SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0484482
NGNGありがとうございます。
ポートフォワードをすればよいとのことですが
よく理解できません。もうちょっとヒントを下さい。
0485名無しさん@お腹いっぱい。
NGNGポートフォワードなどとは誰もいっていない。
0486名無しさん@お腹いっぱい。
NGNG同じアカウントなんだろ?
ならどのサーバーにも同じ公開鍵を置いておけば良いだけの話だ。
0487482
NGNGWindows から login するのは FreeBSD だけです。
その 他の Server は FreeBSD を経由して login
しないといけないのです。
他の Server への認証も pageant を使って認証
できますか?
0488名無しさん@お腹いっぱい。
NGNGその FreeBSD 機のアカウントの公開鍵を
その先の何台かの Server に置いときゃいいのでは?
0489名無しさん@お腹いっぱい。
NGNGエージェントのフォワードしろっつの
0490名無しさん@お腹いっぱい。
NGNG0491482
NGNGその公開鍵の対になる秘密鍵は pageant で使っている奴を
流用するのですか? その場合でも、もう一度 FreeBSD から
他の Server に login する時にパスフレーズを入力する
必要があると思います。
>>489
> エージェントのフォワードしろっつの
port foward と勘違いしてました。
ForwardAgent をすればできるようです。
ありがとうございました。
>>490
はい、氏にますよ。
0492名無しさん@お腹いっぱい。
NGNGデフォルトのディレクトリを決めて、
それより上位のディレクトリにはいけないように
するにはどうすればよいのでしょうか?
あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
configファイルでなんとか設定できないでしょうか?
0493名無しさん@お腹いっぱい。
NGNGシェルの起動後にsshdからいろいろ制御するのは困難でしょうね。
authorized_keysで使えるコマンドを制限できるので、
chroot環境か独自シェルだけにするとかは可能だけど。
0494名無しさん@お腹いっぱい。
NGNGあちこち見られたら困るようなユーザには
シェルを使わせるべきではない。
> あと、suでroot権限を持つのを禁止するにはPAMの設定で決めるのでしょうか?
ssh とは関係ない。
使用している OS のスレで聞いてくれ。
0495名無しさん@お腹いっぱい。
NGNG"ssh chroot"でぐぐればぁ〜
suの質問ははげしくスレ違いだけど
PAMでもできるし〜、rootのパスワードつぶしてsudo使うってのもあるよね
0496名無しさん@お腹いっぱい。
NGNG0497名無しさん@お腹いっぱい。
NGNG0498名無しさん@お腹いっぱい。
NGNG0499名無しさん@お腹いっぱい。
NGNG0500名無しさん@お腹いっぱい。
NGNGhttp://nadmin.org/howto/chrooted-ssh.html
ここっぽいんですが、
/path/to/chroot/./home/username
の意味がサッパリ分かりません。
どういう意味なのでしょうか?(pathとかtoとか
0501名無しさん@お腹いっぱい。
NGNGそのまんま chroot 先の path って意味でしょ。
0502500
NGNGサパーリです(汗
例を挙げて頂ければ嬉しいのですが;
0503名無しさん@お腹いっぱい。
NGNGごくありきたりな書き方なのでわからないならくだ質で聞いてください
0505名無しさん@お腹いっぱい。
NGNGすりかわったようになってしまうことがある。そんかことって、ない?
例えば
/path/to/dokka
に移動したいのに、移動してみると常に
/home/jibun
になってしまうとか。
起動しなおしても直んない。Windows ごと再起動すれば良かったかも。
・・・てなことを質問するスレはどこにあるでしょうか?
