SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0270名無しさん@お腹いっぱい。
NGNGSubsystem sftp /usr/lib/sftp-server
みたいな設定がないという可能性は?
0272名無しさん@お腹いっぱい。
NGNGとりあえずどっか別のLinuxマシンからsftpしてみるとか、Winしか無い
ならCygwinのsshに含まれてるsftpでつないでみるとか。
0273名無しさん@お腹いっぱい。
NGNG0274名無しさん@お腹いっぱい。
NGNG0275名無しさん@お腹いっぱい。
NGNG可能。つーかman読め。
0276名無しさん@お腹いっぱい。
NGNG中略
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is $HOME/.ssh/identity
for protocol version 1, and $HOME/.ssh/id_rsa and
$HOME/.ssh/id_dsa for protocol version 2. Identity files may
also be specified on a per-host basis in the configuration file.
It is possible to have multiple -i options (and multiple identi-
ties specified in configuration files).
0277名無しさん@お腹いっぱい。
NGNG0278名無しさん@お腹いっぱい。
NGNG0279名無しさん@お腹いっぱい。
NGNGあるよ。
Yet Another FTP Client
http://yafc.sourceforge.net/
# 春山さんのWebサイトからもリンクがはられてたはず。
lftpもsftpに対応したとかいう話を聞いたような気がするのだが…はて、どう
だったかな(lftpは使わないんでな、あまり知らん)。
0280名無しさん@XEmacs
NGNG> Yet Another FTP Client
それは sftp クライアント。scp には未対応。
0281名無しさん@お腹いっぱい。
NGNGそれはsftpとちゃうんか、と。
それにscpはscpそのままの方が便利だろうに。
0282名無しさん@お腹いっぱい
NGNGブックマークとかレジュームができればいいんだろ。たぶん。
0283名無しさん@お腹いっぱい。
NGNG0284名無しさん@XEmacs
NGNG> 「ftpクライアントみたいなscpクライアント」の意図しているものが分からん。
> それはsftpとちゃうんか、と。
考えついた唯一の存在理由は SSH1 でも使える、ってとこかな。
内部で ssh/scp コマンドを使うことで、ftp/sftp っぽいユーザイ
ンターフェースを提供するようなラッパーに対する需要はあっても
おかしくないだろう。GUI だが古い WinSCP なんてのもその類だし。
yafc も SSH 接続を確立するところでは似たようなことやってるわ
けだし。
0285名無しさん@お腹いっぱい。
NGNG> 内部で ssh/scp コマンドを使うことで、
それが難しい/めんどくさいから sftp があるんでないの?
0286名無しさん@お腹いっぱい。
NGNG> lftpもsftpに対応したとかいう話を聞いたような気がするのだが…
開発版で対応してるっぽいな。
0287名無しさん@XEmacs
NGNG> > 内部で ssh/scp コマンドを使うことで、
> それが難しい/めんどくさいから sftp があるんでないの?
だから SSH1 では SFTP プロトコルは使えないんだってば。
0288名無しさん@お腹いっぱい。
NGNG0289名無しさん@お腹いっぱい。
NGNGhsftpはどうよ?
0290名無しさん@お腹いっぱい。
NGNGttp://la-samhna.de/hsftp/
0291名無しさん@お腹いっぱい。
NGNGもう解決した?
0292名無しさん@お腹いっぱい。
NGNG条件にもよるが、sftpの転送速度はscpに比べて20%〜50%くらいは劣る
からなあ。
0293名無しさん@お腹いっぱい。
NGNG0294名無しさん@お腹いっぱい。
NGNGいや、CPU負荷の小さい暗号(arcfourとか)と
1GHz程度のCPUを使えば、100Mbpsの帯域なら
ほぼフルに使い切ることができる。
0295279
NGNG>>280 あ、そうだったのですか。ご指摘どうもです。
>>283
リモートホストでlsコマンドを実行した結果を利用するのではなかったかと。
で、環境変数LANGがjaになってたりするとlsコマンドの実行結果が変化し(曜日
の表示が日本語になったりする)、エラーが発生する、と。WinSCPでそんなこ
とがあったと思います。
0296古山良助
NGNG☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < OpenSSHのバージョンアップまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
0297名無しさん@お腹いっぱい。
NGNG0299名無しさん@XEmacs
NGNG> SSH2用のRSA鍵はどうやって作成すればいいのでしょうか?
> ssh-keygen -t rsa で作ると鍵の形式が違うぞゴルァ!とゲバラに怒られてしまいます。
ssh-keygen2 使うとか、PuTTYgen 等で形式変換するとかの回りくど
い手ももちろんあるが、単にげばらに作らせればいいのでは?
