SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0441名無しさん@お腹いっぱい。
NGNG元の ssh と同じ prefix じゃないとヤバいのかな?
0442名無しさん@お腹いっぱい。
NGNGつーか、3.8.1 はでてねーんだなこれが。>>437 のとおり。
see ttp://www.openssh.com/
0443名無しさん@お腹いっぱい。
NGNGあ、はい、それは了解してますが、一般的なバージョン付けの話ということで。
紛らわしい話をしてしまってスマソ。
0444名無しさん@お腹いっぱい。
NGNGsshを使うように命ぜられましてtelnetでログイン後
a@a ssh-keygen -t rsa1
enter
パス入力*2
と行っているのですが、prng_seedが作成されません。
identityとidentity.pubは作成されています。
その後authorized_keysを作成してidentityをbinaryでローカルにFTPしても
やはりログインできません。
別の人が同じ手順でやると、きちんと出来るのですが
何かユーザーに権限とか必要なのでしょうか。
0445名無しさん@お腹いっぱい。
NGNG0446名無しさん@お腹いっぱい。
NGNG情報が少なすぎorあいまい。
ローカル、リモートを区別するために、それぞれ命名すること。
各種の操作をどちらで行ったか書くこと。
telnetかsshとか両者がからむときは、どちらからどちらへの操作か書くこと。
OS, sshのバージョンも場合によっては必要。
ssh -vの結果を、うまくできる人と比較すること。
本当に同じ手順で同じことをやったの?
ところで、秘密鍵をFTPで転送したりするの?
0447名無しさん@お腹いっぱい。
NGNGOpenBSDのcvs headのsshは3.8.1だよん
0448名無しさん@お腹いっぱい。
NGNG0449名無しさん@お腹いっぱい。
NGNG~/.ssh/は0700じゃないとダメなので確認する。
authorized_keysも0600が望ましい。
0450名無しさん@お腹いっぱい。
NGNG0451名無しさん@お腹いっぱい。
NGNGあるPCにSSHログインした場合、どんなログ情報が残るのですか?
220.xxx.xxx.xxx -> 159.xxx.xxx.xxx
とだけしか残りませんか?
その後のディレクトリの移動もログに残りますか?
ログの場所はどこですか?教えてください。すいません...。
0452名無しさん@お腹いっぱい。
NGNG管理者に聞いて下さい。
0453名無しさん@お腹いっぱい。
NGNGログを取るような設定は出来ますか?
0454名無しさん@お腹いっぱい。
NGNG0455ばんざぁ〜い!君でしこってよかったぁ
NGNGこのままずぅ〜っとずぅ〜っと 死ぬまでオナニ〜
>>454
恐らくSSHなんてどうでもいくて かまってほしかっただけなのでは?
質問内容自体が具体性に欠け漠然としているので
さして緊急でもなかろうて
0456名無しさん@お腹いっぱい。
NGNGこれ気に入った。
0457名無しさん@お腹いっぱい。
NGNGうむ。特に黄金厨は。
0458名無しさん@お腹いっぱい。
NGNGWindows ならできるけど、Unix でもできるのかは知らない。
0459名無しさん@お腹いっぱい。
NGNG0460名無しさん@お腹いっぱい。
NGNGなぜそう思うの?
0461名無しさん@お腹いっぱい。
NGNG他に安全策などありましたらお知らせ下さいな。
0462名無しさん@お腹いっぱい。
NGNG全部再コンパイルする
0463名無しさん@お腹いっぱい。
NGNG自宅のファイル鯖(FedoraCore1)を普段Sambaでマウントして、外出先でファイルが
必要となった場合はSFTPで取り出す・・っというような事をやってます。
Sambaの設定はUTF-8、fsもUTF-8なので自宅では問題ないんですが、外出先だとSamba
で保存した日本語ファイル名が文字化けします。
FedoraをEUCで運用&>>210のパッチ・・・っという方法以外でありましたら
助言お願いします。
0464名無しさん@お腹いっぱい。
NGNGemacs
0465名無しさん@お腹いっぱい。
NGNG確かFilezillaにパッチをあててた人がいたけど、今ぐぐっても見つからない・・・
ここのページのリンクは切れてるけれど、どこかにあるはずなので探してみては?
