SSH その3

[0001 名無しさん＠お腹いっぱい。 NG NG]

SSHに関する情報交換のスレッドです。

FAQ、リンク集は >>2-5 あたり。

前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html

[0917 名無しさん＠お腹いっぱい。 NG NG]

>>916
> 無視するのが一番ですかね。
はい。

[0918 名無しさん＠お腹いっぱい。 NG NG]

>>916
ログイン試行してる方はスクリプトか何かでやってると思うので、
仕返しする (したつもりになる) だけ無駄じゃないかと。
なので >>917 と。

[0919 859 NG NG]

度々すいません。
root_fsをオリジナルの、
Debian-3.0r2.ext3-mit-backports.1gb.bz2
に切り替え、
ネットワークの設定　/etc/network/interfaces　を行って
apt-get update
apt-get upgrade
apt-get install console-tools console-data
groupadd user
useradd -d /home/user -G user user
apt-get install ssh を
Allow SSH protocol 2 only <No>
Do you want /usr/lib/ssh-keysign to be installed SUID root? <Yes>
Do you want to run the sshd server? <Yes>
でインストールしました。
rootでsshし可能でしたが、ｕｓｅｒでは
Host key verification failed　となりましたので
cp /root/.ssh/known_hosts /home/user/.ssh して
chown chgrp して再度userから接続を試みましたが
Permission denied (publickey,password,keyboard-interactive).
でした。。。
素のディスクイメージに最低限の設定で試みましたが
要は、まったく変わらぬ症状です。
困りました。
ディストリ変える、とかからやらなきゃ駄目でしょうか。

[0920 名無しさん＠お腹いっぱい。 NG NG]

そこまでやって駄目なら接続先の問題のような機がする。

[0921 859 NG NG]

>>920
いや、だってRHL９からはroot だろうが ｕｓｅｒだろうが繋がるんです。
で、ちなみに　FC1　のイメージ持ってきて　ネットワークの設定だけして
user作って Winからteratermでsshしてログインし
外につなぎに行ったら、簡単にできました。。。。

なんかよくわかりませんが、debianに拘ってる訳じゃないので
乗り換えようと思います。

ホントお騒がせしました。

[0922 名無しさん＠お腹いっぱい。 NG NG]

>>921
root と user で type ssh するとどうなる?

[0923 859 NG NG]

>>922
user@colinux:~$ type ssh
ssh is /usr/bin/ssh
user@colinux:~$ su
Password:
colinux:/home/user# type ssh
ssh is /usr/bin/ssh
colinux:/home/user#

です

[0924 名無しさん＠お腹いっぱい。 NG NG]

>>923
聞いたことも見たこともない症状だから原因を知りたいんだが。
ディスクイメージごとどこかにアップできない?

[0925 名無しさん＠お腹いっぱい。 NG NG]

うちも colinux の debian イメージ使ってるけど
なんともないけどなあ。
redhat には user でも接続できるんでしょ？
外部のサーバってルータ越しという意味かな？
別の外部サーバではどうなるんだろう？

[0926 名無しさん＠お腹いっぱい。 NG NG]

chmod u+s /usr/bin/ssh するとうまくいきそうな気が。

[0927 名無しさん＠お腹いっぱい。 NG NG]

>>923
ls -l /dev/tty するとどうなる?

[0928 859 NG NG]

>>926
colinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

お世話になります

[0929 859 NG NG]

>>925
いえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×２ヶ所の合計３ヶ所
ありますが、そのすべてに対して同じ症状です

[0930 859 NG NG]

>>927
colinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#

うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。

この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。

[0931 名無しさん＠お腹いっぱい。 NG NG]

うひゃ。/dev/ttyがo-wになっていたのか…。この手の症状はほんと原因がつかみ
にくいなぁ。

ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。

[0932 名無しさん＠お腹いっぱい。 NG NG]

で、何で /dev/tty が go-w になったんだ？
そっちが激しく気になるのだが。

[0933 859 NG NG]

colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います

[0934 859 NG NG]

Debian-3.0r2.ext3-mit-backports.1gb.bz2 を解凍し
何もしないで見てみました。

colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

[0935 名無しさん＠お腹いっぱい。 NG NG]

>>934
coLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる

[0936 名無しさん＠お腹いっぱい。 NG NG]

>>935
もしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。

[0937 名無しさん＠お腹いっぱい。 NG NG]

>>936
以前試したときは、/tmp や /var/tmp が書けなかった記憶がある

[0938 名無しさん＠お腹いっぱい。 NG NG]

