SSH その3
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html
0785名無しさん@お腹いっぱい。
NGNG番犬(WatchDog)は基本中の基本ですね...
0786名無しさん@お腹いっぱい。
NGNG0787名無しさん@お腹いっぱい。
NGNG2ちゃんねるではしょっちゅう落ちていますよ。様々な要因はありますけれども。
0788名無しさん@お腹いっぱい。
NGNGttp://www.derkeiler.com/Mailing-Lists/securityfocus/Secure_Shell/2004-09/0113.html
0789名無しさん@お腹いっぱい。
NGNGログインしやがったら激しく苛める、なんて仕組み作れないかなぁ
0790名無しさん@お腹いっぱい。
NGNG0791名無しさん@お腹いっぱい。
NGNGそうか?
0792名無しさん@お腹いっぱい。
NGNG攻制防壁
0793名無しさん@お腹いっぱい。
NGNGんー、俺もなんかやり返してやりたいよ。
どうにかできないものかな。
0794名無しさん@お腹いっぱい。
NGNGあんまり苛めると目をつけられてDDoSされるかもしれないからDDNSサーバーとかでやったほうがいいかも。
0795名無しさん@お腹いっぱい。
NGNG意図的にやってるヤツばっかじゃなくて、
無自覚にやってそうなヤツが多くない?
0796名無しさん@お腹いっぱい。
NGNG0797名無しさん@お腹いっぱい。
NGNGログインしたら .login とかシェルのスタートアップが走るから、そこに
仕込んどきゃいい……のかな?
とりあえず相手の IP は分かってるわけだから、DoS やり返して潰す
くらいはできそうだけど。
0798名無しさん@お腹いっぱい。
NGNGいわゆる zombie host というケースも結構多いんじゃないかな?
DoS やり返すのはあまり得策じゃないような。
0799名無しさん@お腹いっぱい。
NGNG0800名無しさん@お腹いっぱい。
NGNG0801名無しさん@お腹いっぱい。
NGNG認証失敗したときのウェイトを自由に設定できるみたいだけど、
その他の OS ではそういうのできないのかな?
って、もう SSH と全然関係ないな・・・
0802名無しさん@お腹いっぱい。
NGNGどういう挙動を示すのか観察してみたら。
なんか小学校のころの蟻さん観察みたいだけど。
FreeBSDだとipfwでdummynetかませば>>799みたいにできるけど、
他のOSでもできるのかな?
0803名無しさん@お腹いっぱい。
NGNG具体的には、ファイル名も暗号化されているのでしょうか?
0804名無しさん@お腹いっぱい。
NGNG0805名無しさん@お腹いっぱい。
NGNGファイル名って、SSHをなんだと思っているんだ、お前?
0806名無しさん@お腹いっぱい。
NGNG0807名無しさん@お腹いっぱい。
NGNGSCP だと思ってるんだよ、きっと
0808名無しさん@お腹いっぱい。
NGNGどのサーバに接続してるかは分からない?
0809名無しさん@お腹いっぱい。
NGNG0810名無しさん@お腹いっぱい。
NGNGわかる
0811名無しさん@お腹いっぱい。
NGNG0812名無しさん@お腹いっぱい。
NGNG0813名無しさん@お腹いっぱい。
NGNGむしろSSL、さらにはhttpsとの混同をしている雰囲気が。
0814初期不良
NGNG0815名無しさん@お腹いっぱい。
NGNGだってそもそもファイル名なんて概念ないもの。scpやsftpならともかく。
0816名無しさん@お腹いっぱい。
NGNGそもそも、層が違うもんナ
そうそう
0817名無しさん@お腹いっぱい。
NGNGSolaris8 には /dev/random がない。112438-03 を patchadd してから
リブートすると生えてくる。Sol9 から標準装備。Sol7 は 3rd party のものを使う。
Solaris に openssl-0.9.7e をインストールするときは
# make install SHELL=/usr/bin/bash
としないとコケる。0.9.7d までは /bin/sh のままで大丈夫。
openssh-3.9p1 の configure は zlib のバージョンが古いと蹴るので、
zlib-1.1.4 を別途インストールするか --without-zlib-version-check が必要。
0818名無しさん@お腹いっぱい。
NGNGで、Aからsshでトンネリングしてftp接続をしようとしたのですが
今sshdがBで、ftpdがCで動いており、普段21ポートにリクエストが来た場合、BはCへport forwardしています。
この時、Aからsshにどのようなオプションをつけたら、上手くトンネリングできるでしょうか?