ttp://yusukebe.com/archives/2004_03_12_033135.php
0466463
NGNGリンク切れのようですね。
ただ、色々探してみたところ、その改造版はEUC→SJISのような感じです。
UTF-8→SJISの物はやっぱりまだ無いんですかね。
あんまりUTF-8のfsってなさそうですし。。
0467名無しさん@お腹いっぱい。
NGNGあれ?変換元の文字コードはいくつかから選択できたと思ったのだけれど。
気のせいだったかな。
0468名無しさん@お腹いっぱい。
NGNGしかし、ノートPCをスリープさせ、復帰させると多くの場合 port forwarding
のコネクションが切れてしまい、改めて port forwarding する必要があります。
zebedee というものが便利そうだと思ったのですが、これはサーバ側のポート
を開ける必要があるので、サーバの設定変更の権限のない私にはだめでした。
zebedee のように常時特定のポートを listen するような ssh のラッパーって
ありませんか?
0469名無しさん@お腹いっぱい。
NGNGシェルが解放されてるんなら、zebedeeをバッググラウンドで起動しとけばいいんじゃん?
一般ユーザでもできるよ。
0470名無しさん@お腹いっぱい。
NGNGそうなんですか?
ちょっと試してみます。ぬりがとう。
0471468=470
NGNGすみません。誤解させたようです。
確かに shell は解放されているので、ユーザプロセスで zebedee を走らすこ
とは可能なんですが、サーバ側で走る zebedee はどこかのポートを listen し
なくてはなしませんよね?つまり、外からそのサーバのそのポートにつながる
ようにルータをいじらなくてはいけないと思うのですが、私は勘違いしてます
か?
上が正しいとすると私はルータの設定をいじれないので、やっぱり無理だと思
います。ちなみに、そのサーバには ssh だけがつながるようにルータが設定さ
れてます。(なので、ssh のラッパーがほしぃ...。)
0472469
NGNGいやモロ正しいですw。
自宅サーバに外からつなぐ環境で試したので、ルータをいじれないところまで
考えていませんでした。ごめん〜。
特定のポートをリスンして、リクエストが来たら
PortForwarder ( ttp://www.fuji-climb.org/pf/JP/ )
をキックするスクリプトならチャチャっとすぐできるかもよ?
0473名無しさん@お腹いっぱい。
NGNGzebedee を使わない ssh ラッパーが有るのなら、その方が良いのは当然だが、
imap サーバにsshで入る事ができるのなら、
imap クライエント側(ノートPC)でzebedee をサーバ・listnmodeモードで動かす。
imap サーバ側で zebedee をユーザプロセスでクライエント・モードで動かす。
方法がある。この場合、imapサーバ側では、ポートをリッスンせず、ノートPCに接続しようとするだけだから、ポートを開ける必要が無い。
より具体的には、
ノートPCで zebedee をサーバ・listenmodeで動かしたら、
ノートPCからimapサーバへssh で入り、zebedee をクライエント・モードで動かす。
だから、スクリプトは難しくない。
既出かもしれないが、zebedee はデフォルトだと暗号化しない設定でコンパイルされているバイナリがあるので、keylengthパラメータを設定しておく方が無難。
0474468=470
NGNGMac なので、PortForwarder は使えませんが、自分でスクリプトを書こうかと
思いつつあります。
>473
そんな使い方があるとは知りませんでした。
紹介ありがとうございます。
しかし、ノートPCがオフラインからオンラインになる際にzebedeeを上げ直すの
はsshを張り直すのとコストが同じな気がするので、やっぱり、自分でスクリプ
トを書いてみます。
みなさまお騒がせしますた。
0475名無しさん@お腹いっぱい。
NGNGWinXPで使っていたPuTTYを削除したのですが、調べてみると、
以前ログインしたホストキーがレジストリに残っているみたいです。
どこを削除すればこの情報が消えるのでしょうか?
