SSH その4
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNGFAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
Part3:http://pc5.2ch.net/test/read.cgi/unix/1058202104/
侵入を受けたという可能性?
0337名無しさん@お腹いっぱい。
2005/06/27(月) 17:29:420338名無しさん@お腹いっぱい。
2005/06/27(月) 18:37:54sshdを再起動すると
その接続は切断されますか?
SSH関連の設定を変えるのが怖くて
0339名無しさん@お腹いっぱい。
2005/06/27(月) 18:43:490340名無しさん@お腹いっぱい。
2005/06/27(月) 19:03:09怖いなら素直にローカルでいじれ。
0341338
2005/06/27(月) 19:37:18しばらくマシンのある場所に行けないので
できればSSHでと思ったのですが
やり方によっては切れるってことですか。
と今気づいたのですが
試しに設定を変更せずに再起動してみればいいんですよね。
で、切断されませんでした。
でも設定変更の内容によっては切断されるってことですかね?
AllowUserで利用ユーザの制限をしようとしてます。
0342名無しさん@お腹いっぱい。
2005/06/27(月) 19:56:410343名無しさん@お腹いっぱい。
2005/06/28(火) 01:08:07どういうやり方だと切れるの?ちょっと想像つかないんだが。
0344名無しさん@お腹いっぱい。
2005/06/28(火) 01:58:12sudo pkill sshd ぐらいやると切れそう
0345名無しさん@お腹いっぱい。
2005/06/28(火) 02:14:41落として上げる前にうっかりログアウトしちゃった、とかか?
0346名無しさん@お腹いっぱい。
2005/06/28(火) 12:59:350347名無しさん@お腹いっぱい。
2005/06/28(火) 13:52:12inet 使って別ポートを listen させてる。
もちろん、 IP フィルタリングなどガチガチに制限してるけど。
SSHでログインしてることを忘れてapt-get upgradeを実行したら、
パッケージの更新中に接続が切れちゃってそれっきりに...。
翌日にPCの前で作業するまで何もできなかったことが。
0349名無しさん@お腹いっぱい。
2005/06/28(火) 16:45:39使いつつローカルに偽装してrloginから入るけどねぇ
0350名無しさん@お腹いっぱい。
2005/06/28(火) 16:50:32sshdをrestartするだけで切れる?
バイナリ自体をupdateするとだめなのか。
>>349
pagerのmoreと紛らわしいですな。
0351名無しさん@お腹いっぱい。
2005/06/28(火) 16:56:50-z allextract libcrypto.a -z defaultextrace -lsocket -lsnl を実行したと
たんに死亡した。
sshdをrestartしても大丈夫でした。
今試したら、stopでも既存のSSHのセッションは生きてますね。
以前にapt-getで切れたのはSSHが原因ではなくて、OpenVPNでした。
パッケージを更新する際にopenvpnが停止したので、切れたんですね。
SSHは無実(?)でした。ごめん。
0353名無しさん@お腹いっぱい。
2005/06/29(水) 00:43:150354名無しさん@お腹いっぱい。
2005/06/29(水) 00:55:23話の流れ嫁。
そういう問題ではない。
0355名無しさん@お腹いっぱい。
2005/06/30(木) 05:36:15たぶん >>353 は L2 でつながったマシンに screen 上げておいて、そこか
ら IPv6 node local で telnet しとけってことが言いたいんだよ、きっと。
だとしたらスレ違い?
0356名無しさん@お腹いっぱい。
2005/07/08(金) 01:04:03このcommand に引数を渡すことは可能でしょうか?
command="dump /home" の代わりに、
command="dump /var/$1" のような書き方をしたいのです。
/var/ 以下の特定のフォルダを指定してバックアップしたいときとかは便利ですよね?
0357名無しさん@お腹いっぱい。
2005/07/08(金) 01:17:110359名無しさん@お腹いっぱい。
2005/07/08(金) 03:14:080360名無しさん@お腹いっぱい。
2005/07/08(金) 20:13:03春山さんのところによると脆弱性でのupdateではないようだね、
だけど、オイラは上げてみようっと。
0361名無しさん@お腹いっぱい。
2005/07/08(金) 23:30:14「も」って他には何が来ているの?
0362名無しさん@お腹いっぱい。
2005/07/09(土) 00:13:27どうつっこめばいい?