0819名無しさん@お腹いっぱい。
NGNGftpはファイル転送時に別途にsession張りにいくから、sshで21/tcpをforwardしても
あんまり意味がないけどどうよ?
0820名無しさん@お腹いっぱい。
NGNGとりあえずID/パスワードだけでも暗号化しようかなーと思いました。意味なさげでしょうか?
0821名無しさん@お腹いっぱい。
NGNG暗号化云々は置いといても、A->Cに直接通信できる必要があるわけで…。
別のファイル転送プロトコルを使うとか、いっそVPN張るとかしたほうがいいかと。
0822名無しさん@お腹いっぱい。
NGNGどうもご助言ありがとうございました。別のアプローチを考えてみます。
0823名無しさん@お腹いっぱい。
NGNG逃げではあるがBにsshで喰ったあとにBとしてCにFTPとか
B-Cにmountを挿し込んでおくとか
0824名無しさん@お腹いっぱい。
NGNG0825名無しさん@お腹いっぱい。
NGNGBでNATかけている場合は逆にPORTじゃないとダメだし、BがIP forwarding切っている
場合には無理。
0826名無しさん@お腹いっぱい。
NGNGPASVだとデータポートが確定しないんじゃない?
0827名無しさん@お腹いっぱい。
NGNG今はポートフォワードに Zebedee っていうのを使ってるんだけど、
それよりつおいものなら使ってみたくなくもなくなくない。
0828名無しさん@お腹いっぱい。
NGNG0829名無しさん@お腹いっぱい。
NGNGCに置くftpdがいじれるのなら、PASVポートの範囲を指定して
forwadingしてしまえば桶。
0830名無しさん@お腹いっぱい。
NGNG0831名無しさん@お腹いっぱい。
NGNGファイル名やパスでeucに対応したsftpクライアントがあればね。
0832名無しさん@お腹いっぱい。
NGNG>>558
0833名無しさん@お腹いっぱい。
NGNGそのfilezillaのpatch版って、日本語を含むパスの作成が
できたっけ?
0834名無しさん@お腹いっぱい。
NGNG元質問者の題意ほったらかしだな。
0835名無しさん@お腹いっぱい。
NGNGVectorに旧バガボンドあるけど、なんか会社自体怪しそうなので怖くて手が出せません。
だれかおしえてくだふぁお
0836名無しさん@お腹いっぱい。
NGNG0837名無しさん@お腹いっぱい。
NGNGググレ
tp://www.wrq.com/products/reflection/ssh/
>>836
グ(ry
tp://www.routrek.co.jp/product/varaterm/
0838名無しさん@お腹いっぱい。
NGNGそれちょー有名だけど.net入れるの嫌だ
0839835
NGNGかなりググったんですが。
日本法人が有るようなのでそこから買いたいなとおもって探しまして。
で、殆どゴミ情報ですが、11月から(11月末から?)エフ・セキュアのSSH製品は
サイバネットシステム株式会社が販売・サポート代行となったようです。
サイバネットの方ではただいまコンテンツ作成中、とのことでした。
サイバネットにメールしたら売ってくれそうな雰囲気なので話してみます。
0840名無しさん@お腹いっぱい。
NGNGだれもおしえてくれなかったYO!
0841名無しさん@お腹いっぱい。
NGNG0842名無しさん@お腹いっぱい。
NGNG0077
0843名無しさん@お腹いっぱい。
NGNG777 でも?
0844名無しさん@お腹いっぱい。
NGNG0845名無しさん@お腹いっぱい。
NGNG0846名無しさん@お腹いっぱい。
NGNGモニタできるようなクライアントってないですかね。
0847名無しさん@お腹いっぱい。
NGNGそんなことが出来たらSSHの意味ないじゃん
0848名無しさん@お腹いっぱい。
NGNG途中でストリームを計測するんじゃなくて。
sshにちょっと手を加えれば簡単にできそうだが。
0849名無しさん@お腹いっぱい。
NGNG自動的に設定されていましたが, あるときから,
192.168.38.1:0.0 のように ssh を起動した端末側の IP に
設定されるようになってしまい, xhost しないとウィンドウを
とばせなくなってしまいました.
いろいろいじってて, 何が原因でこうなったかつかめないのですが,
何かわかる方はいますでしょうか?
