トップページunix
1001コメント328KB

SSH その4

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
  春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
 Part3:http://pc5.2ch.net/test/read.cgi/unix/1058202104/
0426名無しさん@お腹いっぱい。2005/08/18(木) 17:12:34
>>425
ssh の場合は Compression できる場合もあるしね。
0427名無しさん@お腹いっぱい。2005/08/18(木) 17:47:42
今ちょっとパケットダンプをしてみたが、
7106003バイトのファイルを転送するときに、
scp(非圧縮)で、7569559バイト、httpで7518479バイトだった。
意外にオーバーヘッド小さいね。
この数字は上り下り全部込みで、鍵の交換などのシーケンスも
含まれてるから、ファイルサイズが大きくなれば、もっと差は縮まると思う。
0428名無しさん@お腹いっぱい。2005/08/18(木) 18:19:40
測定環境にも大いに依存すると思うけど、傾向はわかるかな。
bzip2 -9 で圧縮された、約30Mbのファイル転送にかかった時間。

Windows PC(PM735) -> Linux PC(VIA C3 533)

winscp SFTP(v3) ... 2:25
winscp SCP ... 2:30
pscp ... 2:27
scp (cygwin) ... 0:39
ftp ... 0:18

winscpって、puttyのコード使ってるんでしたっけ?
なぜこんなに遅い?!
0429名無しさん@お腹いっぱい。2005/08/18(木) 19:23:57
>>428
使った暗号アルゴリズムも書かないとわからん
0430名無しさん@お腹いっぱい。2005/08/18(木) 20:12:53
arcfourで転送するのが最速だな。
04314282005/08/18(木) 20:31:21
arcfour 確かに速いすね

同条件で
scp 3des ... 0:41
scp arcfour ... 0:33

428での winscp の結果は aes でのものでした
でも 3des にしても誤差程度しか変わらなかった…
0432名無しさん@お腹いっぱい。2005/08/18(木) 21:26:29
scp の時だけ arcfour とかに変更って、どうやったらいいのかな。
0433名無しさん@お腹いっぱい。2005/08/18(木) 22:22:17
>>432
scp -c arcfour と指定する方法じゃだめなのか?
0434名無しさん@お腹いっぱい。2005/08/18(木) 22:45:16
> VIA C3 533
ぐらいのマシンになると、それなりにアルゴリズムで変化あるかもね。
ネットワーク帯域的にはどんぐらい差があるんだろうか。
0435名無しさん@お腹いっぱい。2005/08/19(金) 00:29:21
>>431
Blowfishだとどうよ?
0436名無しさん@お腹いっぱい。2005/08/19(金) 00:36:19
アルゴリズムでかなりスピードが変わるらしい。Triple-DESって速そうなイメージあったけど・・・。
ttp://slashdot.jp/comments.pl?sid=124992&cid=410654
0437名無しさん@お腹いっぱい。2005/08/19(金) 02:11:40
当たり前じゃん…
0438名無しさん@お腹いっぱい。2005/08/19(金) 02:44:43
アルゴリズム変えるなら鍵作りなおさなきゃならんのか。
0439名無しさん@お腹いっぱい。2005/08/19(金) 09:23:58
>>430-432
パス指定とかメンドイ時は、WinSCP 使って転送してるんだけど、
これは arcfour 設定できないのかな…
04404282005/08/19(金) 09:53:22
428と同じ条件でもう一回やってみた。
面倒なのでそれぞれ1回しか測定してない。

winscp 3.7.5 (SSH implementation: OpenSSH_3.7.1p2)
blowfish ... 2:23
3des ... 2:25
aes ... 2:23

scp (OpenSSH_4.1p1)
3des ... 00:42
blowfish ... 00:40
arcfour ... 00:36

>>436 ほど結果に差がないのはまあなんか理由付けできそうだけど、
winscp ってほんとにOpenSSHの実装なのかなぁ(^^;
Server/Protocol Informationにはそうでているけど…。
俺がなんか間違ってる気がするが、わからん orz