0300名無しさん@お腹いっぱい。
NGNG0301299
NGNGFreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。
ゲバラのツールで作ったもので試してみます。
ありがとうございました。
0302名無しさん@Emacs
NGNGAllowUsers でログイン・アカウントを制限してるだろうな。
パスワードがバレバレなアカウントがあったら、クラックされるぞ!
> 173
超超カメレスだが、
sshd_config で
> 特定のアカウントのみ PasswordAuthentication no として扱う
のなら、PasswordAuthentication no と設定したsshd を、
別なポートで、もう一つ動かせばいい。
22番しか使えないsshクライエントって、まだあるのか?
0303名無しさん@XEmacs
NGNG> FreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。
ふーん、おかしいね。うちの FreeBSD 4.8-R では ports で問題な
く入れられたけど。
-bash-2.05b$ ssh-keygen2 -V
ssh-keygen2 version 3.2.5, compiled Dec 24 2003.
0304名無しさん@お腹いっぱい。
NGNG君はゲバラの話が出たから、『ちぇ』って書いてみたの??
チェ・ゲバラを知ってても面白くないぞ。
0305名無しさん@お腹いっぱい。
NGNG残す方法ってありますか? /var/log/messagesには
sshd[28325]: subsystem request for sftp
こんなログしか残ってなくて、誰がログインしたかわかりません。
0306名無しさん@お腹いっぱい。
NGNG0307名無しさん@お腹いっぱい。
NGNG0308名無しさん@お腹いっぱい。
NGNGLogLevel DEBUG
0309名無しさん@お腹いっぱい。
NGNGそれだと他のメッセージがウザイ
0310名無しさん@お腹いっぱい。
NGNGWINSCP 3.4.2
ー>Solaris8
コンソールでは、問題ないのですが、画面に表示できません。
ご教示ください、お願いします。
以下 ログです。
> ls -la ; echo "WinSCP: this is end-of-file:$status"
< 合計 22
< drwxr-x--- 3 user00 user00 512 1月 26日 13:07 .
< drwxr-xr-x 27 root root 1024 1月 25日 18:50 ..
< -rw------- 1 root other 15 1月 26日 13:40 .bash_history
< -rw-r--r-- 1 user00 user00 744 1月 25日 17:34 .cshrc
< -rw-r--r-- 1 user00 user00 2287 1月 25日 17:35 .profile
< drwxr-x--- 2 user00 user00 512 1月 26日 12:04 .ssh
< -rw-r--r-- 1 user00 user00 124 12月 29日 02:49 local.cshrc
< -rw-r--r-- 1 user00 user00 607 12月 29日 02:49 local.login
< -rw-r--r-- 1 user00 user00 582 12月 29日 02:49 local.profile
< WinSCP: this is end-of-file:0
* (ECommand) ディレクトリ '/export/home/user00' のリスト取得のエラー
* ディレクトリのリストに不正な行 '合計 22'
* 不正な権限の表記 '計 22'
0311名無しさん@お腹いっぱい。
NGNGお疲れさんです
0312名無しさん@お腹いっぱい。
NGNGsftpdのパッチは公開されてたけど、自分の管理下にないサーバでも使いたい
日本語ファイル名使うな、と言われればそれまでだけど
0313名無しさん@お腹いっぱい。
NGNG0314名無しさん@お腹いっぱい。
NGNG0315310
NGNG前に表示できていたのですが、たまたまですか?
ja_JP.PCKで
0316名無しさん@お腹いっぱい。
NGNG0317名無しさん@お腹いっぱい。
NGNGpsftp を起動後 open host.name を入力すると思いますが、この host.name にIPアドレスや
FQDNを入力しているのではないでしょうか(勝手な想像ですが)。実は、この host.name には
PUTTY.EXE(またはPUTTYJP.EXE) の「保存されたセッション」の名称を入力するのが
正しいのです。
亀れすですみませんが、4時間ハマってやっと解決したうれしさでカキコしてしまいました。
0318名無しさん@お腹いっぱい。
NGNGWinSCPやめてFilezillaじゃダメ?
0319310
NGNG>>318
トライしてみる。
ありがとう。
0320310
NGNGFilezila、ssh接続は、できないね。
残念。
0321310
NGNGごめん。できるね。
0322名無しさん@お腹いっぱい。
NGNG0323名無しさん@お腹いっぱい。
NGNGwinscpでのloginをlastlog に残す方法はあるの?
LogLevel 変えてもlastlog には書かれないし。
0324名無しさん@お腹いっぱい。
NGNGどうすれば 644 とかに変更できるか誰か教えてくれませんか?
