
んで、面倒なんで st nd は手抜いてやってないとか。
0119名無しさん@お腹いっぱい。
NGNG012093
NGNGメチャメチャ亀レスになってしまい申し訳ありません。
会社にだまされて、長期出張になってしまいました。
最悪何ヶ月かは山の中で過ごすかもしれません。
そんな中、sshdを再起動してみましたが、症状は変わりませんでした。
また、おっしゃるとおり晒したログはPuttyのものです。
sshd側のログは記録するようになってませんでしたので、
再度設定しなおして、晒すことにします。
とりあえずダム工事が私を待っているので、
帰るか逃げて来るかしたら、ご報告させていただきます。
あぁ〜、タワークレーン解体なんて、もうやりたくない。
山にそのまま捨ててしまえばいいのに。
スレ違い&亀レスごめんなさい。
0121名無しさん@お腹いっぱい。
NGNGいままで、TeraTerm -> Cygwin(SSH2) -> サーバ ってつなぎ方してて重くて、
WinなSSH2クライアント探してたらたまたま見つけた。
http://www.routrek.co.jp/product/guevara.html
0122名無しさん@お腹いっぱい。
NGNG0123名無しさん@お腹いっぱい。
NGNGPuTTY スレでずいぶん前に見かけたな。
.NET だか何だかを使ってるので、すんげー重いって話だった。
俺は使った事ないからわからんけど。
0124名無しさん@お腹いっぱい。
NGNGちょっと前にインスコしたんだけど、確かに重い。
Teraterm+TeratermMenuのほうが(・∀・)イイ!。
ついでにTeratermWindowChangerがあるのも(・∀・)イイ!。
0125名無しさん@お腹いっぱい。
NGNG0126名無しさん@お腹いっぱい。
NGNG0127名無しさん@お腹いっぱい。
NGNGhttp://www.openssh.com/txt/buffer.adv
0128名無しさん@お腹いっぱい。
NGNGhttp://www.cert.org/advisories/CA-2003-24.html
(´・ω・`) ショボーン
0129名無しさん@お腹いっぱい。
NGNG0130名無しさん@お腹いっぱい。
NGNGいんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。
0131名無しさん@お腹いっぱい。
NGNGすげー、ホントだ……
# >>128のAdvisoryは>>127のbuffer.advの話だよね
>>130
意味分からんぞ (゚Д゚)ゴルァ ……と書こうと思ったら、これ(↓)のことか
20030917
- (djm) OpenBSD Sync
- markus@cvs.openbsd.org 2003/09/16 21:02:40
[buffer.c channels.c version.h]
more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
- (djm) Crank RPM spec versions
- (djm) Release 3.7.1p1
# from openssh-3.7.1p1/ChangeLog
0132131
NGNG>>130
buffer.advが改訂されたのね…
>>130
> いんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
> sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。
ちょっとChangeLog見てみたYO
追加
UsePAM(?)
ConnectTimeOut(ssh)
AddressFamily(ssh)
UseDNS(sshd?)
削除
VerifyReverseMapping(sshd)
AFSTokenPassing(sshd) ←20030802?
RhostsAuthentication(ssh, sshd)
あたりか…
氏が いんすとーら ML ですでに書いておられるならスマソ
# 読んでないから分からん…
0133名無しさん@お腹いっぱい。
NGNGなんのためにsshつかっているんだか小一時間問いつめたくなったけど、こんな
もんなのかなぁ。
0134名無しさん@お腹いっぱい。
NGNGOpenSSHでバグがあるというので 3.7.1p1-4 に
アップデートをしたんですが、TTSSH や PuTTY などの
Windows クライアントから接続できなくなりました。
どうやらパスワード認証がダメのようです(何度も入力して、
最後は回数制限でディスコネクト)。
同じユーザ/パスワードで、他のサーバ経由で ssh すると
ログインできるんですが。
sshd_config で、Protocol を 1 にしても同様でした。
サーバ類は、すべて TurboLinux 7 Server です。
0135名無しさん@お腹いっぱい。
NGNGsshd_configがどうなっているのか、ssh -v するとどうなるのかぐらい
書ける知能を持てるようがんばりましょう
0136名無しさん@お腹いっぱい。
NGNGあと、ログ見れ。
0137名無しさん@お腹いっぱい。
NGNG.NETアプリなので一発目の起動がかなり遅い & メモリ食うけど、
一度起動してしまえば結構普通に使えるね。タブの切り替えも
モタついたりしないし、ゲバラ起動中は認証情報を使い回すよう
にしとくと、別ウィンドウ起こしたくなったらALT+Rでさくっとタブが
開くのは便利だ。
ただ、今は自宅のP4-2.4GHz/1GB memoryなマシンだから職場
のP3-600MHz/128MB(悲)のマシンではどうかなぁ…
最新の1.4で描画周りをWin32 API直叩きに変えて描画速度は
かなり上がったとの事だけど、微妙に遅いような気もしないでは
ないし。明日試してみよ。
エスケープシーケンスの解釈はまだ色々変みたいだね。
0138名無しさん@お腹いっぱい。
NGNGマ板に作者来てるから要望出すがよろし
0139名無しさん@お腹いっぱい。
NGNGopenssh3 を使用しています。ssh でリモートホストにログインして
なんらかの作業を行うということをシェルスクリプト内で行いたいのですが
標準入力からパスワードを与えてもそれを読み取ってくれません。
エージェントを使うにしても最初に一度はパスフレーズを手動で与えねばなりません。ところが
実はPCスタートと同時に行いたいので、最初から最後まで無人でできる必要があります。
perl で ssh モジュールというのも考えましたが、port forwarding 機能も使いたくてこれもだめです。
なにか良い知恵などございませんでしょうか。
0140名無しさん@お腹いっぱい。
NGNG#!/bin/tcsh
ssh <<EOF
パスワード
コマンド
コマンド
exit
EOF
みたいなことがしたいわけです。無理なのかな。
0141名無しさん@お腹いっぱい。
NGNGexpect でできるかも
0142139
NGNGすさまじくすばやいレスありがとうございます。
でも、、expect ってなんですか?
0143名無しさん@お腹いっぱい。
NGNGman expect
0144名無しさん@お腹いっぱい。
NGNG単にパスフレーズを空文字列にしておけば良い。
秘密鍵ファイルのパーミッションに注意していれば、
これでも十分安全だ。
こちらも参考に↓
http://www.jp.freebsd.org/QandA/HTML/2255.html
0145名無しさん@お腹いっぱい。
NGNGttp://search.luky.org/linux-users.a/msg00706.html
0146名無しさん@お腹いっぱい。
NGNGGNU screen使いのヲレにとってはエスケープシーケンスの解釈が甘いのは致命的
なんで、ちと手が出せんなぁ…。
0147名無しさん@お腹いっぱい。
NGNG135,136は3.7.1p1をインストールすらしてないと思われ。
sshd_configをどう書こうが、password認証がPAM経由で
行われなくなった模様。--with-md5-passwordsをつけて
rebuildするしかない予感。
v2プロトコルだと、password認証が失敗した後、keyboard-
interactive(ChallengeResponse認証)でPAMが使われ、
始めてログインできる。
(この認証フェーズって良いわけ?これで)
TTSSHはv1プロトコルしか対応してないからあぼーん。
PuTTYはv2モードでkeyboard-interactiveが有効になって
いればログインできるかと。
0148名無しさん@お腹いっぱい。
NGNGTTSSHでも、ログオン時に「TISを使う」を選択すればPAM経由でログオンできません?
0149名無しさん@お腹いっぱい。
NGNG3.7.1p1にしてからWinSCP3.1でパスワードを保存している
にもかかわらず再度聞かれるのはそれが関係しているん
ですかね。
再度聞かれてくるパスワードを人為的に間違えると確かに
keyboard-interactiveで認証が通る。
パスワードを再度聞かれないようにしたいんですが、
これはOpenSSH側かWinSCP側かどっちの問題なんでしょうか?
0150名無しさん@お腹いっぱい。
NGNGアゲちまいました…
0151139
NGNGどうもありがとう。大変参考になりました。
0152147
NGNG確かにできるようですねん
でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
>>149
もろ関係していると思われ
password認証時には--with-md5-passwords付で作られているか、
shadowパスワードを使用しないシステムでない限りなにを入れても
認証されない模様
こうなると個人的には
ChallengeResponse認証を禁止して、--with-md5-passwords
付きでinstallしる
とか思ってしまう
CallengeResponseシステムって本来使い捨てパスワードを実現する為に
あったと思ったんだけど、違うんだろうか・・・
0154134
NGNGレスありがとうございます。
たしかに、TTSSH だと TIS 使用で、
PuTTY ならプロトコル ver.2 でログインできました。
ただ、他のメンバーも使うのでオプションつけて
リビルドすることも考えます。
0156名無しさん@お腹いっぱい。
NGNG> でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
> ...
> CallengeResponseシステムって本来使い捨てパスワードを実現する為に
> あったと思ったんだけど、違うんだろうか・・・
そうか?
pamってのは普通のpassword認証だけでなく、One-time password認証や
Kerberos認証とかまでも包括した認証機構なんだから、
ChallengeResopnse認証じゃないとその機能を発揮できないでしょ。
むしろ俺には、password認証時にもpamが使われてしまう
今までの挙動の方が不自然に思える。
0157名無しさん@お腹いっぱい。
NGNGなんか矛盾しているような。
PAMがpassword認証を含まないのならともかく、含むわけだから
password認証時にもPAMが動いて欲しいんでは?
実際それで問題が出てるわけだし。
むしろ話を逆にして、認証方法の設定をsshdが丸抱えしている今のやり
方をやめて、pamの枠組の中で全ての認証方法を選択できるようにする
のって無理なのかしらん?
0158名無しさん@お腹いっぱい。
NGNG> pamの枠組の中で全ての認証方法を選択できるようにする
それは telnet over TSL とどこが違うのかと
ssh においては password 認証はオマケでそ
0159名無しさん@お腹いっぱい。
NGNG>ssh においては password 認証はオマケでそ
そうか?
sshってそもそもtelnetの置換えだったと思ったが
いや、それ以前に、本家のsshとopensshで動作が違うと
いうのは良いのか?
0160名無しさん@お腹いっぱい。
NGNG0161名無しさん@お腹いっぱい。
NGNGa different set of vulnerabilities than CAN-2003-0693 and CAN-2003-0695.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682
0162名無しさん@お腹いっぱい。
NGNGチン ☆ チン ☆
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ____
ヽ ___\(・∀・ )/\_/ 3.7.2p1まだー?
チン \_/⊂ つ ‖
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
0163名無しさん@お腹いっぱい。
NGNG>>162
出るかどうか分からんな
0164名無しさん@お腹いっぱい。
NGNGSSH 経由のセッションが who や w で表示されなくなりました。
具体的には AIX4.3.3 ではうまくいってたのが AIX5.2.0 にしたら
うまくいかなくなったので困っています。
ようは wtmp がアップデートされなくなった感じ。
SSH 自体の設定になにかその辺いぢれるとこがあるのでしょうか。
sshd は自分でコンパイルした訳でなくバイナリをどこかから
落としてきたのを使ってるのですが、SSH のそのあたりの実装は
OSに強く依存してるということでしょうか。
0165名無しさん@お腹いっぱい。
NGNGwtmpのパーミションとかは大丈夫か?
# ま、念のため。。。
もともと存在しないのなら touch wtmp で0バイトのファイルとして作成する、
とか。
# うーむ。。。(^^;;
これでダメなら、独自にコンパイルして入れるしかないかも。。。
一応、それ系のconfigureスクリプトのオプションとして--disable-wtmp(x)というの
があるけど、まぁ自動判定されるから必要ないかな。
0166名無しさん@お腹いっぱい。
NGNGwtmp書くときにログインしたユーザの権限になっちゃってるとか。
Linuxでpam_mkhomedirがその状態だったもんで。
0167名無しさん@お腹いっぱい。
NGNGバージョンアップ作業疲れた…
もうネルポ... =□○_
0168名無しさん@お腹いっぱい。
NGNGって >>161 とはまた別?
0169名無しさん@お腹いっぱい。
NGNG>>161はバッファ管理の話、>>168のURLに書かれているのはPAMの話。よって別物。
春山さんの「OpenSSH情報」にも記載されているので見るとよろしいかと。
0170名無しさん@お腹いっぱい。
NGNGパスワード認証ごときでわざわざPAMつかうなって言っているようにも見えるな
0171134
NGNGTurbo Linux からは、アップデートのアナウンスが出ていました。
http://www.turbolinux.co.jp/update/update_history/2003/TLBA-2003-5j.txt
0172164
NGNGhttp://oss.software.ibm.com/developerworks/projects/opensshi/
0173名無しさん@お腹いっぱい。
NGNG特定のアカウントのみ PasswordAuthentication no として扱うことはできるのでしょうか.
(指定したアカウントは RSA 認証でしかログインできないよう設定したい)
試しに ~/.ssh/config に PasswordAuthentication no を記述してみましたが,
ダメでした (そりゃそーですが).
0174名無しさん@お腹いっぱい。
NGNG0175名無しさん@お腹いっぱい。
NGNG0176名無しさん@お腹いっぱい。
NGNG誰か、やっといて。
0177名無しさん@お腹いっぱい。
NGNGWindows 用の scp/sftp クライアントで、日本語ファイル名がまともに使えるものはありますか?
クライアント側は SJIS 、サーバ側は日本語 EUC を使っています。
常用している FileZilla はパスワード認証しかできないようで、
WinSCP3.3 ではサーバの日本語 EUC ファイル名が化けるのです。
0178名無しさん@お腹いっぱい。
NGNG0179春山征吾 ◆unIxUSernc
NGNGまあもう読まないほうがいいかも。古いし間違い多いし。
0180178
NGNGぜひ「第2版」を (-人-)
売り文句は
・3.7.1対応
・Privilege Separation 対応
とか (ウヒ
0181名無しさん@お腹いっぱい。
NGNG0182名無しさん@お腹いっぱい。
NGNGWindowsでAstec-Xを走らせて,クライアントの起動を試みているのですが,
rexec: Executing '/usr/X11R6/bin/kterm -display ipaddress:0.0' on server ...
/usr/X11R6/bin/kterm Xt error: Can't open display: ipaddress:0.0
というエラーが出,どうしても,クライアントの起動がうまく出来ません.
また,FreeBSD側では,
server rexecd : setsid failed: Operation not permitted
というエラーがでています.
この部分がかなり怪しいとは思うのですが,自分では解決できません.
Googleしても分かりませんでした.
sshd_configでは,X11Forwardをyesにしてますし,Astec-Xの設定も
rexecdを使用する方法にのっとてやっています.
/etc/inetd.confにおいても,rexecdを使用するように設定しました.
どうしても分からないので,教えてください.
0183名無しさん@お腹いっぱい。
NGNG0184名無しさん@お腹いっぱい。
NGNG俺はtelnet-ssl使ってるよ なんて人いますか
0185名無しさん@お腹いっぱい。
NGNGスタティックリンクしているのかな?
0186名無しさん@お腹いっぱい。
NGNGもちろんいれてます
0187名無しさん@お腹いっぱい。
NGNGすれ違いな気がするのでFreeBSDすれでききます.
0188名無しさん@お腹いっぱい。
NGNG0189名無しさん@お腹いっぱい。
NGNGなんのはなし?
0190名無しさん@お腹いっぱい。
NGNGopenssl もセキュリティーホールわんさかあるだろ
0191名無しさん@お腹いっぱい。
NGNGあ、そうか。入れ換える必要はないや。
ところで、 OpenSSL の入れ換えは必要ということでいいんですよね?
0192名無しさん@お腹いっぱい。
NGNGtheo の魔力はこの程度なんですか。
0194初期不良
NGNGsshd[1983]: User hage not allowed because account is locked
とか言われるようになっちゃたぞ
パスワード無しのロック状態で ssh 以外で入れないと言うのが
ウマーだったのに...
0195名無しさん@お腹いっぱい。
NGNGアクセスすると"permission denied"の表示。
グルーピング設定が必要ということで、
1)mkgroup -l >> ..\etc\group
2)mkgroup -d >> ..\etc\group
をやったんだけど、2入力後「Cannot get PDC, code=2453」の表示。
スタンドアロンのみ環境じゃアカンのかい…。
0196名無しさん@お腹いっぱい。
NGNG改訂版の予定とかは…。
ないとすれば現時点では書籍ではどれがいいんでしょう?
0197春山征吾 ◆unIxUSernc
NGNG出版社さん次第ですね。
0198名無しさん@お腹いっぱい。
NGNG漏れも
仕方がないので --without-shadow をつけて configure から
やり直しましたとさ。
もう馬鹿かと。
0199名無しさん@お腹いっぱい。
NGNG今一冊本を買うとしたら何だろか
OpenSSH セキュリティ管理ガイドは
もうどこにも売ってないです(ノД`、)
0201名無しさん@お腹いっぱい。
NGNG>スタンドアロンのみ環境
なのにPDCの情報取ろうとしたらエラーになるのは当たり前だが?
0202名無しさん@お腹いっぱい。
NGNGやはりカタツムリ本 (http://www.snailbook.com/) か…
こっちのほうが少しだが古いし、いまさら和訳しただけでは
売れそうにないし…
最新情報を盛り込んだ分かりやすい本の需要は
ますます高まっていると思うけど。
0203Linux初心者
NGNGWinscpについて質問します。
LinuxでSSHサーバを立てているのですが
Winscpで接続すると、カレントディレクトリーより上に
移動できてしまいます。
サーバ側の設定でこの現象を出来なくする方法はありますか?
知っている方がいれば教えてください。
お願いします。
0205マルチポスト氏ね
NGNG> よろしくお願いします。
> Winscpについて質問します。
>
> VineでSSHサーバを立てているのですが
> Winscpで接続すると、カレントディレクトリーより上に
> 移動できてしまいます。
>
> サーバ側の設定でこの現象を出来なくする方法はありますか?
> 知っている方がいれば教えてください。
> お願いします。
0206名無しさん@お腹いっぱい。
NGNG超ー遅レスで無意味かも知れんが、
sshのX-Forwardingわかってますか?
FreeBSDマシンのkterm
<=> INET localhost:10.0 (10は設定による)
<=> sshサーバ
<=> sshクライアント
<=> AstecのXのsocket (Windoze上のことはよくわからん)
rexecを持ち出している時点で既にスレちがいなんよ。
Astecがどういうものかよく知らんが、とにかくWindoze上で
動くsshクライアントTTSSHやPuTTYなどが必要。
そして各々にあるX Forwarding設定を有効にすれば、いとも
簡単にできるはずだがな。
0207名無しさん@お腹いっぱい。
NGNG0208名無しさん@お腹いっぱい。
NGNGローカルからリモートへは設定により改行コードがLFに自動変換されますが
リモートからローカルの場合、親切なのか良くわかりませんがCRLFと変換されてしまいます。
ローカルで編集して再度転送する際にはLFになるので
深く気にするのが大人気ないことでしょうか?
