SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0201名無しさん@お腹いっぱい。
NGNG>スタンドアロンのみ環境
なのにPDCの情報取ろうとしたらエラーになるのは当たり前だが?
0202名無しさん@お腹いっぱい。
NGNGやはりカタツムリ本 (http://www.snailbook.com/) か…
こっちのほうが少しだが古いし、いまさら和訳しただけでは
売れそうにないし…
最新情報を盛り込んだ分かりやすい本の需要は
ますます高まっていると思うけど。
0203Linux初心者
NGNGWinscpについて質問します。
LinuxでSSHサーバを立てているのですが
Winscpで接続すると、カレントディレクトリーより上に
移動できてしまいます。
サーバ側の設定でこの現象を出来なくする方法はありますか?
知っている方がいれば教えてください。
お願いします。
0205マルチポスト氏ね
NGNG> よろしくお願いします。
> Winscpについて質問します。
>
> VineでSSHサーバを立てているのですが
> Winscpで接続すると、カレントディレクトリーより上に
> 移動できてしまいます。
>
> サーバ側の設定でこの現象を出来なくする方法はありますか?
> 知っている方がいれば教えてください。
> お願いします。
0206名無しさん@お腹いっぱい。
NGNG超ー遅レスで無意味かも知れんが、
sshのX-Forwardingわかってますか?
FreeBSDマシンのkterm
<=> INET localhost:10.0 (10は設定による)
<=> sshサーバ
<=> sshクライアント
<=> AstecのXのsocket (Windoze上のことはよくわからん)
rexecを持ち出している時点で既にスレちがいなんよ。
Astecがどういうものかよく知らんが、とにかくWindoze上で
動くsshクライアントTTSSHやPuTTYなどが必要。
そして各々にあるX Forwarding設定を有効にすれば、いとも
簡単にできるはずだがな。
0207名無しさん@お腹いっぱい。
NGNG0208名無しさん@お腹いっぱい。
NGNGローカルからリモートへは設定により改行コードがLFに自動変換されますが
リモートからローカルの場合、親切なのか良くわかりませんがCRLFと変換されてしまいます。
ローカルで編集して再度転送する際にはLFになるので
深く気にするのが大人気ないことでしょうか?
WinSCP : 3.3.0 build 177
0209名無しさん@お腹いっぱい。
NGNG普通のftpと同じで、アスキーかバイナリかの選択だと思うけど。
つまり、テキスト以外のデータのやり取りをするときのことを考えれば、LFのままにしておいた方がいいんじゃないか?
0210名無しさん@お腹いっぱい。
NGNGttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/sftp-sjis/index.html
0211名無しさん@お腹いっぱい。
NGNGたたでさえ、OpenSSHはバージョンアップが激しいしな。
0212名無しさん@お腹いっぱい。
NGNGなぁんだ、じゃ質問してるやつは釣師か(w
0213名無しさん@お腹いっぱい。
NGNGhttp://slashdot.jp/article.pl?sid=03/10/17/0825250&topic=1&mode=nested
これって
qmail.orgのネタだよなあ
0214名無しさん@お腹いっぱい。
NGNG0215名無しさん@おなかいっぱい
NGNG是非是非改訂版お願いします。初版ゲットできませんでした。
オライリーみたいなげぇじんが書いた奴じゃなくて、
きちっと日本人が書いた日本人のためのssh本と言うことで
春山さんお願いします。出版社は変わっても何してもいいです。
どうかよろしくです。発売待ってま〜す。
0216199
NGNGOpenSSHセキュリティ管理ガイドを借りて読みました。
ssh2についての記述が少ないということ以外は
読みやすくてとってもいい本ですね
0217名無しさん@お腹いっぱい。
NGNG書籍やドキュメントよりもなによりも信用できるのはソースしかないんだってことが。
2次情報は所詮一次情報(ソース)を理解する助けにしかならないってこと。
で、BSDはLinuxの多くの配布系と違って/usr/srcに今使っているソースが
そろっていることの意味が分った!!!ありがとうBSD!ありがとうBSD!!!
0219名無しさん@お腹いっぱい。
NGNGどのmanですか?
0220名無しさん@お腹いっぱい。
NGNGここに書くことじゃないけどな。
0221名無しさん@お腹いっぱい。
NGNG0222名無しさん@お腹いっぱい。
NGNGHTTP で行うためにはどうすればいいのでしょうか?
まぁ普通に sshd を立ち上げて、
Webサーバ側では localhostからだけ受け付けるようにしておいて、
トンネリングでアクセスさせるという方法もありなのかもしれませんが、
スマートでは無いように思います。
0223名無しさん@お腹いっぱい。
NGNGっつーかスレ違い。
0224名無しさん@お腹いっぱい。
NGNGApache 限定でよければ Apache スレあたりで。
0226名無しさん@お腹いっぱい。
NGNG以下のようなシェルをcronで走らせて、
接続を維持するにはどうしたらいいですかねえ
#!/usr/bin/expect
spawn /us/bin/ssh hostname
expect "Password:"
send "pass\r"
interact
0227名無しさん@お腹いっぱい。
NGNG0229名無しさん@お腹いっぱい。
NGNGiptablesで110と25に穴を開けない送受信できないのはなぜ?