>>439
今のバージョンではむりぽ。
0441名無しさん@お腹いっぱい。2005/08/19(金) 11:16:20
opennsslに入ってるx86用のアセンブラのコードを使ってないとかじゃない?
0442名無しさん@お腹いっぱい。2005/08/19(金) 12:50:03
C3だと中にハードウェアAESアクセラレータ入っててOpenBSDだかOpenSSLだかだと
それを有効活用するんじゃなかったっけか
04434282005/08/19(金) 13:52:25
すみませんすみませんすみません。
winscpはやっぱり putty 由来のコードですよね。
CVSリポジトリをちょっと覗いてみました。最初から見とけば良かった。

"Server/Protocol Information" に表示されるのは、
サーバで動いてるデーモンのバージョンですよね。
ああ、俺はなにをトチ狂ってしまったのかな(^^;
サーバをきちんとメンテしてないのをばらしてしまっただけだ orz

釣りしてしまってごめんなさいごめんなさい
0444名無しさん@お腹いっぱい。2005/08/19(金) 18:00:35
WinSCPが変に遅いのはforumとかで指摘されていたな。

あとsshdをhttp://www.psc.edu/networking/projects/hpn-ssh/に入れ替えると速いよ。
0445Debian_User ◆.sd0fJv372 2005/08/19(金) 23:44:43
puttyのputtygen.exeを使ってSSH-2 RSA 1024bitにチェックを入れた状態で
Generateをクリックして作成し、上の方に
Public key for pasting in to OpenSSH authorized_keys file:
と表示されている下の枠の文字列を全てコピーして、そして
# vi /home/user/.ssh/authorized_keys
で開いて、 今さっきコピーした内容を全てペースト後、 :wq を実行して
保存してviを終了して、 Key passphrase: と Confirm passphrase: に
pass pass と同じ内容を入れてSave private keyをクリックして private.ppkで保存し、
# /etc/ini.d/ssh restart
# /etc/ini.d/ssh reload
と一応再読み込みしておいて、putty.exeを起動し、認証のところに先ほど作成した
private.ppkを選択し、接続を試みてみましたが
login as: user
Server refused our key
Using keyboard-interactive authentication.
Password:
となってしまい、パスワード認証しかできません。
他には、# ssh-keygen -t rsa を実行して公開鍵と秘密鍵を二つLinux側で作成して
# mv id_rsa.pub .ssh/authorized_keys として WindowsからFTPで秘密鍵(id_rsa)を
asciiモードとbinaryモード両方でダウンロードして(両方試すために)
両方ともputtygen.exeでLoadクリック>読み込みで読み込みましたが、パスフレーズを
入力しろと言われて正常に読み込めます。正常に読み込んだので、Save private key
をクリックから private.ppk で保存して、それをputtyで読み込みつつサーバに接続しても
Server refused our key となります。binaryモードでFTPダウンロードしたファイルも
asciiモードでFTPダウンロードしたファイルもどっちをputtygen.exeに読み込ませても
結果は同じになります。かれこれ8時間以上Googleで検索したり試行錯誤したりしています。
何が悪いのかイマイチわかりません。どうかお助けを〜・・・。
0446名無しさん@お腹いっぱい。2005/08/20(土) 00:05:47
id_rsa.pubの中を見ればわかると思いますが、
OpenSSHの鍵の表現とPuTTYのそれとは違います。
authorized_keysの中はひとつの鍵に対して1行になっています。
データ自体は共通ですので、適当にテキスト編集すればOKです。

とりあえずssh(1)は読んどきましょう。
$ man 1 ssh
0447Debian_User ◆.sd0fJv372 2005/08/20(土) 00:40:23
>>446
適当にテキスト編集するあたりよくわからないのですが・・・。
man 1 ssh は読みましたが、難しい・・・。

ところで、気になったのですが
user@debian:~/.ssh$ /etc/init.d/ssh restart
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
このメッセージは問題がありますか?rootで実行すると正常にrestartできます。
0448名無しさん@お腹いっぱい。2005/08/20(土) 00:43:37
>このメッセージは問題がありますか?rootで実行すると正常にrestartできます。

root 以外で restart しようとしてるのか?
0449Debian_User ◆.sd0fJv372 2005/08/20(土) 03:05:10
>>448
そうです。できるわけないんですね・・・・。orz