X サーバは cygwin でクライアントは coLinux/Gentoo で,
sshd_config の X11Forwarding は yes にしています.
0850名無しさん@お腹いっぱい。
NGNGTeraTerm + TTSSH(ssh2) に id_dsa ファイル(秘密鍵) をつかって
サーバにログインするにはどうしたらいいのでしょうか?
TeraTerm + TTSSH(ssh2) で、「接続方法」に ssh、「SSH Version」に ssh2 を
選んでも、パスワードによる認証しかできません。
0851名無しさん@お腹いっぱい。
NGNG0852名無しさん@お腹いっぱい。
NGNG■制限事項
・認証機構は password authentication にのみ対応しています
0853名無しさん@お腹いっぱい。
NGNGプ
0854名無しさん@お腹いっぱい。
NGNG0856名無しさん@お腹いっぱい。
NGNG最近の winscp は、putty agent いらないよ。
以前は必要だったけど。
0857名無しさん@お腹いっぱい。
NGNGへー知らなかった。公開鍵認証はWinSCPに取り込まれたの?
0858名無しさん@お腹いっぱい。
NGNGVersion 2.1 beta (#119) January 13th 2003
* SSH core upgraded to PuTTY 0.53b. It brings following changes:
o Support for public keys in SSH2, both RSA and DSA. Agent forwarding is supported, but only to OpenSSH servers, because ssh.com have a different agent protocol which they haven't published.
http://winscp.sourceforge.net/eng/history.php?fullhistory=1#fullhistory
ということで、だいぶ以前から使えます。
漏れは、putty agent は最近使いません。 pscp 使う時くらいかな?
winscp は日本語使えるので( ゚Д゚)ウマー
0859名無しさん@お腹いっぱい。
NGNGLinux colinux 2.6.8.1-co-0.6.2-pre6 #58 Sun Oct 24 21:48:46 IST 2004 i686 unknown
<中略>
user@colinux:~$ ssh craft@craftcross.gr.jp
Host key verification failed.
user@colinux:~$ su
Password:
colinux:/home/user# ssh hoge@fuga.jp
hoge@fuga.jp's password:
-bash-2.05b$
</引用>
こんな環境でWinからSSH(teraterm)でログイン後外部に接続しようとすると
rootでは問題なく接続できるのにuserでは接続できません
別にredhat 9の環境を持っているのですが、こちらではどんなユーザでも
外に出て行くことができます。
どこを調べればいいでしょうか?
0860名無しさん@お腹いっぱい。
NGNG0861名無しさん@お腹いっぱい。
NGNG超能力者じゃないので、意味がわからない。
もう少し判りやすく書いたらレスがもらえる鴨
0862859
NGNGcolinux 上の Debian と redhat9 の環境があります。
WinXPのteratermでログインし、そこから外部のサーバにログインしているのですが、
colinuxからsshで外部サーバに接続する場合、root では問題ないのに
userで接続しようとすると、
Host key verification failed.
と怒られるため、いちいち su しなければなりません。
redhat9からは rootであれuserであれ外部サイトにsshで接続できます。
colinux 上の Debianからでもuserで接続したいのですが、
どのあたりの設定を見ればいいですか?
0863名無しさん@お腹いっぱい。
NGNG~/.ssh/known_hosts はちゃんつくられているかな?
0864名無しさん@お腹いっぱい。
NGNG細かいことが判らんが、
Debian で ssh -v -v -v hoge@foo.bar したら
原因が特定できるかも。
-v の意味は、man を見ましょう。
0865名無しさん@お腹いっぱい。
NGNGsshdをxinetd経由で動かせば
flags = SONSOR
deny_time = 5
とかで行けないか?
0866865
NGNG0867名無しさん@お腹いっぱい。
NGNG0868859
NGNG>>864
~/.ssh/known_hosts できてません。
/root/.ssh/known_hosts はありました。
試しに~/.ssh/known_hosts にコピーしちゃって
$ ssh 192.168.1.2
としたらいろいろでましたが
Permission denied (publickey,password,keyboard-interactive).
