SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0422名無しさん@お腹いっぱい。
NGNGftp とは似て非ざるものぞ。
0423名無しさん@お腹いっぱい。
NGNG×非ざる
○非なる
これでは否定の否定だ。
0424421
NGNG0425名無しさん@お腹いっぱい。
NGNG非(あら)ざる
非(ひ)なる
0426名無しさん@お腹いっぱい。
NGNGsftpは.netrcを読まないので、自動ログインする場合は別の方法が必要になる。
パスフレーズなしの秘密鍵を使うとか。
つか、
> ftp -v -i XXXX.XXXX.XXXX.XXXX(接続先IP) < $HOME'/.netrc'
って使い方は合ってるの?
.netrcは標準入力に与えるんじゃなくて、ただ記述しておくだけ(ftpが勝手に読む)んだと
思ってたけど。
0427名無しさん@お腹いっぱい。
NGNGman シル man シル man シル
0428421
NGNGレスさんくすです。
sftpは.netrcを読まないんですね。
>.netrcは標準入力に与えるんじゃなくて、ただ記述しておくだけ(ftpが勝手に読む)んだと
思ってたけど。
明示的にする為にわざとそういう書き方をしています。
シェル内にsftpを組み込む時、いちいち1つずつファイルを転送するコマンドを書かずに、
1つの転送スクリプトにまとめておき、sftpに一度で読み出すようにしたいんですが
何か方法ってあるんでしょうか。
0429名無しさん@お腹いっぱい。
NGNGいや、それ間違ってるので。
標準入力に食わせるコマンド列と .netrc は文法が違うし、
そもそも -n という引数を与えなけりゃならんし。
詳しくは ftp の man を読んでくれ。
sftp の man も読むと答が載っててウマーだ。
0430名無しさん@お腹いっぱい。
NGNG読み方なら知ってるよ。
それとも「似て非(あら)ざる」という言い回しがあると言ってるのかな?
0431名無しさん@お腹いっぱい。
NGNG0432名無しさん@お腹いっぱい。
NGNG0433名無しさん@お腹いっぱい。
NGNG「非ず」は「あり」+「ず」だろ。
「似て非ざる」を「似て非なる」に訂正したはいいが、蛇足だったな。
0434名無しさん@お腹いっぱい。
NGNG0435名無しさん@お腹いっぱい。
NGNGそんなに悔しいか。なら始めっから間違った知識でひとの揚げ足なんか取るなよ。
0436
NGNGOpenSSH 3.8.1 & OpenSSH 3.8.1p1 あげ!!!
0437436
NGNG移植版じゃない方(OpenBSD専用版)は 3.8 のままなのか
0438名無しさん@お腹いっぱい。
NGNG0439436
NGNGにハメられた…コンチックショ
0440名無しさん@お腹いっぱい。
NGNG"p" は patch level の "p" でなくて portable の "p" のことと思われ。
つまり、本家が 3.8 → 3.8.1 に上がって、
portable もそれに追従すると 3.8.1p1 になる、と。
0441名無しさん@お腹いっぱい。
NGNG元の ssh と同じ prefix じゃないとヤバいのかな?
0442名無しさん@お腹いっぱい。
NGNGつーか、3.8.1 はでてねーんだなこれが。>>437 のとおり。
see ttp://www.openssh.com/
0443名無しさん@お腹いっぱい。
NGNGあ、はい、それは了解してますが、一般的なバージョン付けの話ということで。
紛らわしい話をしてしまってスマソ。
0444名無しさん@お腹いっぱい。
NGNGsshを使うように命ぜられましてtelnetでログイン後
a@a ssh-keygen -t rsa1
enter
パス入力*2
と行っているのですが、prng_seedが作成されません。
identityとidentity.pubは作成されています。
その後authorized_keysを作成してidentityをbinaryでローカルにFTPしても
やはりログインできません。
別の人が同じ手順でやると、きちんと出来るのですが
何かユーザーに権限とか必要なのでしょうか。
0445名無しさん@お腹いっぱい。
NGNG0446名無しさん@お腹いっぱい。
NGNG情報が少なすぎorあいまい。
ローカル、リモートを区別するために、それぞれ命名すること。
各種の操作をどちらで行ったか書くこと。
telnetかsshとか両者がからむときは、どちらからどちらへの操作か書くこと。
OS, sshのバージョンも場合によっては必要。
ssh -vの結果を、うまくできる人と比較すること。
本当に同じ手順で同じことをやったの?
ところで、秘密鍵をFTPで転送したりするの?
