SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0467名無しさん@お腹いっぱい。
NGNGあれ?変換元の文字コードはいくつかから選択できたと思ったのだけれど。
気のせいだったかな。
0468名無しさん@お腹いっぱい。
NGNGしかし、ノートPCをスリープさせ、復帰させると多くの場合 port forwarding
のコネクションが切れてしまい、改めて port forwarding する必要があります。
zebedee というものが便利そうだと思ったのですが、これはサーバ側のポート
を開ける必要があるので、サーバの設定変更の権限のない私にはだめでした。
zebedee のように常時特定のポートを listen するような ssh のラッパーって
ありませんか?
0469名無しさん@お腹いっぱい。
NGNGシェルが解放されてるんなら、zebedeeをバッググラウンドで起動しとけばいいんじゃん?
一般ユーザでもできるよ。
0470名無しさん@お腹いっぱい。
NGNGそうなんですか?
ちょっと試してみます。ぬりがとう。
0471468=470
NGNGすみません。誤解させたようです。
確かに shell は解放されているので、ユーザプロセスで zebedee を走らすこ
とは可能なんですが、サーバ側で走る zebedee はどこかのポートを listen し
なくてはなしませんよね?つまり、外からそのサーバのそのポートにつながる
ようにルータをいじらなくてはいけないと思うのですが、私は勘違いしてます
か?
上が正しいとすると私はルータの設定をいじれないので、やっぱり無理だと思
います。ちなみに、そのサーバには ssh だけがつながるようにルータが設定さ
れてます。(なので、ssh のラッパーがほしぃ...。)
0472469
NGNGいやモロ正しいですw。
自宅サーバに外からつなぐ環境で試したので、ルータをいじれないところまで
考えていませんでした。ごめん〜。
特定のポートをリスンして、リクエストが来たら
PortForwarder ( ttp://www.fuji-climb.org/pf/JP/ )
をキックするスクリプトならチャチャっとすぐできるかもよ?
0473名無しさん@お腹いっぱい。
NGNGzebedee を使わない ssh ラッパーが有るのなら、その方が良いのは当然だが、
imap サーバにsshで入る事ができるのなら、
imap クライエント側(ノートPC)でzebedee をサーバ・listnmodeモードで動かす。
imap サーバ側で zebedee をユーザプロセスでクライエント・モードで動かす。
方法がある。この場合、imapサーバ側では、ポートをリッスンせず、ノートPCに接続しようとするだけだから、ポートを開ける必要が無い。
より具体的には、
ノートPCで zebedee をサーバ・listenmodeで動かしたら、
ノートPCからimapサーバへssh で入り、zebedee をクライエント・モードで動かす。
だから、スクリプトは難しくない。
既出かもしれないが、zebedee はデフォルトだと暗号化しない設定でコンパイルされているバイナリがあるので、keylengthパラメータを設定しておく方が無難。
0474468=470
NGNGMac なので、PortForwarder は使えませんが、自分でスクリプトを書こうかと
思いつつあります。
>473
そんな使い方があるとは知りませんでした。
紹介ありがとうございます。
しかし、ノートPCがオフラインからオンラインになる際にzebedeeを上げ直すの
はsshを張り直すのとコストが同じな気がするので、やっぱり、自分でスクリプ
トを書いてみます。
みなさまお騒がせしますた。
0475名無しさん@お腹いっぱい。
NGNGWinXPで使っていたPuTTYを削除したのですが、調べてみると、
以前ログインしたホストキーがレジストリに残っているみたいです。
どこを削除すればこの情報が消えるのでしょうか?
初歩的な質問ですいません。
0476名無しさん@お腹いっぱい。
NGNG0478名無しさん@お腹いっぱい。
NGNGそんなレスにいちいち感謝しなくていい。
エスエスエッチしたことない俺でも言える。
0479476
NGNGHKEY_CURRENT_USER\Software\SimonTatham
あたりを調べてみ。
0480476
NGNG0481名無しさん@お腹いっぱい。
NGNGトラブルなんかのとき電話で連絡しあいながらだとメンバーとの連携がうまくいかないんです。
そこでデータセンター内にスタンドアロンのircdを上げようかと思ったんですが、
TCPとUDPの両方を使うような噂です。(スタンドアロンじゃない場合にUDPを使ってる?)
クライアントとの接続にもUDPが必須だとするとSSHのトンネルでは使えないですよね。
実験しようにも自由になる環境がなく、どなかた実績がある方がいれば
使えるのかどうか教えてもらいたいのですが・・・
0482名無しさん@お腹いっぱい。
NGNG使って FreeBSD に公開鍵認証で接続しています。
その FreeBSD から、何台かの Server に ssh で
接続しなければなりません。そこでの認証にも
Pagent を使うことはできないのでしょうか?