WinSCP : 3.3.0 build 177
0209名無しさん@お腹いっぱい。
NGNG普通のftpと同じで、アスキーかバイナリかの選択だと思うけど。
つまり、テキスト以外のデータのやり取りをするときのことを考えれば、LFのままにしておいた方がいいんじゃないか?
0210名無しさん@お腹いっぱい。
NGNGttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/sftp-sjis/index.html
0211名無しさん@お腹いっぱい。
NGNGたたでさえ、OpenSSHはバージョンアップが激しいしな。
0212名無しさん@お腹いっぱい。
NGNGなぁんだ、じゃ質問してるやつは釣師か(w
0213名無しさん@お腹いっぱい。
NGNGhttp://slashdot.jp/article.pl?sid=03/10/17/0825250&topic=1&mode=nested
これって
qmail.orgのネタだよなあ
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@おなかいっぱい
NGNG是非是非改訂版お願いします。初版ゲットできませんでした。
オライリーみたいなげぇじんが書いた奴じゃなくて、
きちっと日本人が書いた日本人のためのssh本と言うことで
春山さんお願いします。出版社は変わっても何してもいいです。
どうかよろしくです。発売待ってま〜す。
0216199
NGNGOpenSSHセキュリティ管理ガイドを借りて読みました。
ssh2についての記述が少ないということ以外は
読みやすくてとってもいい本ですね
0217名無しさん@お腹いっぱい。
NGNG書籍やドキュメントよりもなによりも信用できるのはソースしかないんだってことが。
2次情報は所詮一次情報(ソース)を理解する助けにしかならないってこと。
で、BSDはLinuxの多くの配布系と違って/usr/srcに今使っているソースが
そろっていることの意味が分った!!!ありがとうBSD!ありがとうBSD!!!
0219名無しさん@お腹いっぱい。
NGNGどのmanですか?
0220名無しさん@お腹いっぱい。
NGNGここに書くことじゃないけどな。
0221名無しさん@お腹いっぱい。
NGNG0222名無しさん@お腹いっぱい。
NGNGHTTP で行うためにはどうすればいいのでしょうか?
まぁ普通に sshd を立ち上げて、
Webサーバ側では localhostからだけ受け付けるようにしておいて、
トンネリングでアクセスさせるという方法もありなのかもしれませんが、
スマートでは無いように思います。
0223名無しさん@お腹いっぱい。
NGNGっつーかスレ違い。
0224名無しさん@お腹いっぱい。
NGNGApache 限定でよければ Apache スレあたりで。
0226名無しさん@お腹いっぱい。
NGNG以下のようなシェルをcronで走らせて、
接続を維持するにはどうしたらいいですかねえ
#!/usr/bin/expect
spawn /us/bin/ssh hostname
expect "Password:"
send "pass\r"
interact
0227名無しさん@お腹いっぱい。
NGNG0229名無しさん@お腹いっぱい。
NGNGiptablesで110と25に穴を開けない送受信できないのはなぜ?
22を開けるだけじゃダメなの?
Etherealでパケットキャプチャしてみたが、どーみても22番しか使ってない。
どこか設定が悪いのかな?
教えてSSHのエライ人!
鯖はDebian GNU/Linux 3.0r1、OpenSSH 3.4p1-1.woody.
クライアントはWindowsXP Pro、Putty Release 0.53b-jp20030210
0230名無しさん@お腹いっぱい。
NGNGうちは25だけで行けてます。
0231名無しさん@お腹いっぱい。
NGNG自宅鯖→自宅鯖:25 なパケットまで落としているとか?
見当違いだったらスマソ
0232名無しさん@お腹いっぱい。
NGNG0233229
NGNGごめん。意味がよくわから無いけど、
「落としている」というのは、iptablesでDROPにしてあるということ?
たぶん、してないと思うけど・・・。
>>232
iptablesは↓こんな感じ。
dps:smtp、pop3の行が無いと送受信できない。
悪いところがあるかな?
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:ssh
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:www
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:smtp
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:pop3
ACCEPT udp -- anywhere ns1.hogehoge.com udp dpt:domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
0234名無しさん@お腹いっぱい。
NGNGを入れたらどう?
0235名無しさん@お腹いっぱい。
NGNG出した方が話が早いんじゃない?
0236名無しさん@お腹いっぱい。
NGNGiptablesだったらDROPのログチェイン作れば確認できるでしょうに。
0237名無しさん@お腹いっぱい。
NGNG0238PS
NGNGPuTTYならたいした設定もなく苦もなくできるんよ。
0239名無しさん@お腹いっぱい。
NGNG只今本人降臨中で祭りに発展中!!!!!!
急げ!急げ!!記念真紀子!!
http://news4.2ch.net/test/read.cgi/news/1069235370/
0240229
NGNGそれだ!!!
あなたがSSHのエライ人!
多謝感謝!ありがとうございました〜!
それから>>231も同じことだったね。
今理解できた(笑)。ありがと〜。
>>235
解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
L8110 ns1.hogehoge.com:110
L8025 ns1.hogehoge.com:25
コマンドプロンプトで確認するとちゃんとListeningしてるように見える。
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP hostname:8025 hostname:0 LISTENING
TCP hostname:8110 hostname:0 LISTENING
他の人もありがとうございました。
0242名無しさん@XEmacs
NGNG> 解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
> L8110 ns1.hogehoge.com:110
> L8025 ns1.hogehoge.com:25
を
> L8110 localhost:110
> L8025 localhost:25
とするんでもうまく行くかもね。
0243名無しさん@お腹いっぱい。
NGNG0244名無しさん@お腹いっぱい
NGNG0245名無しさん@お腹いっぱい。
NGNG>Open SSHはOpen SSHがインターネットドラフトに基づいていないため,
>Public Keyを使った認証,接続はできません。
これどういう意味でしょ?
0246春山征吾 ◆unIxUSernc
NGNGttp://www.ietf.org/internet-drafts/draft-ietf-secsh-publickeyfile-04.txt
の形式ではなく、そのまま商用SSHの鍵を利用することはできません。が、
ttp://www.unixuser.org/%7Eharuyama/security/openssh/support/addendum.html#add_3
変換して利用することができます。
あと、
・OpenSSHもAESをサポートしています。
・libsectokかOpenSCを利用するスマートカードサポートがあります。
0247245
NGNG鋭意勉強中だったので、上のページでちょっとパニクりました。
なんでそこまで差別するのか。。。
これはもうドラフトsecshとopenssh関連のページを熟読するしかないですね。
ありがとうございました。
0248名無しさん@お腹いっぱい。
NGNG0249名無しさん@お腹いっぱい。
NGNGhostA, hostB, hostC があって、
hostA から hostB へは ssh, scp, sftp 全て OK
hostA から hostC へは ssh だけ OK
ちなみに、hostA から hostC への scp や sftp を -v してみると、
hostA% sftp hostC
OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /path_to_home/.ssh/config
.
.
debug1: channel 0: request subsystem
debug1: channel 0: open confirm rwindow 0 rmax 32768
で止まっていました。
何かポイントありますか?
0250250
NGNGとりあえず、コレ(↓)を見るヨロシ
2.9 - ssh は問題ないのに、sftp/scp が接続に失敗する。
http://www.openssh.com/ja/faq.html#2.9
# scpだけかと思ったら、sftpも標準入出力を使ってたのね...
0251名無しさん@お腹いっぱい。
NGNGぬりがとう。
これだ!と思ったのだけど、ちがうみたい。
でも、このおかげでちょっとわかってきた。
% ssh localhost tcsh
ができない。
% ssh localhost
はできる。
OS が MacOSX10.3 なのだけど、10.2まではちゃんと動いていたので、
どこかのバグかも。
もうちょっと調べてみるわ。
0252名無しさん@お腹いっぱい。
NGNG環境変数 PATH とか?
0253名無しさん@お腹いっぱい。
NGNG昔、リモートの .loginの中で exec zsh とかやってたら、上のよ
うな感じでscpでファイルを送りつけられない状態になった覚えが
あるけど・・・
全然外してたらスマソ
0254名無しさん@お腹いっぱい。
NGNG結局、.cshrc がいけませんでした。
いろいろなホストで.cshrcを共通化していて、
ホストの差異を吸収しているところで問題がありました。
(おまけに、そのスクリプトにバグ発見)
おさわがせしました。
0255名無しさん@お腹いっぱい。
NGNGOpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
% ssh hostA
Disconnecting: Corrupted MAC on input.
っていうエラーが出るのですが、何がまずいのでしょう?
ホスト側で接続できるMACアドレスを限定しているってことでしょうか?
ちなみに、hostBにはちゃんとログインできるのですが、、、よろしくお願いします
0256255追加
NGNGremoteC(TTSSH) -> hostA ○
remoteD(ssh) -> hostA ×(今回困っている状況)
という感じです。
0257255,256
NGNGs/ssh/ssh -1/
で解決しました、すみません
0258名無しさん@お腹いっぱい。
NGNGそのエラーメッセージだけでは「MAC って何なんだー!?」ってなるよね。
「Disconnecting: Corrupted MAC on input」でぐぐってもよくわからんし。
0259名無しさん@お腹いっぱい。
NGNG0260名無しさん@お腹いっぱい。
NGNGこれを省略するにはどうすればいいの?
0261名無しさん@お腹いっぱい。
NGNGssh について書いてある記事なり本なりには
たいてい書いてあるはずです。
0262名無しさん@お腹いっぱい。
NGNGよろしければ、教えていただけますでしょうか?
(1)いくつかの、SSH関連サイトを見ると、
「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
レンタルサーバを借りてる場合などは、これは無理ですよね?
≪質問≫:この場合、どうするのがよいのでしょうか?
(少ない知識の自分なりに考えてみたのですが、たとえば、
セキュリティ強度的に落ちるものの、WINSCP3などでファイルをダウンロードするとか?でしょうか?)
(2)昔、某レンタルサーバで働いてたときに、
同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
ということは、鍵生成時に、パスフレーズを空にした(ただEntrer押しただけ)ということですよね?
≪質問≫:これって、セキュリティ的に、甘いのではと思うのですが、どうなんでしょうか?
(いくつかのサイトを見ましたが、「10文字から30文字の間にすべきといわれています」といった類の文章が書いてあったもので。
上記、教えていただければ幸いです。
0263名無しさん@お腹いっぱい。
NGNG1、鍵はローカル側で生成。リモート側には公開鍵のみ置く。
公開鍵の転送時に「転送先が本当に正しいのか」という問題があるが、
レンタルサーバという時点で既にセキュリティー的には甘いのでどこかで妥協する必要がある。
2、パスフレーズは秘密鍵を復号するためのもの。鍵の管理を厳重にすることと(程度以外は)同等。
0264名無しさん@お腹いっぱい。
NGNGsshについて解説したサイトは多いが、安全性に問題がある方法とか
嘘を紹介しているところも少なくないからな。
>>262のような人に漏れが勧めているサイトはここ↓。
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/putty.shtml
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml
WindowsからOpenSSHサーバへ接続する場合は
ここにある情報で十分だろう。
# まあ、細かいツッコミどころがないわけではないが…
0265名無しさん@お腹いっぱい。
NGNG> 「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
これって Windows で鍵ペアを作りにくかった時代の話でしょ。
今なら Cygwin 入れればすぐ作れるよ。
> 同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
パスフレーズは手許にある秘密鍵を暗号化しておくためにある。
ぜったい秘密鍵を盗まれない! という自信があるなら空でもいいのでは。
0266262
NGNGありがとうございます。非常によく分かりました。
参考にあげてくださったも拝見しました。
非常にわかりやすかったです。
これからいろいろと試してみたいと思います。
ありがとうございます。
0268名無しさん@お腹いっぱい。
NGNG接続するさいに以下のログが出力されます。
No supported authentication methods left to try!
Fatal:unable to initialise SFTP: could not connect.
puttyからLinuxサーバーへは認証は成功し、正常に接続できるのですが、何か問題があるのでしょうか。。
sshもpsftpもポート22番なのでルータ等の設定は問題ありません。
0270名無しさん@お腹いっぱい。
NGNGSubsystem sftp /usr/lib/sftp-server
みたいな設定がないという可能性は?
0272名無しさん@お腹いっぱい。
NGNGとりあえずどっか別のLinuxマシンからsftpしてみるとか、Winしか無い
ならCygwinのsshに含まれてるsftpでつないでみるとか。
0273名無しさん@お腹いっぱい。
NGNG0274名無しさん@お腹いっぱい。
NGNG0275名無しさん@お腹いっぱい。
NGNG可能。つーかman読め。
0276名無しさん@お腹いっぱい。
NGNG中略
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is $HOME/.ssh/identity
for protocol version 1, and $HOME/.ssh/id_rsa and
$HOME/.ssh/id_dsa for protocol version 2. Identity files may
also be specified on a per-host basis in the configuration file.
It is possible to have multiple -i options (and multiple identi-
ties specified in configuration files).
0277名無しさん@お腹いっぱい。
NGNG0278名無しさん@お腹いっぱい。
NGNG0279名無しさん@お腹いっぱい。
NGNGあるよ。
Yet Another FTP Client
http://yafc.sourceforge.net/
# 春山さんのWebサイトからもリンクがはられてたはず。
lftpもsftpに対応したとかいう話を聞いたような気がするのだが…はて、どう
だったかな(lftpは使わないんでな、あまり知らん)。
0280名無しさん@XEmacs
NGNG> Yet Another FTP Client
それは sftp クライアント。scp には未対応。
0281名無しさん@お腹いっぱい。
NGNGそれはsftpとちゃうんか、と。
それにscpはscpそのままの方が便利だろうに。
0282名無しさん@お腹いっぱい
NGNGブックマークとかレジュームができればいいんだろ。たぶん。
0283名無しさん@お腹いっぱい。
NGNG0284名無しさん@XEmacs
NGNG> 「ftpクライアントみたいなscpクライアント」の意図しているものが分からん。
> それはsftpとちゃうんか、と。
考えついた唯一の存在理由は SSH1 でも使える、ってとこかな。
内部で ssh/scp コマンドを使うことで、ftp/sftp っぽいユーザイ
ンターフェースを提供するようなラッパーに対する需要はあっても
おかしくないだろう。GUI だが古い WinSCP なんてのもその類だし。
yafc も SSH 接続を確立するところでは似たようなことやってるわ
けだし。
0285名無しさん@お腹いっぱい。
NGNG> 内部で ssh/scp コマンドを使うことで、
それが難しい/めんどくさいから sftp があるんでないの?
0286名無しさん@お腹いっぱい。
NGNG> lftpもsftpに対応したとかいう話を聞いたような気がするのだが…
開発版で対応してるっぽいな。
0287名無しさん@XEmacs
NGNG> > 内部で ssh/scp コマンドを使うことで、
> それが難しい/めんどくさいから sftp があるんでないの?
だから SSH1 では SFTP プロトコルは使えないんだってば。
0288名無しさん@お腹いっぱい。
NGNG0289名無しさん@お腹いっぱい。
NGNGhsftpはどうよ?
0290名無しさん@お腹いっぱい。
NGNGttp://la-samhna.de/hsftp/
0291名無しさん@お腹いっぱい。
NGNGもう解決した?
0292名無しさん@お腹いっぱい。
NGNG条件にもよるが、sftpの転送速度はscpに比べて20%〜50%くらいは劣る
からなあ。
0293名無しさん@お腹いっぱい。
NGNG0294名無しさん@お腹いっぱい。
NGNGいや、CPU負荷の小さい暗号(arcfourとか)と
1GHz程度のCPUを使えば、100Mbpsの帯域なら
ほぼフルに使い切ることができる。
0295279
NGNG>>280 あ、そうだったのですか。ご指摘どうもです。
>>283
リモートホストでlsコマンドを実行した結果を利用するのではなかったかと。
で、環境変数LANGがjaになってたりするとlsコマンドの実行結果が変化し(曜日
の表示が日本語になったりする)、エラーが発生する、と。WinSCPでそんなこ
とがあったと思います。
0296古山良助
NGNG☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < OpenSSHのバージョンアップまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
0297名無しさん@お腹いっぱい。
NGNG0299名無しさん@XEmacs
NGNG> SSH2用のRSA鍵はどうやって作成すればいいのでしょうか?
> ssh-keygen -t rsa で作ると鍵の形式が違うぞゴルァ!とゲバラに怒られてしまいます。
ssh-keygen2 使うとか、PuTTYgen 等で形式変換するとかの回りくど
い手ももちろんあるが、単にげばらに作らせればいいのでは?
0300名無しさん@お腹いっぱい。
NGNG0301299
NGNGFreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。
ゲバラのツールで作ったもので試してみます。
ありがとうございました。
0302名無しさん@Emacs
NGNGAllowUsers でログイン・アカウントを制限してるだろうな。
パスワードがバレバレなアカウントがあったら、クラックされるぞ!
> 173
超超カメレスだが、
sshd_config で
> 特定のアカウントのみ PasswordAuthentication no として扱う
のなら、PasswordAuthentication no と設定したsshd を、
別なポートで、もう一つ動かせばいい。
22番しか使えないsshクライエントって、まだあるのか?
0303名無しさん@XEmacs
NGNG> FreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。
ふーん、おかしいね。うちの FreeBSD 4.8-R では ports で問題な
く入れられたけど。
-bash-2.05b$ ssh-keygen2 -V
ssh-keygen2 version 3.2.5, compiled Dec 24 2003.
0304名無しさん@お腹いっぱい。
NGNG君はゲバラの話が出たから、『ちぇ』って書いてみたの??
チェ・ゲバラを知ってても面白くないぞ。
0305名無しさん@お腹いっぱい。
NGNG残す方法ってありますか? /var/log/messagesには
sshd[28325]: subsystem request for sftp
こんなログしか残ってなくて、誰がログインしたかわかりません。
0306名無しさん@お腹いっぱい。
NGNG0307名無しさん@お腹いっぱい。
NGNG0308名無しさん@お腹いっぱい。
NGNGLogLevel DEBUG
0309名無しさん@お腹いっぱい。
NGNGそれだと他のメッセージがウザイ
0310名無しさん@お腹いっぱい。
NGNGWINSCP 3.4.2
ー>Solaris8
コンソールでは、問題ないのですが、画面に表示できません。
ご教示ください、お願いします。
以下 ログです。
> ls -la ; echo "WinSCP: this is end-of-file:$status"
< 合計 22
< drwxr-x--- 3 user00 user00 512 1月 26日 13:07 .
< drwxr-xr-x 27 root root 1024 1月 25日 18:50 ..
