SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0133名無しさん@お腹いっぱい。
NGNGなんのためにsshつかっているんだか小一時間問いつめたくなったけど、こんな
もんなのかなぁ。
0134名無しさん@お腹いっぱい。
NGNGOpenSSHでバグがあるというので 3.7.1p1-4 に
アップデートをしたんですが、TTSSH や PuTTY などの
Windows クライアントから接続できなくなりました。
どうやらパスワード認証がダメのようです(何度も入力して、
最後は回数制限でディスコネクト)。
同じユーザ/パスワードで、他のサーバ経由で ssh すると
ログインできるんですが。
sshd_config で、Protocol を 1 にしても同様でした。
サーバ類は、すべて TurboLinux 7 Server です。
0135名無しさん@お腹いっぱい。
NGNGsshd_configがどうなっているのか、ssh -v するとどうなるのかぐらい
書ける知能を持てるようがんばりましょう
0136名無しさん@お腹いっぱい。
NGNGあと、ログ見れ。
0137名無しさん@お腹いっぱい。
NGNG.NETアプリなので一発目の起動がかなり遅い & メモリ食うけど、
一度起動してしまえば結構普通に使えるね。タブの切り替えも
モタついたりしないし、ゲバラ起動中は認証情報を使い回すよう
にしとくと、別ウィンドウ起こしたくなったらALT+Rでさくっとタブが
開くのは便利だ。
ただ、今は自宅のP4-2.4GHz/1GB memoryなマシンだから職場
のP3-600MHz/128MB(悲)のマシンではどうかなぁ…
最新の1.4で描画周りをWin32 API直叩きに変えて描画速度は
かなり上がったとの事だけど、微妙に遅いような気もしないでは
ないし。明日試してみよ。
エスケープシーケンスの解釈はまだ色々変みたいだね。
0138名無しさん@お腹いっぱい。
NGNGマ板に作者来てるから要望出すがよろし
0139名無しさん@お腹いっぱい。
NGNGopenssh3 を使用しています。ssh でリモートホストにログインして
なんらかの作業を行うということをシェルスクリプト内で行いたいのですが
標準入力からパスワードを与えてもそれを読み取ってくれません。
エージェントを使うにしても最初に一度はパスフレーズを手動で与えねばなりません。ところが
実はPCスタートと同時に行いたいので、最初から最後まで無人でできる必要があります。
perl で ssh モジュールというのも考えましたが、port forwarding 機能も使いたくてこれもだめです。
なにか良い知恵などございませんでしょうか。
0140名無しさん@お腹いっぱい。
NGNG#!/bin/tcsh
ssh <<EOF
パスワード
コマンド
コマンド
exit
EOF
みたいなことがしたいわけです。無理なのかな。
0141名無しさん@お腹いっぱい。
NGNGexpect でできるかも
0142139
NGNGすさまじくすばやいレスありがとうございます。
でも、、expect ってなんですか?
0143名無しさん@お腹いっぱい。
NGNGman expect
0144名無しさん@お腹いっぱい。
NGNG単にパスフレーズを空文字列にしておけば良い。
秘密鍵ファイルのパーミッションに注意していれば、
これでも十分安全だ。
こちらも参考に↓
http://www.jp.freebsd.org/QandA/HTML/2255.html
0145名無しさん@お腹いっぱい。
NGNGttp://search.luky.org/linux-users.a/msg00706.html
0146名無しさん@お腹いっぱい。
NGNGGNU screen使いのヲレにとってはエスケープシーケンスの解釈が甘いのは致命的
なんで、ちと手が出せんなぁ…。
0147名無しさん@お腹いっぱい。
NGNG135,136は3.7.1p1をインストールすらしてないと思われ。
sshd_configをどう書こうが、password認証がPAM経由で
行われなくなった模様。--with-md5-passwordsをつけて
rebuildするしかない予感。
v2プロトコルだと、password認証が失敗した後、keyboard-
interactive(ChallengeResponse認証)でPAMが使われ、
始めてログインできる。
(この認証フェーズって良いわけ?これで)
TTSSHはv1プロトコルしか対応してないからあぼーん。
PuTTYはv2モードでkeyboard-interactiveが有効になって
いればログインできるかと。
0148名無しさん@お腹いっぱい。
NGNGTTSSHでも、ログオン時に「TISを使う」を選択すればPAM経由でログオンできません?