22を開けるだけじゃダメなの?
Etherealでパケットキャプチャしてみたが、どーみても22番しか使ってない。
どこか設定が悪いのかな?
教えてSSHのエライ人!
鯖はDebian GNU/Linux 3.0r1、OpenSSH 3.4p1-1.woody.
クライアントはWindowsXP Pro、Putty Release 0.53b-jp20030210
0230名無しさん@お腹いっぱい。
NGNGうちは25だけで行けてます。
0231名無しさん@お腹いっぱい。
NGNG自宅鯖→自宅鯖:25 なパケットまで落としているとか?
見当違いだったらスマソ
0232名無しさん@お腹いっぱい。
NGNG0233229
NGNGごめん。意味がよくわから無いけど、
「落としている」というのは、iptablesでDROPにしてあるということ?
たぶん、してないと思うけど・・・。
>>232
iptablesは↓こんな感じ。
dps:smtp、pop3の行が無いと送受信できない。
悪いところがあるかな?
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:ssh
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:www
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:smtp
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:pop3
ACCEPT udp -- anywhere ns1.hogehoge.com udp dpt:domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
0234名無しさん@お腹いっぱい。
NGNGを入れたらどう?
0235名無しさん@お腹いっぱい。
NGNG出した方が話が早いんじゃない?
0236名無しさん@お腹いっぱい。
NGNGiptablesだったらDROPのログチェイン作れば確認できるでしょうに。
0237名無しさん@お腹いっぱい。
NGNG0238PS
NGNGPuTTYならたいした設定もなく苦もなくできるんよ。
0239名無しさん@お腹いっぱい。
NGNG只今本人降臨中で祭りに発展中!!!!!!
急げ!急げ!!記念真紀子!!
http://news4.2ch.net/test/read.cgi/news/1069235370/
0240229
NGNGそれだ!!!
あなたがSSHのエライ人!
多謝感謝!ありがとうございました〜!
それから>>231も同じことだったね。
今理解できた(笑)。ありがと〜。
>>235
解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
L8110 ns1.hogehoge.com:110
L8025 ns1.hogehoge.com:25
コマンドプロンプトで確認するとちゃんとListeningしてるように見える。
C:\>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP hostname:8025 hostname:0 LISTENING
TCP hostname:8110 hostname:0 LISTENING
他の人もありがとうございました。
0242名無しさん@XEmacs
NGNG> 解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
> L8110 ns1.hogehoge.com:110
> L8025 ns1.hogehoge.com:25
を
> L8110 localhost:110
> L8025 localhost:25
とするんでもうまく行くかもね。
0243名無しさん@お腹いっぱい。
NGNG0244名無しさん@お腹いっぱい
NGNG0245名無しさん@お腹いっぱい。
NGNG>Open SSHはOpen SSHがインターネットドラフトに基づいていないため,
>Public Keyを使った認証,接続はできません。
これどういう意味でしょ?
0246春山征吾 ◆unIxUSernc
NGNGttp://www.ietf.org/internet-drafts/draft-ietf-secsh-publickeyfile-04.txt
の形式ではなく、そのまま商用SSHの鍵を利用することはできません。が、
ttp://www.unixuser.org/%7Eharuyama/security/openssh/support/addendum.html#add_3
変換して利用することができます。
あと、
・OpenSSHもAESをサポートしています。
・libsectokかOpenSCを利用するスマートカードサポートがあります。
0247245
NGNG鋭意勉強中だったので、上のページでちょっとパニクりました。
なんでそこまで差別するのか。。。
これはもうドラフトsecshとopenssh関連のページを熟読するしかないですね。
ありがとうございました。
0248名無しさん@お腹いっぱい。
NGNG0249名無しさん@お腹いっぱい。
NGNGhostA, hostB, hostC があって、
hostA から hostB へは ssh, scp, sftp 全て OK
hostA から hostC へは ssh だけ OK
ちなみに、hostA から hostC への scp や sftp を -v してみると、
hostA% sftp hostC
OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /path_to_home/.ssh/config
.
.
debug1: channel 0: request subsystem
debug1: channel 0: open confirm rwindow 0 rmax 32768
で止まっていました。
何かポイントありますか?