< -rw------- 1 root other 15 1月 26日 13:40 .bash_history
< -rw-r--r-- 1 user00 user00 744 1月 25日 17:34 .cshrc
< -rw-r--r-- 1 user00 user00 2287 1月 25日 17:35 .profile
< drwxr-x--- 2 user00 user00 512 1月 26日 12:04 .ssh
< -rw-r--r-- 1 user00 user00 124 12月 29日 02:49 local.cshrc
< -rw-r--r-- 1 user00 user00 607 12月 29日 02:49 local.login
< -rw-r--r-- 1 user00 user00 582 12月 29日 02:49 local.profile
< WinSCP: this is end-of-file:0
* (ECommand) ディレクトリ '/export/home/user00' のリスト取得のエラー
* ディレクトリのリストに不正な行 '合計 22'
* 不正な権限の表記 '計 22'
0311名無しさん@お腹いっぱい。
NGNGお疲れさんです
0312名無しさん@お腹いっぱい。
NGNGsftpdのパッチは公開されてたけど、自分の管理下にないサーバでも使いたい
日本語ファイル名使うな、と言われればそれまでだけど
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG0315310
NGNG前に表示できていたのですが、たまたまですか?
ja_JP.PCKで
0316名無しさん@お腹いっぱい。
NGNG0317名無しさん@お腹いっぱい。
NGNGpsftp を起動後 open host.name を入力すると思いますが、この host.name にIPアドレスや
FQDNを入力しているのではないでしょうか(勝手な想像ですが)。実は、この host.name には
PUTTY.EXE(またはPUTTYJP.EXE) の「保存されたセッション」の名称を入力するのが
正しいのです。
亀れすですみませんが、4時間ハマってやっと解決したうれしさでカキコしてしまいました。
0318名無しさん@お腹いっぱい。
NGNGWinSCPやめてFilezillaじゃダメ?
0319310
NGNG>>318
トライしてみる。
ありがとう。
0320310
NGNGFilezila、ssh接続は、できないね。
残念。
0321310
NGNGごめん。できるね。
0322名無しさん@お腹いっぱい。
NGNG0323名無しさん@お腹いっぱい。
NGNGwinscpでのloginをlastlog に残す方法はあるの?
LogLevel 変えてもlastlog には書かれないし。
0324名無しさん@お腹いっぱい。
NGNGどうすれば 644 とかに変更できるか誰か教えてくれませんか?
0325名無しさん@お腹いっぱい。
NGNGumask
0326名無しさん@お腹いっぱい。
NGNG2. 初めて公開鍵を置きに逝くときに ssh で逝きたし
3. w3m に ssh を被せたし
4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も
0327名無しさん@お腹いっぱい。
NGNG> 2. 初めて公開鍵を置きに逝くときに ssh で逝きたし
password認証やOTP認証を使え
> 3. w3m に ssh を被せたし
> 4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も
意味不明
0328sage
NGNGsshdがどこかで暗号化してるんでしょうか?それともsftp-server自身?
初級な質問ですみません。ご存知の方は教えてください。
0329名無しさん@お腹いっぱい。
NGNGだから、まず接続時に ssh の公開鍵認証を行うわけ。
その後クライアント側はランダムに共通鍵を作ってサーバに
それを送信するわけ。もちろんその共通鍵の受渡しには公開
鍵暗号を使うんだけどね。
んでその共通鍵で暗号化して通信してるのさ。
なんでずっと公開鍵暗号を使わないのか?っつー疑問がある
かも知れんが、それは共通鍵暗号/復号の方が軽いのさ。
では
0330名無しさん@お腹いっぱい。
NGNGまず自宅からsshで大学なり会社なりのサーバにアクセスして、
そのサーバから内部でsshで目的のコンピュータにアクセスする経路をたどる必要があります。
これ自体はよいのですが、ローカルから目的のコンピュータにデータを送ろうとした場合、
やたら面倒になってしまうので困っています。
今はscpを2回行っているのですが、頻繁にファイルのやり取りをするので、
よくミスをしてしまい、能率的にも精神的にも効率が非常に悪いです。
よくある環境だと思うのですが、何か方法があるのでしょうか?
ググる際の簡単なキーワードだけでも結構ですので、ぜひ教えてください。
0331名無しさん@お腹いっぱい。
NGNG0332名無しさん@お腹いっぱい。
NGNG0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGちょっと見てみましたが、結局gatewayとなるサーバが
ポートを公開してくれないことには使えないみたいですね。
>>334
大学や会社の内部コンピュータにも、sshを使わないと入れないのですよ…
0336名無しさん@XEmacs
NGNG> その後クライアント側はランダムに共通鍵を作ってサーバに
> それを送信するわけ。もちろんその共通鍵の受渡しには公開
> 鍵暗号を使うんだけどね。
それは protocol v1.X での動作だから、v2 でしか動かせない
sftp-server に関する説明としては不適切かな。
0337名無しさん@お腹いっぱい。
NGNGムリヤリ SSH だけで解決しようとしないで
管理者に相談すれ。
0338名無しさん@お腹いっぱい。
NGNG大学も会社も、なかなかに私の立場が低くて頼みづらいんですよね。
とりあえず、会社の方はsshを通してもらえるかもしれないので、
自宅のsshdと通信する方法でミスを減らそうと思います。
0339名無しさん@XEmacs
NGNG> >>332
> ちょっと見てみましたが、結局gatewayとなるサーバが
> ポートを公開してくれないことには使えないみたいですね。
って何を見てそういう結論に達したのか分からんけど、>>330 によ
れば
自宅PC → 相手GW
相手GW → 目的SV
それぞれの SSH 接続はできてるんだよな?
であれば、(たぶん) 前スレで既出だが、自宅PC → 相手GW の SSH
接続する際に目的SV の port 22 を自宅 PC の適当な port に
local forward してやりゃいいだけ。
>>338
> 大学も会社も、なかなかに私の立場が低くて頼みづらいんですよね。
相手NW のポリシー侵害することになる可能性もあるから、いずれに
しても勝手にはやらず、相手NW 管理者にきちんと確認はしとくべし。
0340名無しさん@お腹いっぱい。
NGNGnを因数分解して、素数p,qを手に入れる。
{g,{d,k}} = ExtendedGCD[e,(p-1)(q-1)]となるようなdを見つける。
g=k=1である。d<0 なら d+(p-1)(q-1)とする(不定性のため)。
秘密鍵(d,n)を手に入れることができた。
アスキーコードになっている文字列Sに対し、
Mod[S^d,n]とし、暗号を解除、あとはそのアスキーコードを
FromCharacterCode["S"]で英字に直し、目的の文章を手に入れる。
0341名無しさん@お腹いっぱい。
NGNGttp://science2.2ch.net/test/read.cgi/math/1028813059/
0342名無しさん@お腹いっぱい。
NGNGゆっとく。業績としてはたしかなものだけんどね
0343名無しさん@お腹いっぱい。
NGNGv2はどーゆー動きなの?
0344名無しさん@お腹いっぱい。
NGNGだとしたらまずWinSCPの設定でシェルを /bin/sh に変更。bashでもいいけど。
Clear national variables(日本語版だとどう訳されてるんだろ)という項目がある
はずだからそれにチェックを入れる。それで英語の出力が出るはず。
0345名無しさん@XEmacs
NGNG> v2はどーゆー動きなの?
v2 では共通鍵交換方式も server/client 間で交渉可能となってる
けど、現状使われている事実上唯一のアルゴリズムは D&H であり、
server 認証は S/C 双方の一時 D&H parameter その他のデータに対
して server が施したデジタル署名を client が検証することで実
現されてる。
0346名無しさん@お腹いっぱい。
NGNG0347名無しさん@お腹いっぱい。
NGNGとりあえずInternet Draftを嫁。
http://www.ietf.org/html.charters/secsh-charter.html
"SSH Protocol Architecture"と"SSH Transport Layer Protocol"を読めば、
とりあえずサーバ<=>クライアント間の暗号化通信路を確立するところまでは
わかるはず。
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNG0350名無しさん@お腹いっぱい。
NGNGPort Forward する際に、クライアント側の .ssh/config で
「LocalForward 80 hogehost:80」 みたいに書けるわけですが、
"hogehost" をlocalhost に限定するような制約って
サーバ側(sshd_config 等)で可能なんでしょうか。
0351名無しさん@お腹いっぱい。
NGNG別のプロセスで Proxy したら同じことだからそんな機能意味ないでしょ。
0352名無しさん@お腹いっぱい。
NGNGえーと、ユーザのログインシェルは /bin/false 等に設定して殺してあります。
要するに、勝手に外部(sshd 起動ホスト以外)の SMTP とかに port forward
されたくないんです。
やっぱり、iptable とかでフィルタリングするしかないんでしょうか。。。
0353名無しさん@お腹いっぱい。
NGNGのはいいの??
それって結局フォワード先も特定のポートしか無いんだ
ろうから SSL 使えば良いんじゃないでしょうか。
0354350
NGNGそうです。
ログインは許可せずに、特定のアプリケーションだけ SSH による鍵認証により
接続して使わせたいのです。
0355名無しさん@お腹いっぱい。
NGNGpermitopen="host:port"
0356350
NGNGありがとうございます。おかげでやりたかったことが実現できました。
sshd_config ではなく authorized_keys で、それぞれの公開鍵ごとに制御可能なのですね。
というわけで、$HOME/.ssh/authorized_keys でユーザごとに管理させるのを止めて
管理者側で一元管理するようにしました。
0357sage
NGNGprintfかファイル出力で取得しようかと思いますが、どこに仕掛けたらよいか・・・
誰かお助け(教えて)ください〜。お願いします。
0358名無しさん@お腹いっぱい。
NGNG0359名無しさん@XEmacs
NGNG> OpenSSHのssdで、暗号化する前の通信データ(送信)と、複合化後の受信データ、
> printfかファイル出力で取得しようかと思いますが、どこに仕掛けたらよいか・・・
実際の暗号化/復号処理を行なってるのは packet.c。
こいつを -DPACKET_DEBUG 付きで compile すると ssh/sshd が処理
前後の内容を標準エラーに吐き出すようになるので (たぶん)、その
辺参考にしててきとーにいじくってみれば?
0361名無しさん@お腹いっぱい。
NGNG0362A5501T
NGNG0363名無しさん@お腹いっぱい。
NGNGdiff -u openssh-3.7p1/sshd_config openssh-3.8p1/sshd_config ってみるテスト
+#KerberosGetAFSToken no
-#GSSAPICleanupCreds yes
+#GSSAPICleanupCredentials yes
-# bypass the setting of 'PasswordAuthentication'
-#UsePAM yes
+# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
+#UsePAM no
-#KeepAlive yes
+#TCPKeepAlive yes
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNGでもsshdが動いていれば、telnetdは殺してもいいものなのでしょうか?それとも、他の方法でアクセスできないようにするのでしょうか。
不安でなかなか実行できません。
私の理解では、sshでログインするのは暗号化されているが、telnetと同じというイメージなのですが・・・
教えてください。
0367名無しさん@お腹いっぱい。
NGNGssh は rsh をセキュアにしたものであって telnet とは無関係。
0368名無しさん@お腹いっぱい。
NGNG「telnet で繋がらないやん」と言われたら、「SSHしか駄目です」と言いましょう。
それ以外には困ることはありません。
これでサーバー管理者の第一歩を歩みだせましたね。
0369名無しさん@お腹いっぱい。
NGNGイメージで処理せず、疑問に思ったことは可能な限り自分で調べてみましょう。
ssh の通信が暗号化されるかどうかは、パケットキャプチャしてみれば確認できます。
それでも気になるなら、ソースコードまでたどるという手もあります。
イメージだけで管理を始めるとトンデモ管理者への第一歩を歩んだことになります。
今ならまだ間に合います。
0370名無しさん@お腹いっぱい。
NGNG0371名無しさん@お腹いっぱい。
NGNG0372名無しさん@お腹いっぱい。
NGNG0373名無しさん@お腹いっぱい。
NGNGぐぐれ。
0374名無しさん@お腹いっぱい。
NGNG0点。
0375名無しさん@お腹いっぱい。
NGNG皆さんのお話、とても参考になりました。
どうもありがとうございます。わかると面白いので今後もさらに勉強します。
0376名無しさん@お腹いっぱい。
NGNG0377名無しさん@お腹いっぱい。
NGNGどういう意味?
0378名無しさん@お腹いっぱい。
NGNG例えば↓な感じの
|-sshd---sshd---bash---pstree
ttp://pc.2ch.net/test/read.cgi/linux/1015251437/2
ttp://pc.2ch.net/test/read.cgi/linux/1015251437/4
ttp://pc.2ch.net/test/read.cgi/linux/1015251437/10
0379名無しさん@お腹いっぱい。
NGNG単に ssh でログインして pstree 打っただけでは。
0380名無しさん@お腹いっぱい。
NGNG理由ってなんだったっけな。
>>376 が思い描いていそうなのは
ssh host1 -t ssh host2
みたいなことか
0381名無しさん@お腹いっぱい。
NGNGつか、一つの接続には sshd ひとつしか立ち上がってないでしょ。
一個目の sshd は親玉 daemon 。
↓これ見てみ。
http://pc.2ch.net/test/read.cgi/linux/1015251437/9
0382名無しさん@お腹いっぱい。
NGNGUsePrivilegeSeparation yes でsshdが2つ動く
0383名無しさん@お腹いっぱい。
NGNGうぉ、そうだった。thx
0384名無しさん@お腹いっぱい。
NGNGその逆はscpだけど。
0385名無しさん@お腹いっぱい。
NGNG0386名無しさん@お腹いっぱい。
NGNG0387名無しさん@お腹いっぱい。
NGNG0388名無しさん@お腹いっぱい。
NGNGrsh ---> ssh
rlogin ---> ssh
telnet ---> ssh
ftp ---> sftp
rcp ---> scp
rcp ---> rsync
で良いでしょうか?
0389名無しさん@お腹いっぱい。
NGNG0390名無しさん@お腹いっぱい。
NGNG0391名無しさん@お腹いっぱい。
NGNG0392名無しさん@お腹いっぱい。
NGNG0393名無しさん@お腹いっぱい。
NGNG0394名無しさん@お腹いっぱい。
NGNG0395名無しさん@お腹いっぱい。
NGNG0396名無しさん@お腹いっぱい。
NGNG0397名無しさん@お腹いっぱい。
NGNGなんかそれだと/home/ユーザー/.sshの中の鍵を見つけてくれないんだよね
なんでだろ?
0398名無しさん@お腹いっぱい。
NGNG.ssh/config に User 指定しとけば host:/path/to/dir でいける
0399名無しさん@お腹いっぱい。
NGNGhttp://www.mail-archive.com/rsync@lists.samba.org/msg08406.html
0400名無しさん@お腹いっぱい。
NGNGhttp://www63.tok2.com/home2/tokumeizatudan/2ch/2ch.swf
↑UNIX板、2ちゃんに関するフラッシュ
0401名無しさん@お腹いっぱい。
NGNG#scp -r /* boke@hoge.jp
でよろしいでしょうか?
0402名無しさん@お腹いっぱい。
NGNGあのですね
接続ごとに 2つずつたちあがるんですけど
これは何が原因ですかね
接続ごとに親玉いるんですかね
0403名無しさん@お腹いっぱい。
NGNG1個下のレスぐらい見なよ
0404おしりからミミズが出てきたYO
NGNG0405名無しさん@お腹いっぱい。
NGNG0406名無しさん@お腹いっぱい。
NGNGループバック攻撃が成立し、デフレスパイラルならぬ
「アタック・スパイラル」が成立してなんだか楽しそう_| ̄|○
まさにうんこスパイラルですな
0407名無しさん@お腹いっぱい。
NGNG0408名無しさん@お腹いっぱい。
NGNGマルチか。
0409ssh-geek
NGNG海外(ロシア)ですが、非常に親切に回答してもらえます。
近々日本人スタッフによるサポートも始まるようで、試してみる価値ありです。
http://www.weonlydo.com/
0410ssh-geek
NGNG海外(ロシア)ですが、非常に親切に回答してもらえます。
近々日本人スタッフによるサポートも始まるようで、試してみる価値ありです。
http://www.weonlydo.com/
0411名無しさん@お腹いっぱい。
NGNGlibcrypto には関係ないから ssh は影響なしという理解であってる?
0412名無しさん@おなかいっぱい
NGNGCygwinのsshdより軽いもんね。
まぁsftpはどやっても重いけど、コリャどうしようもなか問題ね。
今日日VPN付きルータなんてのもあるようだが、オイラはOpenSSHやね。
もちろんケースバイケースなんでしょうが、WinもUNIXも混ぜ混ぜMIXなオイラにはありがたいOpenSSHでした。
さて、オナニーでもして寝るか。
0413名無しさん@お腹いっぱい。
NGNGboxB(家) から boxA(会社) は接続できない
という環境のとき,boxAから
[user@boxA]$ ssh -R 10022:localhost:22 boxB
でポートフォワーディングしておけば,
[user@boxB]$ ssh -p 10022 localhost
boxBからもboxAへ接続できるじゃん! 超便利.
そんなある日,家にいるとき,boxBをリブートしたいけど,
boxAからの接続は切りたくない.どうしようと思い,
boxAで
while true ; do
ssh -N -R 10022:localhost:22 boxB
echo "reconnect.." ; sleep 60
done
このようなスクリプトはしらせれば解決だろ.と思ったのですが.
boxBがリブートしたり,落ちたりして,sshセッションが無効になっても
ssh -N -R 10022:localhost:22 boxB
の部分は動きっぱなしで,ループしてくれません.
今は,姑息な手段で,解決しようとしていますが,なにかエレガントな解決方法ありませんか?
0414名無しさん@お腹いっぱい。
NGNG0415名無しさん@お腹いっぱい。
NGNGパスワード認証が通ってしまうのは何故なんでしょうか?
0416名無しさん@お腹いっぱい。
NGNGしらん。-t つけて起動してみるとか。
0417名無しさん@お腹いっぱい。
NGNGそれはパスワード認証ではないから、とか言ってみるテスト。
ssh -v でみてみよう。
sshd -d で受けてみよう。
0418名無しさん@お腹いっぱい。
NGNGおそらくChallengeResponseAuthenticationがらみでしょ。
ttp://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/71239
0419名無しさん@XEmacs
NGNG> Heartbeat/Watchdog Patch for OpenSSH とか。
Protocol2 なら ClientAliveInterval だけで OK。
0421名無しさん@お腹いっぱい。
NGNGエラーを確認すると"machine"をsftpが認識できないようなのです。
sftpで、FTP転送スクリプトファイルである.netrcを使いたい時、どうすればいいのでしょうか。
(ちなみにftpコマンドの場合は正常に接続できました。)
◇自作のスクリプト
echo machine XXXX.XXXX.XXXX.XXXX(接続先IP) login XXXX password XXXXXX > $HOME'/.netrc'
echo macdef init >> $HOME'/.netrc'
echo binary >> $HOME'/.netrc'
sftp -v -i XXXX.XXXX.XXXX.XXXX(接続先IP) < $HOME'/.netrc'
( ftp -v -i XXXX.XXXX.XXXX.XXXX(接続先IP) < $HOME'/.netrc' だと正常に接続する)
0422名無しさん@お腹いっぱい。
NGNGftp とは似て非ざるものぞ。
0423名無しさん@お腹いっぱい。
NGNG×非ざる
○非なる
これでは否定の否定だ。
0424421
NGNG0425名無しさん@お腹いっぱい。
NGNG非(あら)ざる
非(ひ)なる
0426名無しさん@お腹いっぱい。
NGNGsftpは.netrcを読まないので、自動ログインする場合は別の方法が必要になる。
パスフレーズなしの秘密鍵を使うとか。
つか、
> ftp -v -i XXXX.XXXX.XXXX.XXXX(接続先IP) < $HOME'/.netrc'
って使い方は合ってるの?