初歩的な質問ですいません。
0476名無しさん@お腹いっぱい。
NGNG0478名無しさん@お腹いっぱい。
NGNGそんなレスにいちいち感謝しなくていい。
エスエスエッチしたことない俺でも言える。
0479476
NGNGHKEY_CURRENT_USER\Software\SimonTatham
あたりを調べてみ。
0480476
NGNG0481名無しさん@お腹いっぱい。
NGNGトラブルなんかのとき電話で連絡しあいながらだとメンバーとの連携がうまくいかないんです。
そこでデータセンター内にスタンドアロンのircdを上げようかと思ったんですが、
TCPとUDPの両方を使うような噂です。(スタンドアロンじゃない場合にUDPを使ってる?)
クライアントとの接続にもUDPが必須だとするとSSHのトンネルでは使えないですよね。
実験しようにも自由になる環境がなく、どなかた実績がある方がいれば
使えるのかどうか教えてもらいたいのですが・・・
0482名無しさん@お腹いっぱい。
NGNG使って FreeBSD に公開鍵認証で接続しています。
その FreeBSD から、何台かの Server に ssh で
接続しなければなりません。そこでの認証にも
Pagent を使うことはできないのでしょうか?
現在は FreeBSD 上で keychain を使っていますが
認証を 2 回しなくていけないのでちょっと面倒です。
0483名無しさん@お腹いっぱい。
NGNG×pagent
◯pageant
エージェントのフォワードを使えばいいはず。
0484482
NGNGありがとうございます。
ポートフォワードをすればよいとのことですが
よく理解できません。もうちょっとヒントを下さい。
0485名無しさん@お腹いっぱい。
NGNGポートフォワードなどとは誰もいっていない。
0486名無しさん@お腹いっぱい。
NGNG同じアカウントなんだろ?
ならどのサーバーにも同じ公開鍵を置いておけば良いだけの話だ。
0487482
NGNGWindows から login するのは FreeBSD だけです。
その 他の Server は FreeBSD を経由して login
しないといけないのです。
他の Server への認証も pageant を使って認証
できますか?
0488名無しさん@お腹いっぱい。
NGNGその FreeBSD 機のアカウントの公開鍵を
その先の何台かの Server に置いときゃいいのでは?
0489名無しさん@お腹いっぱい。
NGNGエージェントのフォワードしろっつの
0490名無しさん@お腹いっぱい。
NGNG0491482
NGNGその公開鍵の対になる秘密鍵は pageant で使っている奴を
流用するのですか? その場合でも、もう一度 FreeBSD から
他の Server に login する時にパスフレーズを入力する
必要があると思います。
>>489
> エージェントのフォワードしろっつの
port foward と勘違いしてました。
ForwardAgent をすればできるようです。
ありがとうございました。
>>490
はい、氏にますよ。
0492名無しさん@お腹いっぱい。
NGNGデフォルトのディレクトリを決めて、
それより上位のディレクトリにはいけないように
するにはどうすればよいのでしょうか?
あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
configファイルでなんとか設定できないでしょうか?