0325名無しさん@お腹いっぱい。
NGNGumask
0326名無しさん@お腹いっぱい。
NGNG2. 初めて公開鍵を置きに逝くときに ssh で逝きたし
3. w3m に ssh を被せたし
4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も
0327名無しさん@お腹いっぱい。
NGNG> 2. 初めて公開鍵を置きに逝くときに ssh で逝きたし
password認証やOTP認証を使え
> 3. w3m に ssh を被せたし
> 4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も
意味不明
0328sage
NGNGsshdがどこかで暗号化してるんでしょうか?それともsftp-server自身?
初級な質問ですみません。ご存知の方は教えてください。
0329名無しさん@お腹いっぱい。
NGNGだから、まず接続時に ssh の公開鍵認証を行うわけ。
その後クライアント側はランダムに共通鍵を作ってサーバに
それを送信するわけ。もちろんその共通鍵の受渡しには公開
鍵暗号を使うんだけどね。
んでその共通鍵で暗号化して通信してるのさ。
なんでずっと公開鍵暗号を使わないのか?っつー疑問がある
かも知れんが、それは共通鍵暗号/復号の方が軽いのさ。
では
0330名無しさん@お腹いっぱい。
NGNGまず自宅からsshで大学なり会社なりのサーバにアクセスして、
そのサーバから内部でsshで目的のコンピュータにアクセスする経路をたどる必要があります。
これ自体はよいのですが、ローカルから目的のコンピュータにデータを送ろうとした場合、
やたら面倒になってしまうので困っています。
今はscpを2回行っているのですが、頻繁にファイルのやり取りをするので、
よくミスをしてしまい、能率的にも精神的にも効率が非常に悪いです。
よくある環境だと思うのですが、何か方法があるのでしょうか?
ググる際の簡単なキーワードだけでも結構ですので、ぜひ教えてください。
0331名無しさん@お腹いっぱい。
NGNG0332名無しさん@お腹いっぱい。
NGNG0334名無しさん@お腹いっぱい。
NGNG0335名無しさん@お腹いっぱい。
NGNGちょっと見てみましたが、結局gatewayとなるサーバが
ポートを公開してくれないことには使えないみたいですね。
>>334
大学や会社の内部コンピュータにも、sshを使わないと入れないのですよ…
0336名無しさん@XEmacs
NGNG> その後クライアント側はランダムに共通鍵を作ってサーバに
> それを送信するわけ。もちろんその共通鍵の受渡しには公開
> 鍵暗号を使うんだけどね。
それは protocol v1.X での動作だから、v2 でしか動かせない
sftp-server に関する説明としては不適切かな。
0337名無しさん@お腹いっぱい。
NGNGムリヤリ SSH だけで解決しようとしないで
管理者に相談すれ。
0338名無しさん@お腹いっぱい。
NGNG大学も会社も、なかなかに私の立場が低くて頼みづらいんですよね。
とりあえず、会社の方はsshを通してもらえるかもしれないので、
自宅のsshdと通信する方法でミスを減らそうと思います。
0339名無しさん@XEmacs
NGNG> >>332
> ちょっと見てみましたが、結局gatewayとなるサーバが
> ポートを公開してくれないことには使えないみたいですね。
って何を見てそういう結論に達したのか分からんけど、>>330 によ
れば
自宅PC → 相手GW
相手GW → 目的SV
それぞれの SSH 接続はできてるんだよな?
であれば、(たぶん) 前スレで既出だが、自宅PC → 相手GW の SSH
接続する際に目的SV の port 22 を自宅 PC の適当な port に
local forward してやりゃいいだけ。
>>338
> 大学も会社も、なかなかに私の立場が低くて頼みづらいんですよね。
相手NW のポリシー侵害することになる可能性もあるから、いずれに
しても勝手にはやらず、相手NW 管理者にきちんと確認はしとくべし。
0340名無しさん@お腹いっぱい。
NGNGnを因数分解して、素数p,qを手に入れる。
{g,{d,k}} = ExtendedGCD[e,(p-1)(q-1)]となるようなdを見つける。
g=k=1である。d<0 なら d+(p-1)(q-1)とする(不定性のため)。
秘密鍵(d,n)を手に入れることができた。
アスキーコードになっている文字列Sに対し、
Mod[S^d,n]とし、暗号を解除、あとはそのアスキーコードを
FromCharacterCode["S"]で英字に直し、目的の文章を手に入れる。
0341名無しさん@お腹いっぱい。
NGNGttp://science2.2ch.net/test/read.cgi/math/1028813059/
0342名無しさん@お腹いっぱい。
NGNGゆっとく。業績としてはたしかなものだけんどね
0343名無しさん@お腹いっぱい。
NGNGv2はどーゆー動きなの?