0363名無しさん@お腹いっぱい。
2005/07/09(土) 00:17:43そもそも、OpenSSH verup ageというのが意味不明
0364名無しさん@お腹いっぱい。
2005/07/09(土) 02:09:12失礼。>359への便乗の意味で「も」を使っちまった。
で、Openssl-0.9.8はまだ入れてません。現在は0.9.7gなんだけど、
今日はリモートからだから、明日ローカルから入れてみようと思ってます。
0365名無しさん@お腹いっぱい。
2005/07/09(土) 02:35:02shared object の version number 変ったからリモートから入れても問題無いよ。
0366名無しさん@お腹いっぱい。
2005/07/12(火) 17:12:45なんか方法ありませんか?
0367名無しさん@お腹いっぱい。
2005/07/12(火) 18:07:350368名無しさん@お腹いっぱい。
2005/07/12(火) 19:15:17で、肝心なやり方は?
0369名無しさん@お腹いっぱい。
2005/07/12(火) 19:54:50金30000円申し受けます。
0370名無しさん@お腹いっぱい。
2005/07/12(火) 21:00:210371名無しさん@お腹いっぱい。
2005/07/12(火) 21:09:37低レヴェルな煽りですね。
オツムのレヴェルが知れます。
0372名無しさん@お腹いっぱい。
2005/07/12(火) 22:24:53で、分かる人いませんかー?
0373名無しさん@お腹いっぱい。
2005/07/12(火) 22:32:440374名無しさん@お腹いっぱい。
2005/07/13(水) 05:35:40に
no ssh
を追加する
0375名無しさん@お腹いっぱい。
2005/07/15(金) 00:34:380376名無しさん@お腹いっぱい。
2005/07/15(金) 02:55:27なにがやりたいのかさっぱりわからない
0377名無しさん@お腹いっぱい。
2005/07/15(金) 07:57:29SSHしか使ってなかった時は、rootでログインなんてしなくても、wheelグループのユーザーでログインして、
必要ならsuコマンドやsudoコマンドでrootに変えればOKだったのですが
昨日WinScp使い始めたら、rootでしかいじれないファイルの編集の仕方が分からず、結局rootでログインしました。
sshd_configでわざわざrootでのログインはデフォルトでnoに設定されてるし…
0378名無しさん@お腹いっぱい。
2005/07/15(金) 08:04:280379初期不良
2005/07/15(金) 08:57:170380名無しさん@お腹いっぱい。
2005/07/15(金) 09:01:34ちなみにこれをやるぐらいならrootでログインしたほうがマシ
0381名無しさん@お腹いっぱい。
2005/07/15(金) 09:47:25yes で解決だろ
0382名無しさん@お腹いっぱい。
2005/07/15(金) 13:38:430383名無しさん@お腹いっぱい。
2005/07/15(金) 17:22:400384名無しさん@お腹いっぱい。
2005/07/15(金) 21:35:04man ssh_config(5)
man sshd_config(5)
man sshd(8)
すればだいたいわかるよ。(5)とかの数字はいらんけどね。
"openssh 日本語マニュアル"ぐらいでググれば、
日本語マニュアルページもあるよ。
0385名無しさん@お腹いっぱい。
2005/07/16(土) 17:35:21>すればだいたいわかるよ。(5)とかの数字はいらんけどね。
普通はこうだろ。
man 5 ssh_config
man 5 sshd_config
man 8 sshd
0386名無しさん@お腹いっぱい。
2005/07/16(土) 22:23:260387●
2005/07/16(土) 23:16:27WindowsのいろんなSSHソフトで接続すると、なんかInsert、Delete、Home、End、PageUp、PageDownキーが変。
PCにつないだキーボードで入力した時とコードが違う…?しかもソフトごとに違う。
PuTTYの標準モード
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[1~": Homeキー
"\e[4~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDownキー
Poderosaの設定
"\e[2~": Insertキー
"\e[3~": Deleteキー
"\e[7~": Homeキー
"\e[8~": Endキー
"\e[5~": PageUpキー
"\e[6~": PageDonwキー
TeraTermの設定
"\e[1~": Insertキー
"\e[4~": Deleteキー
"\e[2~": Homeキー
"\e[5~": Endキー
"\e[3~": PageUpキー
"\e[6~": PageDonwキー
bashを使ってるので、~/.inputrc にこれを元に適当に設定して何とかなりましたが、こういうものなんですか?