現在は FreeBSD 上で keychain を使っていますが
認証を 2 回しなくていけないのでちょっと面倒です。
0483名無しさん@お腹いっぱい。
NGNG×pagent
◯pageant
エージェントのフォワードを使えばいいはず。
0484482
NGNGありがとうございます。
ポートフォワードをすればよいとのことですが
よく理解できません。もうちょっとヒントを下さい。
0485名無しさん@お腹いっぱい。
NGNGポートフォワードなどとは誰もいっていない。
0486名無しさん@お腹いっぱい。
NGNG同じアカウントなんだろ?
ならどのサーバーにも同じ公開鍵を置いておけば良いだけの話だ。
0487482
NGNGWindows から login するのは FreeBSD だけです。
その 他の Server は FreeBSD を経由して login
しないといけないのです。
他の Server への認証も pageant を使って認証
できますか?
0488名無しさん@お腹いっぱい。
NGNGその FreeBSD 機のアカウントの公開鍵を
その先の何台かの Server に置いときゃいいのでは?
0489名無しさん@お腹いっぱい。
NGNGエージェントのフォワードしろっつの
0490名無しさん@お腹いっぱい。
NGNG0491482
NGNGその公開鍵の対になる秘密鍵は pageant で使っている奴を
流用するのですか? その場合でも、もう一度 FreeBSD から
他の Server に login する時にパスフレーズを入力する
必要があると思います。
>>489
> エージェントのフォワードしろっつの
port foward と勘違いしてました。
ForwardAgent をすればできるようです。
ありがとうございました。
>>490
はい、氏にますよ。
0492名無しさん@お腹いっぱい。
NGNGデフォルトのディレクトリを決めて、
それより上位のディレクトリにはいけないように
するにはどうすればよいのでしょうか?
あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
configファイルでなんとか設定できないでしょうか?
0493名無しさん@お腹いっぱい。
NGNGシェルの起動後にsshdからいろいろ制御するのは困難でしょうね。
authorized_keysで使えるコマンドを制限できるので、
chroot環境か独自シェルだけにするとかは可能だけど。
0494名無しさん@お腹いっぱい。
NGNGあちこち見られたら困るようなユーザには
シェルを使わせるべきではない。
> あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
ssh とは関係ない。
使用している OS のスレで聞いてくれ。
0495名無しさん@お腹いっぱい。
NGNG"ssh chroot"でぐぐればぁ〜
suの質問ははげしくスレ違いだけど
PAMでもできるし〜、rootのパスワードつぶしてsudo使うってのもあるよね
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNG0500名無しさん@お腹いっぱい。
NGNGhttp://nadmin.org/howto/chrooted-ssh.html
ここっぽいんですが、
/path/to/chroot/./home/username
の意味がサッパリ分かりません。
どういう意味なのでしょうか?(pathとかtoとか
0501名無しさん@お腹いっぱい。
NGNGそのまんま chroot 先の path って意味でしょ。
0502500
NGNGサパーリです(汗
例を挙げて頂ければ嬉しいのですが;
0503名無しさん@お腹いっぱい。
NGNGごくありきたりな書き方なのでわからないならくだ質で聞いてください
0505名無しさん@お腹いっぱい。
NGNGすりかわったようになってしまうことがある。そんかことって、ない?
例えば
/path/to/dokka
に移動したいのに、移動してみると常に
/home/jibun
になってしまうとか。
起動しなおしても直んない。Windows ごと再起動すれば良かったかも。
・・・てなことを質問するスレはどこにあるでしょうか?
0506名無しさん@お腹いっぱい。
NGNGども。
0507名無しさん@お腹いっぱい。
NGNG0508名無しさん@お腹いっぱい。
NGNGルータ経由で外に出るのですが
ルータ経由で外に出るのですが
ルータ経由で外に出るのですが
外からはダメみたいな…
0509名無しさん@お腹いっぱい。
NGNGauthorized_keysでアドレス制限がかけられる。他にもいろいろある。
0510名無しさん@お腹いっぱい。
NGNG0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513名無しさん@お腹いっぱい。
NGNGファイアウォールの中の計算機(会社や大学など)に外から入りたい場合、
普通はその中の計算機から
inner% ssh -R 12345:localhost:23 outer
して、ファイアウォール外のホスト outer のポート12345にアクセスすれば
(例えば)telnet で外から入ることができますよね。
ただ、現在はセキュリティ上の考慮から、ほとんど全て?のファイアウォール外
のホストは、特定の既知ポート以外は閉じて外からアクセスできなくなっている
ような気がします。
ということは、この ssh のポートフォワードを使って外から自分の普段使っている
計算機に入るのは事実上無理ということでしょうか?