0344名無しさん@お腹いっぱい。
NGNGだとしたらまずWinSCPの設定でシェルを /bin/sh に変更。bashでもいいけど。
Clear national variables(日本語版だとどう訳されてるんだろ)という項目がある
はずだからそれにチェックを入れる。それで英語の出力が出るはず。
0345名無しさん@XEmacs
NGNG> v2はどーゆー動きなの?
v2 では共通鍵交換方式も server/client 間で交渉可能となってる
けど、現状使われている事実上唯一のアルゴリズムは D&H であり、
server 認証は S/C 双方の一時 D&H parameter その他のデータに対
して server が施したデジタル署名を client が検証することで実
現されてる。
0346名無しさん@お腹いっぱい。
NGNG0347名無しさん@お腹いっぱい。
NGNGとりあえずInternet Draftを嫁。
http://www.ietf.org/html.charters/secsh-charter.html
"SSH Protocol Architecture"と"SSH Transport Layer Protocol"を読めば、
とりあえずサーバ<=>クライアント間の暗号化通信路を確立するところまでは
わかるはず。
0348名無しさん@お腹いっぱい。
NGNG0349名無しさん@お腹いっぱい。
NGNG0350名無しさん@お腹いっぱい。
NGNGPort Forward する際に、クライアント側の .ssh/config で
「LocalForward 80 hogehost:80」 みたいに書けるわけですが、
"hogehost" をlocalhost に限定するような制約って
サーバ側(sshd_config 等)で可能なんでしょうか。
0351名無しさん@お腹いっぱい。
NGNG別のプロセスで Proxy したら同じことだからそんな機能意味ないでしょ。
0352名無しさん@お腹いっぱい。
NGNGえーと、ユーザのログインシェルは /bin/false 等に設定して殺してあります。
要するに、勝手に外部(sshd 起動ホスト以外)の SMTP とかに port forward
されたくないんです。
やっぱり、iptable とかでフィルタリングするしかないんでしょうか。。。
0353名無しさん@お腹いっぱい。
NGNGのはいいの??
それって結局フォワード先も特定のポートしか無いんだ
ろうから SSL 使えば良いんじゃないでしょうか。
0354350
NGNGそうです。
ログインは許可せずに、特定のアプリケーションだけ SSH による鍵認証により
接続して使わせたいのです。
0355名無しさん@お腹いっぱい。
NGNGpermitopen="host:port"
0356350
NGNGありがとうございます。おかげでやりたかったことが実現できました。
sshd_config ではなく authorized_keys で、それぞれの公開鍵ごとに制御可能なのですね。
というわけで、$HOME/.ssh/authorized_keys でユーザごとに管理させるのを止めて
管理者側で一元管理するようにしました。
0357sage
NGNGprintfかファイル出力で取得しようかと思いますが、どこに仕掛けたらよいか・・・
誰かお助け(教えて)ください〜。お願いします。
0358名無しさん@お腹いっぱい。
NGNG0359名無しさん@XEmacs
NGNG> OpenSSHのssdで、暗号化する前の通信データ(送信)と、複合化後の受信データ、
> printfかファイル出力で取得しようかと思いますが、どこに仕掛けたらよいか・・・
実際の暗号化/復号処理を行なってるのは packet.c。
こいつを -DPACKET_DEBUG 付きで compile すると ssh/sshd が処理
前後の内容を標準エラーに吐き出すようになるので (たぶん)、その
辺参考にしててきとーにいじくってみれば?
0361名無しさん@お腹いっぱい。
NGNG0362A5501T
NGNG0363名無しさん@お腹いっぱい。
NGNGdiff -u openssh-3.7p1/sshd_config openssh-3.8p1/sshd_config ってみるテスト
+#KerberosGetAFSToken no
-#GSSAPICleanupCreds yes
+#GSSAPICleanupCredentials yes
-# bypass the setting of 'PasswordAuthentication'
-#UsePAM yes
+# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
+#UsePAM no
-#KeepAlive yes
+#TCPKeepAlive yes
0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNGでもsshdが動いていれば、telnetdは殺してもいいものなのでしょうか?それとも、他の方法でアクセスできないようにするのでしょうか。
不安でなかなか実行できません。
私の理解では、sshでログインするのは暗号化されているが、telnetと同じというイメージなのですが・・・
教えてください。
0367名無しさん@お腹いっぱい。
NGNGssh は rsh をセキュアにしたものであって telnet とは無関係。
0368名無しさん@お腹いっぱい。
NGNG「telnet で繋がらないやん」と言われたら、「SSHしか駄目です」と言いましょう。
それ以外には困ることはありません。
これでサーバー管理者の第一歩を歩みだせましたね。
■ このスレッドは過去ログ倉庫に格納されています