ん〜だめだ、どうやっても公開鍵方式での認証ができない。
0450名無しさん@お腹いっぱい。2005/08/20(土) 05:10:12
ls -l .ssh/authorized_keys

ssh -vvv
0451Debian_User ◆.sd0fJv372 2005/08/20(土) 05:48:34
>>450
user@debian:~$ ls -l .ssh/authorized_keys
-rw------- 1 user root 828 Aug 20 00:37 .ssh/authorized_keys
user@debian:~$ ssh -vvv
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
usage: ssh [-1246AaCfghkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
[-D port] [-e escape_char] [-F configfile] [-i identity_file]
[-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option]
[-p port] [-R port:host:hostport] [user@]hostname [command]

となりましたが・・・?よくわかりませんですはい。。
公開鍵認証にこれほどまで苦労するとは・・・おかしいなぁ・・・。
Fedora Core1の時はすんなりいけたんだけどなぁ・・・。
0452名無しさん@お腹いっぱい。2005/08/20(土) 05:53:02
ssh -vvv で繋げてみた時にメッセージ見せろっつってんだ。
過去ログもちゃんと読めよ
0453Debian_User ◆.sd0fJv372 2005/08/20(土) 09:48:00
>>452
改行が多すぎると怒られて投稿出来ないので
http://www.geocities.jp/hokaan/toucou.txt
をご覧くださいまし。
0454名無しさん@お腹いっぱい。2005/08/20(土) 11:54:51
それだけ分かりやすく書いてあるのに分からないのか?
Cygwinでもchmodできるからね。
0455Debian_User ◆.sd0fJv372 2005/08/20(土) 12:16:31
>>454
いや、わかっていたのですが、chmodしても解決しなかったのでそのまま載せました。
改めて載せます。
http://www.geocities.jp/hokaan/id_rsa.txt
これはLinux側で $ ssh-keygen -b 1024 -t rsa と実行して鍵を生成して
生成されたid_rsaをsftpでWindows側にDLしてそれをCygwinで読み込んでみたものです。

Enter passphrase for key 'id_rsa':  と書かれているところで、正しいパスフレーズを
打ってもPassword:とパスワード認証に切り替わってしまいます。

http://www.geocities.jp/hokaan/putty.txt
これは、Linux側で $ ssh-keygen -b 1024 -t rsa と実行して鍵を生成して
生成されたid_rsaをsftpでWindows側にDLして、それをputtygen.exeに読み込み、
Save Private keyボタンをクリックしてPutty独自のフォーマット形式に変換したファイルを
Cygwinで読み込んでみたものです。
Enter passphrase for key 'putty_private.ppk':
Enter passphrase for key 'putty_private.ppk':
Enter passphrase for key 'putty_private.ppk':
3回正しいパスフレーズを打ち込んでもこうなりまして、その後Password:となり
上記同様パスワード認証に切り替わってしまいます。
いずれも成功していません。
0456名無しさん@お腹いっぱい。2005/08/20(土) 12:30:29
そりゃ失礼
rootで/usr/sbin/ssh -ddd -p 10443とかしてデバッグモードにして、
クライアントでつないでから、ログ見るといいかもよ。(-dddじゃログの
量多すぎるかもしれないけどそのへんは適当に)
0457Debian_User ◆.sd0fJv372 2005/08/20(土) 12:49:08
>>456
Debugモード動かしてみましたが、意味がわからないです(汗。

今ちょっとひっかかったのですが、puttyは
puttyjp.exeの日本語版(EUC-JP)で接続していますが、
Debian側は、未だに日本語が表示されない状態でして・・・。
サーバ機を直接操作するときは、ログインしたら
# export LANG=C を実行しなければ文字化けする状態なんですが
puttyjp.exeで接続した場合は、なぜかとりあえず英語の部分が文字化けしません。
ですが、日本語の文字列を入れた瞬間にひどい文字化けが発生します。