0149名無しさん@お腹いっぱい。
NGNG3.7.1p1にしてからWinSCP3.1でパスワードを保存している
にもかかわらず再度聞かれるのはそれが関係しているん
ですかね。
再度聞かれてくるパスワードを人為的に間違えると確かに
keyboard-interactiveで認証が通る。
パスワードを再度聞かれないようにしたいんですが、
これはOpenSSH側かWinSCP側かどっちの問題なんでしょうか?
0150名無しさん@お腹いっぱい。
NGNGアゲちまいました…
0151139
NGNGどうもありがとう。大変参考になりました。
0152147
NGNG確かにできるようですねん
でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
>>149
もろ関係していると思われ
password認証時には--with-md5-passwords付で作られているか、
shadowパスワードを使用しないシステムでない限りなにを入れても
認証されない模様
こうなると個人的には
ChallengeResponse認証を禁止して、--with-md5-passwords
付きでinstallしる
とか思ってしまう
CallengeResponseシステムって本来使い捨てパスワードを実現する為に
あったと思ったんだけど、違うんだろうか・・・
0154134
NGNGレスありがとうございます。
たしかに、TTSSH だと TIS 使用で、
PuTTY ならプロトコル ver.2 でログインできました。
ただ、他のメンバーも使うのでオプションつけて
リビルドすることも考えます。
0156名無しさん@お腹いっぱい。
NGNG> でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
> ...
> CallengeResponseシステムって本来使い捨てパスワードを実現する為に
> あったと思ったんだけど、違うんだろうか・・・
そうか?
pamってのは普通のpassword認証だけでなく、One-time password認証や
Kerberos認証とかまでも包括した認証機構なんだから、
ChallengeResopnse認証じゃないとその機能を発揮できないでしょ。
むしろ俺には、password認証時にもpamが使われてしまう
今までの挙動の方が不自然に思える。
0157名無しさん@お腹いっぱい。
NGNGなんか矛盾しているような。
PAMがpassword認証を含まないのならともかく、含むわけだから
password認証時にもPAMが動いて欲しいんでは?
実際それで問題が出てるわけだし。
むしろ話を逆にして、認証方法の設定をsshdが丸抱えしている今のやり
方をやめて、pamの枠組の中で全ての認証方法を選択できるようにする
のって無理なのかしらん?
0158名無しさん@お腹いっぱい。
NGNG> pamの枠組の中で全ての認証方法を選択できるようにする
それは telnet over TSL とどこが違うのかと
ssh においては password 認証はオマケでそ
0159名無しさん@お腹いっぱい。
NGNG>ssh においては password 認証はオマケでそ
そうか?
sshってそもそもtelnetの置換えだったと思ったが
いや、それ以前に、本家のsshとopensshで動作が違うと
いうのは良いのか?
0160名無しさん@お腹いっぱい。
NGNG0161名無しさん@お腹いっぱい。
NGNGa different set of vulnerabilities than CAN-2003-0693 and CAN-2003-0695.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682
0162名無しさん@お腹いっぱい。
NGNGチン ☆ チン ☆
チンチン チンチン ♪
♪ ☆ チチン
♪ .☆ ジャーン!
☆ チン 〃 ∧_∧ ____
ヽ ___\(・∀・ )/\_/ 3.7.2p1まだー?