0493名無しさん@お腹いっぱい。
NGNGシェルの起動後にsshdからいろいろ制御するのは困難でしょうね。
authorized_keysで使えるコマンドを制限できるので、
chroot環境か独自シェルだけにするとかは可能だけど。
0494名無しさん@お腹いっぱい。
NGNGあちこち見られたら困るようなユーザには
シェルを使わせるべきではない。
> あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
ssh とは関係ない。
使用している OS のスレで聞いてくれ。
0495名無しさん@お腹いっぱい。
NGNG"ssh chroot"でぐぐればぁ〜
suの質問ははげしくスレ違いだけど
PAMでもできるし〜、rootのパスワードつぶしてsudo使うってのもあるよね
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNG0500名無しさん@お腹いっぱい。
NGNGhttp://nadmin.org/howto/chrooted-ssh.html
ここっぽいんですが、
/path/to/chroot/./home/username
の意味がサッパリ分かりません。
どういう意味なのでしょうか?(pathとかtoとか
0501名無しさん@お腹いっぱい。
NGNGそのまんま chroot 先の path って意味でしょ。
0502500
NGNGサパーリです(汗
例を挙げて頂ければ嬉しいのですが;
0503名無しさん@お腹いっぱい。
NGNGごくありきたりな書き方なのでわからないならくだ質で聞いてください
0505名無しさん@お腹いっぱい。
NGNGすりかわったようになってしまうことがある。そんかことって、ない?
例えば
/path/to/dokka
に移動したいのに、移動してみると常に
/home/jibun
になってしまうとか。
起動しなおしても直んない。Windows ごと再起動すれば良かったかも。
・・・てなことを質問するスレはどこにあるでしょうか?
0506名無しさん@お腹いっぱい。
NGNGども。
0507名無しさん@お腹いっぱい。
NGNG0508名無しさん@お腹いっぱい。
NGNGルータ経由で外に出るのですが
ルータ経由で外に出るのですが
ルータ経由で外に出るのですが
外からはダメみたいな…
0509名無しさん@お腹いっぱい。
NGNGauthorized_keysでアドレス制限がかけられる。他にもいろいろある。
0510名無しさん@お腹いっぱい。
NGNG0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513名無しさん@お腹いっぱい。
NGNGファイアウォールの中の計算機(会社や大学など)に外から入りたい場合、
普通はその中の計算機から
inner% ssh -R 12345:localhost:23 outer
して、ファイアウォール外のホスト outer のポート12345にアクセスすれば
(例えば)telnet で外から入ることができますよね。
ただ、現在はセキュリティ上の考慮から、ほとんど全て?のファイアウォール外
のホストは、特定の既知ポート以外は閉じて外からアクセスできなくなっている
ような気がします。
ということは、この ssh のポートフォワードを使って外から自分の普段使っている
計算機に入るのは事実上無理ということでしょうか?
中身が0で攻撃されてもOKの、踏み石としてだけのサーバーがあれば
いいんですが..。
何かやり方があるようでしたら教えて下さい。
0514名無しさん@お腹いっぱい。
NGNG0515名無しさん@お腹いっぱい。
NGNGセキュリティ的に危険なのは承知として、
ssh の -R は本来それができる機構ではなかったかな、という意味でした。
0516名無しさん@お腹いっぱい。
NGNG外部ホストは自宅のWindows(cygwin)やOSXでもいいわけだし。
でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
0517名無しさん@お腹いっぱい。
NGNGorz
0518名無しさん@お腹いっぱい。
NGNG22番が空いてる無料サーバはいくらでもあるみたいですが、
ポートフォワードができるような他のポートを使える(サーバを立て
られる)ようなサーバはあまりないような気がするんですよね..。;
# それができると、せっかく telnet を禁止していても、例えばstoneで抜け道
を作ることができるからでしょうか。
>でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
そうですね。うーん。
0519名無しさん@Emacs
NGNG中身がなくても、踏み台として使われるから攻撃されちゃだめだよ。
0520名無しさん@お腹いっぱい。
NGNGそりゃお前みたいなユーザがいるとセキュリティ計画めちゃくちゃになるからなあ。