この、日本語とかの文字コードの問題によって正常に接続できないのかと思い
puttyjp.exeじゃなくてputty.exe(英語版)で接続してみましたが、やはり同じでしたorz。
Fedora Core1のときはすんなりできたのですが、どうしてDebianだとこんなに苦労するのか
不思議でたまりません。難しいです・・・・。

http://www.geocities.jp/hokaan/sshd_config.txt
どこか設定おかしいのですかね・・・・。
0458名無しさん@お腹いっぱい。2005/08/20(土) 17:33:32
まず日本語が化ける問題とsshはまったく関係ない。
sshは8bitスルーでデータを送受信するだけで、データ自体には感知しないから。

・システムや環境変数によるLocaleの設定
・コンソールやPuTTYで扱える文字コード
あたりを調べてから、debian・Linuxくだ質・PuTTYスレあたりにいくべし。
0459名無しさん@お腹いっぱい。2005/08/20(土) 17:54:49
debian スレからきてんのよね。
0460名無しさん@お腹いっぱい。2005/08/20(土) 17:59:14
>>457
板違いだ。国に帰りたまえ。
0461名無しさん@お腹いっぱい。2005/08/20(土) 18:48:51
ls -l .ssh/
やってみ。
0462名無しさん@お腹いっぱい。2005/08/20(土) 18:49:58
>>461
個人情報(ユーザ名)がふくまれているので載せれません。
0463名無しさん@お腹いっぱい。2005/08/20(土) 18:53:48
>>462
.ssh/のパーミッションが知りたいだけなので、その部分だけどうぞ。
0464名無しさん@お腹いっぱい。2005/08/20(土) 21:40:06
っていうか何を載せなければ大丈夫なのかも把握していないのか……
0465名無しさん@お腹いっぱい。2005/08/21(日) 00:26:13
>>463
質問者じゃないけど、
.ssh/のパーミッション知りたいなら、ls -ld .ssh だろ。
0466名無しさん@お腹いっぱい。2005/08/21(日) 00:48:48
>>465
素でtypoですorz
何で気が付かなかったんだろ・・・。
0467名無しさん@お腹いっぱい。2005/08/21(日) 01:18:50
その繋ごうとしてるDebianのサーバーはちゃんと公開鍵認証で入れるようになってるの?
0468Debian_User ◆.sd0fJv372 2005/08/21(日) 04:29:37
>>458
なるほど、関係ないんですね・・。文字化けに関してはその辺調べないと・・。

>>459
Debianスレから誘導されました。sshに関する質問はDebianスレではスレ違いで
sshの本スレにいけと言われました。

>>462 は私の偽者ですね。私じゃありません。

>>463
>>464
載せることができます。

sidou@debian:~$ ls -ld .ssh/
drwx------ 2 sidou users 4096 Aug 20 14:38 .ssh/

>>467
http://www.geocities.jp/hokaan/sshd_config.txt
これを見て頂ければわかるかと思いますが、
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile%h/.ssh/authorized_keys
となっていますので、公開鍵認証ができるはずです。Fedoraのときはこれで
正常にいけました。
ですがもうかれこれ相当膨大な時間を消費して必死に試行錯誤しましたが
結局公開鍵認証ができなかったので、超長いパスワードで認証することにしました。
0469名無しさん@お腹いっぱい。2005/08/21(日) 04:37:14
ターミナルで表示したとき
一行に収まらない文字列をコピペすると
行末で勝手に改行することあるよ。
そこら辺調べた?
0470名無しさん@お腹いっぱい。2005/08/21(日) 04:50:40
そのDebianのサーバーに入ったままで、>>455で作った鍵のid_rsa.pubの内容を
~/.ssh/authorized_keysに入れて
ssh localhost
ではどうなる?

それか~/.ssh/authorized_keysのサイズからしてほかのキーも入ってるみたいだけど
~/.ssh/authorized_keysを名前変えるなりしてどっかに退避しておいてから、
~/.ssh/id_rsa.pubを~/.ssh/authorized_keysにリネームして挑戦したらどう?