0447名無しさん@お腹いっぱい。
NGNGOpenBSDのcvs headのsshは3.8.1だよん
0448名無しさん@お腹いっぱい。
NGNG0449名無しさん@お腹いっぱい。
NGNG~/.ssh/は0700じゃないとダメなので確認する。
authorized_keysも0600が望ましい。
0450名無しさん@お腹いっぱい。
NGNG0451名無しさん@お腹いっぱい。
NGNGあるPCにSSHログインした場合、どんなログ情報が残るのですか?
220.xxx.xxx.xxx -> 159.xxx.xxx.xxx
とだけしか残りませんか?
その後のディレクトリの移動もログに残りますか?
ログの場所はどこですか?教えてください。すいません...。
0452名無しさん@お腹いっぱい。
NGNG管理者に聞いて下さい。
0453名無しさん@お腹いっぱい。
NGNGログを取るような設定は出来ますか?
0454名無しさん@お腹いっぱい。
NGNG0455ばんざぁ〜い!君でしこってよかったぁ
NGNGこのままずぅ〜っとずぅ〜っと 死ぬまでオナニ〜
>>454
恐らくSSHなんてどうでもいくて かまってほしかっただけなのでは?
質問内容自体が具体性に欠け漠然としているので
さして緊急でもなかろうて
0456名無しさん@お腹いっぱい。
NGNGこれ気に入った。
0457名無しさん@お腹いっぱい。
NGNGうむ。特に黄金厨は。
0458名無しさん@お腹いっぱい。
NGNGWindows ならできるけど、Unix でもできるのかは知らない。
0459名無しさん@お腹いっぱい。
NGNG0460名無しさん@お腹いっぱい。
NGNGなぜそう思うの?
0461名無しさん@お腹いっぱい。
NGNG他に安全策などありましたらお知らせ下さいな。
0462名無しさん@お腹いっぱい。
NGNG全部再コンパイルする
0463名無しさん@お腹いっぱい。
NGNG自宅のファイル鯖(FedoraCore1)を普段Sambaでマウントして、外出先でファイルが
必要となった場合はSFTPで取り出す・・っというような事をやってます。
Sambaの設定はUTF-8、fsもUTF-8なので自宅では問題ないんですが、外出先だとSamba
で保存した日本語ファイル名が文字化けします。
FedoraをEUCで運用&>>210のパッチ・・・っという方法以外でありましたら
助言お願いします。
0464名無しさん@お腹いっぱい。
NGNGemacs
0465名無しさん@お腹いっぱい。
NGNG確かFilezillaにパッチをあててた人がいたけど、今ぐぐっても見つからない・・・
ここのページのリンクは切れてるけれど、どこかにあるはずなので探してみては?
ttp://yusukebe.com/archives/2004_03_12_033135.php
0466463
NGNGリンク切れのようですね。
ただ、色々探してみたところ、その改造版はEUC→SJISのような感じです。
UTF-8→SJISの物はやっぱりまだ無いんですかね。
あんまりUTF-8のfsってなさそうですし。。
0467名無しさん@お腹いっぱい。
NGNGあれ?変換元の文字コードはいくつかから選択できたと思ったのだけれど。
気のせいだったかな。
0468名無しさん@お腹いっぱい。
NGNGしかし、ノートPCをスリープさせ、復帰させると多くの場合 port forwarding
のコネクションが切れてしまい、改めて port forwarding する必要があります。
zebedee というものが便利そうだと思ったのですが、これはサーバ側のポート
を開ける必要があるので、サーバの設定変更の権限のない私にはだめでした。
zebedee のように常時特定のポートを listen するような ssh のラッパーって
ありませんか?
0469名無しさん@お腹いっぱい。
NGNGシェルが解放されてるんなら、zebedeeをバッググラウンドで起動しとけばいいんじゃん?
一般ユーザでもできるよ。
0470名無しさん@お腹いっぱい。
NGNGそうなんですか?
ちょっと試してみます。ぬりがとう。
0471468=470
NGNGすみません。誤解させたようです。
確かに shell は解放されているので、ユーザプロセスで zebedee を走らすこ
とは可能なんですが、サーバ側で走る zebedee はどこかのポートを listen し
なくてはなしませんよね?つまり、外からそのサーバのそのポートにつながる
ようにルータをいじらなくてはいけないと思うのですが、私は勘違いしてます
か?
上が正しいとすると私はルータの設定をいじれないので、やっぱり無理だと思
います。ちなみに、そのサーバには ssh だけがつながるようにルータが設定さ
れてます。(なので、ssh のラッパーがほしぃ...。)
0472469
NGNGいやモロ正しいですw。
自宅サーバに外からつなぐ環境で試したので、ルータをいじれないところまで
考えていませんでした。ごめん〜。
特定のポートをリスンして、リクエストが来たら
PortForwarder ( ttp://www.fuji-climb.org/pf/JP/ )
をキックするスクリプトならチャチャっとすぐできるかもよ?