0250250
NGNGとりあえず、コレ(↓)を見るヨロシ
2.9 - ssh は問題ないのに、sftp/scp が接続に失敗する。
http://www.openssh.com/ja/faq.html#2.9
# scpだけかと思ったら、sftpも標準入出力を使ってたのね...
0251名無しさん@お腹いっぱい。
NGNGぬりがとう。
これだ!と思ったのだけど、ちがうみたい。
でも、このおかげでちょっとわかってきた。
% ssh localhost tcsh
ができない。
% ssh localhost
はできる。
OS が MacOSX10.3 なのだけど、10.2まではちゃんと動いていたので、
どこかのバグかも。
もうちょっと調べてみるわ。
0252名無しさん@お腹いっぱい。
NGNG環境変数 PATH とか?
0253名無しさん@お腹いっぱい。
NGNG昔、リモートの .loginの中で exec zsh とかやってたら、上のよ
うな感じでscpでファイルを送りつけられない状態になった覚えが
あるけど・・・
全然外してたらスマソ
0254名無しさん@お腹いっぱい。
NGNG結局、.cshrc がいけませんでした。
いろいろなホストで.cshrcを共通化していて、
ホストの差異を吸収しているところで問題がありました。
(おまけに、そのスクリプトにバグ発見)
おさわがせしました。
0255名無しさん@お腹いっぱい。
NGNGOpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
% ssh hostA
Disconnecting: Corrupted MAC on input.
っていうエラーが出るのですが、何がまずいのでしょう?
ホスト側で接続できるMACアドレスを限定しているってことでしょうか?
ちなみに、hostBにはちゃんとログインできるのですが、、、よろしくお願いします
0256255追加
NGNGremoteC(TTSSH) -> hostA ○
remoteD(ssh) -> hostA ×(今回困っている状況)
という感じです。
0257255,256
NGNGs/ssh/ssh -1/
で解決しました、すみません
0258名無しさん@お腹いっぱい。
NGNGそのエラーメッセージだけでは「MAC って何なんだー!?」ってなるよね。
「Disconnecting: Corrupted MAC on input」でぐぐってもよくわからんし。
0259名無しさん@お腹いっぱい。
NGNG0260名無しさん@お腹いっぱい。
NGNGこれを省略するにはどうすればいいの?
0261名無しさん@お腹いっぱい。
NGNGssh について書いてある記事なり本なりには
たいてい書いてあるはずです。
0262名無しさん@お腹いっぱい。
NGNGよろしければ、教えていただけますでしょうか?
(1)いくつかの、SSH関連サイトを見ると、
「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
レンタルサーバを借りてる場合などは、これは無理ですよね?
≪質問≫:この場合、どうするのがよいのでしょうか?
(少ない知識の自分なりに考えてみたのですが、たとえば、
セキュリティ強度的に落ちるものの、WINSCP3などでファイルをダウンロードするとか?でしょうか?)
(2)昔、某レンタルサーバで働いてたときに、
同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
ということは、鍵生成時に、パスフレーズを空にした(ただEntrer押しただけ)ということですよね?
≪質問≫:これって、セキュリティ的に、甘いのではと思うのですが、どうなんでしょうか?
(いくつかのサイトを見ましたが、「10文字から30文字の間にすべきといわれています」といった類の文章が書いてあったもので。
上記、教えていただければ幸いです。
0263名無しさん@お腹いっぱい。
NGNG1、鍵はローカル側で生成。リモート側には公開鍵のみ置く。
公開鍵の転送時に「転送先が本当に正しいのか」という問題があるが、
レンタルサーバという時点で既にセキュリティー的には甘いのでどこかで妥協する必要がある。
2、パスフレーズは秘密鍵を復号するためのもの。鍵の管理を厳重にすることと(程度以外は)同等。
0264名無しさん@お腹いっぱい。
NGNGsshについて解説したサイトは多いが、安全性に問題がある方法とか
嘘を紹介しているところも少なくないからな。
>>262のような人に漏れが勧めているサイトはここ↓。
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/putty.shtml
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml
WindowsからOpenSSHサーバへ接続する場合は
ここにある情報で十分だろう。
# まあ、細かいツッコミどころがないわけではないが…
0265名無しさん@お腹いっぱい。
NGNG> 「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
これって Windows で鍵ペアを作りにくかった時代の話でしょ。
今なら Cygwin 入れればすぐ作れるよ。
> 同僚の2人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
パスフレーズは手許にある秘密鍵を暗号化しておくためにある。
ぜったい秘密鍵を盗まれない! という自信があるなら空でもいいのでは。
0266262
NGNGありがとうございます。非常によく分かりました。
参考にあげてくださったも拝見しました。
非常にわかりやすかったです。
これからいろいろと試してみたいと思います。
ありがとうございます。
0268名無しさん@お腹いっぱい。
NGNG接続するさいに以下のログが出力されます。
No supported authentication methods left to try!