それでだめなら試験的に作った奴でいいから~/.ssh/authorized_keysを晒してもらった
方がいいかも…。
0471名無しさん@お腹いっぱい。2005/08/21(日) 05:06:46
サーバとクライアントでログを出力して、きちんと調べろ。
意味がわからないならわからないところを聞け。
sshの気持ちになってみろ。
0472Debian_User ◆.sd0fJv372 2005/08/21(日) 06:07:28
>>469
コピペする方法は何かと失敗しそうな感じ(改行が入ったり。)なので
$ cat id_rsa >> authorized_keys
でコピペせずに行っています。

>>470
sidou@debian:~/.ssh$ ls -ld ../.ssh/
drwx------ 2 sidou users 4096 Aug 21 06:00 ../.ssh/
sidou@debian:~/.ssh$ ls -ld authorized_keys
-rw------- 1 sidou users 242 Aug 21 06:00 authorized_keys
sidou@debian:~/.ssh$ diff id_rsa.pub authorized_keys
sidou@debian:~/.ssh$
sidou@debian:~/.ssh$ ssh -p 443 -i id_rsa
id_rsa id_rsa.pub
sidou@debian:~/.ssh$ ssh -p 443 -i id_rsa localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 95:c1:a2:65:01:c5:1f:43:a2:67:e7:4b:eb:91:06:4b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password: ←パスフレーズを入力
Password: sidouのパスワードを入力
Password: ←空白(Enterだけ押した)
sidou@localhost's password: ←ココでsidouのパスワードを入力するとLoginできるが、ただのパスワード認証。
という結果になります。
次の投稿で、.ssh/authorized_keysを晒します。

>>471
すみません・・・なんせLinuxドシロウトなもので・・(汗。
0473Debian_User ◆.sd0fJv372 2005/08/21(日) 06:08:49
authorized_keysの中身です。

sidou@debian:~/.ssh$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArC6bgRl46TGN73ftqcO3bQAelZzZNkAdbcoQl2ERhN5AFr9Bru6XDjxK2Mz3wOQbeZmFnB/smWurvZNEbYDtjn15bRoswg9oU/OdC2N9cDxIcmK57usq/TnKQs+FodIOD1HPJWqtdASkBegn2l7RRrcbE+PO3PiOXx9QVj3wCAE= sidou@debian.hikarusystem.ddo.jp
sidou@debian:~/.ssh$

問題あるんでしょうか・・・?
0474名無しさん@お腹いっぱい。2005/08/21(日) 06:22:18
ssh-rsaの後は改行されているのか?
0475Debian_User ◆.sd0fJv372 2005/08/21(日) 06:27:15
>>474
改行されていません。全て一行です。メモ帳にコピペして
メモ帳を最大化して閲覧してみるとわかります。(右側で折り返しオプションなしで。)
0476名無しさん@お腹いっぱい。2005/08/21(日) 07:19:18
>>472
ログを調べようとしないからシロウトのままなんだろ。
まあ好きにすればいいよ。
0477名無しさん@お腹いっぱい。2005/08/21(日) 07:39:56
「Fedoraの時は大丈夫でした。(私は悪くありません)」
「素人なので」
ばっかりだしな。もう放置でいいよ…
0478Debian_User ◆.sd0fJv372 2005/08/21(日) 09:48:47
Debugモードでわからないなりに操作してみた・・・。
WARNING: /etc/ssh/moduli does not exist, using old modulus
Failed none for sidou from 192.168.11.2 port 3912 ssh2
debug3: mm_auth_password: user not authenticated
Failed none for sidou from 192.168.11.2 port 3912 ssh2
debug1: userauth-request for user sidou service ssh-connection method publickey
debug1: attempt 1 failures 1
debug2: input_userauth_request: try method publickey
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 1002/100 (e=0/0)
debug1: trying public key file /home/sidou/.ssh/authorized_keys
debug3: secure_filename: checking '/home/sidou/.ssh'
debug3: secure_filename: checking '/home/sidou'
Authentication refused: bad ownership or modes for directory /home/sidou
debug2: userauth_pubkey: authenticated 0 pkalg ssh-rsa
Failed publickey for sidou from 192.168.11.2 port 3912 ssh2
気になるログを抽出してみました。
Authentication refused: bad ownership or modes for directory /home/sidou
が最高に気になります!。
debian:~# ls -ld /home/sidou/
drwxrwxrwx 6 yurie yurie 8192 Aug 20 16:48 /home/sidou/
debian:~# chown sidou /home/sidou/
debian:~# ls -ld /home/sidou/
drwxrwxrwx 6 sidou yurie 8192 Aug 20 16:48 /home/sidou/
debian:~# chmod 700 /home/sidou
とパーミッションを変更して# /etc/ini.d/ssh stop ; /etc/ini.d/ssh start (なぜかrestartじゃできなかった。)とすると
公開鍵認証に成功しました!こんなところではまっていたとは・・トホホ・・なんで全然知らないユーザ(yurie)とかいうのに
なってんだよパーミッション・・。 >>476氏にログを調べないからシロウトのままと言われて
ちょっと頭にきましたが、本当にそうなんだろうと思い、がんばってログを調べた結果がコレです。
私が悪かったです。ログを今度からはしっかり見ようと思います。というかDebugモードの存在を知らなかった・・・orz。
0479Debian_User ◆.sd0fJv372 2005/08/21(日) 09:52:19
>>478
>とパーミッションを変更して# /etc/ini.d/ssh stop ; /etc/ini.d/ssh start (なぜかrestartじゃできなかった。)とすると