Windows以外のSSHクライアントもそうなんでしょうか
0388名無しさん@お腹いっぱい。
2005/07/19(火) 11:16:31windows(putty) --- hostA --- hostB
ホストBにログインしたいときに、
まずsshでホストAに入って、その上でホストBにsshしています。
しかしこれだとhostAのttyを1つ消費してしまいます。
hostAのttyを消費せずにhostBにssh接続できませんでしょうか?
hostAにつなぎに行く際に、puttyの設定で「擬似端末を確保しない」にチェックをいれて
リモートコマンドで「ssh -t hostB」としましたが、
「Pseudo-terminal will not be allocated because stdin is not a terminal.」となり
うまく行きませんでした。
ttyってのがいまいちよく分かってないので、的はずれでしたらすみません。
0389名無しさん@お腹いっぱい。
2005/07/19(火) 11:37:49疑問だけど、やるんだったら
ssh -f -L 10022:hostB:22 userA@hostA sleep 600 とダミーのバックグラウンド
プロセス動かしつつ(tty消費しない)ポートフォワードして、
ssh -p userB@localhostでhostBにつなぐとか。
ちなみに、この例だと600秒経過後ひとつめのシェルコマンドは終了するけど、
2番目の接続が終了するまで、ポートフォワードしたまま待ちになる。
puttyとかで一番目の方法を実現できるのかは知らない。(Cygwinだとできる)
0390名無しさん@お腹いっぱい。
2005/07/19(火) 11:39:49失礼。
ssh -p 10022 userB@localhost ね。
0391388
2005/07/19(火) 11:56:27みんながそれぞれいろんな所に踏台にしてるので。
ttyを増やすことを考えた方がいいかな。
0392名無しさん@お腹いっぱい。
2005/07/19(火) 13:44:25オプションは
-2 -N
でいいじゃない
0393名無しさん@お腹いっぱい。
2005/07/23(土) 00:11:37グローバルアドレスをふられているサーバにsshでログインしXフォワーディング機能を
利用してウィンドウをPCに表示したいのですが,
connect /tmp/.X11-unix/X0: Connection refused
X connection to localhost:10.0 broken (explicit kill or server shutdown)
と表示されてウィンドウが表示されません。
このような環境でXをPCにとばすことはできないのでしょうか。
ssh クライアントはcygwinのOpenSSH_3.9p1を使用し,もちろんXサーバも起動しています。
0394名無しさん@お腹いっぱい。
2005/07/23(土) 00:58:01localのルータかどこかで6000番台のパケットを遮断してるのでは?
sshだけならログインできるの?
ssh username@hoge.com
ssh -X username@hoge.com
の結果を貼ってミソ。
0395名無しさん@お腹いっぱい。
2005/07/23(土) 01:32:07X11UseLocalhost no
とすればよいらしい。
ttp://www.jp.freebsd.org/QandA/HTML/2567.html
0396名無しさん@お腹いっぱい。
2005/07/23(土) 09:11:35設定では6000番台のパケットを遮断するようにしていますが、
ルータのファイアウォールログでは6000台のパケットが飛んできて遮断したログは残っていませんでした。
この辺のパケットを22番ポートの中を通してきて、PC側ではlocalからのXを表示しているように見せるのが
Xフォワーディングだと思っていたのですが、なにか大きく勘違いしてしまっているのでしょうか。
>>395
ご教示いただいた設定をしてみましたところ、サーバにログインしたときの環境変数DISPLAYがlocalhost:10.0から
サーバホスト名:10.0となったのですが、実際にウィンドウを表示しようとしても393と同じように怒られるだけでした。
皆さんはNATの中からでもXのフォワーディングできてるんでしょうか?
もしそうなら、できない訳はないと思いますのでもう少し原因を調べてみます。
0397名無しさん@お腹いっぱい。
2005/07/23(土) 10:43:16設定の問題ではありませんね。
0398名無しさん@お腹いっぱい。
2005/07/23(土) 10:47:01>>395 の設定は不要
X サーバは起動してるとのことだが、他の X クライアントは起動できてる?
0399名無しさん@お腹いっぱい。
2005/07/23(土) 11:24:550400名無しさん@お腹いっぱい。
2005/07/23(土) 22:45:16この辺の話とちゃう?
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?forum=10&topic=19842
bashはよく知らんが、環境変数TMOUTを参照しないようにすればよいらしい。
0401名無しさん@お腹いっぱい。
2005/07/24(日) 13:16:54http://sshdos.sf.net/
0402名無しさん@お腹いっぱい。
2005/07/25(月) 00:39:04問題なく?使えていますこれって大丈夫ですか?