0506名無しさん@お腹いっぱい。
NGNGども。
0507名無しさん@お腹いっぱい。
NGNG0508名無しさん@お腹いっぱい。
NGNGルータ経由で外に出るのですが
ルータ経由で外に出るのですが
ルータ経由で外に出るのですが
外からはダメみたいな…
0509名無しさん@お腹いっぱい。
NGNGauthorized_keysでアドレス制限がかけられる。他にもいろいろある。
0510名無しさん@お腹いっぱい。
NGNG0511名無しさん@お腹いっぱい。
NGNG0512名無しさん@お腹いっぱい。
NGNG0513名無しさん@お腹いっぱい。
NGNGファイアウォールの中の計算機(会社や大学など)に外から入りたい場合、
普通はその中の計算機から
inner% ssh -R 12345:localhost:23 outer
して、ファイアウォール外のホスト outer のポート12345にアクセスすれば
(例えば)telnet で外から入ることができますよね。
ただ、現在はセキュリティ上の考慮から、ほとんど全て?のファイアウォール外
のホストは、特定の既知ポート以外は閉じて外からアクセスできなくなっている
ような気がします。
ということは、この ssh のポートフォワードを使って外から自分の普段使っている
計算機に入るのは事実上無理ということでしょうか?
中身が0で攻撃されてもOKの、踏み石としてだけのサーバーがあれば
いいんですが..。
何かやり方があるようでしたら教えて下さい。
0514名無しさん@お腹いっぱい。
NGNG0515名無しさん@お腹いっぱい。
NGNGセキュリティ的に危険なのは承知として、
ssh の -R は本来それができる機構ではなかったかな、という意味でした。
0516名無しさん@お腹いっぱい。
NGNG外部ホストは自宅のWindows(cygwin)やOSXでもいいわけだし。
でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
0517名無しさん@お腹いっぱい。
NGNGorz
0518名無しさん@お腹いっぱい。
NGNG22番が空いてる無料サーバはいくらでもあるみたいですが、
ポートフォワードができるような他のポートを使える(サーバを立て
られる)ようなサーバはあまりないような気がするんですよね..。;
# それができると、せっかく telnet を禁止していても、例えばstoneで抜け道
を作ることができるからでしょうか。
>でも事を運ぶまえに管理者へ相談は必ずしてね。最悪泣きをみるから。
そうですね。うーん。
0519名無しさん@Emacs
NGNG中身がなくても、踏み台として使われるから攻撃されちゃだめだよ。
0520名無しさん@お腹いっぱい。
NGNGそりゃお前みたいなユーザがいるとセキュリティ計画めちゃくちゃになるからなあ。
管理者も大変だわ。
0521名無しさん@お腹いっぱい。
NGNG「お前みたいな」なんて言われる筋合いはない。
可能性の話として議論できないのかなぁ。
0522名無しさん@お腹いっぱい。
NGNG0523名無しさん@お腹いっぱい。
NGNG0524名無しさん@お腹いっぱい。
NGNG>>521
えー、そりゃできないよ。そういうホストを仮定できる環境が
思いつかない。一般的でない。
自分がよくても管理者(多かれ少なかれおまいもそうじゃろ?)が
ヒドい目にあうぞな。だから気をつけてね >>518
0525名無しさん@お腹いっぱい。
NGNG幼稚すぎて可能性の議論とは認められない。従ってお前呼ばわりされてもしょうがない。
0526名無しさん@お腹いっぱい。
NGNG0527名無しさん@お腹いっぱい。
NGNG0528ネタニマジレスカコ(ry
NGNGSecure SHell
0529名無しさん@お腹いっぱい。
NGNGssh のポートフォワードを使わなくても、
sshで ファイアーウォールの内側から外に出る事ができるのなら、
ファイアーウォールの外から内側に入る事は可能。
ただし、許可されていない方法(管理者が知らない方法を含む)で、外部から内部へ入った場合、不正アクセス禁止法で刑事訴追される場合がある。管理者は告発する事ができる。
# 今じゃ、管理者の御叱言だけでは、すまされない。
0530名無しさん@お腹いっぱい。
NGNGssh-keygen -t rsa
してパスワードを適当にうったところ
open ~/.ssh/id_rsa failed: No such file or directory.
Saving the key failed: ~/.ssh/id_rsa
となり失敗します.
たしかに, .ssh 自体が最初からないのですが,
なければ作ってはくれないのでしょうか?