これ間違い。正しくは
/etc/init.d/ssh ね・・・。 でもなぜrestartじゃ反映されなかったんだろ。
stopじゃなきゃ反映されなかった。公開鍵認証ができるようになって本当にうれしいです。
何時間苦労したことか・・・苦労した甲斐がありました!

皆様大変ありがとうございました!。
0480名無しさん@お腹いっぱい。2005/08/21(日) 10:15:43
マルチの相手すんなよ。
0481名無しさん@お腹いっぱい。2005/08/21(日) 10:29:35
というかdebianで
chmod 755 ~
しとけ。
なんで777なんだ?
0482名無しさん@お腹いっぱい。2005/08/21(日) 11:24:24
>>478
/home/sidouの所有グループがyurieのままになってる予感。

chown sidou:users /home/sidou

やっとけ。
0483Debian_User ◆.sd0fJv372 2005/08/21(日) 11:37:44
>>482
あ、ログには書きませんでしたが、きちんと実行しています。ありがとうございます。
でも、実際にやったのは
# chown sidou /home/sidou
# chgrp users /home/sidou
でしたが。chown sidou:usersで一気に変更できるのは知りませんでした。

>>481
0484名無しさん@お腹いっぱい。2005/08/21(日) 11:41:49
>>>481
>?

ダメだこりゃ

「drwxr-xr-x」にしろってことだよ。
0485Debian_User ◆.sd0fJv372 2005/08/21(日) 11:58:14
>>484
いや、それはわかりますが、どこのディレクトリを?