具具ってもこの症状が出る人いないっぽいので質問させていただきました。
0403名無しさん@お腹いっぱい。
2005/07/26(火) 06:39:00ftpの場合、ユーザーのホームディレクトリをftpでアクセスした際の
トップディレクトリにできますが、sftpの場合はどのようにやるのかわかりません。
ユーザーがsftpでログインした際に、ユーザーのホームディレクトリを
トップディレクトリにする方法はありませんでしょうか?よろしくお願いします。
0404名無しさん@お腹いっぱい。
2005/07/27(水) 23:14:170405名無しさん@お腹いっぱい。
2005/07/27(水) 23:23:10scponly か chrootssh でいけるかもわからんね。
0406名無しさん@お腹いっぱい。
2005/07/29(金) 21:15:42グローバルIP(133.XXX.YYY.ZZZ)を持ったブロードバンドルータ(MN8300)
内のリーモートPC(Linux)にsshを使ってWAN側からアクセスしたいのですが,
どの様にしたら良いのでしょうか?
普段,LAN内はもちろんLAN側→WAN側のリモートホストにはsshを使って
ログインしています.
ググたり本読んだりしていろいろ調べましたが,「Port Forwarding を
使えばどうにかできそうな?」と思う位で,全然理解出来ませんでした.
(セキュリティやネットワークの圧倒的な知識不足です(-_-;))
ヒントだけでも頂ければ光栄です.よろしくお願いします.m(__)m
0407名無しさん@お腹いっぱい。
2005/07/29(金) 21:17:07ヒント:Port Forwarding
0408名無しさん@お腹いっぱい。
2005/07/29(金) 22:17:22釣りじゃないよね?
単にルータのポートあければ済む。
それとも送信元ネットワークのFW越えとかそういう話?
0409名無しさん@お腹いっぱい。
2005/07/30(土) 02:09:58斜め読みでレス。ポートを開けて、スタティック(静的)ルートを設定。
0410名無しさん@お腹いっぱい。
2005/07/31(日) 13:25:26サーバはcoLinux+debianです。新しく立てました。
クライアントはcygwinのssh.exeです。ssh localhostでも同じです。purryも試しましたが同じ状況です。
「Password:」のプロンプトに続けてパスワードを入れた直後に、
切断されてしまいます。
colinux:/home# ssh xxxx@localhost
Password:
Connection closed by 127.0.0.1
colinux:/home#
auth.logは下記のようになっています。
Jul 31 13:14:05 colinux sshd[2676]: Connection from ::ffff:127.0.0.1 port 1034
Jul 31 13:14:05 colinux sshd[225]: debug1: Forked child 2676.
Jul 31 13:14:05 colinux sshd[2676]: debug1: Client protocol version 2.0; client software version OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
Jul 31 13:14:05 colinux sshd[2676]: debug1: Enabling compatibility mode for protocol 2.0
Jul 31 13:14:05 colinux sshd[2676]: debug1: Local version string SSH-1.99-OpenSSH_3.8.1p1 Debian-8.sarge.4
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: initializing for "xxxx"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_RHOST to "localhost"
Jul 31 13:14:05 colinux sshd[2676]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 31 13:14:05 colinux sshd[2676]: Failed none for xxxx from ::ffff:127.0.0.1 port 1034 ssh2
また、パスワードを間違えた場合と正しく入力した場合でauth.logの出力が違っていますので、
認証は通っているのではないかとおもいます。
よろしくお願いします。
0411名無しさん@お腹いっぱい。
2005/07/31(日) 13:33:16/etc/hosts.allow とかはどうなってんの?
0412名無しさん@お腹いっぱい。
2005/07/31(日) 13:49:07ChallengeResponseAuthentication no
とか
0413410
2005/07/31(日) 14:02:44hosts.allowは
ALL:ALL:allow
sshd: ALL
でした。
ALL: ALL
sshd: ALL
としてもだめでした。
/etc/ssh/sshd_configは、
PasswordAuthentication yes
ChallengeResponseAuthentication yes
です。
ChallengeResponseAuthenticationはnoだったので
yesにしてsshdをrestartしても状況は変わりませんでした。
よろしくお願いします。
0414名無しさん@お腹いっぱい。
2005/07/31(日) 16:15:27「UsePAM no」をsshd_configに追加してみる。
0415名無しさん@お腹いっぱい。
2005/07/31(日) 19:14:38っていってるのに
> colinux:/home# ssh xxxx@localhost
これはどういうこと?