チン \_/⊂ つ ‖
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\
| |/
0163名無しさん@お腹いっぱい。
NGNG>>162
出るかどうか分からんな
0164名無しさん@お腹いっぱい。
NGNGSSH 経由のセッションが who や w で表示されなくなりました。
具体的には AIX4.3.3 ではうまくいってたのが AIX5.2.0 にしたら
うまくいかなくなったので困っています。
ようは wtmp がアップデートされなくなった感じ。
SSH 自体の設定になにかその辺いぢれるとこがあるのでしょうか。
sshd は自分でコンパイルした訳でなくバイナリをどこかから
落としてきたのを使ってるのですが、SSH のそのあたりの実装は
OSに強く依存してるということでしょうか。
0165名無しさん@お腹いっぱい。
NGNGwtmpのパーミションとかは大丈夫か?
# ま、念のため。。。
もともと存在しないのなら touch wtmp で0バイトのファイルとして作成する、
とか。
# うーむ。。。(^^;;
これでダメなら、独自にコンパイルして入れるしかないかも。。。
一応、それ系のconfigureスクリプトのオプションとして--disable-wtmp(x)というの
があるけど、まぁ自動判定されるから必要ないかな。
0166名無しさん@お腹いっぱい。
NGNGwtmp書くときにログインしたユーザの権限になっちゃってるとか。
Linuxでpam_mkhomedirがその状態だったもんで。
0167名無しさん@お腹いっぱい。
NGNGバージョンアップ作業疲れた…
もうネルポ... =□○_
0168名無しさん@お腹いっぱい。
NGNGって >>161 とはまた別?
0169名無しさん@お腹いっぱい。
NGNG>>161はバッファ管理の話、>>168のURLに書かれているのはPAMの話。よって別物。
春山さんの「OpenSSH情報」にも記載されているので見るとよろしいかと。
0170名無しさん@お腹いっぱい。
NGNGパスワード認証ごときでわざわざPAMつかうなって言っているようにも見えるな
0171134
NGNGTurbo Linux からは、アップデートのアナウンスが出ていました。
http://www.turbolinux.co.jp/update/update_history/2003/TLBA-2003-5j.txt
0172164
NGNGhttp://oss.software.ibm.com/developerworks/projects/opensshi/
0173名無しさん@お腹いっぱい。
NGNG特定のアカウントのみ PasswordAuthentication no として扱うことはできるのでしょうか.
(指定したアカウントは RSA 認証でしかログインできないよう設定したい)
試しに ~/.ssh/config に PasswordAuthentication no を記述してみましたが,
ダメでした (そりゃそーですが).
0174名無しさん@お腹いっぱい。
NGNG0175名無しさん@お腹いっぱい。
NGNG0176名無しさん@お腹いっぱい。
NGNG誰か、やっといて。
0177名無しさん@お腹いっぱい。
NGNGWindows 用の scp/sftp クライアントで、日本語ファイル名がまともに使えるものはありますか?
クライアント側は SJIS 、サーバ側は日本語 EUC を使っています。
常用している FileZilla はパスワード認証しかできないようで、
WinSCP3.3 ではサーバの日本語 EUC ファイル名が化けるのです。
0178名無しさん@お腹いっぱい。
NGNG0179春山征吾 ◆unIxUSernc
NGNGまあもう読まないほうがいいかも。古いし間違い多いし。
0180178
NGNGぜひ「第2版」を (-人-)
売り文句は
・3.7.1対応
・Privilege Separation 対応
とか (ウヒ
0181名無しさん@お腹いっぱい。
NGNG0182名無しさん@お腹いっぱい。
NGNGWindowsでAstec-Xを走らせて,クライアントの起動を試みているのですが,
rexec: Executing '/usr/X11R6/bin/kterm -display ipaddress:0.0' on server ...
/usr/X11R6/bin/kterm Xt error: Can't open display: ipaddress:0.0
というエラーが出,どうしても,クライアントの起動がうまく出来ません.
また,FreeBSD側では,
server rexecd : setsid failed: Operation not permitted
というエラーがでています.
この部分がかなり怪しいとは思うのですが,自分では解決できません.
Googleしても分かりませんでした.
sshd_configでは,X11Forwardをyesにしてますし,Astec-Xの設定も
rexecdを使用する方法にのっとてやっています.
/etc/inetd.confにおいても,rexecdを使用するように設定しました.