.netrcは標準入力に与えるんじゃなくて、ただ記述しておくだけ(ftpが勝手に読む)んだと
思ってたけど。
0427名無しさん@お腹いっぱい。
NGNGman シル man シル man シル
0428421
NGNGレスさんくすです。
sftpは.netrcを読まないんですね。
>.netrcは標準入力に与えるんじゃなくて、ただ記述しておくだけ(ftpが勝手に読む)んだと
思ってたけど。
明示的にする為にわざとそういう書き方をしています。
シェル内にsftpを組み込む時、いちいち1つずつファイルを転送するコマンドを書かずに、
1つの転送スクリプトにまとめておき、sftpに一度で読み出すようにしたいんですが
何か方法ってあるんでしょうか。
0429名無しさん@お腹いっぱい。
NGNGいや、それ間違ってるので。
標準入力に食わせるコマンド列と .netrc は文法が違うし、
そもそも -n という引数を与えなけりゃならんし。
詳しくは ftp の man を読んでくれ。
sftp の man も読むと答が載っててウマーだ。
0430名無しさん@お腹いっぱい。
NGNG読み方なら知ってるよ。
それとも「似て非(あら)ざる」という言い回しがあると言ってるのかな?
0431名無しさん@お腹いっぱい。
NGNG0432名無しさん@お腹いっぱい。
NGNG0433名無しさん@お腹いっぱい。
NGNG「非ず」は「あり」+「ず」だろ。
「似て非ざる」を「似て非なる」に訂正したはいいが、蛇足だったな。
0434名無しさん@お腹いっぱい。
NGNG0435名無しさん@お腹いっぱい。
NGNGそんなに悔しいか。なら始めっから間違った知識でひとの揚げ足なんか取るなよ。
0436
NGNGOpenSSH 3.8.1 & OpenSSH 3.8.1p1 あげ!!!
0437436
NGNG移植版じゃない方(OpenBSD専用版)は 3.8 のままなのか
0438名無しさん@お腹いっぱい。
NGNG0439436
NGNGにハメられた…コンチックショ
0440名無しさん@お腹いっぱい。
NGNG"p" は patch level の "p" でなくて portable の "p" のことと思われ。
つまり、本家が 3.8 → 3.8.1 に上がって、
portable もそれに追従すると 3.8.1p1 になる、と。
0441名無しさん@お腹いっぱい。
NGNG元の ssh と同じ prefix じゃないとヤバいのかな?
0442名無しさん@お腹いっぱい。
NGNGつーか、3.8.1 はでてねーんだなこれが。>>437 のとおり。
see ttp://www.openssh.com/
0443名無しさん@お腹いっぱい。
NGNGあ、はい、それは了解してますが、一般的なバージョン付けの話ということで。
紛らわしい話をしてしまってスマソ。
0444名無しさん@お腹いっぱい。
NGNGsshを使うように命ぜられましてtelnetでログイン後
a@a ssh-keygen -t rsa1
enter
パス入力*2
と行っているのですが、prng_seedが作成されません。
identityとidentity.pubは作成されています。
その後authorized_keysを作成してidentityをbinaryでローカルにFTPしても
やはりログインできません。
別の人が同じ手順でやると、きちんと出来るのですが
何かユーザーに権限とか必要なのでしょうか。
0445名無しさん@お腹いっぱい。
NGNG0446名無しさん@お腹いっぱい。
NGNG情報が少なすぎorあいまい。
ローカル、リモートを区別するために、それぞれ命名すること。
各種の操作をどちらで行ったか書くこと。
telnetかsshとか両者がからむときは、どちらからどちらへの操作か書くこと。
OS, sshのバージョンも場合によっては必要。
ssh -vの結果を、うまくできる人と比較すること。
本当に同じ手順で同じことをやったの?
ところで、秘密鍵をFTPで転送したりするの?
0447名無しさん@お腹いっぱい。
NGNGOpenBSDのcvs headのsshは3.8.1だよん
0448名無しさん@お腹いっぱい。
NGNG0449名無しさん@お腹いっぱい。
NGNG~/.ssh/は0700じゃないとダメなので確認する。
authorized_keysも0600が望ましい。
0450名無しさん@お腹いっぱい。
NGNG0451名無しさん@お腹いっぱい。
NGNGあるPCにSSHログインした場合、どんなログ情報が残るのですか?
220.xxx.xxx.xxx -> 159.xxx.xxx.xxx
とだけしか残りませんか?
その後のディレクトリの移動もログに残りますか?
ログの場所はどこですか?教えてください。すいません...。
0452名無しさん@お腹いっぱい。
NGNG管理者に聞いて下さい。
0453名無しさん@お腹いっぱい。
NGNGログを取るような設定は出来ますか?
0454名無しさん@お腹いっぱい。
NGNG0455ばんざぁ〜い!君でしこってよかったぁ
NGNGこのままずぅ〜っとずぅ〜っと 死ぬまでオナニ〜
>>454
恐らくSSHなんてどうでもいくて かまってほしかっただけなのでは?
質問内容自体が具体性に欠け漠然としているので
さして緊急でもなかろうて
0456名無しさん@お腹いっぱい。
NGNGこれ気に入った。
0457名無しさん@お腹いっぱい。
NGNGうむ。特に黄金厨は。
0458名無しさん@お腹いっぱい。
NGNGWindows ならできるけど、Unix でもできるのかは知らない。
0459名無しさん@お腹いっぱい。
NGNG0460名無しさん@お腹いっぱい。
NGNGなぜそう思うの?
0461名無しさん@お腹いっぱい。
NGNG他に安全策などありましたらお知らせ下さいな。
0462名無しさん@お腹いっぱい。
NGNG全部再コンパイルする
0463名無しさん@お腹いっぱい。
NGNG自宅のファイル鯖(FedoraCore1)を普段Sambaでマウントして、外出先でファイルが
必要となった場合はSFTPで取り出す・・っというような事をやってます。
Sambaの設定はUTF-8、fsもUTF-8なので自宅では問題ないんですが、外出先だとSamba
で保存した日本語ファイル名が文字化けします。
FedoraをEUCで運用&>>210のパッチ・・・っという方法以外でありましたら
助言お願いします。
0464名無しさん@お腹いっぱい。
NGNGemacs
0465名無しさん@お腹いっぱい。
NGNG確かFilezillaにパッチをあててた人がいたけど、今ぐぐっても見つからない・・・
ここのページのリンクは切れてるけれど、どこかにあるはずなので探してみては?
ttp://yusukebe.com/archives/2004_03_12_033135.php
0466463
NGNGリンク切れのようですね。
ただ、色々探してみたところ、その改造版はEUC→SJISのような感じです。
UTF-8→SJISの物はやっぱりまだ無いんですかね。
あんまりUTF-8のfsってなさそうですし。。
0467名無しさん@お腹いっぱい。
NGNGあれ?変換元の文字コードはいくつかから選択できたと思ったのだけれど。
気のせいだったかな。
0468名無しさん@お腹いっぱい。
NGNGしかし、ノートPCをスリープさせ、復帰させると多くの場合 port forwarding
のコネクションが切れてしまい、改めて port forwarding する必要があります。
zebedee というものが便利そうだと思ったのですが、これはサーバ側のポート
を開ける必要があるので、サーバの設定変更の権限のない私にはだめでした。
zebedee のように常時特定のポートを listen するような ssh のラッパーって
ありませんか?
0469名無しさん@お腹いっぱい。
NGNGシェルが解放されてるんなら、zebedeeをバッググラウンドで起動しとけばいいんじゃん?
一般ユーザでもできるよ。
0470名無しさん@お腹いっぱい。
NGNGそうなんですか?
ちょっと試してみます。ぬりがとう。
0471468=470
NGNGすみません。誤解させたようです。
確かに shell は解放されているので、ユーザプロセスで zebedee を走らすこ
とは可能なんですが、サーバ側で走る zebedee はどこかのポートを listen し
なくてはなしませんよね?つまり、外からそのサーバのそのポートにつながる
ようにルータをいじらなくてはいけないと思うのですが、私は勘違いしてます
か?
上が正しいとすると私はルータの設定をいじれないので、やっぱり無理だと思
います。ちなみに、そのサーバには ssh だけがつながるようにルータが設定さ
れてます。(なので、ssh のラッパーがほしぃ...。)
0472469
NGNGいやモロ正しいですw。
自宅サーバに外からつなぐ環境で試したので、ルータをいじれないところまで
考えていませんでした。ごめん〜。
特定のポートをリスンして、リクエストが来たら
PortForwarder ( ttp://www.fuji-climb.org/pf/JP/ )
をキックするスクリプトならチャチャっとすぐできるかもよ?
0473名無しさん@お腹いっぱい。
NGNGzebedee を使わない ssh ラッパーが有るのなら、その方が良いのは当然だが、
imap サーバにsshで入る事ができるのなら、
imap クライエント側(ノートPC)でzebedee をサーバ・listnmodeモードで動かす。
imap サーバ側で zebedee をユーザプロセスでクライエント・モードで動かす。
方法がある。この場合、imapサーバ側では、ポートをリッスンせず、ノートPCに接続しようとするだけだから、ポートを開ける必要が無い。
より具体的には、
ノートPCで zebedee をサーバ・listenmodeで動かしたら、
ノートPCからimapサーバへssh で入り、zebedee をクライエント・モードで動かす。
だから、スクリプトは難しくない。
既出かもしれないが、zebedee はデフォルトだと暗号化しない設定でコンパイルされているバイナリがあるので、keylengthパラメータを設定しておく方が無難。
0474468=470
NGNGMac なので、PortForwarder は使えませんが、自分でスクリプトを書こうかと
思いつつあります。
>473
そんな使い方があるとは知りませんでした。
紹介ありがとうございます。
しかし、ノートPCがオフラインからオンラインになる際にzebedeeを上げ直すの
はsshを張り直すのとコストが同じな気がするので、やっぱり、自分でスクリプ
トを書いてみます。
みなさまお騒がせしますた。
0475名無しさん@お腹いっぱい。
NGNGWinXPで使っていたPuTTYを削除したのですが、調べてみると、
以前ログインしたホストキーがレジストリに残っているみたいです。
どこを削除すればこの情報が消えるのでしょうか?
初歩的な質問ですいません。
0476名無しさん@お腹いっぱい。
NGNG0478名無しさん@お腹いっぱい。
NGNGそんなレスにいちいち感謝しなくていい。
エスエスエッチしたことない俺でも言える。
0479476
NGNGHKEY_CURRENT_USER\Software\SimonTatham
あたりを調べてみ。
0480476
NGNG0481名無しさん@お腹いっぱい。
NGNGトラブルなんかのとき電話で連絡しあいながらだとメンバーとの連携がうまくいかないんです。
そこでデータセンター内にスタンドアロンのircdを上げようかと思ったんですが、
TCPとUDPの両方を使うような噂です。(スタンドアロンじゃない場合にUDPを使ってる?)
クライアントとの接続にもUDPが必須だとするとSSHのトンネルでは使えないですよね。
実験しようにも自由になる環境がなく、どなかた実績がある方がいれば
使えるのかどうか教えてもらいたいのですが・・・
0482名無しさん@お腹いっぱい。
NGNG使って FreeBSD に公開鍵認証で接続しています。
その FreeBSD から、何台かの Server に ssh で
接続しなければなりません。そこでの認証にも
Pagent を使うことはできないのでしょうか?
現在は FreeBSD 上で keychain を使っていますが
認証を 2 回しなくていけないのでちょっと面倒です。
0483名無しさん@お腹いっぱい。
NGNG×pagent
◯pageant
エージェントのフォワードを使えばいいはず。
0484482
NGNGありがとうございます。
ポートフォワードをすればよいとのことですが
よく理解できません。もうちょっとヒントを下さい。
0485名無しさん@お腹いっぱい。
NGNGポートフォワードなどとは誰もいっていない。
0486名無しさん@お腹いっぱい。
NGNG同じアカウントなんだろ?
ならどのサーバーにも同じ公開鍵を置いておけば良いだけの話だ。
0487482
NGNGWindows から login するのは FreeBSD だけです。
その 他の Server は FreeBSD を経由して login
しないといけないのです。
他の Server への認証も pageant を使って認証
できますか?
0488名無しさん@お腹いっぱい。
NGNGその FreeBSD 機のアカウントの公開鍵を
その先の何台かの Server に置いときゃいいのでは?
0489名無しさん@お腹いっぱい。
NGNGエージェントのフォワードしろっつの
0490名無しさん@お腹いっぱい。
NGNG0491482
NGNGその公開鍵の対になる秘密鍵は pageant で使っている奴を
流用するのですか? その場合でも、もう一度 FreeBSD から
他の Server に login する時にパスフレーズを入力する
必要があると思います。
>>489
> エージェントのフォワードしろっつの
port foward と勘違いしてました。
ForwardAgent をすればできるようです。
ありがとうございました。
>>490
はい、氏にますよ。
0492名無しさん@お腹いっぱい。
NGNGデフォルトのディレクトリを決めて、
それより上位のディレクトリにはいけないように
するにはどうすればよいのでしょうか?
あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
configファイルでなんとか設定できないでしょうか?
0493名無しさん@お腹いっぱい。
NGNGシェルの起動後にsshdからいろいろ制御するのは困難でしょうね。
authorized_keysで使えるコマンドを制限できるので、
chroot環境か独自シェルだけにするとかは可能だけど。
0494名無しさん@お腹いっぱい。
NGNGあちこち見られたら困るようなユーザには
シェルを使わせるべきではない。
> あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
ssh とは関係ない。
使用している OS のスレで聞いてくれ。
0495名無しさん@お腹いっぱい。
NGNG"ssh chroot"でぐぐればぁ〜
suの質問ははげしくスレ違いだけど
PAMでもできるし〜、rootのパスワードつぶしてsudo使うってのもあるよね
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNG0500名無しさん@お腹いっぱい。
NGNGhttp://nadmin.org/howto/chrooted-ssh.html
ここっぽいんですが、
/path/to/chroot/./home/username
の意味がサッパリ分かりません。
どういう意味なのでしょうか?(pathとかtoとか
0501名無しさん@お腹いっぱい。
NGNGそのまんま chroot 先の path って意味でしょ。
0502500
NGNGサパーリです(汗
例を挙げて頂ければ嬉しいのですが;
0503名無しさん@お腹いっぱい。
NGNGごくありきたりな書き方なのでわからないならくだ質で聞いてください
0505名無しさん@お腹いっぱい。
NGNGすりかわったようになってしまうことがある。そんかことって、ない?
例えば
/path/to/dokka
に移動したいのに、移動してみると常に
/home/jibun
になってしまうとか。
起動しなおしても直んない。Windows ごと再起動すれば良かったかも。
・・・てなことを質問するスレはどこにあるでしょうか?
0506名無しさん@お腹いっぱい。
NGNGども。
0507名無しさん@お腹いっぱい。
NGNG0508名無しさん@お腹いっぱい。
NGNGルータ経由で外に出るのですが
ルータ経由で外に出るのですが
ルータ経由で外に出るのですが
外からはダメみたいな…
0509名無しさん@お腹いっぱい。
NGNGauthorized_keysでアドレス制限がかけられる。他にもいろいろある。
0510名無しさん@お腹いっぱい。
NGNG0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513名無しさん@お腹いっぱい。
NGNGファイアウォールの中の計算機(会社や大学など)に外から入りたい場合、
普通はその中の計算機から
inner% ssh -R 12345:localhost:23 outer
して、ファイアウォール外のホスト outer のポート12345にアクセスすれば
(例えば)telnet で外から入ることができますよね。
ただ、現在はセキュリティ上の考慮から、ほとんど全て?のファイアウォール外
のホストは、特定の既知ポート以外は閉じて外からアクセスできなくなっている
ような気がします。
ということは、この ssh のポートフォワードを使って外から自分の普段使っている
計算機に入るのは事実上無理ということでしょうか?
中身が0で攻撃されてもOKの、踏み石としてだけのサーバーがあれば
いいんですが..。
何かやり方があるようでしたら教えて下さい。
0514名無しさん@お腹いっぱい。
NGNG0515名無しさん@お腹いっぱい。
NGNGセキュリティ的に危険なのは承知として、
ssh の -R は本来それができる機構ではなかったかな、という意味でした。
0516名無しさん@お腹いっぱい。
NGNG外部ホストは自宅のWindows(cygwin)やOSXでもいいわけだし。
でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
0517名無しさん@お腹いっぱい。
NGNGorz
0518名無しさん@お腹いっぱい。
NGNG22番が空いてる無料サーバはいくらでもあるみたいですが、
ポートフォワードができるような他のポートを使える(サーバを立て
られる)ようなサーバはあまりないような気がするんですよね..。;
# それができると、せっかく telnet を禁止していても、例えばstoneで抜け道
を作ることができるからでしょうか。
>でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
そうですね。うーん。
0519名無しさん@Emacs
NGNG中身がなくても、踏み台として使われるから攻撃されちゃだめだよ。
0520名無しさん@お腹いっぱい。
NGNGそりゃお前みたいなユーザがいるとセキュリティ計画めちゃくちゃになるからなあ。
管理者も大変だわ。
0521名無しさん@お腹いっぱい。
NGNG「お前みたいな」なんて言われる筋合いはない。
可能性の話として議論できないのかなぁ。
0522名無しさん@お腹いっぱい。
NGNG0523名無しさん@お腹いっぱい。
NGNG0524名無しさん@お腹いっぱい。
NGNG>>521
えー、そりゃできないよ。そういうホストを仮定できる環境が
思いつかない。一般的でない。
自分がよくても管理者(多かれ少なかれおまいもそうじゃろ?)が
ヒドい目にあうぞな。だから気をつけてね >>518
0525名無しさん@お腹いっぱい。
NGNG幼稚すぎて可能性の議論とは認められない。従ってお前呼ばわりされてもしょうがない。
0526名無しさん@お腹いっぱい。
NGNG0527名無しさん@お腹いっぱい。
NGNG0528ネタニマジレスカコ(ry
NGNGSecure SHell
0529名無しさん@お腹いっぱい。
NGNGssh のポートフォワードを使わなくても、
sshで ファイアーウォールの内側から外に出る事ができるのなら、
ファイアーウォールの外から内側に入る事は可能。
ただし、許可されていない方法(管理者が知らない方法を含む)で、外部から内部へ入った場合、不正アクセス禁止法で刑事訴追される場合がある。管理者は告発する事ができる。
# 今じゃ、管理者の御叱言だけでは、すまされない。
0530名無しさん@お腹いっぱい。
NGNGssh-keygen -t rsa
してパスワードを適当にうったところ
open ~/.ssh/id_rsa failed: No such file or directory.