# chmod 755 ~
$ chmod 755 ~
の二通り考えられますが、前者は /root/ を755に
後者は /home/sidou/ を755にすることになりますよね?
どこを755にしろと言ってるのかわからなかったので 「?」とレスしました。
0486名無しさん@お腹いっぱい。2005/08/21(日) 12:27:09
両方だ
0487名無しさん@お腹いっぱい。2005/08/21(日) 22:35:00
yurie からクラック♪
0488Debian_User ◆.sd0fJv372 2005/08/21(日) 22:48:39
>>487
ガクガクブルブル
0489名無しさん@お腹いっぱい。2005/08/21(日) 23:13:29
group も yurie になってるけどいいのか?
0490名無しさん@お腹いっぱい。2005/08/22(月) 08:16:40
っていうか/rootも777だったのかよ。
呆れ返るな。
0491名無しさん@お腹いっぱい。2005/08/22(月) 08:17:56
もう一回聞くけど、なんで777だったの?
0492名無しさん@お腹いっぱい。2005/08/22(月) 08:33:42
なんつーか、センスないよな。
0493名無しさん@お腹いっぱい。2005/08/22(月) 11:52:40
>>491
has cracked
0494名無しさん@お腹いっぱい。2005/08/22(月) 12:07:30
$ ssh -L 21:ftp.hogehoge:21
とかのコマンドを実行して、
ftp>o localhost 21
を実行すると、hogehoegの21番に接続できますが、
例えば制限された職場等の環境から、アクセス規制がかかっているサイトを開くためには
どういうコマンドを実行すればいいですか?
$ ssh -L 80:目的のサイトドメイン名:80
だと、ブラウザに http://localhost:80
と打てば確かにそのサイトを開くことができるでしょうが、開いた後、
そのサイトからリンクをめぐっていく場合に、リンクをクリックした瞬間から
アクセス規制が働きそうな気がします。その後のリンクにおいても正常にアクセスできるように
フォワードするにはどうすればいいのでしょうか?ご教授よろしくお願いします。
0495名無しさん@お腹いっぱい。2005/08/22(月) 12:15:03
入門SSH買ってきてSocksの項目読んでろ
0496名無しさん@お腹いっぱい。2005/08/22(月) 12:16:20
踏み台にしてるsshホストにHTTP-proxyでも建てたら?
0497名無しさん@お腹いっぱい。2005/08/22(月) 12:21:30
アクセス規制がかかっているサイトを開きたいのですが、と
職場の管理者に相談する。
0498名無しさん@お腹いっぱい。2005/08/22(月) 12:23:49
ssh -Dでsocksにすりゃいいじゃん。

sshが出来る時点で何でも出来るのに等しいから、システム管理者はportを塞いでいないのか?
0499名無しさん@お腹いっぱい。2005/08/23(火) 02:18:54
「ssh空いてるじゃん?な〜んだ何してもいいんだ」
と思って家の鯖にトンネル掘ってvpn張って家のマシンにnfs mountとかして会社の
マイマシンの環境構築に勤しんでいたら、ある日ネト管の人に怒られた漏れが来ましたよ。
0500名無しさん@お腹いっぱい。2005/08/23(火) 04:03:27
ssh -Dを教えていただき、ありがとうございました。
システム管理者は22番はふさいでいます。
なので、通常はssh接続できませんが、
http(80),https(443)は開放しています。
この番号は、 http://*.html を開くときと htttps://*.html を開くときに必要でしょ?
なので、これを利用しています。
つまり、80番で自宅にsshサーバを立てると通信内容が漏れて(sshのヘッダがばれて)
はじかれますが、httpsだと、sshのヘッダが入っていても、その内容にProxyは感知
しません。なので、ssh -p 443で接続することによって、ポーと塞ぎを回避しています。
0501名無しさん@お腹いっぱい。2005/08/23(火) 04:13:22
ssh -Dについて、詳細に解説しているサイトを教えてください。
Googleで ssh -Dと検索しましたが、これだと
"D"と言う文字列を除いてsshを検索(not オプション)になってしまい、まともに
検索できません。





贅沢を言うとなるべくなら画像付で開設しているサイトとか。。。まぁ
画像なくて文章だけでもかまいませんので、よろしくお願いします。
0502名無しさん@お腹いっぱい。2005/08/23(火) 06:50:48
manとソース読め
0503名無しさん@お腹いっぱい。2005/08/23(火) 12:36:30
>>500
ふさいでる、ってことはやっちゃいけないんだと思うよ。
443を開けているのは何やってもいいわけじゃないでしょう。
システム管理者に談判するのが筋。
0504名無しさん@お腹いっぱい。2005/08/23(火) 12:55:31
ちなみにどういう理由で怒られるの?
0505名無しさん@お腹いっぱい。2005/08/23(火) 13:14:09
そりゃ情報漏洩になるだRO!とかそのへん。
そうでなくても、何かあった時に疑わう罠。