中身が0で攻撃されてもOKの、踏み石としてだけのサーバーがあれば
いいんですが..。
何かやり方があるようでしたら教えて下さい。
0514名無しさん@お腹いっぱい。
NGNG0515名無しさん@お腹いっぱい。
NGNGセキュリティ的に危険なのは承知として、
ssh の -R は本来それができる機構ではなかったかな、という意味でした。
0516名無しさん@お腹いっぱい。
NGNG外部ホストは自宅のWindows(cygwin)やOSXでもいいわけだし。
でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
0517名無しさん@お腹いっぱい。
NGNGorz
0518名無しさん@お腹いっぱい。
NGNG22番が空いてる無料サーバはいくらでもあるみたいですが、
ポートフォワードができるような他のポートを使える(サーバを立て
られる)ようなサーバはあまりないような気がするんですよね..。;
# それができると、せっかく telnet を禁止していても、例えばstoneで抜け道
を作ることができるからでしょうか。
>でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
そうですね。うーん。
0519名無しさん@Emacs
NGNG中身がなくても、踏み台として使われるから攻撃されちゃだめだよ。
0520名無しさん@お腹いっぱい。
NGNGそりゃお前みたいなユーザがいるとセキュリティ計画めちゃくちゃになるからなあ。
管理者も大変だわ。
0521名無しさん@お腹いっぱい。
NGNG「お前みたいな」なんて言われる筋合いはない。
可能性の話として議論できないのかなぁ。
0522名無しさん@お腹いっぱい。
NGNG0523名無しさん@お腹いっぱい。
NGNG0524名無しさん@お腹いっぱい。
NGNG>>521
えー、そりゃできないよ。そういうホストを仮定できる環境が
思いつかない。一般的でない。
自分がよくても管理者(多かれ少なかれおまいもそうじゃろ?)が
ヒドい目にあうぞな。だから気をつけてね >>518
0525名無しさん@お腹いっぱい。
NGNG幼稚すぎて可能性の議論とは認められない。従ってお前呼ばわりされてもしょうがない。
0526名無しさん@お腹いっぱい。
NGNG0527名無しさん@お腹いっぱい。
NGNG0528ネタニマジレスカコ(ry
NGNGSecure SHell
0529名無しさん@お腹いっぱい。
NGNGssh のポートフォワードを使わなくても、
sshで ファイアーウォールの内側から外に出る事ができるのなら、
ファイアーウォールの外から内側に入る事は可能。
ただし、許可されていない方法(管理者が知らない方法を含む)で、外部から内部へ入った場合、不正アクセス禁止法で刑事訴追される場合がある。管理者は告発する事ができる。
# 今じゃ、管理者の御叱言だけでは、すまされない。
0530名無しさん@お腹いっぱい。
NGNGssh-keygen -t rsa
してパスワードを適当にうったところ
open ~/.ssh/id_rsa failed: No such file or directory.
Saving the key failed: ~/.ssh/id_rsa
となり失敗します.
たしかに, .ssh 自体が最初からないのですが,
なければ作ってはくれないのでしょうか?
0531名無しさん@お腹いっぱい。
NGNGssh-keygenは~/.sshがなければ勝手につくってくれる。
ホームに至るまでのパーミッションがおかしいのでは?
0532名無しさん@お腹いっぱい。
NGNGサービスの各ポートを仮想化して実際のポートを
1つにまとめることはできませんか?
HOST-A HOST-B
| |
============================================ TCP over http/443など1つ。
| |
<---------ftp------------> …仮想ポート1,2
| |
<---------telnet ---------> …仮想ポート3
| |
<---------その他 --------> …仮想ポート4
| |
<-----------------------> …仮想ポート5
| |
=============================================
| |
sshの話題じゃないかもしれませんが、
トンネリング扱ってるスレが他に見当たらないので。
(適当なスレがあったら移動します)
VPNってのがそうなんでしょうか。
ちなみにSoftEtherみたいな大掛かりなのは導入したくないです。
0533名無しさん@XEmacs
NGNG> ホストAとBの間で複数のサービスをトンネリングするとき、
> サービスの各ポートを仮想化して実際のポートを
> 1つにまとめることはできませんか?
いまんとこ SOCKS only だから御希望の動作とはちと違うかもしれ
ないけど、OpenSSH の dynamic port forwarding で似たようなこと
が可能なんじゃないかな。
0534ウサチャソ
NGNGSFU に SSH でログインすると、ホームじゃなくて / に入ってしまう…。
これは、「そんなワケの判らないもの使うな」って神の啓示なんだろうか。
教えて!エロい人!!