Saving the key failed: ~/.ssh/id_rsa
となり失敗します.
たしかに, .ssh 自体が最初からないのですが,
なければ作ってはくれないのでしょうか?
0531名無しさん@お腹いっぱい。
NGNGssh-keygenは~/.sshがなければ勝手につくってくれる。
ホームに至るまでのパーミッションがおかしいのでは?
0532名無しさん@お腹いっぱい。
NGNGサービスの各ポートを仮想化して実際のポートを
1つにまとめることはできませんか?
HOST-A HOST-B
| |
============================================ TCP over http/443など1つ。
| |
<---------ftp------------> …仮想ポート1,2
| |
<---------telnet ---------> …仮想ポート3
| |
<---------その他 --------> …仮想ポート4
| |
<-----------------------> …仮想ポート5
| |
=============================================
| |
sshの話題じゃないかもしれませんが、
トンネリング扱ってるスレが他に見当たらないので。
(適当なスレがあったら移動します)
VPNってのがそうなんでしょうか。
ちなみにSoftEtherみたいな大掛かりなのは導入したくないです。
0533名無しさん@XEmacs
NGNG> ホストAとBの間で複数のサービスをトンネリングするとき、
> サービスの各ポートを仮想化して実際のポートを
> 1つにまとめることはできませんか?
いまんとこ SOCKS only だから御希望の動作とはちと違うかもしれ
ないけど、OpenSSH の dynamic port forwarding で似たようなこと
が可能なんじゃないかな。
0534ウサチャソ
NGNGSFU に SSH でログインすると、ホームじゃなくて / に入ってしまう…。
これは、「そんなワケの判らないもの使うな」って神の啓示なんだろうか。
教えて!エロい人!!
0535名無しさん@お腹いっぱい。
NGNG0536名無しさん@お腹いっぱい。
NGNGそれはきっと神の啓示だと思われます。
0537ウサチャソ
NGNG…って、自己解決しますた。スマソ。
どうもドメインユーザーだとそうなってしまうらしい。
ssh +usachan hoge
だとローカルアカウントのホーム C:\Documents and Settings\usachan
に入るけど、
ssh DOMAIN+usachan hoge
だと / に入ってしまう模様。
別ドメインの同名ユーザーが、同じディレクトリにログインしてしまうとは…。
こりゃ Cygwin 使えってこと?
0538名無しさん@お腹いっぱい。
NGNGクライアントとして実現できますか?
それともやはりターミナル、専用クライアント(TTSSH等)しか不可能なのでしょうか。
0539名無しさん@お腹いっぱい。
NGNGできるよん
0540名無しさん@お腹いっぱい。
NGNGヘタすりゃ大穴が開きかねん。
0541名無しさん@お腹いっぱい。
NGNGただ、パスフレーズなしな公開鍵による認証にする場合が多いんで、鍵の管理には
注意が必要。
0542名無しさん@お腹いっぱい。
NGNGJavaアプレット形式のクライアントは発見できましたが
あまり使い勝手が良くなかったので。
0543名無しさん@お腹いっぱい。
NGNGwebmin
0544名無しさん@お腹いっぱい。
NGNGレンタルサーバーなのでインストールは出来ないです。。
PerlモジュールのURI::SSHや、
シェルスクリプトによるssh接続などのサンプルスクリプト等が
載っているページを探してるんですが見つかりません。。
0545名無しさん@お腹いっぱい。
NGNG板違い。WebProg板へいってらっしゃい
0546名無しさん@お腹いっぱい。
NGNG0547名無しさん@お腹いっぱい。
NGNG0548名無しさん@お腹いっぱい。
NGNGそれでも知らないってのは弱すぎるんじゃね?
0549名無しさん@お腹いっぱい。
NGNGどっちも同程度に有名だと思ってた。
0550名無しさん@お腹いっぱい。
NGNG0551名無しさん@お腹いっぱい。
NGNGhttp://www.amazon.co.jp/exec/obidos/ASIN/4763191594/
新山さんはこっち
http://www.amazon.co.jp/exec/obidos/ASIN/4535512736/
0552名無しさん@お腹いっぱい。
NGNG春山っていうと、なんだろうな。東大、OpenSSH、goRua って感じかな。
新山っていうと、なんだろうな。東工大、djb、地下鉄話って感じかな。
新山って、山形のファン掲示板にも出入りしててちょっと恥ずかしい
感じを露呈してるけど、地下鉄話は結構よかったし、qmail 使おうと
したヤシなら一度は世話になってるんじゃないかと思うんで、
新山の方が名は売れてるんじゃないかな、と思う。
0553名無しさん@お腹いっぱい。
NGNGさむいの〜
0554名無しさん@お腹いっぱい。
NGNG0555名無しさん@お腹いっぱい。
NGNG0556名無しさん@お腹いっぱい。
NGNG0557名無しさん@お腹いっぱい。
NGNG0558名無しさん@お腹いっぱい。
NGNG「ファイル名を サーバ: EUC-JP ローカル: SHIFT_JIS となるように変換します.」
ttp://www.unixuser.org/~haruyama/software/filezilla_patch.html
以前公開されていたファイル名変換パッチとは別の方が製作なされたもよう。
ほんとうにどうもありがとうございます。 > パッチ作者様 (神)
0559名無しさん@お腹いっぱい。
NGNGcygwin のこれが欲しいな
0560名無しさん@お腹いっぱい。
NGNG0561名無しさん@お腹いっぱい。
NGNG>>560
何もしない人乙
0562名無しさん@お腹いっぱい。
NGNG>>560は放置ということでヨロシク
0563名無しさん@お腹いっぱい。
NGNG0564名無しさん@お腹いっぱい。
NGNGAug 11 01:52:28 ...... sshd[24725]: Illegal user test from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24727]: Illegal user guest from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24728]: Illegal user test from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24731]: Illegal user admin from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24733]: Illegal user guest from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24735]: Illegal user admin from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24737]: Illegal user admin from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24739]: Illegal user user from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24741]: Illegal user admin from 202.102.242.178
みたいなログが多いんだけど、これ何?
0565名無しさん@お腹いっぱい。
NGNGでググれば出てくるだろーに。
スクリプトかなんか使った不正アクセスだよ。
0566名無しさん@お腹いっぱい。
NGNG先月末から何度もアクセスしてくるな。
たぶん、このユーザーで入れるルーターか何かがあるんじゃなかろうか?
0567名無しさん@お腹いっぱい。
NGNG0568名無しさん@お腹いっぱい。
NGNGそんな難しいことしなくても、jp以外をハジけば大抵解決するがな。
0569名無しさん@お腹いっぱい。
NGNGmultilog から、illegal 吐き出したホストを積算して規定数以上溜まったら tcp.ssh.cdb に、:deny 書き出して制限するとかね。
0570名無しさん@お腹いっぱい。
NGNG0571名無しさん@お腹いっぱい。
NGNGそうだね。
0572名無しさん@お腹いっぱい。
NGNGそうしたいけど、外からメンテするときに困る
0573名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。鍵交換認証にしておけば問題なし。
0574名無しさん@お腹いっぱい。
NGNGどういう意味?
0575名無しさん@お腹いっぱい。
NGNG( ゚д゚)ポカーン
まさか、パスワード認証のみなんてことは...
0576名無しさん@お腹いっぱい。
NGNG0577名無しさん@お腹いっぱい。
NGNG鍵交換認証ならポート 22 閉じててもいいの?
0578名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。鍵交換認証にしておけば問題なし。
0579名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。ポート 23 開けておけば問題なし。
0580名無しさん@お腹いっぱい。
NGNG0581名無しさん@お腹いっぱい。
NGNG0582名無しさん@お腹いっぱい。
NGNG0583名無しさん@お腹いっぱい。
NGNG0584名無しさん@お腹いっぱい。
NGNGport 22 をブロックしたら当然外から接続できないと思うのですが、
それで「鍵交換認証にしておけば問題なし」の意味がわからない。
「鍵交換認証にしておけば port 22 をブロックしても外からメンテするのに問題ない」
とは一体どういう意味かと?
0585名無しさん@お腹いっぱい。
NGNG0586名無しさん@お腹いっぱい。
NGNG0587名無しさん@お腹いっぱい。
NGNG学生のうちにもっと読解力をつけたほうがいいよ。おじさん心配。
0588名無しさん@お腹いっぱい。
NGNG人生の先輩として
どの辺がおかしいのか教えてやってくれ。
0589名無しさん@お腹いっぱい。
NGNG0590名無しさん@お腹いっぱい。
NGNG笑わせ組
0591名無しさん@お腹いっぱい。
NGNG笑われ組
0592名無しさん@お腹いっぱい。
NGNG0593573 ではないが
NGNGいんだよ、それで。鍵交換認証にしておけばブロックしなくても問題なし。
0594名無しさん@お腹いっぱい。
NGNG>>573 の「いいんだよ、それで」の「それ」が曖昧でワケワカだったのですが、
「port 22 を閉じなくてもいいんだよ」という意味だったんですね。
やっと意味が通ってスッキリしました。
0595名無しさん@お腹いっぱい。
NGNGそして、「うぐぅsshdのsecurity holeを突かれちゃったよ」ってことになるんだにょ。
0596名無しさん@お腹いっぱい。
NGNGそこまで言ったら、どのポートも空けられないわな
0597名無しさん@お腹いっぱい。
NGNG0598名無しさん@お腹いっぱい。
NGNG0599名無しさん@お腹いっぱい。
NGNG気をつけて。
↓
彼女にloginできません
http://pc5.2ch.net/test/read.cgi/unix/1007136614/l50
0600573 ではないが
NGNG0601名無しさん@お腹いっぱい。
NGNG他の管理ホストはその踏み台からだけ許可しておけってことだ。
踏み台ホストはhosts.allowでsshd : .marunouchi.ocn.ne.jp : allowみたいなちょっとユルめの設定にしたり。
0602名無しさん@お腹いっぱい。
NGNG0603名無しさん@お腹いっぱい。
NGNGネカフェから踏み台にログインして、それからメンテすりゃいいじゃん。
marunouchi.ocn.ne.jpはあくまでも例だぜ。
0604名無しさん@お腹いっぱい。
NGNG世界中のネットカフェを登録しておく
0605名無しさん@お腹いっぱい。
NGNG0606名無しさん@お腹いっぱい。
NGNG0607名無しさん@お腹いっぱい。
NGNGその元アドレスからport 22へのSYNパケットを5分間だけ許可するようにしてる。
0608名無しさん@お腹いっぱい。
NGNGその中に書かれたアドレスからport 22へのSYNパケットを5分間だけ許可するようにしてる。
0609名無しさん@お腹いっぱい。
NGNG嘘ばっか。
0610名無しさん@お腹いっぱい。
NGNG0611名無しさん@お腹いっぱい。
NGNG久々にログ見て発見した。
上と同様、test、guest、admin、user、rootでログインしようとしてきてる。
rootではパスワードが違うってログに残ってる。
大体この順でアクセスを試みている点から見て
ウイルスかその類のような希ガス。
0612名無しさん@お腹いっぱい。
NGNGばっか。
0613名無しさん@お腹いっぱい。
NGNG脳天気な香具師だな。
0614名無しさん@お腹いっぱい。
NGNG0615名無しさん@お腹いっぱい。
NGNG詳細きぼん
0616名無しさん@お腹いっぱい。
NGNGtail: /var/log/authlog: Permission denied
0617名無しさん@お腹いっぱい。
NGNGAirH"でダイヤルアップしてるWin2000のノートPCがあるんだが、
Cygwinのsshdが(インスコした時のまま)パスワード認証で動いてて、
おまけにFWソフトの設定タコっててsshdへの接続全部素通し状態で、
昨日ふとイベントビューア見てちょっと青ざめちまった。
0618初期不良
NGNG0619名無しさん@お腹いっぱい。
NGNGどんなセキュホが仕込まれるのか想像したらオラすっげえワクワクしてきたぞ。
0620名無しさん@お腹いっぱい。
NGNG0621名無しさん@お腹いっぱい。
NGNGhttp://www.unixuser.org/~haruyama/security/openssh/henkouten_3.9.txt
0622名無しさん@お腹いっぱい。
NGNG今回は無理に上げる必要はなさげですかね。
0623名無しさん@お腹いっぱい。
NGNG詳細をキボリヌ
0624名無しさん@お腹いっぱい。
NGNGsftpって、送るファイルそのものの安全制を確保するもので、サーバ側のIPフィルタなんかとは守る部分が違うものなんですか?
つまり、sftpで暗号化して送ったからって、ポートが開けっ放しじゃ意味無いよ、ってことなんでしょうか?併用するべきですか?
インターネットから会社のサーバにファイル転送したいんですが、IPフィルタがかかっていて、自宅PCは動的グローバルIPで何かと面倒なので、IPフィルタやめて、sftpでやったらセキュリティ的にどうにかならないもんだろうか、とちょっと思ったんですが・・・。
0625名無しさん@お腹いっぱい。
NGNGうちにも同じようなログが残ってます。
sshd_configで「PasswordAuthentication no」にしてパスワード認証は無効に
しているはずなのですが・・
Failed password for root from xxx.xxx.xxx.xxx port 50000 ssh2
ってなっていて凄く気になります。詳しい方や何か情報をお持ちの方はいませんか?
0626名無しさん@お腹いっぱい。
NGNGばっか。
0627名無しさん@お腹いっぱい。
NGNG0628名無しさん@お腹いっぱい。
NGNG0629625
NGNGスミマセン・・
ググってもそれなりに納得いく結果が得られませんでした。
0630名無しさん@お腹いっぱい。
NGNG何言ってんの?
0631名無しさん@お腹いっぱい。
NGNGちっとは man sshd や man sshd_config しろよな。
0632名無しさん@お腹いっぱい。
NGNGhttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.08/msg00030.html
早い話が、どこぞのバカが不正にログインしようとしてるってことです。不特定多数
に対する攻撃のようですな。
>>628 ググっても見つからなかった
0633名無しさん@お腹いっぱい。
NGNGあるいは日本語のページしか探してないんだろ。
0634名無しさん@お腹いっぱい。
NGNGを、参考にしてるのですが
/root/.ssh/ の中には
id_dsa
id_dsa.pub
id_rsa
id_rsa.pub
しかないのですが、
identity.pub
identity
はどこにあるのでしょうか??
それと
# /etc/rc.d/init.d/sshd start
と、入力したら
Generating SSH1 RSA host key: [ OK ]
Generating SSH2 RSA host key: [ OK ]
Generating SSH2 DSA host key: [ OK ]
Starting sshd: [ OK ]
と表示されるらしいのですが
Starting sshd: [ OK ]
しか表示されません。異常なのでしょうか??
0635名無しさん@お腹いっぱい。
NGNG$ man ssh-keygen
で-t typeのところを見ればわかるかと。
後者はサーバが起動するたびにサーバ鍵が変わると普通は困るので、
鍵の自動作成は初回のみ(厳密には鍵がない場合)しか行われないってこと。
# 件のページは古いので今となっては正確ではない。
# というかああいう個人サイトは絶対複数のサイトを見て参考程度に留めること。
# 基本は一次情報です
0636名無しさん@お腹いっぱい。
NGNGidentity.pub
identity
この二つはどのファイルに変わってるのか教えてくれませんか・・・?
0637名無しさん@お腹いっぱい。
NGNG今もそのファイル。SSHプロトコル1でしか使われないけど。
0638名無しさん@お腹いっぱい。
NGNGマジですか??
/root/.ssh/ の中に
id_dsa
id_dsa.pub
id_rsa
id_rsa.pub
しかないのは、おかしいのでしょうか?
ちゃんと暗号キーを作成したと思ってたのですが・・・
0639名無しさん@お腹いっぱい。
NGNGちゃんとやってない香具師に限ってそういうことを言うような気がする。
ちゃんと man ssh-keygen した?
ちゃんと ssh-keygen -t rsa1 した?
# ていうか、そもそも、いまどき rsa1 は要らん気もする。
0640名無しさん@お腹いっぱい。
NGNG例を示せ
# どうせ煽るためだけに来てるヤシだろうけどな
> あるいは日本語のページしか探してないんだろ。
んなわけないだろアホ
0641名無しさん@お腹いっぱい。
NGNG0642名無しさん@お腹いっぱい。
NGNG# ssh-keygen -t rsa
の二つしかやってません。
man ssh-keygen
は、今からやります。
ssh-keygen -t rsa1
は要らん気もするってことなのでやらないことにします。
0643名無しさん@お腹いっぱい。
NGNG0644625
NGNG情報ありがとう御座います!
PubkeyAuthenticationだけしか許可してないに何故
input_userauth_request: illegal user test
Could not reverse map address xxx.xxx.xxx.xxx.
Failed password for illegal user test from xxx.xxx.xxx.xxx port xxxx ssh2
Received disconnect from xxx.xxx.xxx.xxx: 11: Bye Bye
こんな感じのログが残るのか不思議・・
0645名無しさん@お腹いっぱい。
NGNGfail してるならいいじゃん。
つーか、FW なり tcp_wrapper なり AllowUsers なりで
接続元ホストを限定しとけよ。
0646名無しさん@お腹いっぱい。
NGNG0647632
NGNGsshdはsyslogを通してログを吐く。
そのログは auth.info のログだな。(facilityが"auth"でlevelが"info"ってこと。)
どれくらい詳しくログを吐かせるのかも sshd_config で設定できる。
SyslogFacilityとかLogLevelの項目がそれ。
あとはマニュアル sshd_config(5) を読むこった。3.8.1p1のものだけど、マニュアル
の日本語訳もあるから(http://www.openssh.com/ja/manual.html)、それを参考にすれば
いいさ。
>>645の言う通り、それで問題ないだろ。
・「不正に」ログインしようとした奴がログインに失敗した
・そもそも許可されていない方法(パスワード認証)でログインしようとし
て本当にログインに失敗した
ってだけなんだからな。
勉 強 し ろ ー !!
0649名無しさん@お腹いっぱい。
NGNG実はあちこちにクラックの痕跡が残ってたりして。
0650名無しさん@お腹いっぱい。
NGNG0651名無しさん@お腹いっぱい。
NGNG参考にしてるサイトは少し内容が古いせいか知らないが
自分がやってる全然違う。最終更新日が二年前だったから?
0652名無しさん@お腹いっぱい。
NGNGOpenSSHのなにについての解説かしらんけど
ttp://www.openssh.com/ja/
まずはここ見て、わからんところをググればいいとおもう。
0653名無しさん@お腹いっぱい。
NGNG0654名無しさん@お腹いっぱい。
NGNG0655名無しさん@お腹いっぱい。
NGNGいろいろ
0656名無しさん@お腹いっぱい。
NGNG0657名無しさん@お腹いっぱい。
NGNG0658名無しさん@お腹いっぱい。
NGNG0659名無しさん@お腹いっぱい。
NGNG0660名無しさん@お腹いっぱい。
NGNG0661名無しさん@お腹いっぱい。
NGNG別にアレコレと設定が必要でもないからね
0662名無しさん@お腹いっぱい。
NGNGやっぱりフロッピーに入れて移動させるしかない??