管理者も大変だわ。
0521名無しさん@お腹いっぱい。
NGNG「お前みたいな」なんて言われる筋合いはない。
可能性の話として議論できないのかなぁ。
0522名無しさん@お腹いっぱい。
NGNG0523名無しさん@お腹いっぱい。
NGNG0524名無しさん@お腹いっぱい。
NGNG>>521
えー、そりゃできないよ。そういうホストを仮定できる環境が
思いつかない。一般的でない。
自分がよくても管理者(多かれ少なかれおまいもそうじゃろ?)が
ヒドい目にあうぞな。だから気をつけてね >>518
0525名無しさん@お腹いっぱい。
NGNG幼稚すぎて可能性の議論とは認められない。従ってお前呼ばわりされてもしょうがない。
0526名無しさん@お腹いっぱい。
NGNG0527名無しさん@お腹いっぱい。
NGNG0528ネタニマジレスカコ(ry
NGNGSecure SHell
0529名無しさん@お腹いっぱい。
NGNGssh のポートフォワードを使わなくても、
sshで ファイアーウォールの内側から外に出る事ができるのなら、
ファイアーウォールの外から内側に入る事は可能。
ただし、許可されていない方法(管理者が知らない方法を含む)で、外部から内部へ入った場合、不正アクセス禁止法で刑事訴追される場合がある。管理者は告発する事ができる。
# 今じゃ、管理者の御叱言だけでは、すまされない。
0530名無しさん@お腹いっぱい。
NGNGssh-keygen -t rsa
してパスワードを適当にうったところ
open ~/.ssh/id_rsa failed: No such file or directory.
Saving the key failed: ~/.ssh/id_rsa
となり失敗します.
たしかに, .ssh 自体が最初からないのですが,
なければ作ってはくれないのでしょうか?
0531名無しさん@お腹いっぱい。
NGNGssh-keygenは~/.sshがなければ勝手につくってくれる。
ホームに至るまでのパーミッションがおかしいのでは?
0532名無しさん@お腹いっぱい。
NGNGサービスの各ポートを仮想化して実際のポートを
1つにまとめることはできませんか?
HOST-A HOST-B
| |
============================================ TCP over http/443など1つ。
| |
<---------ftp------------> …仮想ポート1,2
| |
<---------telnet ---------> …仮想ポート3
| |
<---------その他 --------> …仮想ポート4
| |
<-----------------------> …仮想ポート5
| |
=============================================
| |
sshの話題じゃないかもしれませんが、
トンネリング扱ってるスレが他に見当たらないので。
(適当なスレがあったら移動します)
VPNってのがそうなんでしょうか。
ちなみにSoftEtherみたいな大掛かりなのは導入したくないです。
0533名無しさん@XEmacs
NGNG> ホストAとBの間で複数のサービスをトンネリングするとき、
> サービスの各ポートを仮想化して実際のポートを
> 1つにまとめることはできませんか?
いまんとこ SOCKS only だから御希望の動作とはちと違うかもしれ
ないけど、OpenSSH の dynamic port forwarding で似たようなこと
が可能なんじゃないかな。
0534ウサチャソ
NGNGSFU に SSH でログインすると、ホームじゃなくて / に入ってしまう…。
これは、「そんなワケの判らないもの使うな」って神の啓示なんだろうか。
教えて!エロい人!!
0535名無しさん@お腹いっぱい。
NGNG0536名無しさん@お腹いっぱい。
NGNGそれはきっと神の啓示だと思われます。
0537ウサチャソ
NGNG…って、自己解決しますた。スマソ。
どうもドメインユーザーだとそうなってしまうらしい。
ssh +usachan hoge
だとローカルアカウントのホーム C:\Documents and Settings\usachan
に入るけど、
ssh DOMAIN+usachan hoge
だと / に入ってしまう模様。
別ドメインの同名ユーザーが、同じディレクトリにログインしてしまうとは…。
こりゃ Cygwin 使えってこと?
0538名無しさん@お腹いっぱい。
NGNGクライアントとして実現できますか?
それともやはりターミナル、専用クライアント(TTSSH等)しか不可能なのでしょうか。
0539名無しさん@お腹いっぱい。
NGNGできるよん
0540名無しさん@お腹いっぱい。
NGNGヘタすりゃ大穴が開きかねん。
■ このスレッドは過去ログ倉庫に格納されています