0473名無しさん@お腹いっぱい。
NGNGzebedee を使わない ssh ラッパーが有るのなら、その方が良いのは当然だが、
imap サーバにsshで入る事ができるのなら、
imap クライエント側(ノートPC)でzebedee をサーバ・listnmodeモードで動かす。
imap サーバ側で zebedee をユーザプロセスでクライエント・モードで動かす。
方法がある。この場合、imapサーバ側では、ポートをリッスンせず、ノートPCに接続しようとするだけだから、ポートを開ける必要が無い。
より具体的には、
ノートPCで zebedee をサーバ・listenmodeで動かしたら、
ノートPCからimapサーバへssh で入り、zebedee をクライエント・モードで動かす。
だから、スクリプトは難しくない。
既出かもしれないが、zebedee はデフォルトだと暗号化しない設定でコンパイルされているバイナリがあるので、keylengthパラメータを設定しておく方が無難。
0474468=470
NGNGMac なので、PortForwarder は使えませんが、自分でスクリプトを書こうかと
思いつつあります。
>473
そんな使い方があるとは知りませんでした。
紹介ありがとうございます。
しかし、ノートPCがオフラインからオンラインになる際にzebedeeを上げ直すの
はsshを張り直すのとコストが同じな気がするので、やっぱり、自分でスクリプ
トを書いてみます。
みなさまお騒がせしますた。
0475名無しさん@お腹いっぱい。
NGNGWinXPで使っていたPuTTYを削除したのですが、調べてみると、
以前ログインしたホストキーがレジストリに残っているみたいです。
どこを削除すればこの情報が消えるのでしょうか?
初歩的な質問ですいません。
0476名無しさん@お腹いっぱい。
NGNG0478名無しさん@お腹いっぱい。
NGNGそんなレスにいちいち感謝しなくていい。
エスエスエッチしたことない俺でも言える。
0479476
NGNGHKEY_CURRENT_USER\Software\SimonTatham
あたりを調べてみ。
0480476
NGNG0481名無しさん@お腹いっぱい。
NGNGトラブルなんかのとき電話で連絡しあいながらだとメンバーとの連携がうまくいかないんです。
そこでデータセンター内にスタンドアロンのircdを上げようかと思ったんですが、
TCPとUDPの両方を使うような噂です。(スタンドアロンじゃない場合にUDPを使ってる?)
クライアントとの接続にもUDPが必須だとするとSSHのトンネルでは使えないですよね。
実験しようにも自由になる環境がなく、どなかた実績がある方がいれば
使えるのかどうか教えてもらいたいのですが・・・
0482名無しさん@お腹いっぱい。
NGNG使って FreeBSD に公開鍵認証で接続しています。
その FreeBSD から、何台かの Server に ssh で
接続しなければなりません。そこでの認証にも
Pagent を使うことはできないのでしょうか?
現在は FreeBSD 上で keychain を使っていますが
認証を 2 回しなくていけないのでちょっと面倒です。
0483名無しさん@お腹いっぱい。
NGNG×pagent
◯pageant
エージェントのフォワードを使えばいいはず。
0484482
NGNGありがとうございます。
ポートフォワードをすればよいとのことですが
よく理解できません。もうちょっとヒントを下さい。
0485名無しさん@お腹いっぱい。
NGNGポートフォワードなどとは誰もいっていない。
0486名無しさん@お腹いっぱい。
NGNG同じアカウントなんだろ?
ならどのサーバーにも同じ公開鍵を置いておけば良いだけの話だ。
0487482
NGNGWindows から login するのは FreeBSD だけです。
その 他の Server は FreeBSD を経由して login
しないといけないのです。
他の Server への認証も pageant を使って認証
できますか?
0488名無しさん@お腹いっぱい。
NGNGその FreeBSD 機のアカウントの公開鍵を
その先の何台かの Server に置いときゃいいのでは?
0489名無しさん@お腹いっぱい。
NGNGエージェントのフォワードしろっつの
0490名無しさん@お腹いっぱい。
NGNG0491482
NGNGその公開鍵の対になる秘密鍵は pageant で使っている奴を
流用するのですか? その場合でも、もう一度 FreeBSD から
他の Server に login する時にパスフレーズを入力する
必要があると思います。
>>489
> エージェントのフォワードしろっつの
port foward と勘違いしてました。
ForwardAgent をすればできるようです。
ありがとうございました。
>>490
はい、氏にますよ。
0492名無しさん@お腹いっぱい。
NGNGデフォルトのディレクトリを決めて、
それより上位のディレクトリにはいけないように
するにはどうすればよいのでしょうか?
あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
configファイルでなんとか設定できないでしょうか?
0493名無しさん@お腹いっぱい。
NGNGシェルの起動後にsshdからいろいろ制御するのは困難でしょうね。
authorized_keysで使えるコマンドを制限できるので、
chroot環境か独自シェルだけにするとかは可能だけど。
0494名無しさん@お腹いっぱい。
NGNGあちこち見られたら困るようなユーザには
シェルを使わせるべきではない。
> あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
ssh とは関係ない。
使用している OS のスレで聞いてくれ。
0495名無しさん@お腹いっぱい。
NGNG"ssh chroot"でぐぐればぁ〜
suの質問ははげしくスレ違いだけど
PAMでもできるし〜、rootのパスワードつぶしてsudo使うってのもあるよね
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNG0500名無しさん@お腹いっぱい。
NGNGhttp://nadmin.org/howto/chrooted-ssh.html
ここっぽいんですが、
/path/to/chroot/./home/username
の意味がサッパリ分かりません。
どういう意味なのでしょうか?(pathとかtoとか
0501名無しさん@お腹いっぱい。
NGNGそのまんま chroot 先の path って意味でしょ。
0502500
NGNGサパーリです(汗
例を挙げて頂ければ嬉しいのですが;
0503名無しさん@お腹いっぱい。
NGNGごくありきたりな書き方なのでわからないならくだ質で聞いてください
0505名無しさん@お腹いっぱい。
NGNGすりかわったようになってしまうことがある。そんかことって、ない?
例えば
/path/to/dokka
に移動したいのに、移動してみると常に
/home/jibun
になってしまうとか。
起動しなおしても直んない。Windows ごと再起動すれば良かったかも。
・・・てなことを質問するスレはどこにあるでしょうか?
0506名無しさん@お腹いっぱい。
NGNGども。
0507名無しさん@お腹いっぱい。
NGNG0508名無しさん@お腹いっぱい。
NGNGルータ経由で外に出るのですが
ルータ経由で外に出るのですが
ルータ経由で外に出るのですが
外からはダメみたいな…
0509名無しさん@お腹いっぱい。
NGNGauthorized_keysでアドレス制限がかけられる。他にもいろいろある。
0510名無しさん@お腹いっぱい。
NGNG0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513名無しさん@お腹いっぱい。
NGNGファイアウォールの中の計算機(会社や大学など)に外から入りたい場合、
普通はその中の計算機から
inner% ssh -R 12345:localhost:23 outer
して、ファイアウォール外のホスト outer のポート12345にアクセスすれば
(例えば)telnet で外から入ることができますよね。
ただ、現在はセキュリティ上の考慮から、ほとんど全て?のファイアウォール外
のホストは、特定の既知ポート以外は閉じて外からアクセスできなくなっている
ような気がします。
ということは、この ssh のポートフォワードを使って外から自分の普段使っている
計算機に入るのは事実上無理ということでしょうか?
中身が0で攻撃されてもOKの、踏み石としてだけのサーバーがあれば
いいんですが..。
何かやり方があるようでしたら教えて下さい。
0514名無しさん@お腹いっぱい。
NGNG0515名無しさん@お腹いっぱい。
NGNGセキュリティ的に危険なのは承知として、
ssh の -R は本来それができる機構ではなかったかな、という意味でした。
0516名無しさん@お腹いっぱい。
NGNG外部ホストは自宅のWindows(cygwin)やOSXでもいいわけだし。
でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
0517名無しさん@お腹いっぱい。
NGNGorz
0518名無しさん@お腹いっぱい。
NGNG22番が空いてる無料サーバはいくらでもあるみたいですが、
ポートフォワードができるような他のポートを使える(サーバを立て
られる)ようなサーバはあまりないような気がするんですよね..。;
# それができると、せっかく telnet を禁止していても、例えばstoneで抜け道
を作ることができるからでしょうか。
>でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
そうですね。うーん。
0519名無しさん@Emacs
NGNG中身がなくても、踏み台として使われるから攻撃されちゃだめだよ。
0520名無しさん@お腹いっぱい。
NGNGそりゃお前みたいなユーザがいるとセキュリティ計画めちゃくちゃになるからなあ。
管理者も大変だわ。
0521名無しさん@お腹いっぱい。
NGNG「お前みたいな」なんて言われる筋合いはない。
可能性の話として議論できないのかなぁ。
■ このスレッドは過去ログ倉庫に格納されています