フロッピー指すところがマザーにないんだけど・・・
0663名無しさん@お腹いっぱい。
NGNG2. scp/sftp (パスワード・経路は最低限ではあるが暗号化される)
0664名無しさん@お腹いっぱい。
NGNGそのLAN上のPC上でopensslでキーペア作って公開鍵をSSHの鍵があるところまで送る、
SSHの鍵を公開鍵で暗号化してLAN上のPCに送る。復号する。以上
0665名無しさん@お腹いっぱい。
NGNG公開鍵は平文でも問題ないし。
0666名無しさん@お腹いっぱい。
NGNGダメージとか
0667名無しさん@お腹いっぱい。
NGNG公開鍵はどうやって移動する?
0668名無しさん@お腹いっぱい。
NGNGまだ鯖を立てようとしてる段階なのでわからないです。
http://fedora.zive.net/openssh.shtml
を参考に鯖を立てようとしています。
秘密鍵はどういう風に使えばいいのかいまいち理解できておりません(汗
0669名無しさん@お腹いっぱい。
NGNG(汗
(汗
(汗
(汗
(汗
(汗
(汗
0670名無しさん@お腹いっぱい。
NGNG端末間でコピペ
メール
2chに書く
0671名無しさん@お腹いっぱい。
NGNG0672名無しさん@お腹いっぱい。
NGNG0673名無しさん@お腹いっぱい。
NGNG0674名無しさん@お腹いっぱい。
NGNGパスワード認証だと平文で流れると未だに勘違いしてる馬鹿ハケーン
0675名無しさん@お腹いっぱい。
NGNGは?公開鍵って別にとられてもいいんだけどネタ?
0676名無しさん@お腹いっぱい。
NGNGそのくらいはわかっとるよ。
TELNET とか FTP で移すなよ、と。
>>675
パスワードって書いてあるの読めなかった?
0677名無しさん@お腹いっぱい。
NGNG(゚Д゚)ハァ?
0678名無しさん@お腹いっぱい。
NGNGってことが言いたいんだろ。
一発目の公開鍵をコピーするときはsshdをパスワード認証にしておいて
コピー後に鍵交換認証に変更する、でいいんじゃない。
0679名無しさん@お腹いっぱい。
NGNG言い訳苦しすぎ プギャラヒヒ
0680名無しさん@お腹いっぱい。
NGNG0681名無しさん@お腹いっぱい。
NGNG0682名無しさん@お腹いっぱい。
NGNGが、転送中にサーバが死んでもコマンド終了しません。
ボスケテ〜
0684名無しさん@お腹いっぱい。
NGNG0685名無しさん@お腹いっぱい。
NGNGLinuxだったら
shred /dev/hda
とかもいいよね。
0686名無しさん@お腹いっぱい。
NGNGLAN以外のPCからアクセスできないようにしてても危ないの??
0687名無しさん@お腹いっぱい。
NGNG許可してるより許可しないほうが比較的(・∀・)イイ!!のは議論するまでもない。
どうしてもしなきゃならんようなものでもないし。
0688名無しさん@お腹いっぱい。
NGNGこんな考え方の漏れは甘い???
0689名無しさん@お腹いっぱい。
NGNG0690名無しさん@お腹いっぱい。
NGNG0691名無しさん@お腹いっぱい。
NGNG好きにすりゃええやん。
0692名無しさん@お腹いっぱい。
NGNGIPで制限しちゃえばいいことだし・・・
0693名無しさん@お腹いっぱい。
NGNGそのLANに繋がっている他のマシンもそうとは限らないわけで
0694名無しさん@お腹いっぱい。
NGNG0695名無しさん@お腹いっぱい。
NGNGLANでもログインには使わない。
いまとなっては23番ポート以外に使う方が多そう。
0696名無しさん@お腹いっぱい。
NGNGなぜtelnetは危険なのかその理由を考えれば自ずと答えは出るはずだが?
0697名無しさん@お腹いっぱい。
NGNG0698名無しさん@お腹いっぱい。
NGNG0699名無しさん@お腹いっぱい。[
NGNG鯖の /etc/.../sshd_configでは PermitRootLogin forced-commands-only
にして、同じく鯖の /root/.ssh/authorized_keys2には
command="rsync --server --sender -bulogDtprz --delete . /var/www/" ssh-rsa AAA...
と書いておくと。
これでバックアップ機からの
# rsync -auzb -e ssh --exclude='*~' --delete saba.com:/var/www/ /var/www
は動く、と。それは良いのです。
が、/var/www以外のディレクトリも同様にrsyncできるようにしたいとすると、
authorized_keys2にはどうやっとけば良いんでしょうか?単に同じpub keyをこぴぺして
command="rsync --server --sender -bulogDtprz --delete . /var/ftp/" ssh-rsa AAA..
みたいのを追加したんだけどは駄目なんですわ。最初に書いた/var/wwwのほうしか動かない。
これって、
command="rsync --server --sender -bulogDtprz --delete . /" ssh-rsa AAA...
とでもしておいて、とりあえず全部rsyncできるようにしておいて、いらないものを除外するために
長ーーーい Excludeリストを使え、つうことですか?
0700名無しさん@お腹いっぱい。
NGNG0701699
NGNG鯖 saba.comに/root/remote-rsyncとか適当な名前のファイルを作って、
#!/bin/sh
if echo $SSH_ORIGINAL_COMMAND|grep -e "^rsync " >/dev/null 2>&1; then
$SSH_ORIGINAL_COMMAND
else
echo "No access. Sorry."
fi
としておく。ほんで、同じく鯖の/root/.ssh/authorized_keys2のほうは、
command="/root/remote-rsync" ...key...
としておく。そうするとバックアップマシンのrootから
# rsync -auzb -e ssh --exclude='*~' --delete saba.com:/どこでも/ /どこでも
がめでたく実行可能になりますた。OpenSSHのこのあたりのdoc、えらいわかりにくくて
難儀しますた。
0702名無しさん@XEmacs
NGNG> # rsync -auzb -e ssh --exclude='*~' --delete saba.com:/どこでも/ /どこでも
>
> がめでたく実行可能になりますた。
うーん、たしかにそれはそうだろうけど、
> #!/bin/sh
> if echo $SSH_ORIGINAL_COMMAND|grep -e "^rsync " >/dev/null 2>&1; then
> $SSH_ORIGINAL_COMMAND
> else
> echo "No access. Sorry."
> fi
これだとたぶん逆方向の rsync もできると思うので、事実上何も制
限してないに等しい気がする。
素直に rsync server を使うのが吉では (873/tcp を開けるのがヤ
なら over ssh で rsync server 起動することもできる)。
0703名無しさん@お腹いっぱい。
NGNG$ rsync -auzb -e ssh --exclude='*~' --delete saba.com:/どこでも/ /どこでも
とローカルで起動すると、鯖で動くのは
$ rsync --server --sender -bulogDtprz --delete . /home2/どこでも/
だから、鯖上の/root/.ssh/authorized_keys2で
#!/bin/sh
if echo $SSH_ORIGINAL_COMMAND|grep -e "^rsync --server --sender " >/dev/null 2>&
1; then
$SSH_ORIGINAL_COMMAND
else
echo "No access. Sorry."
fi
とでもすれば良い。これで逆方向rsyncは不可になる。
0704名無しさん@XEmacs
NGNG> とでもすれば良い。これで逆方向rsyncは不可になる。
いや、まぁ、それはそうなんだけど、それは document 化されてい
ない現行 rsync の振舞に依存しているわけだし、吸い出し only だ
としてもなんでもかんでも吸い出されて構わんというわけでもなか
ろうし、かといってさらに script の中で吸い出し可の領域をチェッ
クするなどと言い出したら繁雑でどうしようもなかろうし、という
ことで、
>>702
> 素直に rsync server を使うのが吉では (873/tcp を開けるのがヤ
> なら over ssh で rsync server 起動することもできる)。
だと思うわけよ。
0705703
NGNGman rsyncd.conf読みますた。たしかに
use chrootできたり、pathが指定できたり、
こっちのほうがが遥かに良いね。873/tcpは
開けたくないので、over ssh 逝きます。
0706名無しさん@お腹いっぱい。
NGNG日本語パッチはあたっていると思うのですが、
フォントの選択?が間違っているのかもしれません。
解決方法をご存知のかたよろしくお願いします
0707名無しさん@お腹いっぱい。
NGNGいまどきの文字化けの原因は、
フォントがサポートしていない文字セットを使ってる他に
期待している文字セットやエンコーディングとの相違があります。
接続先の環境をしらべてみてください。
Unix系OSなら
$ env | grep LANG
でわかるはずです。
そしてPuTTYの設定をすみからすみまで確認してください。
エスパーではないのでこれ以上はわかりません。
でもスレちがいの予感はします。
0708706
NGNGエクスプローラのような部分はきちんと表示されています。
0709名無しさん@お腹いっぱい。
NGNGttp://pc5.2ch.net/test/read.cgi/unix/1084686527/46-
0710706
NGNGありがとうございました!!
0711名無しさん@お腹いっぱい。
NGNGrootはlogin許可しないだろう、普通。
0712名無しさん@お腹いっぱい。
NGNGところがFedoraはデフォルトで許可な罠
0713名無しさん@お腹いっぱい。
NGNGパスワードログインだって出来ちゃうよ
0714名無しさん@お腹いっぱい。
NGNGDebian も・・・
0715名無しさん@お腹いっぱい。
NGNG入っているのに許可しまくりじゃ怖いな
0716名無しさん@お腹いっぱい。
NGNGDebian は、標準でインストールされるが、sshd をたちあげるかどうかは選べる。
Fedora は、標準でインストールされるが、sshd はデフォルトでは起動しない。
0717名無しさん@お腹いっぱい。
NGNG*BSDも同様。
0718名無しさん@お腹いっぱい。
NGNGなにを寝ぼけたことを言っているのやら。
0719名無しさん@お腹いっぱい。
NGNG0720名無しさん@お腹いっぱい。
NGNGなるほど知らないうちにインストールされて
且つ、勝手に起動されるってことは無さそうですね。
0721名無しさん@お腹いっぱい。
NGNG勝手にサービス起動してるやつ。
最近はうるさいから。
0722名無しさん@お腹いっぱい。
NGNGそもそも上流で PermitRootLogin yes がデフォルトになってるのが謎だ。
0723名無しさん@お腹いっぱい。
NGNGFedoraもデフォルトで起動されるが、
ファイアウォールのデフォルト設定で遮断される。
0724名無しさん@お腹いっぱい。
NGNG何かあったんですかね?
0726名無しさん@お腹いっぱい。
NGNGファイアウォールって hosts.deny のこと?
0727名無しさん@お腹いっぱい。
NGNG0728名無しさん@お腹いっぱい。
NGNG寝ぼけてるのか釣りなのか…
0729名無しさん@お腹いっぱい。
NGNGFailed password for root from x.x.x.x port nnnn ssh2
が3秒おきに2650回... 鬱だ
0730名無しさん@お腹いっぱい。
NGNG/sbin/route add -host x.x.x.x reject
0731名無しさん@お腹いっぱい。
NGNG0732名無しさん@お腹いっぱい。
NGNG0733名無しさん@お腹いっぱい。
NGNG0734名無しさん@お腹いっぱい。
NGNG0735名無しさん@お腹いっぱい。
NGNG0736729
NGNGPermitRootLogin without-password
だから 実害はないわけですがログが大量に出るのがいやなだけで Faildのはメールで届くようにしたんで朝見たら警告メールが2650通... と言うだけです。
どんな方法で拒否しても拒否したことをメール通知するようにしてたら同じだけ届くことには違いないわけでって、sshの話題じゃないですね。
0737名無しさん@お腹いっぱい。
NGNGssh の前で drop しろっつの
0739名無しさん@お腹いっぱい。
NGNG仮にdropしたもの全部の情報が欲しいとしても
重要度の高い通知が埋もれるのは本末転倒なので、
都合のいい集計フィルタをつくったりするんだけどね。
賢いロガーをつかってもいいし。
0740名無しさん@お腹いっぱい。
NGNGってのやりたいんだが、どうもうまい方法が見つからない。
rsync --deleteとかそういうのできるかと思ったができなかった(やるとしたら向こうからこっちにrsyncしないといかんヽ(`Д´)ノ)。
皆さん知恵を貸してくださいませ。
0741名無しさん@お腹いっぱい。
NGNGssh remote-host rsync --delete ...
とか。
0742名無しさん@お腹いっぱい。
NGNGsmv 欲しくなるときあるよね。
0743名無しさん@お腹いっぱい。
NGNG0744名無しさん@お腹いっぱい。
NGNGパスワード認証を許可するか or 公開鍵認証のみにするか
を指定するには sshd_config でどう記述すればよいのでしょうか。
どなたか教えてください。
0745名無しさん@お腹いっぱい。
NGNGsshdをふたつ立ち上げる。
0746名無しさん@お腹いっぱい。
NGNGとほほほほ。。。。
0747名無しさん@お腹いっぱい。
NGNGtcpwrapper で IP によって sshd -f ... を twist する。
0748名無しさん@お腹いっぱい。
NGNGttp://www.jp.freebsd.org/QandA/HTML/1949.html
を参照して、
鯖でssh-keygenして出来たid_dsa.pubを、クライアント側の~/.ssh/authorized_keys2にしたのですが、
入ろうとすると、Permission denied.(pubkey)と言われてしまいました。
何か勘違いしてますでしょうか?
pubkeyを使わずpasswd認証だけなら普通に入れてます。
0749名無しさん@お腹いっぱい。
NGNGとりあえずサーバー、クライアントのOS名とバージョン、
sshdやsshクライアントの名称とバージョンを書くよろし。
0750名無しさん@お腹いっぱい。
NGNG0751名無しさん@お腹いっぱい。
NGNG> 鯖でssh-keygenして出来たid_dsa.pubを、クライアント側の~/.ssh/authorized_keys2にしたのですが、
逆。
クライアント側でssh-keygenして出来たid_dsa.pubを、
サーバー側の~/.ssh/authorized_keysにコピーしないと。
0753初期不良
NGNG0754名無しさん@お腹いっぱい。
NGNGpriとsecの2台のサーバがあります。
その2台のサーバに向かって、同じクライアントホストから、
telnetコマンドで22番をたたいてみると、
$ telnet pri.***.com 22
Trying...
Connected to pri.***.com
Escape character is '^]'.
SSH-2.0-OpenSSH_3.6.1p2
$ telnet sec.***.com 22
Trying...
Connected to sec.***.com
Escape character is '^]'.
SSH-1.99-OpenSSH_3.6.1p2
みたいな感じで、表示される結果が違います。
サーバ側であがっているSSHのverが違うってことなんでしょうか?
両方のサーバの状態をそろえるにはどこを手直ししたらよいのでしょう?
疑うことができるところを教えて欲しいのですが。。。
ちなみに、
・両サーバのsshd_configは同じ。
・バイナリーもpriからsecに同じもの(OpenSSH3.6.)を移動
・sshdの再起動は両サーバで実施済み。
・両サーバ、クライアント全てOSは赤帽9
です。
0755754
NGNG・実現したいこと
priが障害でpriのIPがsecに移った時に、
同じIPにむかってsshでログインしようとすると、
いまクライアント側にある、サーバ側の公開鍵が書き換わったよ、
(DSAの公開鍵→RSAの公開鍵?)
みたいなメッセージが出てしまって、
書き換えますかみたいなyes/no聞かれてしまいます。
このメッセージが出なくなるようにしたいのですが。。。
0756名無しさん@お腹いっぱい。
NGNG> ・バイナリーもpriからsecに同じもの(OpenSSH3.6.)を移動
そんなことやって大丈夫なの?
>>755
~/.ssh/known_hosts から公開鍵を手で消すとか。
UserKnownHostsFile をいじるとか。
0757754
NGNG>> ・バイナリーもpriからsecに同じもの(OpenSSH3.6.)を移動
>そんなことやって大丈夫なの?
書き方わかりにくくてすまそ。
言いたかったことはpriとsecはクラスタ構成ってやつで、
ハードから入ってるアプリとかもすべて、
環境は同じにしているつもり、ってことです。
#同じじゃないからだめなんだろうとはおもうけど。。。
バイナリ云々は気にしないでください。
>~/.ssh/known_hosts から公開鍵を手で消すとか。
>UserKnownHostsFile をいじるとか。
known_hostsも同じにものにしてます。
切り替わった後に手を加えないでsshで入りたいんです。
一度公開鍵を書き換えれば、その後はyes/no聞かれずに入れます。
(ただ、またpriに切り替わったらyes/no聞かれます。。。)
言葉足らずですまそ。
0758名無しさん@お腹いっぱい。
NGNGそれこそサーバのホスト鍵も一緒にするしかない。
priとsecで同じアドレスを引けるようにして、
ssh pri
ssh sec
とすればknown_hostsのエントリは別個になるけども。
0759754
NGNG>クライアントで切り替わったのを意識したくなかったら、
>それこそサーバのホスト鍵も一緒にするしかない。
なるほど。それはわかりました。
えーと、いまその二つのサーバに入れないからちょっと確認できないんだけど、
ssh-keygenで作った鍵はrsaもdsaも二つともあって、
全く同じkeyが二つ、priにもsecにも両方にあるとする。
そのとき、サーバ側のホスト鍵をどれを使うかを、
たとえば、クライアントのホスト名とか、ログイン先(元)のユーザ名ごと
によってつかいわけることってできるんでしょうか。
できるとしたら、それを決めるファイルってどれなんでしょう。
telnetで22をたたいたときの、
---
pri: SSH-2.0-OpenSSH_3.6.1p2
sec: SSH-1.99-OpenSSH_3.6.1p2
---
ステータスが違うから、
サーバごとに、デフォルトで参照するホスト鍵もちがうのかなと、
ちとおもいました。
汚してばかりで申し訳ない。。。
0760名無しさん@お腹いっぱい。
NGNG~/.ssh/ssh_config でこうするとホスト鍵変わっても質問されなくなる。
Host: pri
StrictHostKeyChecking no
Host: sec
StrictHostKeyChecking no
0761名無しさん@XEmacs
NGNG> そのとき、サーバ側のホスト鍵をどれを使うかを、
> たとえば、クライアントのホスト名とか、ログイン先(元)のユーザ名ごと
> によってつかいわけることってできるんでしょうか。
sshd のレベルでは各アルゴリズム (rsa1/rsa/dsa) 毎に有効な鍵は
高々一つなので、そういうことをやりたい (それができたところで
問題が解消されるとも思えないんだけど) なら sshd を起動する前
の段階 (tcp_wrapper とか) でなんとかせにゃならんでしょうね。
> pri: SSH-2.0-OpenSSH_3.6.1p2
> sec: SSH-1.99-OpenSSH_3.6.1p2
この辺り、man page にも載ってないし、ぐぐってもあんまり見付か
んないぽいけど、1.99 と 2.00 の違いは protocol version 1 系を
サポートするかしないか。普通は sshd_config の Protocol の設定
を反映するもん。
だもんで、sshd_config の内容が前の書き込みにあった通り本当に
両ホストで同一なんだとすれば、こうなる原因として考えられるの
は、pri の方に version1 用のホスト鍵が置いてない、くらい。
0762SSH野郎
NGNGで、採用の決め手はなんかも教えれ。
0763名無しさん@お腹いっぱい。
NGNGDSA。小倉優子が使っているから。
0764名無しさん@お腹いっぱい。
NGNG0765名無しさん@お腹いっぱい。
NGNG0766名無しさん@お腹いっぱい。
NGNGhttp://www.lysator.liu.se/~nisse/lsh/
って、どうですか?