うは、だめじゃん。

[0939 名無しさん＠お腹いっぱい。 NG NG]

結論としてはcoLinuxのDebianのイメージは使っちゃいけないってことですな。
/dev/ttyのパーミッションだけでなくGIDまで違ってきていたり、/var/tmpが
書けなかったりだと、あらゆるファイルがumask 22でUID & GIDがroot.rootになって
いそうな雰囲気。

[0940 名無しさん＠お腹いっぱい。 NG NG]

ssh2って正直不要な気がする

[0941 名無しさん＠お腹いっぱい。 NG NG]

>>940
そのココロは？

[0942 名無しさん＠お腹いっぱい。 NG NG]

つーかssh1の方がもはや不要でしょ。

[0943 名無しさん＠お腹いっぱい。 NG NG]

ssh自体が不要だぁー

[0944 名無しさん＠お腹いっぱい。 NG NG]

ssh2ってそんなに安全か？
一般人にはssh1レベルで十分かと。

[0945 名無しさん＠お腹いっぱい。 NG NG]

一般人は Windows 3.1 で telnet でもしててください。

[0946 名無しさん＠お腹いっぱい。 NG NG]

ホームディレクトリなくせばssh不要。
全部共有にしよう。おまいらnyとかbittorrentとかうpとか好きだろ？

[0947 名無しさん＠お腹いっぱい。 NG NG]

最近の流行はrsh、これ

[0948 名無しさん＠お腹いっぱい。 NG NG]

>>944
矛盾してない？

[0949 名無しさん＠お腹いっぱい。 NG NG]

>>944
ssh1ってそんなに安全か？
一般人にはssh2レベルで十分かと。

[0950 名無しさん＠お腹いっぱい。 NG NG]

>>939
http://pc5.2ch.net/test/read.cgi/linux/1098153141/
の514以降を参照してね。

[0951 名無しさん＠お腹いっぱい。 NG NG]

ここ一ヶ月ほど毎日続いていたrootでのアクセスの試みが
ここ二日ほどばったりと止まって、かえって不安です……

[0952 名無しさん＠お腹いっぱい。 NG NG]

>>951
あーごめん俺だ
いい加減諦めたぜ

[0953 名無しさん＠お腹いっぱい。 NG NG]

>>951
実はアクセスの痕跡を一切残さない状態で使われちゃってるとか。

[0954 名無しさん＠お腹いっぱい。 NG NG]

>>953
しぃー！

[0955 名無しさん＠お腹いっぱい。 NG NG]

sshでルートアクセス可能にしていたの?

[0956 名無しさん＠お腹いっぱい。 NG NG]

「アクセスの試み」が「ルートアクセス可能」にすり替わる謎。

[0957 951 NG NG]

>>955
もちろんしていないんだけれど、ばったりと止んだので
逆に不安になっていたのでした。

と思ったら、しっかり再開されました。
かえってほっとする不思議。

[0958 名無しさん＠お腹いっぱい。 NG NG]

パスワード認証禁止しようよ。

[0959 名無しさん＠お腹いっぱい。 NG NG]

「アクセスの試み」が「パスワード認証許可」にすり替わる謎。

[0960 名無しさん＠お腹いっぱい。 NG NG]

>>959
フツーはパスワード認証でアタックしてくるだろうが。
下手な言葉遊びは恥ずかしいぞ。

[0961 名無しさん＠お腹いっぱい。 NG NG]

読解力が無いのはもっと恥ずかしいぞ

[0962 名無しさん＠お腹いっぱい。 NG NG]

はぁ。
じゃぁどう違うのか説明してみてよ。
どうせできないのだろうけど。

[0963 名無しさん＠お腹いっぱい。 NG NG]

できるが、余白が足りない。

[0964 名無しさん＠お腹いっぱい。 NG NG]

何行ぐらい要るの?