0416名無しさん@お腹いっぱい。
2005/08/01(月) 00:09:360417410
2005/08/01(月) 08:34:08ゲスト(=colinux)に入ってlocalhostにsshしていました。
ややこしくしてすみません。
0418410
2005/08/01(月) 08:42:45UsePAM yes
を
UsePAM no
にしたらログインできました。
ありがとうございます。
なにがおこってたのでしょうか。これから調べてみます。
0419名無しさん@お腹いっぱい。
2005/08/09(火) 16:37:48ブラウザ上のホスト名のリンク(もしくはボタン)をクリックすると、
そのホストに対してのsshクライアントが立ち上がるようなツールを考えているんだけど、
どうやったらできるか教えてください。
windows上のfirefox で、接続先はFreeBSDです。
0420名無しさん@お腹いっぱい。
2005/08/09(火) 16:53:510421名無しさん@お腹いっぱい。
2005/08/09(火) 19:23:20鍵の指定とかどうすんの?
0422名無しさん@お腹いっぱい。
2005/08/09(火) 20:16:50それは考えなくてもいいかと、sshクライアントまかせだし。
で、確かにプロトコルはsshだけど実際はssh関係ないし板違いにはまちがいない。
firefoxはわからんけど、Windows作法での登録ならMSDNに載ってるので調べてみましょう。
0423419
2005/08/09(火) 20:23:26ssh:// に登録できればよかったんですが、よく分からなかったので、
telnet:// に URLからサーバ名とオプションに変換するラッパーを登録して
sshクライアントを起動することができました。
とりあえず、これで満足。
0424名無しさん@お腹いっぱい。
2005/08/09(火) 23:36:07http://www.delegate.org/delegate/ssh/
0425名無しさん@お腹いっぱい。
2005/08/18(木) 16:42:10何パーセントぐらいオーバーヘッドがあるのでしょうか。
ADSL接続なホストからファイルをgetした時、
間に挟まってるプロキシのせいもあるんだろうけど、
殆ど差がなくて(scpのほうが速い時もあった)、ちと気になったもので。
0426名無しさん@お腹いっぱい。
2005/08/18(木) 17:12:34ssh の場合は Compression できる場合もあるしね。
0427名無しさん@お腹いっぱい。
2005/08/18(木) 17:47:427106003バイトのファイルを転送するときに、
scp(非圧縮)で、7569559バイト、httpで7518479バイトだった。
意外にオーバーヘッド小さいね。
この数字は上り下り全部込みで、鍵の交換などのシーケンスも
含まれてるから、ファイルサイズが大きくなれば、もっと差は縮まると思う。
0428名無しさん@お腹いっぱい。
2005/08/18(木) 18:19:40bzip2 -9 で圧縮された、約30Mbのファイル転送にかかった時間。
Windows PC(PM735) -> Linux PC(VIA C3 533)
winscp SFTP(v3) ... 2:25
winscp SCP ... 2:30
pscp ... 2:27
scp (cygwin) ... 0:39
ftp ... 0:18
winscpって、puttyのコード使ってるんでしたっけ?
なぜこんなに遅い?!
0429名無しさん@お腹いっぱい。
2005/08/18(木) 19:23:57使った暗号アルゴリズムも書かないとわからん
0430名無しさん@お腹いっぱい。
2005/08/18(木) 20:12:530431428
2005/08/18(木) 20:31:21同条件で
scp 3des ... 0:41
scp arcfour ... 0:33
428での winscp の結果は aes でのものでした
でも 3des にしても誤差程度しか変わらなかった…
0432名無しさん@お腹いっぱい。
2005/08/18(木) 21:26:290433名無しさん@お腹いっぱい。
2005/08/18(木) 22:22:17scp -c arcfour と指定する方法じゃだめなのか?
0434名無しさん@お腹いっぱい。
2005/08/18(木) 22:45:16ぐらいのマシンになると、それなりにアルゴリズムで変化あるかもね。
ネットワーク帯域的にはどんぐらい差があるんだろうか。
0435名無しさん@お腹いっぱい。
2005/08/19(金) 00:29:21Blowfishだとどうよ?
0436名無しさん@お腹いっぱい。
2005/08/19(金) 00:36:19ttp://slashdot.jp/comments.pl?sid=124992&cid=410654
■ このスレッドは過去ログ倉庫に格納されています