使った事ある人います?
0767名無しさん@お腹いっぱい。
NGNG0768名無しさん@お腹いっぱい。
NGNG「SSHサーバのフリーな実装」ではOpenSSHより先だったのにね…
0769名無しさん@お腹いっぱい。
NGNG0770名無しさん@お腹いっぱい。
NGNGそれに >>768 は OpenSSH より lsh の方が先だったとしか言っていないと思うのだが
0771名無しさん@お腹いっぱい。
NGNG0772名無しさん@お腹いっぱい。
NGNGまあ >>769 も >>768 が間違いと言ってるわけじゃないし、みんなマターリ逝こう。
0773名無しさん
NGNG192.168.134.1
B(red hat)ssh -fNL 1080:192.168.134.2:3690 192.168.134.2
192.168.136.1
C(debian) 192.168.136.2ssh -fNL 1080:192.168.136.1:1080 192.168.136.1
C マシンから
$ ssh -p 1080 localhost
とやってC->B->Aと繋げたいのですが
C マシンで
ssh_exchange_identification: Connection closed by remote host
と出ます
多段ポートフォワードがまちがっているのでしょうか?
A,B,Cともにhosts.allow, hosts.denyは記述なしです
どのようにすればできるのかおしえてください
0774名無しさん@お腹いっぱい。
NGNGssh -g
0775名無しさん@お腹いっぱい。
NGNG一定時間ロックする設定はあるのでしょうか?
0776773
NGNGできました。
オプションが必要だったんですね
どもでした
0777名無しさん@お腹いっぱい。
NGNGOct 21 00:46:01 <auth.info> XXXXX sshd[2601]: Did not receive identification string from 221.186.131.165
の後に
Oct 21 00:57:54 <auth.info> XXXXX sshd[2608]: Failed password for nobody from 221.186.131.165 port 43766 ssh2
Oct 21 00:57:54 <auth.info> XXXXX sshd[2610]: Illegal user patrick from 221.186.131.165
というのが約150行も(0:46から00:59まで)…。221.186.131.165は踏台にされてんのか?
あと、
Oct 21 05:49:31 <auth.info> XXXXX sshd[3312]: Failed password for nobody from 218.237.65.10 port 51714 ssh2
も…(以下略)
こういうことがあると、
>>775
あったら嬉しいかもね。
0778名無しさん@お腹いっぱい。
NGNGよく来るよ。こういうのは大抵IP番号をdynamicにやっていてあとで
ログみても発信元をトレースできないのが大部分だよね。
sshに手を入れる自信はないですが、syslogを見張るデーモンを
作って、繰り返しlogin失敗するのがいたら自動的に一時
route テーブル設定でパケット排除するようにするくらいなら
結構すぐできるかも。
0779名無しさん@お腹いっぱい。
NGNGうちにも来ていた。whoisで調べると複数のプロバイダになっているけど、
IPアドレス自体が偽装なのか?
0780名無しさん@お腹いっぱい。
NGNG220.117.18x.xx
0781777
NGNG> syslogを見張るデーモンを
> 作って、繰り返しlogin失敗するのがいたら自動的に一時
> route テーブル設定でパケット排除するようにするくらいなら
> 結構すぐできるかも。
すげーな。俺にはできないです (^^;;
俺なら単純にそのブロックまるごとフィルタリングでパケットを叩き落し
ますけどね。あるいは、アクセス元を自分が使うプロバイダ「のみ」に限定
するとか。
>>779
>>777の 221.186.131.165 か?これはOCNが確保したブロックの一部分を、株式会社
***(←一応伏せとく)に貸しているというような状態。
0782名無しさん@お腹いっぱい。
NGNGapache+mod_SSLで自CAでキー作成にて、SSLページ準備。
mod_PHPにて、接続元IPを識別して、ファイルorDBに書き込むスクリプト作成。
上記スクリプトページに.htaccessにて、BASIC認証を施す。
rootのcronで、ファイルorDBを見て、「IPが有ったらsshdへのアクセスを許可」する。
と同時に一定時間経過したIP情報は削除する。
許可の方法はipfwでもhosts.allow/denyの操作など、いろいろポリシーにて変化するだろうが、
さほど重くはない。
つーことで、うちではsshdへのアクセスは基本denyで必要なときだけどこからでもallowにしてます。
不満はcronが1分おきで...
本当はメール受信→特定アカウント&コマンド抽出→sshdアクセス許可としたいんだけど、mandokuse
0783名無しさん@お腹いっぱい。
NGNGapacheが落ちて、起動させようとsshでログインしようとしたら(りゃ
0784名無しさん@お腹いっぱい。
NGNG携帯とかからアクセスするのにも使えそうだな。
0785名無しさん@お腹いっぱい。
NGNG番犬(WatchDog)は基本中の基本ですね...
0786名無しさん@お腹いっぱい。
NGNG0787名無しさん@お腹いっぱい。
NGNG2ちゃんねるではしょっちゅう落ちていますよ。様々な要因はありますけれども。
0788名無しさん@お腹いっぱい。
NGNGttp://www.derkeiler.com/Mailing-Lists/securityfocus/Secure_Shell/2004-09/0113.html
0789名無しさん@お腹いっぱい。
NGNGログインしやがったら激しく苛める、なんて仕組み作れないかなぁ
0790名無しさん@お腹いっぱい。
NGNG0791名無しさん@お腹いっぱい。
NGNGそうか?
0792名無しさん@お腹いっぱい。
NGNG攻制防壁
0793名無しさん@お腹いっぱい。
NGNGんー、俺もなんかやり返してやりたいよ。
どうにかできないものかな。
0794名無しさん@お腹いっぱい。
NGNGあんまり苛めると目をつけられてDDoSされるかもしれないからDDNSサーバーとかでやったほうがいいかも。
0795名無しさん@お腹いっぱい。
NGNG意図的にやってるヤツばっかじゃなくて、
無自覚にやってそうなヤツが多くない?
0796名無しさん@お腹いっぱい。
NGNG0797名無しさん@お腹いっぱい。
NGNGログインしたら .login とかシェルのスタートアップが走るから、そこに
仕込んどきゃいい……のかな?
とりあえず相手の IP は分かってるわけだから、DoS やり返して潰す
くらいはできそうだけど。
0798名無しさん@お腹いっぱい。
NGNGいわゆる zombie host というケースも結構多いんじゃないかな?
DoS やり返すのはあまり得策じゃないような。
0799名無しさん@お腹いっぱい。
NGNG0800名無しさん@お腹いっぱい。
NGNG0801名無しさん@お腹いっぱい。
NGNG認証失敗したときのウェイトを自由に設定できるみたいだけど、
その他の OS ではそういうのできないのかな?
って、もう SSH と全然関係ないな・・・
0802名無しさん@お腹いっぱい。
NGNGどういう挙動を示すのか観察してみたら。
なんか小学校のころの蟻さん観察みたいだけど。
FreeBSDだとipfwでdummynetかませば>>799みたいにできるけど、
他のOSでもできるのかな?
0803名無しさん@お腹いっぱい。
NGNG具体的には、ファイル名も暗号化されているのでしょうか?
0804名無しさん@お腹いっぱい。
NGNG0805名無しさん@お腹いっぱい。
NGNGファイル名って、SSHをなんだと思っているんだ、お前?
0806名無しさん@お腹いっぱい。
NGNG0807名無しさん@お腹いっぱい。
NGNGSCP だと思ってるんだよ、きっと
0808名無しさん@お腹いっぱい。
NGNGどのサーバに接続してるかは分からない?
0809名無しさん@お腹いっぱい。
NGNG0810名無しさん@お腹いっぱい。
NGNGわかる
0811名無しさん@お腹いっぱい。
NGNG0812名無しさん@お腹いっぱい。
NGNG0813名無しさん@お腹いっぱい。
NGNGむしろSSL、さらにはhttpsとの混同をしている雰囲気が。
0814初期不良
NGNG0815名無しさん@お腹いっぱい。
NGNGだってそもそもファイル名なんて概念ないもの。scpやsftpならともかく。
0816名無しさん@お腹いっぱい。
NGNGそもそも、層が違うもんナ
そうそう
0817名無しさん@お腹いっぱい。
NGNGSolaris8 には /dev/random がない。112438-03 を patchadd してから
リブートすると生えてくる。Sol9 から標準装備。Sol7 は 3rd party のものを使う。
Solaris に openssl-0.9.7e をインストールするときは
# make install SHELL=/usr/bin/bash
としないとコケる。0.9.7d までは /bin/sh のままで大丈夫。
openssh-3.9p1 の configure は zlib のバージョンが古いと蹴るので、
zlib-1.1.4 を別途インストールするか --without-zlib-version-check が必要。
0818名無しさん@お腹いっぱい。
NGNGで、Aからsshでトンネリングしてftp接続をしようとしたのですが
今sshdがBで、ftpdがCで動いており、普段21ポートにリクエストが来た場合、BはCへport forwardしています。
この時、Aからsshにどのようなオプションをつけたら、上手くトンネリングできるでしょうか?
0819名無しさん@お腹いっぱい。
NGNGftpはファイル転送時に別途にsession張りにいくから、sshで21/tcpをforwardしても
あんまり意味がないけどどうよ?
0820名無しさん@お腹いっぱい。
NGNGとりあえずID/パスワードだけでも暗号化しようかなーと思いました。意味なさげでしょうか?
0821名無しさん@お腹いっぱい。
NGNG暗号化云々は置いといても、A->Cに直接通信できる必要があるわけで…。
別のファイル転送プロトコルを使うとか、いっそVPN張るとかしたほうがいいかと。
0822名無しさん@お腹いっぱい。
NGNGどうもご助言ありがとうございました。別のアプローチを考えてみます。
0823名無しさん@お腹いっぱい。
NGNG逃げではあるがBにsshで喰ったあとにBとしてCにFTPとか
B-Cにmountを挿し込んでおくとか
0824名無しさん@お腹いっぱい。
NGNG0825名無しさん@お腹いっぱい。
NGNGBでNATかけている場合は逆にPORTじゃないとダメだし、BがIP forwarding切っている
場合には無理。
0826名無しさん@お腹いっぱい。
NGNGPASVだとデータポートが確定しないんじゃない?
0827名無しさん@お腹いっぱい。
NGNG今はポートフォワードに Zebedee っていうのを使ってるんだけど、
それよりつおいものなら使ってみたくなくもなくなくない。
0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGCに置くftpdがいじれるのなら、PASVポートの範囲を指定して
forwadingしてしまえば桶。
0830名無しさん@お腹いっぱい。
NGNG0831名無しさん@お腹いっぱい。
NGNGファイル名やパスでeucに対応したsftpクライアントがあればね。
0832名無しさん@お腹いっぱい。
NGNG>>558
0833名無しさん@お腹いっぱい。
NGNGそのfilezillaのpatch版って、日本語を含むパスの作成が
できたっけ?
0834名無しさん@お腹いっぱい。
NGNG元質問者の題意ほったらかしだな。
0835名無しさん@お腹いっぱい。
NGNGVectorに旧バガボンドあるけど、なんか会社自体怪しそうなので怖くて手が出せません。
だれかおしえてくだふぁお
0836名無しさん@お腹いっぱい。
NGNG0837名無しさん@お腹いっぱい。
NGNGググレ
tp://www.wrq.com/products/reflection/ssh/
>>836
グ(ry
tp://www.routrek.co.jp/product/varaterm/
0838名無しさん@お腹いっぱい。
NGNGそれちょー有名だけど.net入れるの嫌だ
0839835
NGNGかなりググったんですが。
日本法人が有るようなのでそこから買いたいなとおもって探しまして。
で、殆どゴミ情報ですが、11月から(11月末から?)エフ・セキュアのSSH製品は
サイバネットシステム株式会社が販売・サポート代行となったようです。
サイバネットの方ではただいまコンテンツ作成中、とのことでした。
サイバネットにメールしたら売ってくれそうな雰囲気なので話してみます。
0840名無しさん@お腹いっぱい。
NGNGだれもおしえてくれなかったYO!
0841名無しさん@お腹いっぱい。
NGNG0842名無しさん@お腹いっぱい。
NGNG0077
0843名無しさん@お腹いっぱい。
NGNG777 でも?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNG0846名無しさん@お腹いっぱい。
NGNGモニタできるようなクライアントってないですかね。
0847名無しさん@お腹いっぱい。
NGNGそんなことが出来たらSSHの意味ないじゃん
0848名無しさん@お腹いっぱい。
NGNG途中でストリームを計測するんじゃなくて。
sshにちょっと手を加えれば簡単にできそうだが。
0849名無しさん@お腹いっぱい。
NGNG自動的に設定されていましたが, あるときから,
192.168.38.1:0.0 のように ssh を起動した端末側の IP に
設定されるようになってしまい, xhost しないとウィンドウを
とばせなくなってしまいました.
いろいろいじってて, 何が原因でこうなったかつかめないのですが,
何かわかる方はいますでしょうか?
X サーバは cygwin でクライアントは coLinux/Gentoo で,
sshd_config の X11Forwarding は yes にしています.
0850名無しさん@お腹いっぱい。
NGNGTeraTerm + TTSSH(ssh2) に id_dsa ファイル(秘密鍵) をつかって
サーバにログインするにはどうしたらいいのでしょうか?
TeraTerm + TTSSH(ssh2) で、「接続方法」に ssh、「SSH Version」に ssh2 を
選んでも、パスワードによる認証しかできません。
0851名無しさん@お腹いっぱい。
NGNG0852名無しさん@お腹いっぱい。
NGNG■制限事項
・認証機構は password authentication にのみ対応しています
0853名無しさん@お腹いっぱい。
NGNGプ
0854名無しさん@お腹いっぱい。
NGNG0856名無しさん@お腹いっぱい。
NGNG最近の winscp は、putty agent いらないよ。
以前は必要だったけど。
0857名無しさん@お腹いっぱい。
NGNGへー知らなかった。公開鍵認証はWinSCPに取り込まれたの?
0858名無しさん@お腹いっぱい。
NGNGVersion 2.1 beta (#119) January 13th 2003
* SSH core upgraded to PuTTY 0.53b. It brings following changes:
o Support for public keys in SSH2, both RSA and DSA. Agent forwarding is supported, but only to OpenSSH servers, because ssh.com have a different agent protocol which they haven't published.
http://winscp.sourceforge.net/eng/history.php?fullhistory=1#fullhistory
ということで、だいぶ以前から使えます。
漏れは、putty agent は最近使いません。 pscp 使う時くらいかな?
winscp は日本語使えるので( ゚Д゚)ウマー
0859名無しさん@お腹いっぱい。
NGNGLinux colinux 2.6.8.1-co-0.6.2-pre6 #58 Sun Oct 24 21:48:46 IST 2004 i686 unknown
<中略>
user@colinux:~$ ssh craft@craftcross.gr.jp
Host key verification failed.
user@colinux:~$ su
Password:
colinux:/home/user# ssh hoge@fuga.jp
hoge@fuga.jp's password:
-bash-2.05b$
</引用>
こんな環境でWinからSSH(teraterm)でログイン後外部に接続しようとすると
rootでは問題なく接続できるのにuserでは接続できません
別にredhat 9の環境を持っているのですが、こちらではどんなユーザでも
外に出て行くことができます。
どこを調べればいいでしょうか?
0860名無しさん@お腹いっぱい。
NGNG0861名無しさん@お腹いっぱい。
NGNG超能力者じゃないので、意味がわからない。
もう少し判りやすく書いたらレスがもらえる鴨
0862859
NGNGcolinux 上の Debian と redhat9 の環境があります。
WinXPのteratermでログインし、そこから外部のサーバにログインしているのですが、
colinuxからsshで外部サーバに接続する場合、root では問題ないのに
userで接続しようとすると、
Host key verification failed.
と怒られるため、いちいち su しなければなりません。
redhat9からは rootであれuserであれ外部サイトにsshで接続できます。
colinux 上の Debianからでもuserで接続したいのですが、
どのあたりの設定を見ればいいですか?
0863名無しさん@お腹いっぱい。
NGNG~/.ssh/known_hosts はちゃんつくられているかな?
0864名無しさん@お腹いっぱい。
NGNG細かいことが判らんが、
Debian で ssh -v -v -v hoge@foo.bar したら
原因が特定できるかも。
-v の意味は、man を見ましょう。
0865名無しさん@お腹いっぱい。
NGNGsshdをxinetd経由で動かせば
flags = SONSOR
deny_time = 5
とかで行けないか?
0866865
NGNG0867名無しさん@お腹いっぱい。
NGNG0868859
NGNG>>864
~/.ssh/known_hosts できてません。
/root/.ssh/known_hosts はありました。
試しに~/.ssh/known_hosts にコピーしちゃって
$ ssh 192.168.1.2
としたらいろいろでましたが
Permission denied (publickey,password,keyboard-interactive).
といわれました。
双方、redhat9もDebian(colinux)もwebmin上から見て、まったく同じ設定で
やってるんですが、redhat9の方はぜんぜん問題ないです。
0869名無しさん@お腹いっぱい。
NGNGchmod 500 ~/.ssh/known_hosts
0870名無しさん@お腹いっぱい。
NGNG漏れは
chmod 700 ~/.ssh
chmod 644 ~/.ssh/known_hosts
で動いてるけどな。
たぶん ~/.ssh のパーミッション(と、もしかしたらオーナーも)おかしいんじゃないかな。
0871859
NGNG>>870
--
user@colinux:~$ ls -al /home/user/
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1633 Nov 19 17:22 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 18 20:45 .ssh
user@colinux:~$ ls -al /home/user/.ssh/
total 12
drwx------ 2 user user 4096 Nov 18 20:45 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 1129 Nov 18 20:45 known_hosts
user@colinux:~$
--
700 と 644 なんです
0872名無しさん@お腹いっぱい。
NGNGそれ消してしまったほうがいいと思うよ。
0873名無しさん@お腹いっぱい。
NGNG同じものがセーブされているようなんで、関係なさそう。
やっぱり ssh -v -v -v で接続して出てきたログを眺めてみるのが
いいんじゃないかな。
0874859
NGNG繋がるrootとuserで「ssh -vvv 192.168.1.2(redhat9です)」としたところ、
rootでは「※ここ」の次にパスワードを聞かれますが、userではその後このようにエラーが出ます。
また、この行までのdebug内容を見比べましたが同じでした。
--引用
debug1: next auth method to try is password <−※ここ
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: no more auth methods to try
Permission denied (publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
user@colinux:~$
--/引用
このログから何かわかりますか?