といわれました。
双方、redhat9もDebian(colinux)もwebmin上から見て、まったく同じ設定で
やってるんですが、redhat9の方はぜんぜん問題ないです。
0869名無しさん@お腹いっぱい。
NGNGchmod 500 ~/.ssh/known_hosts
0870名無しさん@お腹いっぱい。
NGNG漏れは
chmod 700 ~/.ssh
chmod 644 ~/.ssh/known_hosts
で動いてるけどな。
たぶん ~/.ssh のパーミッション(と、もしかしたらオーナーも)おかしいんじゃないかな。
0871859
NGNG>>870
--
user@colinux:~$ ls -al /home/user/
total 28
drwxr-xr-x 4 user user 4096 Nov 15 02:42 .
drwxr-xr-x 5 root root 4096 Nov 13 11:57 ..
-rw------- 1 user user 1633 Nov 19 17:22 .bash_history
-rw-r--r-- 1 user user 509 Nov 4 21:00 .bash_profile
-rw-r--r-- 1 user user 1093 Nov 4 21:00 .bashrc
drwx------ 2 user user 4096 Nov 18 20:45 .ssh
user@colinux:~$ ls -al /home/user/.ssh/
total 12
drwx------ 2 user user 4096 Nov 18 20:45 .
drwxr-xr-x 4 user user 4096 Nov 15 02:42 ..
-rw-r--r-- 1 user user 1129 Nov 18 20:45 known_hosts
user@colinux:~$
--
700 と 644 なんです
0872名無しさん@お腹いっぱい。
NGNGそれ消してしまったほうがいいと思うよ。
0873名無しさん@お腹いっぱい。
NGNG同じものがセーブされているようなんで、関係なさそう。
やっぱり ssh -v -v -v で接続して出てきたログを眺めてみるのが
いいんじゃないかな。
0874859
NGNG繋がるrootとuserで「ssh -vvv 192.168.1.2(redhat9です)」としたところ、
rootでは「※ここ」の次にパスワードを聞かれますが、userではその後このようにエラーが出ます。
また、この行までのdebug内容を見比べましたが同じでした。
--引用
debug1: next auth method to try is password <−※ここ
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug3: packet_send2: adding 64 (len 50 padlen 14 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: no more auth methods to try
Permission denied (publickey,password,keyboard-interactive).
debug1: Calling cleanup 0x8063aac(0x0)
user@colinux:~$
--/引用
このログから何かわかりますか?
0875名無しさん@お腹いっぱい。
NGNGssh-keygen やり直したらどうか。
0876859
NGNG0877名無しさん@お腹いっぱい。
NGNG当方今までAstecX+TTSSHでXforwardngを行っていたのですが,昨日新たに
RH9のマシンを用意して今までどうりの設定方法(X11Forwarding YES など)を
試しても上手く行きません.(>103 と同じです)
DISPLAY=xxx.xx.xx.xxx:10.0などとIPを入れれば無事飛んでくるのですが,他の
Linuxマシンではlocalhost:10.0のままで飛んできます.localhostのままで
動かすにはどこを設定すれば良いでしょうか... 御教授下さい
0878名無しさん@お腹いっぱい。
NGNGcraft@craftcross.gr.jp
hoge@fuga.jp
0879名無しさん@お腹いっぱい。
NGNGssh_config に「EnableSSHKeysign yes」は無いか?
ssh-keysign は setuid root でインストールされているか?
0880859
NGNG> ssh_config に「EnableSSHKeysign yes」は無いか?
ないです。
> ssh-keysign は setuid root でインストールされているか?
ssh-keysign自体がなさそうです。
colinux:~# ssh
ssh ssh-add ssh-agent ssh-copy-id ssh-keygen ssh-keyscan sshd
0881名無しさん@お腹いっぱい。
NGNG0882名無しさん@お腹いっぱい。
NGNGssh-keysignのパスは実行形式に直接埋め込まれていると思う。探してみるヨロシ
% strings ssh | grep ssh-keysign
0883859
NGNGありました。
--
colinux:~# ls -al /usr/lib/ssh-keysign
-rwxr-xr-x 1 root root 151496 Sep 19 2003 /usr/lib/ssh-keysign>>879
--
> >>859
> ssh_config に「EnableSSHKeysign yes」は無いか?
> ssh-keysign は setuid root でインストールされているか?
--
colinux:~# cat /etc/ssh/ssh_config
# コメントアウト部省略
Host *
ForwardX11 yes
--
こんな風なんですが、どうなってればいいんでしょうか
0884859
NGNG--
user@colinux:~$ ssh user@hoge.net
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$
--
となります。
rootなら問題ありません。
0885名無しさん@お腹いっぱい。
NGNG>>882 のコマンドの実行結果を出して味噌!
■ このスレッドは過去ログ倉庫に格納されています