Fatal:unable to initialise SFTP: could not connect.
puttyからLinuxサーバーへは認証は成功し、正常に接続できるのですが、何か問題があるのでしょうか。。
sshもpsftpもポート22番なのでルータ等の設定は問題ありません。
0270名無しさん@お腹いっぱい。
NGNGSubsystem sftp /usr/lib/sftp-server
みたいな設定がないという可能性は?
0272名無しさん@お腹いっぱい。
NGNGとりあえずどっか別のLinuxマシンからsftpしてみるとか、Winしか無い
ならCygwinのsshに含まれてるsftpでつないでみるとか。
0273名無しさん@お腹いっぱい。
NGNG0274名無しさん@お腹いっぱい。
NGNG0275名無しさん@お腹いっぱい。
NGNG可能。つーかman読め。
0276名無しさん@お腹いっぱい。
NGNG中略
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is $HOME/.ssh/identity
for protocol version 1, and $HOME/.ssh/id_rsa and
$HOME/.ssh/id_dsa for protocol version 2. Identity files may
also be specified on a per-host basis in the configuration file.
It is possible to have multiple -i options (and multiple identi-
ties specified in configuration files).
0277名無しさん@お腹いっぱい。
NGNG0278名無しさん@お腹いっぱい。
NGNG0279名無しさん@お腹いっぱい。
NGNGあるよ。
Yet Another FTP Client
http://yafc.sourceforge.net/
# 春山さんのWebサイトからもリンクがはられてたはず。
lftpもsftpに対応したとかいう話を聞いたような気がするのだが…はて、どう
だったかな(lftpは使わないんでな、あまり知らん)。
0280名無しさん@XEmacs
NGNG> Yet Another FTP Client
それは sftp クライアント。scp には未対応。
0281名無しさん@お腹いっぱい。
NGNGそれはsftpとちゃうんか、と。
それにscpはscpそのままの方が便利だろうに。
0282名無しさん@お腹いっぱい
NGNGブックマークとかレジュームができればいいんだろ。たぶん。
0283名無しさん@お腹いっぱい。
NGNG0284名無しさん@XEmacs
NGNG> 「ftpクライアントみたいなscpクライアント」の意図しているものが分からん。
> それはsftpとちゃうんか、と。
考えついた唯一の存在理由は SSH1 でも使える、ってとこかな。
内部で ssh/scp コマンドを使うことで、ftp/sftp っぽいユーザイ
ンターフェースを提供するようなラッパーに対する需要はあっても
おかしくないだろう。GUI だが古い WinSCP なんてのもその類だし。
yafc も SSH 接続を確立するところでは似たようなことやってるわ
けだし。
0285名無しさん@お腹いっぱい。
NGNG> 内部で ssh/scp コマンドを使うことで、
それが難しい/めんどくさいから sftp があるんでないの?
0286名無しさん@お腹いっぱい。
NGNG> lftpもsftpに対応したとかいう話を聞いたような気がするのだが…
開発版で対応してるっぽいな。
0287名無しさん@XEmacs
NGNG> > 内部で ssh/scp コマンドを使うことで、
> それが難しい/めんどくさいから sftp があるんでないの?
だから SSH1 では SFTP プロトコルは使えないんだってば。
0288名無しさん@お腹いっぱい。
NGNG0289名無しさん@お腹いっぱい。
NGNGhsftpはどうよ?
0290名無しさん@お腹いっぱい。
NGNGttp://la-samhna.de/hsftp/
0291名無しさん@お腹いっぱい。
NGNGもう解決した?
0292名無しさん@お腹いっぱい。
NGNG条件にもよるが、sftpの転送速度はscpに比べて20%〜50%くらいは劣る
からなあ。
0293名無しさん@お腹いっぱい。
NGNG0294名無しさん@お腹いっぱい。
NGNGいや、CPU負荷の小さい暗号(arcfourとか)と
1GHz程度のCPUを使えば、100Mbpsの帯域なら
ほぼフルに使い切ることができる。
0295279
NGNG>>280 あ、そうだったのですか。ご指摘どうもです。
>>283
リモートホストでlsコマンドを実行した結果を利用するのではなかったかと。
で、環境変数LANGがjaになってたりするとlsコマンドの実行結果が変化し(曜日
の表示が日本語になったりする)、エラーが発生する、と。WinSCPでそんなこ
とがあったと思います。
0296古山良助
NGNG☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < OpenSSHのバージョンアップまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
0297名無しさん@お腹いっぱい。
NGNG0299名無しさん@XEmacs
NGNG> SSH2用のRSA鍵はどうやって作成すればいいのでしょうか?
> ssh-keygen -t rsa で作ると鍵の形式が違うぞゴルァ!とゲバラに怒られてしまいます。
ssh-keygen2 使うとか、PuTTYgen 等で形式変換するとかの回りくど
い手ももちろんあるが、単にげばらに作らせればいいのでは?
■ このスレッドは過去ログ倉庫に格納されています