どうしても分からないので,教えてください.
0183名無しさん@お腹いっぱい。
NGNG0184名無しさん@お腹いっぱい。
NGNG俺はtelnet-ssl使ってるよ なんて人いますか
0185名無しさん@お腹いっぱい。
NGNGスタティックリンクしているのかな?
0186名無しさん@お腹いっぱい。
NGNGもちろんいれてます
0187名無しさん@お腹いっぱい。
NGNGすれ違いな気がするのでFreeBSDすれでききます.
0188名無しさん@お腹いっぱい。
NGNG0189名無しさん@お腹いっぱい。
NGNGなんのはなし?
0190名無しさん@お腹いっぱい。
NGNGopenssl もセキュリティーホールわんさかあるだろ
0191名無しさん@お腹いっぱい。
NGNGあ、そうか。入れ換える必要はないや。
ところで、 OpenSSL の入れ換えは必要ということでいいんですよね?
0192名無しさん@お腹いっぱい。
NGNGtheo の魔力はこの程度なんですか。
0194初期不良
NGNGsshd[1983]: User hage not allowed because account is locked
とか言われるようになっちゃたぞ
パスワード無しのロック状態で ssh 以外で入れないと言うのが
ウマーだったのに...
0195名無しさん@お腹いっぱい。
NGNGアクセスすると"permission denied"の表示。
グルーピング設定が必要ということで、
1)mkgroup -l >> ..\etc\group
2)mkgroup -d >> ..\etc\group
をやったんだけど、2入力後「Cannot get PDC, code=2453」の表示。
スタンドアロンのみ環境じゃアカンのかい…。
0196名無しさん@お腹いっぱい。
NGNG改訂版の予定とかは…。
ないとすれば現時点では書籍ではどれがいいんでしょう?
0197春山征吾 ◆unIxUSernc
NGNG出版社さん次第ですね。
0198名無しさん@お腹いっぱい。
NGNG漏れも
仕方がないので --without-shadow をつけて configure から
やり直しましたとさ。
もう馬鹿かと。
0199名無しさん@お腹いっぱい。
NGNG今一冊本を買うとしたら何だろか
OpenSSH セキュリティ管理ガイドは
もうどこにも売ってないです(ノД`、)
0201名無しさん@お腹いっぱい。
NGNG>スタンドアロンのみ環境
なのにPDCの情報取ろうとしたらエラーになるのは当たり前だが?
0202名無しさん@お腹いっぱい。
NGNGやはりカタツムリ本 (http://www.snailbook.com/) か…
こっちのほうが少しだが古いし、いまさら和訳しただけでは
売れそうにないし…
最新情報を盛り込んだ分かりやすい本の需要は
ますます高まっていると思うけど。
0203Linux初心者
NGNGWinscpについて質問します。
LinuxでSSHサーバを立てているのですが
Winscpで接続すると、カレントディレクトリーより上に
移動できてしまいます。
サーバ側の設定でこの現象を出来なくする方法はありますか?
知っている方がいれば教えてください。
お願いします。
0205マルチポスト氏ね
NGNG> よろしくお願いします。
> Winscpについて質問します。
>
> VineでSSHサーバを立てているのですが
> Winscpで接続すると、カレントディレクトリーより上に
> 移動できてしまいます。
>
> サーバ側の設定でこの現象を出来なくする方法はありますか?
> 知っている方がいれば教えてください。
> お願いします。
0206名無しさん@お腹いっぱい。
NGNG超ー遅レスで無意味かも知れんが、
sshのX-Forwardingわかってますか?
FreeBSDマシンのkterm
<=> INET localhost:10.0 (10は設定による)
<=> sshサーバ
<=> sshクライアント
<=> AstecのXのsocket (Windoze上のことはよくわからん)
rexecを持ち出している時点で既にスレちがいなんよ。
Astecがどういうものかよく知らんが、とにかくWindoze上で
動くsshクライアントTTSSHやPuTTYなどが必要。
そして各々にあるX Forwarding設定を有効にすれば、いとも
簡単にできるはずだがな。
0207名無しさん@お腹いっぱい。
NGNG0208名無しさん@お腹いっぱい。
NGNGローカルからリモートへは設定により改行コードがLFに自動変換されますが
リモートからローカルの場合、親切なのか良くわかりませんがCRLFと変換されてしまいます。
ローカルで編集して再度転送する際にはLFになるので
深く気にするのが大人気ないことでしょうか?