[0965 名無しさん＠お腹いっぱい。 NG NG]

じゃあ、次スレ行こうか。

[0966 名無しさん＠お腹いっぱい。 NG NG]

sftpのレジューム機能って、winscp3だけの機能ですか?
linuxのsftpは、manを見てもそれらしき記述が見付からないのですが…

[0967 名無しさん＠お腹いっぱい。 NG NG]

>>966
おそらくそうだと思う。レジュームしたいなら rsync がオススメ

[0968 966 NG NG]

>>967
なんと、rsyncにそんな機能が…早速調べてみます。ありがとうございました

[0969 名無しさん＠お腹いっぱい。 NG NG]

~$ ssh -p XXXX REMOTE_HOST

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ 警告: 遠隔ホストの認証が変更されています！ @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
誰かが悪いことをやった可能性があります！
たった今、誰かがパケットの盗聴(中間者攻撃)をやったかもしれません！
XXXホストキーが変更されているだけという可能性もあります。
遠隔ホストから送信されたXXXキーによるフィンガープリントは
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.です。
あなたのシステム管理者に連絡してください。
このメッセージが出なくなるように/DIR/USER/SECRET/known_hostsに正しい
ホストキーを追記してください。
/DIR/USER/SECRET/known_hostsに必要なキーはXXです。
遠隔ホストのXXXホストキーが変更され、厳密にチェックされました。
ホストキーの認証に失敗しました。

[0970 名無しさん＠お腹いっぱい。 NG NG]

950超えているため、いずれdat落ちしてしまうので次スレ立てますた。
　SSH その4
　http://pc5.2ch.net/test/read.cgi/unix/1102242908/

[0971 名無しさん＠お腹いっぱい。 NG NG]

>>970
スレがdat落ちするのは、981超えて24時間書き込みなければ、じゃない？
でも乙。

[0972 名無しさん＠お腹いっぱい。 NG NG]

まぁええことよ

[0973 名無しさん＠お腹いっぱい。 NG NG]

ぐえっへっへ

[0974 名無しさん＠お腹いっぱい。 NG NG]

埋

[0975 名無しさん＠お腹いっぱい。 NG NG]

ume

[0976 名無しさん＠お腹いっぱい。 NG NG]

ｳﾒｰ

[0977 名無しさん＠お腹いっぱい。 NG NG]

hage

[0978 名無しさん＠お腹いっぱい。 NG NG]

梅

[0979 名無しさん＠お腹いっぱい。 NG NG]

楳

[0980 名無しさん＠お腹いっぱい。 NG NG]

有馬

[0981 名無しさん＠お腹いっぱい。 NG NG]

温

[0982 名無しさん＠お腹いっぱい。 NG NG]

子

[0983 名無しさん＠お腹いっぱい。 NG NG]

呻

[0984 名無しさん＠お腹いっぱい。 NG NG]

膿め

[0985 名無しさん＠お腹いっぱい。 NG NG]

天皇賞

[0986 名無しさん＠お腹いっぱい。 NG NG]

User Mode E...

[0987 名無しさん＠お腹いっぱい。 NG NG]

次

[0988 名無しさん＠お腹いっぱい。 NG NG]

仕事納めですなー

[0989 名無しさん＠お腹いっぱい。 NG NG]

>>988
まだまだ納まりませんー。年末年始は自宅で作業ですー。(T_T)
職場のサーバにはsshでつながっちゃうので、自宅からでもあまり困らないし。

[0990 名無しさん＠お腹いっぱい。 NG NG]

990

[0991 名無しさん＠お腹いっぱい。 NG NG]

990

[0992 名無しさん＠お腹いっぱい。 NG NG]

990

[0993 名無しさん＠お腹いっぱい。 NG NG]

990

[0994 名無しさん＠お腹いっぱい。 NG NG]

990

[0995 名無しさん＠お腹いっぱい。 NG NG]

990

[0996 名無しさん＠お腹いっぱい。 NG NG]

990

[0997 名無しさん＠お腹いっぱい。 NG NG]

990

[0998 名無しさん＠お腹いっぱい。 NG NG]

から

[0999 名無しさん＠お腹いっぱい。 NG NG]

Ducati 999

[1000 名無しさん＠お腹いっぱい。 NG NG]

1000は俺が頂いた。

　。,　　.ﾟ。　+　☆。,ﾟ.　o　。+　。ﾟ.,
　ﾟ.　ｏ　*　。　ﾟ。　ﾟ.。　　ﾟ。　+ﾟ　　。　ﾟ
ﾟ　`　.ﾟ　.　　.　ﾟ.　.　ﾟ　　.　ﾟ　　.　　,
　.　　.　　　。　　　.　,　　　　　　。
　　　　　　　　　　　　　　　　　ﾟ　
　　　　　　　　｡ﾟ　日
　　　　　(*'∀`)ノ 　　∫ ○　　∠〆〜_-ワ
　　　　　人＿',ﾍﾍ　へ.aノ人　 《*)ゞ≦0《*)
　‐''"´''""゛'"｀''"´'''"″"''"｀''""''"｀''"｀'"｀"'｀`'‐