0875名無しさん@お腹いっぱい。
NGNGssh-keygen やり直したらどうか。
0876859
NGNG0877名無しさん@お腹いっぱい。
NGNG当方今までAstecX+TTSSHでXforwardngを行っていたのですが,昨日新たに
RH9のマシンを用意して今までどうりの設定方法(X11Forwarding YES など)を
試しても上手く行きません.(>103 と同じです)
DISPLAY=xxx.xx.xx.xxx:10.0などとIPを入れれば無事飛んでくるのですが,他の
Linuxマシンではlocalhost:10.0のままで飛んできます.localhostのままで
動かすにはどこを設定すれば良いでしょうか... 御教授下さい
0878名無しさん@お腹いっぱい。
NGNGcraft@craftcross.gr.jp
hoge@fuga.jp
0879名無しさん@お腹いっぱい。
NGNGssh_config に「EnableSSHKeysign yes」は無いか?
ssh-keysign は setuid root でインストールされているか?
0880859
NGNG> ssh_config に「EnableSSHKeysign yes」は無いか?
ないです。
> ssh-keysign は setuid root でインストールされているか?
ssh-keysign自体がなさそうです。
colinux:~# ssh
ssh ssh-add ssh-agent ssh-copy-id ssh-keygen ssh-keyscan sshd
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNGssh-keysignのパスは実行形式に直接埋め込まれていると思う。探してみるヨロシ
% strings ssh | grep ssh-keysign
0883859
NGNGありました。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rwxr-xr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign>>879
--
> >>859
> ssh_config に「EnableSSHKeysign yes」は無いか?
> ssh-keysign は setuid root でインストールされているか?
--
colinux:~# cat /etc/ssh/ssh_config
# コメントアウト部省略
Host *
ForwardX11 yes
--
こんな風なんですが、どうなってればいいんでしょうか
0884859
NGNG--
user@colinux:~$ ssh user@hoge.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
--
となります。
rootなら問題ありません。
0885名無しさん@お腹いっぱい。
NGNG>>882 のコマンドの実行結果を出して味噌!
0886859
NGNGcolinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib#
です
0887879
NGNGrootで、
# chown root /usr/lib/ssh-keysign
# chmod 4711 /usr/lib/ssh-keysign
をやってからだとどうなる?
0888859
NGNGcolinux:/usr/lib# chown root /usr/lib/ssh-keysign
colinux:/usr/lib# chmod 4711 /usr/lib/ssh-keysign
colinux:/usr/lib# strings ssh | grep ssh-keysign
strings: ssh: No such file or directory
colinux:/usr/lib# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
でした
0889名無しさん@お腹いっぱい。
NGNG> strings: ssh: No such file or directory
strings `which ssh` |grep ssh-keysign
/usr/lib/ssh-keysign
おんなじ colinux debian で。
こんなことに気づかないようじゃ、
なんか初歩的なところでミスをしてるような感じ。
redhat には ssh できるの?
ssh 先のサーバの設定は問題ないの?
0891859
NGNGすいません。
やはりrootだとログインできますが、ユーザだと駄目です。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rws--x--x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~# su user
user@colinux:/root$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:/root$
user@colinux:/root$ su foo
Password:
foo@colinux:/root$ ssh foo@bar.net
Host key verification failed.
foo@colinux:/root$
0892859
NGNGcolinux:~# ssh user@192.168.1.2 # 192.168.1.2(RHL9)はrootでログインできる
user@192.168.1.2's password:
Last login: Mon Nov 22 17:46:15 2004 from 192.168.1.25
[user@user_RedHat user]$ exit
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.# userではログインできない
user@colinux:/root$
--
RHL9から外部サーバへはrootであれuserであれログインできます。
なのでログインできるのが当たり前、と思っていました。
0894名無しさん@お腹いっぱい。
NGNG>>890 さんのは当を得ていると思います。
syslog に メッセージ出させると意味わかると思いますよ。
0896859
NGNGこのページの「OpenSSH-3.4p1 のバグ」って何か関係がありますか?
colinux:~# ssh -V
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
0897名無しさん@お腹いっぱい。
NGNG関係ない
0898名無しさん@お腹いっぱい。
NGNG0899859
NGNGこんな感じです。
--
user@colinux:~$ ssh foo@bar.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -al
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1254 Nov 22 11:03 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 16 18:00 .ssh
user@colinux:~$ ls -al .ssh
total 12
drwx------ 2 user user 4096 Nov 16 18:00 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 908 Nov 16 18:00 known_hosts
user@colinux:~$ su
Password:
colinux:/home/user# cd
colinux:~# ssh foo@bar.net
foo@bar.net's password:
-bash-2.05b$ exit
logout
Connection to bar.net closed.
colinux:~#
0901859
NGNGcolinux:~# ls -l `which ssh`
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
です。
なんかここまでくると非常に単純な間違いを起こしてるような気がします。
もう一度再インスト(何度かやったのですが)、してみようと思いますが、
teraterm で colnux/Debian にログイン、そこからユーザアカウントで外部サーバに接続する、という設定を順を追って要点を教えてもらえませんか?
あるいはポインタでも。
インストは apt-get install ssh で stable にしてます。
0902名無しさん@お腹いっぱい。
NGNGどうせ再インスコするなら
unstable に dist-upgrade して試してみたら?
colinux ならディスクイメージをコピーしとけば簡単に戻せるので。
0903894
NGNGsshd_config に
SyslogFacility AUTH
LogLevel INFO
と書き加えて、さらに /etc/syslog.conf に
auth.info<タブ>/var/log/authlog
とでも書き加えて
syslogd の プロセスに HUP シグナルを送り、
(ps -ef | egrep syslogd でプロセスID調べて 、kill -HUP プロセスID)
として sshd を再起動させて
もう一度 ssh で接続したときのログって
どんな感じになっています?
0904859
NGNG# colinux/Debianからアクセス
user@colinux:~$ ssh 192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
# user_RedHatのログ
[root@user_RedHat root]# cat /var/log/authlog
Nov 24 14:48:50 user_RedHat sshd[27111]: Server listening on 0.0.0.0 port 22.
Nov 24 14:59:00 user_RedHat last message repeated 2 times
Nov 24 14:59:39 user_RedHat sshd[27209]: Failed password for user from 192.168.1.25 port 63023 ssh2
こんなんでした
0905名無しさん@お腹いっぱい。
NGNGRedhat 側の user のパスワードが間違っているんじゃないの?
0906859
NGNGcolinux:~# apt-get remove ssh
colinux:~# dpkg --purge ssh
で、念のためにrootもuserもすべての.sshを
colinux:~# rm -rf .ssh/
として削除し、/etc/apt/sources.list を unstable に切り替えて、
apt-get install ssh しました。
インストールしたときの質問には、
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
と答えました。しかし rootでは接続するもののuserではやはり
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
となってしまいます。
インストールされたsshは
colinux:~# ssh -V
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
です。
この場合user_RedHat の/var/log/authlog には何も残ってないです。
903 で表示したログは /root/.ssh/known_hostsを/home/user/.sshにコピーして
chown chgrp したものを置いたときのログです。
0907859
NGNGどちらも明示的にuser名を指定しています。
rootではパスワードを聞かれますが、userではそもそもそこまで行きません。
colinux:~# ssh user@192.168.1.2
user@192.168.1.2's password:
Last login: Wed Nov 24 15:19:56 2004 from 192.168.1.25
[user@user_RedHat user]$
Connection to 192.168.1.2 closed.
colinux:~# su user
user@colinux:/root$ ssh user@192.168.1.2
Host key verification failed.
user@colinux:/root$
上でも書きましたが、/root/.ssh/known_hostsを/home/user/.sshにコピーした場合は
Host key verification failed. ではなく
Permission denied (publickey,password,keyboard-interactive).
といわれますが、userを明示しても同じですし、そもそもuserではパスワード聞かれる
ところまでこの場合も行きません。
ただ気になったのは、sshをunstable でインストした時に最後
exim: could not open panic log - aborting: original error above
2004-11-24 15:18:10 1CWqTi-00007m-00 Cannot open main log file "/var/log/exim/mainlog": Permission denied: euid=8 egid=8
こんなこと言われました。何か関係ありますか?
0908名無しさん@お腹いっぱい。
NGNGrootのときとuserのときとで使っているsshが違うという可能性は?
あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
で詳しいログを出したほうがいいと思うぞ。
0909859
NGNG> >>901
> rootのときとuserのときとで使っているsshが違うという可能性は?
双方 ssh -V の出力は同じでした。
> あと ssh -v user@192.168.1.2、もしくは ssh -v -l user 192.168.1.2
> で詳しいログを出したほうがいいと思うぞ。
どっちもデバッグ出力は同じでしたので一つだけ貼ります。
user@colinux:~$ ssh -v -l user 192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
Host key verification failed.
user@colinux:~$
0910名無しさん@お腹いっぱい。
NGNGふぅ。ssh -Vが重要なのではなくて、きちんと同じバイナリを使っているのか
root と userとでそれぞれ which sshしてみるのが重要なんだけど、
理解できてないのか…。
んで、.ssh/known_hostsの192.168.1.2のエントリが古い情報が入っているから
Host key verification failed.ってなるのは理解できてる?
~root/.ssh/known_hostsをcpしてchown&chgrpした場合は
Permission denied (publickey,password,keyboard-interactive).
とのことだけど、それならすくなくとも.ssh/known_hostsの問題は解決できている
ことは理解できてる?
ってことで、~/.ssh/known_hostsをrmするなり192.168.1.2のエントリを消すなり
~root/.ssh/known_hostsをcp & chownするなりして、.ssh/known_hostsの問題を
解決して Permission denied (publickey,password,keyboard-interactive).
とエラーが出る際のssh -vをどうぞ。
0912859
NGNG> ssh -vをどうぞ。
user@colinux:~$ ssh -v user@192.168.1.2
OpenSSH_3.8.1p1 Debian-8.sarge.3, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.2 [192.168.1.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type -1
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.2' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
0913859
NGNG# 怒られたので分けました。
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/identity
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
お世話かけます
0914名無しさん@お腹いっぱい。
NGNGってパスワード間違っているときに出てくるものだけどなぁ。
ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
PasswordAuthentication no
ってなってない?
0915859
NGNG> ひょっとして /etc/ssh/ssh_config とか ~user/.ssh/config とかで
> PasswordAuthentication no
> ってなってない?
~user/.ssh/config はないです。
/etc/ssh/ssh_config はすべてコメントアウトされてました。
ちなみに # PasswordAuthentication yes の行があり、コメント外してみましたが、
症状変わらず、ssh -v の結果も同じでした。
ご面倒かけます
0916名無しさん@お腹いっぱい。
NGNG試みる輩が毎日いるのですが(不特定多数)、
なんとかギャフンと言わせる事はできませんか?
たとえばrootからのログインはchrootしてあって何もない
ディレクトリにぽつんと「残念でした」と各種言語で書いた
テキストだけを置いておくとか…
無視するのが一番ですかね。
0917名無しさん@お腹いっぱい。
NGNG> 無視するのが一番ですかね。
はい。
0918名無しさん@お腹いっぱい。
NGNGログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。
0919859
NGNGroot_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定 /etc/network/interfaces を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、userでは
Host key verification failed となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。
0920名無しさん@お腹いっぱい。
NGNG0921859
NGNGいや、だってRHL9からはroot だろうが userだろうが繋がるんです。
で、ちなみに FC1 のイメージ持ってきて ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。
なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。
ホントお騒がせしました。
0922名無しさん@お腹いっぱい。
NGNGroot と user で type ssh するとどうなる?
0923859
NGNGuser@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#
です
0924名無しさん@お腹いっぱい。
NGNG聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?
0925名無しさん@お腹いっぱい。
NGNGなんともないけどなあ。
redhat には user でも接続できるんでしょ?
外部のサーバってルータ越しという意味かな?
別の外部サーバではどうなるんだろう?
0926名無しさん@お腹いっぱい。
NGNG0927名無しさん@お腹いっぱい。
NGNGls -l /dev/tty するとどうなる?
0928859
NGNGcolinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$
>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$
お世話になります
0929859
NGNGいえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×2ヶ所の合計3ヶ所
ありますが、そのすべてに対して同じ症状です
0930859
NGNGcolinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#
うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。
この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。
0931名無しさん@お腹いっぱい。
NGNGにくいなぁ。
ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。
0932名無しさん@お腹いっぱい。
NGNGそっちが激しく気になるのだが。
0933859
NGNGcrw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty
Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います
0934859
NGNG何もしないで見てみました。
colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty
0935名無しさん@お腹いっぱい。
NGNGcoLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる
0936名無しさん@お腹いっぱい。
NGNGもしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。
0937名無しさん@お腹いっぱい。
NGNG以前試したときは、/tmp や /var/tmp が書けなかった記憶がある
0938名無しさん@お腹いっぱい。
NGNG0939名無しさん@お腹いっぱい。
NGNG/dev/ttyのパーミッションだけでなくGIDまで違ってきていたり、/var/tmpが
書けなかったりだと、あらゆるファイルがumask 22でUID & GIDがroot.rootになって
いそうな雰囲気。
0940名無しさん@お腹いっぱい。
NGNG0941名無しさん@お腹いっぱい。
NGNGそのココロは?
0942名無しさん@お腹いっぱい。
NGNG0943名無しさん@お腹いっぱい。
NGNG0944名無しさん@お腹いっぱい。
NGNG一般人にはssh1レベルで十分かと。
0945名無しさん@お腹いっぱい。
NGNG0946名無しさん@お腹いっぱい。
NGNG全部共有にしよう。おまいらnyとかbittorrentとかうpとか好きだろ?
0947名無しさん@お腹いっぱい。
NGNG0948名無しさん@お腹いっぱい。
NGNG矛盾してない?
0949名無しさん@お腹いっぱい。
NGNGssh1ってそんなに安全か?
一般人にはssh2レベルで十分かと。
0950名無しさん@お腹いっぱい。
NGNGhttp://pc5.2ch.net/test/read.cgi/linux/1098153141/
の514以降を参照してね。
0951名無しさん@お腹いっぱい。
NGNGここ二日ほどばったりと止まって、かえって不安です……
0952名無しさん@お腹いっぱい。
NGNGあーごめん俺だ
いい加減諦めたぜ
0953名無しさん@お腹いっぱい。
NGNG実はアクセスの痕跡を一切残さない状態で使われちゃってるとか。
0954名無しさん@お腹いっぱい。
NGNGしぃー!
0955名無しさん@お腹いっぱい。
NGNG0956名無しさん@お腹いっぱい。
NGNG0958名無しさん@お腹いっぱい。
NGNG0959名無しさん@お腹いっぱい。
NGNG0960名無しさん@お腹いっぱい。
NGNGフツーはパスワード認証でアタックしてくるだろうが。
下手な言葉遊びは恥ずかしいぞ。
0961名無しさん@お腹いっぱい。
NGNG0962名無しさん@お腹いっぱい。
NGNGじゃぁどう違うのか説明してみてよ。
どうせできないのだろうけど。
0963名無しさん@お腹いっぱい。
NGNG0964名無しさん@お腹いっぱい。
NGNG0965名無しさん@お腹いっぱい。
NGNG0966名無しさん@お腹いっぱい。
NGNGlinuxのsftpは、manを見てもそれらしき記述が見付からないのですが…
0967名無しさん@お腹いっぱい。
NGNGおそらくそうだと思う。レジュームしたいなら rsync がオススメ
0969名無しさん@お腹いっぱい。
NGNG@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 警告: 遠隔ホストの認証が変更されています! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
誰かが悪いことをやった可能性があります!
たった今、誰かがパケットの盗聴(中間者攻撃)をやったかもしれません!
XXXホストキーが変更されているだけという可能性もあります。
遠隔ホストから送信されたXXXキーによるフィンガープリントは
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.です。
あなたのシステム管理者に連絡してください。
このメッセージが出なくなるように/DIR/USER/SECRET/known_hostsに正しい
ホストキーを追記してください。
/DIR/USER/SECRET/known_hostsに必要なキーはXXです。
遠隔ホストのXXXホストキーが変更され、厳密にチェックされました。
ホストキーの認証に失敗しました。
0970名無しさん@お腹いっぱい。
NGNGSSH その4
http://pc5.2ch.net/test/read.cgi/unix/1102242908/
0971名無しさん@お腹いっぱい。
NGNGスレがdat落ちするのは、981超えて24時間書き込みなければ、じゃない?
でも乙。
0972名無しさん@お腹いっぱい。
NGNG0973名無しさん@お腹いっぱい。
NGNG0974名無しさん@お腹いっぱい。
NGNG0975名無しさん@お腹いっぱい。
NGNG0976名無しさん@お腹いっぱい。
NGNG0977名無しさん@お腹いっぱい。
NGNG0978名無しさん@お腹いっぱい。
NGNG0979名無しさん@お腹いっぱい。
NGNG0980名無しさん@お腹いっぱい。
NGNG0981名無しさん@お腹いっぱい。
NGNG0982名無しさん@お腹いっぱい。
NGNG0983名無しさん@お腹いっぱい。
NGNG0984名無しさん@お腹いっぱい。
NGNG0985名無しさん@お腹いっぱい。
NGNG0986名無しさん@お腹いっぱい。
NGNG0987名無しさん@お腹いっぱい。
NGNG0988名無しさん@お腹いっぱい。
NGNG0989名無しさん@お腹いっぱい。
NGNGまだまだ納まりませんー。年末年始は自宅で作業ですー。(T_T)
職場のサーバにはsshでつながっちゃうので、自宅からでもあまり困らないし。
0990名無しさん@お腹いっぱい。
NGNG0991名無しさん@お腹いっぱい。
NGNG0992名無しさん@お腹いっぱい。
NGNG0993名無しさん@お腹いっぱい。
NGNG0994名無しさん@お腹いっぱい。
NGNG0995名無しさん@お腹いっぱい。
NGNG0996名無しさん@お腹いっぱい。
NGNG0997名無しさん@お腹いっぱい。
NGNG0998名無しさん@お腹いっぱい。
NGNG0999名無しさん@お腹いっぱい。
NGNG1000名無しさん@お腹いっぱい。
NGNG。, .゚。 + ☆。,゚. o 。+ 。゚.,
゚. o * 。 ゚。 ゚.。 ゚。 +゚ 。 ゚
゚ ` .゚ . . ゚. . ゚ . ゚ . ,
. . 。 . , 。
゚
。゚ 日
(*'∀`)ノ ∫ ○ ∠〆〜_-ワ
人_',ヘヘ へ.aノ人 《*)ゞ≦0《*)
‐''"´''""゛'"`''"´'''"″"''"`''""''"`''"`'"`"'``'‐
10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。