0531名無しさん@お腹いっぱい。
NGNGssh-keygenは~/.sshがなければ勝手につくってくれる。
ホームに至るまでのパーミッションがおかしいのでは?
0532名無しさん@お腹いっぱい。
NGNGサービスの各ポートを仮想化して実際のポートを
1つにまとめることはできませんか?
HOST-A HOST-B
| |
============================================ TCP over http/443など1つ。
| |
<---------ftp------------> …仮想ポート1,2
| |
<---------telnet ---------> …仮想ポート3
| |
<---------その他 --------> …仮想ポート4
| |
<-----------------------> …仮想ポート5
| |
=============================================
| |
sshの話題じゃないかもしれませんが、
トンネリング扱ってるスレが他に見当たらないので。
(適当なスレがあったら移動します)
VPNってのがそうなんでしょうか。
ちなみにSoftEtherみたいな大掛かりなのは導入したくないです。
0533名無しさん@XEmacs
NGNG> ホストAとBの間で複数のサービスをトンネリングするとき、
> サービスの各ポートを仮想化して実際のポートを
> 1つにまとめることはできませんか?
いまんとこ SOCKS only だから御希望の動作とはちと違うかもしれ
ないけど、OpenSSH の dynamic port forwarding で似たようなこと
が可能なんじゃないかな。
0534ウサチャソ
NGNGSFU に SSH でログインすると、ホームじゃなくて / に入ってしまう…。
これは、「そんなワケの判らないもの使うな」って神の啓示なんだろうか。
教えて!エロい人!!
0535名無しさん@お腹いっぱい。
NGNG0536名無しさん@お腹いっぱい。
NGNGそれはきっと神の啓示だと思われます。
0537ウサチャソ
NGNG…って、自己解決しますた。スマソ。
どうもドメインユーザーだとそうなってしまうらしい。
ssh +usachan hoge
だとローカルアカウントのホーム C:\Documents and Settings\usachan
に入るけど、
ssh DOMAIN+usachan hoge
だと / に入ってしまう模様。
別ドメインの同名ユーザーが、同じディレクトリにログインしてしまうとは…。
こりゃ Cygwin 使えってこと?
0538名無しさん@お腹いっぱい。
NGNGクライアントとして実現できますか?
それともやはりターミナル、専用クライアント(TTSSH等)しか不可能なのでしょうか。
0539名無しさん@お腹いっぱい。
NGNGできるよん
0540名無しさん@お腹いっぱい。
NGNGヘタすりゃ大穴が開きかねん。
0541名無しさん@お腹いっぱい。
NGNGただ、パスフレーズなしな公開鍵による認証にする場合が多いんで、鍵の管理には
注意が必要。
0542名無しさん@お腹いっぱい。
NGNGJavaアプレット形式のクライアントは発見できましたが
あまり使い勝手が良くなかったので。
0543名無しさん@お腹いっぱい。
NGNGwebmin
0544名無しさん@お腹いっぱい。
NGNGレンタルサーバーなのでインストールは出来ないです。。
PerlモジュールのURI::SSHや、
シェルスクリプトによるssh接続などのサンプルスクリプト等が
載っているページを探してるんですが見つかりません。。
0545名無しさん@お腹いっぱい。
NGNG板違い。WebProg板へいってらっしゃい
0546名無しさん@お腹いっぱい。
NGNG0547名無しさん@お腹いっぱい。
NGNG0548名無しさん@お腹いっぱい。
NGNGそれでも知らないってのは弱すぎるんじゃね?