管理者に直談判して許すぐらいなら、まー、はじめから空けてるね。
0506名無しさん@お腹いっぱい。2005/08/23(火) 19:12:18
>>500

悪いことは言わん、やめておけ。
業務上必要なら、担当者に相談しろ。
業務上不要なら、クビを覚悟で。

まともなとこなら定期的(/リアルタイム)でトラフィックパターンをチェックしてます。特定サイトへのトラフィックが増えれば、最低でも 1 ヶ月以内に分かりますよ。
0507名無しさん@お腹いっぱい。2005/08/23(火) 23:50:28
sniffすればsshのトラフィックとhttpsのトラフィックは一目で判別できるのでそこんとこよろしく。
0508名無しさん@お腹いっぱい。2005/08/24(水) 00:26:55
stoneでもかましとけば?
0509名無しさん@お腹いっぱい。2005/08/24(水) 10:28:08
中小に「まともなとこ」なんてないよ
0510名無しさん@お腹いっぱい。2005/08/26(金) 20:42:21
みんなに質問。
sshを会社や学校で使ってる人・ローカルな仲間内で使ってる人さまざまだと思うけど、
使ってるバージョンは?
もし、いつも最新版を使ってるなら、リリースがあってからどれぐらいでVer.upしてる?
0511名無しさん@お腹いっぱい。2005/08/26(金) 21:07:25
>>510
ftpサイトに起かれた時点でインスートールしてる。
もちろんリリース前
0512名無しさん@お腹いっぱい。2005/08/26(金) 21:57:40
当然、CVSのHEAD追っかけ。
0513名無しさん@お腹いっぱい。2005/08/26(金) 22:13:28
$ ssh2 -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on **********

$ ssh1 -V
SSH Version 1.2.33 [**********], protocol version 1.5.
Standard version. Does not use RSAREF.
0514名無しさん@お腹いっぱい。2005/08/26(金) 22:51:21
>>510
Vineのパッケージに追従。
05155102005/08/27(土) 23:29:26
>511->514
なるほどねぇ。皆さんありがとう。
紹介が遅れましたが、うちは自宅と実家(隣町なんだけどね)でファイルのやりとりしてるんですが、
ここで「キター」ってのがあってから最新にしてます。
だけど、やっぱりパッケージから入れてる人は >514さんみたいになるのかな?
おそらく多数派はこのあたりなんでしょうか?
とりあえず答えてくれた皆さんありがとう。参考になりました。
0516名無しさん@お腹いっぱい。2005/08/31(水) 02:01:21
FreeBSDにOpenSSH 4.1p1を入れたいのでOpenSSL 0.9.8を入れようとしたらエラーorz
OpenSSLで前もって入れておくもの(依存関係)とかありますか?
また、OpenSSHでOpenSSL以外に必要なものがあれば教えてください
05175162005/08/31(水) 02:05:09
エラーが出てたのはOpenSSHだった
configureでIf you are in doubt, upgrade zlib to version 1.2.1.2 or greater.が発生。
zlib-1.2.3いれてるのに--without-zlib-version-checkしないと( ゚Д゚)マズーかな
0518名無しさん@お腹いっぱい。2005/08/31(水) 13:08:12
send-prしとけよ。FREE BSDユーザーはこんなんばっかなのか?
0519名無しさん@お腹いっぱい。2005/08/31(水) 17:27:37
>>518
「わざと全角にした」に一票
0520名無しさん@お腹いっぱい。2005/09/01(木) 06:23:44
>516
えーと当然だけどportsから入れようとしているんだよね?
0521名無しさん@お腹いっぱい。2005/09/01(木) 23:11:53
>516
どんなエラーが出たの?
ソースからビルドしたの?
zlibは?
そんなあなたに
ttp://www.openssh.com/ja/portable.html
あと、FreeBSDのバージョン&gccのバージョンなども書くといいんじゃない?
0522名無しさん@お腹いっぱい。2005/09/01(木) 23:13:43
>>521
-CURRENT使っている方に10000ペリカ。
0523名無しさん@お腹いっぱい。2005/09/02(金) 00:47:05
4.2p1キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=112558674928977&w=2
05245212005/09/02(金) 23:11:26
>522
じゃあ、あっしはSTABLEに500ドラクマ
05255102005/09/02(金) 23:14:16
>523
さぁ、ソースとって来てbuildするか。
■ このスレッドは過去ログ倉庫に格納されています