0535名無しさん@お腹いっぱい。
NGNG0536名無しさん@お腹いっぱい。
NGNGそれはきっと神の啓示だと思われます。
0537ウサチャソ
NGNG…って、自己解決しますた。スマソ。
どうもドメインユーザーだとそうなってしまうらしい。
ssh +usachan hoge
だとローカルアカウントのホーム C:\Documents and Settings\usachan
に入るけど、
ssh DOMAIN+usachan hoge
だと / に入ってしまう模様。
別ドメインの同名ユーザーが、同じディレクトリにログインしてしまうとは…。
こりゃ Cygwin 使えってこと?
0538名無しさん@お腹いっぱい。
NGNGクライアントとして実現できますか?
それともやはりターミナル、専用クライアント(TTSSH等)しか不可能なのでしょうか。
0539名無しさん@お腹いっぱい。
NGNGできるよん
0540名無しさん@お腹いっぱい。
NGNGヘタすりゃ大穴が開きかねん。
0541名無しさん@お腹いっぱい。
NGNGただ、パスフレーズなしな公開鍵による認証にする場合が多いんで、鍵の管理には
注意が必要。
0542名無しさん@お腹いっぱい。
NGNGJavaアプレット形式のクライアントは発見できましたが
あまり使い勝手が良くなかったので。
0543名無しさん@お腹いっぱい。
NGNGwebmin
0544名無しさん@お腹いっぱい。
NGNGレンタルサーバーなのでインストールは出来ないです。。
PerlモジュールのURI::SSHや、
シェルスクリプトによるssh接続などのサンプルスクリプト等が
載っているページを探してるんですが見つかりません。。
0545名無しさん@お腹いっぱい。
NGNG板違い。WebProg板へいってらっしゃい
0546名無しさん@お腹いっぱい。
NGNG0547名無しさん@お腹いっぱい。
NGNG0548名無しさん@お腹いっぱい。
NGNGそれでも知らないってのは弱すぎるんじゃね?
0549名無しさん@お腹いっぱい。
NGNGどっちも同程度に有名だと思ってた。
0550名無しさん@お腹いっぱい。
NGNG0551名無しさん@お腹いっぱい。
NGNGhttp://www.amazon.co.jp/exec/obidos/ASIN/4763191594/
新山さんはこっち
http://www.amazon.co.jp/exec/obidos/ASIN/4535512736/
0552名無しさん@お腹いっぱい。
NGNG春山っていうと、なんだろうな。東大、OpenSSH、goRua って感じかな。
新山っていうと、なんだろうな。東工大、djb、地下鉄話って感じかな。
新山って、山形のファン掲示板にも出入りしててちょっと恥ずかしい
感じを露呈してるけど、地下鉄話は結構よかったし、qmail 使おうと
したヤシなら一度は世話になってるんじゃないかと思うんで、
新山の方が名は売れてるんじゃないかな、と思う。
0553名無しさん@お腹いっぱい。
NGNGさむいの〜
0554名無しさん@お腹いっぱい。
NGNG0555名無しさん@お腹いっぱい。
NGNG0556名無しさん@お腹いっぱい。
NGNG0557名無しさん@お腹いっぱい。
NGNG0558名無しさん@お腹いっぱい。
NGNG「ファイル名を サーバ: EUC-JP ローカル: SHIFT_JIS となるように変換します.」
ttp://www.unixuser.org/~haruyama/software/filezilla_patch.html
以前公開されていたファイル名変換パッチとは別の方が製作なされたもよう。
ほんとうにどうもありがとうございます。 > パッチ作者様 (神)
0559名無しさん@お腹いっぱい。
NGNGcygwin のこれが欲しいな
0560名無しさん@お腹いっぱい。
NGNG0561名無しさん@お腹いっぱい。
NGNG>>560
何もしない人乙
0562名無しさん@お腹いっぱい。
NGNG>>560は放置ということでヨロシク
0563名無しさん@お腹いっぱい。
NGNG0564名無しさん@お腹いっぱい。
NGNGAug 11 01:52:28 ...... sshd[24725]: Illegal user test from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24727]: Illegal user guest from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24728]: Illegal user test from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24731]: Illegal user admin from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24733]: Illegal user guest from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24735]: Illegal user admin from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24737]: Illegal user admin from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24739]: Illegal user user from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24741]: Illegal user admin from 202.102.242.178
みたいなログが多いんだけど、これ何?
0565名無しさん@お腹いっぱい。
NGNGでググれば出てくるだろーに。
スクリプトかなんか使った不正アクセスだよ。
0566名無しさん@お腹いっぱい。
NGNG先月末から何度もアクセスしてくるな。
たぶん、このユーザーで入れるルーターか何かがあるんじゃなかろうか?
■ このスレッドは過去ログ倉庫に格納されています