0549名無しさん@お腹いっぱい。
NGNGどっちも同程度に有名だと思ってた。
0550名無しさん@お腹いっぱい。
NGNG0551名無しさん@お腹いっぱい。
NGNGhttp://www.amazon.co.jp/exec/obidos/ASIN/4763191594/
新山さんはこっち
http://www.amazon.co.jp/exec/obidos/ASIN/4535512736/
0552名無しさん@お腹いっぱい。
NGNG春山っていうと、なんだろうな。東大、OpenSSH、goRua って感じかな。
新山っていうと、なんだろうな。東工大、djb、地下鉄話って感じかな。
新山って、山形のファン掲示板にも出入りしててちょっと恥ずかしい
感じを露呈してるけど、地下鉄話は結構よかったし、qmail 使おうと
したヤシなら一度は世話になってるんじゃないかと思うんで、
新山の方が名は売れてるんじゃないかな、と思う。
0553名無しさん@お腹いっぱい。
NGNGさむいの〜
0554名無しさん@お腹いっぱい。
NGNG0555名無しさん@お腹いっぱい。
NGNG0556名無しさん@お腹いっぱい。
NGNG0557名無しさん@お腹いっぱい。
NGNG0558名無しさん@お腹いっぱい。
NGNG「ファイル名を サーバ: EUC-JP ローカル: SHIFT_JIS となるように変換します.」
ttp://www.unixuser.org/~haruyama/software/filezilla_patch.html
以前公開されていたファイル名変換パッチとは別の方が製作なされたもよう。
ほんとうにどうもありがとうございます。 > パッチ作者様 (神)
0559名無しさん@お腹いっぱい。
NGNGcygwin のこれが欲しいな
0560名無しさん@お腹いっぱい。
NGNG0561名無しさん@お腹いっぱい。
NGNG>>560
何もしない人乙
0562名無しさん@お腹いっぱい。
NGNG>>560は放置ということでヨロシク
0563名無しさん@お腹いっぱい。
NGNG0564名無しさん@お腹いっぱい。
NGNGAug 11 01:52:28 ...... sshd[24725]: Illegal user test from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24727]: Illegal user guest from 202.102.242.178
Aug 11 01:52:29 ...... sshd[24728]: Illegal user test from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24731]: Illegal user admin from 202.102.242.178
Aug 11 01:52:30 ...... sshd[24733]: Illegal user guest from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24735]: Illegal user admin from 202.102.242.178
Aug 11 01:52:31 ...... sshd[24737]: Illegal user admin from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24739]: Illegal user user from 202.102.242.178
Aug 11 01:52:32 ...... sshd[24741]: Illegal user admin from 202.102.242.178
みたいなログが多いんだけど、これ何?
0565名無しさん@お腹いっぱい。
NGNGでググれば出てくるだろーに。
スクリプトかなんか使った不正アクセスだよ。
0566名無しさん@お腹いっぱい。
NGNG先月末から何度もアクセスしてくるな。
たぶん、このユーザーで入れるルーターか何かがあるんじゃなかろうか?
0567名無しさん@お腹いっぱい。
NGNG0568名無しさん@お腹いっぱい。
NGNGそんな難しいことしなくても、jp以外をハジけば大抵解決するがな。
0569名無しさん@お腹いっぱい。
NGNGmultilog から、illegal 吐き出したホストを積算して規定数以上溜まったら tcp.ssh.cdb に、:deny 書き出して制限するとかね。
0570名無しさん@お腹いっぱい。
NGNG0571名無しさん@お腹いっぱい。
NGNGそうだね。
0572名無しさん@お腹いっぱい。
NGNGそうしたいけど、外からメンテするときに困る
0573名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。鍵交換認証にしておけば問題なし。
0574名無しさん@お腹いっぱい。
NGNGどういう意味?
0575名無しさん@お腹いっぱい。
NGNG( ゚д゚)ポカーン
まさか、パスワード認証のみなんてことは...
0576名無しさん@お腹いっぱい。
NGNG0577名無しさん@お腹いっぱい。
NGNG鍵交換認証ならポート 22 閉じててもいいの?
0578名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。鍵交換認証にしておけば問題なし。
0579名無しさん@お腹いっぱい。
NGNGいいんだよ、それで。ポート 23 開けておけば問題なし。
0580名無しさん@お腹いっぱい。
NGNG0581名無しさん@お腹いっぱい。
NGNG0582名無しさん@お腹いっぱい。
NGNG0583名無しさん@お腹いっぱい。
NGNG
■ このスレッドは過去ログ倉庫に格納されています