WinSCP : 3.3.0 build 177
0209名無しさん@お腹いっぱい。
NGNG普通のftpと同じで、アスキーかバイナリかの選択だと思うけど。
つまり、テキスト以外のデータのやり取りをするときのことを考えれば、LFのままにしておいた方がいいんじゃないか?
0210名無しさん@お腹いっぱい。
NGNGttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/sftp-sjis/index.html
0211名無しさん@お腹いっぱい。
NGNGたたでさえ、OpenSSHはバージョンアップが激しいしな。
0212名無しさん@お腹いっぱい。
NGNGなぁんだ、じゃ質問してるやつは釣師か(w
0213名無しさん@お腹いっぱい。
NGNGhttp://slashdot.jp/article.pl?sid=03/10/17/0825250&topic=1&mode=nested
これって
qmail.orgのネタだよなあ
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@おなかいっぱい
NGNG是非是非改訂版お願いします。初版ゲットできませんでした。
オライリーみたいなげぇじんが書いた奴じゃなくて、
きちっと日本人が書いた日本人のためのssh本と言うことで
春山さんお願いします。出版社は変わっても何してもいいです。
どうかよろしくです。発売待ってま〜す。
0216199
NGNGOpenSSHセキュリティ管理ガイドを借りて読みました。
ssh2についての記述が少ないということ以外は
読みやすくてとってもいい本ですね
0217名無しさん@お腹いっぱい。
NGNG書籍やドキュメントよりもなによりも信用できるのはソースしかないんだってことが。
2次情報は所詮一次情報(ソース)を理解する助けにしかならないってこと。
で、BSDはLinuxの多くの配布系と違って/usr/srcに今使っているソースが
そろっていることの意味が分った!!!ありがとうBSD!ありがとうBSD!!!
0219名無しさん@お腹いっぱい。
NGNGどのmanですか?
0220名無しさん@お腹いっぱい。
NGNGここに書くことじゃないけどな。
0221名無しさん@お腹いっぱい。
NGNG0222名無しさん@お腹いっぱい。
NGNGHTTP で行うためにはどうすればいいのでしょうか?
まぁ普通に sshd を立ち上げて、
Webサーバ側では localhostからだけ受け付けるようにしておいて、
トンネリングでアクセスさせるという方法もありなのかもしれませんが、
スマートでは無いように思います。
0223名無しさん@お腹いっぱい。
NGNGっつーかスレ違い。
0224名無しさん@お腹いっぱい。
NGNGApache 限定でよければ Apache スレあたりで。
0226名無しさん@お腹いっぱい。
NGNG以下のようなシェルをcronで走らせて、
接続を維持するにはどうしたらいいですかねえ
#!/usr/bin/expect
spawn /us/bin/ssh hostname
expect "Password:"
send "pass\r"
interact
0227名無しさん@お腹いっぱい。
NGNG0229名無しさん@お腹いっぱい。
NGNGiptablesで110と25に穴を開けない送受信できないのはなぜ?
22を開けるだけじゃダメなの?
Etherealでパケットキャプチャしてみたが、どーみても22番しか使ってない。
どこか設定が悪いのかな?
教えてSSHのエライ人!
鯖はDebian GNU/Linux 3.0r1、OpenSSH 3.4p1-1.woody.
クライアントはWindowsXP Pro、Putty Release 0.53b-jp20030210
0230名無しさん@お腹いっぱい。
NGNGうちは25だけで行けてます。
0231名無しさん@お腹いっぱい。
NGNG自宅鯖→自宅鯖:25 なパケットまで落としているとか?
見当違いだったらスマソ
0232名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています