SSH その5

**名無しさん＠お腹いっぱい。** · 2006/04/20(木) 07:09:00

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：http://pc8.2ch.net/test/read.cgi/unix/1102242908/

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 20:56:35

~ を755にしてみそ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 21:12:22

なんつーか、間違ったアドバイスする人多いね、このスレ。
あまり参考にしない方がいいよ。

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 21:15:16

正しいアドバイスしてから言えば

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 21:16:54

正しいアドバイス：

(a) 死ね！
(b) 七輪と煉炭
(c) 樹海

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 21:21:25

~ は 700 でログインできる。
authorized_keys のパーミッションとかは関係ない。
↑の点に付いて言ってるアドバイスは間違い。

ローカル側の identity id_dsa id_rsa は、
自分以外が読めるパーミッションではいけない。

**317** · 2006/09/25(月) 21:58:41

>>326
同グループで書き込めなくなっちゃうよ・・・

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:21:04

ssh -v での様子も張り付けず
sshd のログも張り付けず

な香具師は放置

**326** · 2006/09/25(月) 22:35:23

>>331
俺が以前嵌った時と同じ嵌り方してるんだから、文句言うな！ｗ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:41:54

だからぁ～、~ のパーミッションは無関係だって

**317** · 2006/09/25(月) 22:46:11

>>332
>>311を読んで、できるだけ情報を晒さないようにしたのですが、ヒドイ・・・うう
でも、解決したいので、晒してみます。

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:46:42

>>325
それは、二段認証になってたのじゃなくて、
公開キーでの認証に失敗したから、UNIXパスワードで認証されたの。

で、>>317 では「PasswordAuthentication = noで、パスワード入力は許可していない」
と言ってるのに、これと状況が食い違っている。
もう一度状況を整理すること。

で、ssh -v のログを貼ること。でないとマトモな人間は答えてくれないし、
「知ったか」が間違ったアドバイスをするだけ。既にされてるけど。

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:47:53

>>311 のネタを真に受けていたとはｗ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:49:55

騙されたと思ってchmod go-w ~ をやれ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:50:26

いや、騙してないからやれ。

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 22:51:31

この際グループでの書き込みはあきらめてやれ。

**317** · 2006/09/25(月) 22:53:59

-v 晒します

> ssh (リモートのIP) -l (ユーザー名) -i (秘密鍵) -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (リモートのIP) [(リモートのIP)] port 22.
debug1: Connection established.
debug1: identity file (秘密鍵) type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(リモートのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey

%

**317** · 2006/09/25(月) 22:54:37

debug1: Trying private key: (秘密鍵)
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '(秘密鍵)':
debug1: read PEM private key done: type DSA
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
(ユーザー名)@(リモートのIP)'s password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Last login: Mon Sep 25 22:48:07 2006 from (前回ログインしたローカルホスト)
OpenBSD 3.8-stable (GENERIC) #1: Tue May 9 19:59:50 JST 2006

**317** · 2006/09/25(月) 22:56:27

>>336
すみません。
直後、ログインできねえ、とブーブー言われたので、
PasswordAuthentication = yes にしたのでした orz

>>338
試してみます。

**317** · 2006/09/25(月) 23:02:04

>>338
ｷﾀ━━━━━━（ﾟ∀ﾟ）━━━━━━ !!
ログインできたぁぁぁぁぁぁぁぁぁぁぁーーーーーーー
これだけのことなのかーーーーーーー

みなさま、付き合っていただきありがとうございました。

グループでの書き込みは諦めます・・・あぅあぅ orz

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 23:13:51

>>344
それだけの事に俺も以前はまったんだーーーーーーーっ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 23:16:04

>>334
プププ

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 23:18:04

んで、君のおかげで~/.がグループから書き込めるようになってると
SSHにどんな穴が開くか今ひらめいたよorz

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 23:25:22

strictmode no

お勧めはせん

**名無しさん＠お腹いっぱい。** · 2006/09/25(月) 23:53:24

linux のなんかのディストリビューションだと
umask 002
になってて、考えずにauthorized_keysを作成すると
グループにwビットが立ってsloginできない事があったなそういえば。

**名無しさん＠お腹いっぱい。** · 2006/09/26(火) 03:17:52

RedHat 7.x とかね。要らんことすんな死ねクソと思った。

**名無しさん＠お腹いっぱい。** · 2006/09/26(火) 04:26:56

>>323
それ、ウチの若いのも報告書に書いて、
そのまま客先に行って恥かいて困ってるのよ。

「おめーの田舎は、茨城県サーバ郡か?」
って言っても気付いてくれない。

**名無しさん＠お腹いっぱい。** · 2006/09/27(水) 04:21:00

セキュリティホール memo (2006.09.26) より
[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2006/09.html#20060926_OpenSSH

ぬゎんだコレは！　(@~@)!!　寝耳に水というか何というか。。
（注：既に修正済み）

んで、SSHプロトコルver.1 って有効にしてるところって多いのかな。（デフォルト
では、両方とも有効になっている。Protocolオプションのデフォルトは"2,1"）

4.4(p1)がリリースされれば速攻でアップグレードしなきゃならんなぁ。。

**名無しさん＠お腹いっぱい。** · 2006/09/27(水) 07:37:16

ｹﾞﾗｹﾞﾗ

**名無しさん＠お腹いっぱい。** · 2006/09/27(水) 14:28:26

なあに、かえって Protocol 2 に設定変更する言い訳になる。

**名無しさん＠お腹いっぱい。** · 2006/09/27(水) 16:23:07

Compression delayedはCompression yesと比較して何かメリットがあるのですか？

**名無しさん＠お腹いっぱい。** · 2006/09/27(水) 19:06:58

>>355
zlib に穴あっても攻撃されづらくなるんじゃね？

**名無しさん＠お腹いっぱい。** · 2006/09/28(木) 18:46:05

4.4p1が出たのに誰のｶｷｺもない件

…FreeBSDでビルドしようとしたけど、警告(warning)が出るわ出るわ。。orz

**307** · 2006/09/28(木) 19:00:42

ログインが遅いと言っていた者です。

どうも、特定のホストで遅くなるようです。
Ubuntuで遅くなる。
CentOS、OpenBSDの場合は、普通に瞬間的にログイン。

DNSはどれも逆引きできています。

**307** · 2006/09/28(木) 19:01:32

全てOSはサーバー側です。

鍵も同じもので調べました。
クライアントは、Windows(Poderosa、及びcygwin+ssh)です。

**名無しさん@お腹いっぱい** · 2006/09/28(木) 21:32:48

4.4p1うちにもｷﾀｰ

**名無しさん＠お腹いっぱい。** · 2006/09/28(木) 22:51:02

変更点by春山さんｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜(ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!
http://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.4.txt

**名無しさん＠お腹いっぱい。** · 2006/09/29(金) 18:22:29

4.4にchroot patchを当てようと思い以下にアクセスしたけど404…。
ここの活動状況について知ってる人いますか？

http://chrootssh.sourceforge.net/index.php

**307** · 2006/09/29(金) 22:43:01

-v 張ってみます。

> ssh (サーバーのIP) -i ~/.ssh/key.openssh -p ****** -v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Connecting to (サーバーのIP) [(サーバーのIP)] port 25672.
debug1: Connection established.
debug1: identity file /home/.ssh/key.openssh type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: match: OpenSSH_4.2p1 Debian-7ubuntu3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '(サーバーのIP)' is known and matches the RSA host key.
debug1: Found key in /home/toby/.ssh/known_hosts:8
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/.ssh/key.openssh
debug1: PEM_read_PrivateKey failed

**307** · 2006/09/29(金) 22:45:12

debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/.ssh/key.openssh':
debug1: read PEM private key done: type DSA

ここで、10秒ほど、時間が掛かる

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Linux **** 2.6.15-27-server #1 SMP Sat Sep 16 02:57:21 UTC 2006 i686 GNU/Linux

認証に時間がかかっている雰囲気です。なぞです。

PasswordAuthentication no です。

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 01:06:52

>>364 toby さん
サーバ側の sshd -d も試したら?

**307** · 2006/09/30(土) 10:55:49

>>365
いきなり、名前呼ばれてびびったｗ
消し忘れかYO!!

試してみます。

**307** · 2006/09/30(土) 11:09:27

$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.2p1 Debian-7ubuntu3
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port (ポート番号) on ::.
Server listening on :: port (ポート番号).
debug1: Bind to port (ポート番号) on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from (クライントIP) port 4435
debug1: Client protocol version 2.0; client software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2p1 Debian-7ubuntu3
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT

**307** · 2006/09/30(土) 11:09:58

debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user (ユーザー名) service ssh-connection method none
debug1: attempt 0 failures 0
debug1: PAM: initializing for "(ユーザー名)"
Failed none for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: userauth-request for user (ユーザー名) service ssh-connection method publickey
debug1: attempt 1 failures 1

ここで辺で時間がかかっている

debug1: PAM: setting PAM_RHOST to "(クライアントのホスト名)"
debug1: PAM: setting PAM_TTY to "ssh"
debug1: temporarily_use_uid: 1000/1000 (e=0/0)
debug1: trying public key file /home/(ユーザー名)/.ssh/authorized_keys
debug1: matching key found: file /home/(ユーザー名)/.ssh/authorized_keys, line 1
Found matching DSA key: ********************************************
debug1: restore_uid: 0/0
debug1: ssh_dss_verify: signature correct
debug1: do_pam_account: called
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2
debug1: monitor_child_preauth: (ユーザー名) has been authenticated by privileged process
Accepted publickey for (ユーザー名) from (クライアントIP) port 4435 ssh2

**307** · 2006/09/30(土) 11:10:55

debug1: PAM: reinitializing credentials
debug1: permanently_set_uid: 1000/1000
debug1: Entering interactive session for SSH2.
debug1: server_init_dispatch_20
debug1: server_input_channel_open: ctype session rchan 0 win 65536 max 16384
debug1: input_session_request
debug1: channel 0: new [server-session]
debug1: session_new: init
debug1: session_new: session 0
debug1: session_open: channel 0
debug1: session_open: session 0: link with channel 0
debug1: server_input_channel_open: confirm session
debug1: server_input_channel_req: channel 0 request pty-req reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req pty-req
debug1: Allocating pty.
debug1: session_new: init
debug1: session_new: session 0
debug1: session_pty_req: session 0 alloc /dev/pts/1
debug1: server_input_channel_req: channel 0 request shell reply 0
debug1: session_by_channel: session 0 channel 0
debug1: session_input_channel_req: session 0 req shell
debug1: PAM: setting PAM_TTY to "/dev/pts/1"
debug1: Setting controlling tty using TIOCSCTTY.

みたいな感じです。
PAMが問題なのかなぁ？

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 11:17:06

>>366
今は個人情報保護の時代です。
OSやアプリのバージョン、ハードウェアの情報、設定ファイルの内容からも
ある程度個人の特定が可能です。質問の際にはなるべくOSやアプリのバージョン、
ハードウェアの情報、設定ファイルの内容を書かず、
最小限の情報だけで回答を貰えばラッキーというスタンスで臨みましょう。

**307** · 2006/09/30(土) 11:34:48

UsePAM no
にしてもダメっぽいです。遅いまま。

>>370
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 13:33:20

pam_sshを無効にする。
sshプライベートキーのパスフレーズとログインパスワードを一致させる。

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 14:18:26

クライアントが原因だと思うのですがwindowsのttsshにてLinuxサーバへsshで接続する時に
Sep 30 14:12:43 hogehoge.net sshd(pam_unix)[2192]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=XXX.XXX.XXX.XXX user=Hogehoge
Sep 30 14:12:45 hogehoge.net sshd(pam_unix)[2194]: session opened for user Hogehoge by (uid=500)
といったように必ず1行目のNODEVsshで認証に失敗しています。
これを起こらないようにするttsshの設定をご存じの方はいらっしゃいますでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 14:39:51

>>373
自己レスです
上記の認証エラーが発生するのはサーバがRedhat9の場合のみでRedhat7.3では発生していないのでサーバ側の問題かと思います

**307** · 2006/09/30(土) 15:01:50

>>372
sudo grep -R pam_ssh /etc/*
しましたが、特にpamの設定はされていないようです。

パスフレーズとログインパス一緒にしても変わりませんでした。

むむむ。

**307** · 2006/09/30(土) 15:18:27

nslookupでちゃんと逆引きできるのになーと思いつつ、
念のため、/etc/hostsにホスト情報書いたら、
普通にすばやくログインできるようになりました・・・なんでだろ('A`)

いろいろ、ご迷惑かけてしまいました。
ありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 15:20:00

>>375
grep は -i つけなきゃいかんよ。

**307** · 2006/09/30(土) 15:22:54

わかりました・・・プライマリのDNSサーバーが死んでたためでした。
/etc/resolv.confから死んだDNSサーバーをはずして、生きているセカンダリだけにしたら、
ふつーにサクッとログインできました orz

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 16:00:11

>>378
>>310-311 が即回答してるのに、そんなオチが許されるとでも、、、

**名無しさん＠お腹いっぱい。** · 2006/09/30(土) 16:02:59

まー、ありがちだわな。

**365** · 2006/09/30(土) 19:29:39

よーし、ポート 25672 で動いてる ssh 探しちゃうぞーw

**名無しさん＠お腹いっぱい。** · 2006/10/01(日) 22:30:56

ｗｗｗ

**名無しさん＠お腹いっぱい。** · 2006/10/02(月) 02:07:06

http://www.openssh.com/ja/list.html
からリンクされている www.mindrot.org って死んでるの?

MLのアーカイブが見られなくて困ってるんですけど...

**名無しさん＠お腹いっぱい。** · 2006/10/02(月) 04:32:44

死んでないよ。
lists.mindrot.org にリダイレクトされるよ。

**名無しさん＠お腹いっぱい。** · 2006/10/03(火) 23:33:44

>>362

どうなっているんでしょうね。
osshChroot-4.3p1.diffで当面はしのげると思いますが。

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 01:19:58

ssh-agentで記憶している鍵を使って、ローカルファイルの暗号化と復号をしたいのですが、
なにかいい方法はありますか？ cygwinを使っています。

試したこと(opensslでsshの公開鍵を使えるかどうか試した)

$ cat ~/.ssh/id_dsa.pub
ssh-dss (中略) xxx@xxx

$ openssl rsautl -pubin -inkey ~/.ssh/id_dsa.pub -in test -encrypt -out test.enc
unable to load Public Key

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 01:51:09

>>386

DSAって認証のみにしか使えないんじゃ？

RSAなら復号にも使えるはずだけど、OpenSSHのssh-agentは
認証のみにしか使えない実装になってた。

商用のssh-agent2の方はそのような事に使えそうな機能が入ってたが。

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 10:50:42

DSAは署名アルゴリズムなので暗号化には使えないと思う

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 14:51:35

>>385
復活しましたね。

**386** · 2006/10/06(金) 02:02:46

回答ありがとうございました。RSA鍵を作り直して、ファイルの暗号化をしてみました。
商用ソフトを使う予定はないのですが、なにか簡単な方法はないでしょうか。
自分でssh-agentに復号させるようなツールを作るしかないのでしょうか。
あと、ssh-keygenで作った公開鍵をopensslで直接読み込めないのですが、
何か間違っているのでしょうか。

やったこと
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAA(中略) xxx@xxx

$ openssl rsautl -encrypt -pubin -inkey ~/.ssh/id_rsa.pub -in a.txt -out a.txt.
enc
unable to load Public Key
ssh-keygenで作った公開鍵は、そのままじゃ読めない

$ openssl rsa -pubout -in ~/.ssh/id_rsa -out public.pem
Enter pass phrase for /home/xxx/.ssh/id_rsa:
writing RSA key
ssh-agentが常駐してるけど、パスフレーズは聞かれてしまう。
ssh-keygenで作った秘密鍵を読んで、公開鍵を出力することはできる。

$ openssl rsautl -encrypt -pubin -inkey public.pem -in a.txt -out a.txt.enc
opensslで作り直した公開鍵なら暗号化できる

$ openssl rsautl -decrypt -inkey ~/.ssh/id_rsa -in a.txt.enc
Enter pass phrase for /home/xxx/.ssh/id_rsa:
asdfag
パスフレーズが聞かれるけど、ssh-keygenで作った秘密鍵ならopensslで使える。

**名無しさん＠お腹いっぱい。** · 2006/10/06(金) 03:47:09

>>390
> なにか簡単な方法はないでしょうか。

簡単な方法は無いと思う。
自分で作る気なら、役にたちそうなパッチとかはあるけど。
# それだけではまだ無理って事。

**名無しさん＠お腹いっぱい。** · 2006/10/09(月) 15:12:04

多段のportforwardの設定で質問があります
ていうか正解を教えてください
さっぱりわかりません
接続元をZ、ホストがABとあり
Z→Aは 22/tcp、A→Bも 22/tcpのみしか開いていない状況で
Bの80/tcpに接続したいのですが
A,Bの.ssh/configには、なにをどう書けば実現できるのでしょうか？
Zで使用している portforwarder の config.txtには
Host ZtoB
HostName A
User hoge
LocalForward 8080 A:8080
と記述し、Zのproxyとしてlocalhost:8080を使おうと思っています
どなたか教えてください
よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 06:33:48

%z ssh b -L 2002:localhost:2003 ssh a -L 2003:localhost:80

とかじゃないか?

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 18:08:22

長時間何もコマンドを打たないと、接続が切れてしまいます。
切れないようにするにはどこを設定すればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 22:01:11

>>394
ssh keepalive で検索

**名無しさん＠お腹いっぱい。** · 2006/10/12(木) 22:02:58

ssh heartbeat で検索のほうがいいかもしれない

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 00:13:51

ServerAliveInterval で検索のほうが良くないか?

**名無しさん＠お腹いっぱい。** · 2006/10/13(金) 00:18:25

煉炭青木が原で検索すればおk

**名無しさん＠お腹いっぱい。** · 2006/10/14(土) 03:42:05

それはどうかな？

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 04:39:23

>>395-397
こんなところでdebianの勝手パッチの弊害がｗ

**素人で本当にすみません** · 2006/10/15(日) 04:54:19

すみません。本当に困っている事があるので教えてください。

DSNサーバを立ち上げていない状態で、SSHでのローカル内へのログイン(ipアドレスでの接続)に一分程かかってしまう
のですが、何故こんなに遅いのか分からないのです。
googleで検索したところ、/etc/sshd_config でUseDNSをnoにすれば良いと書いてあって試したのですが、
全く意味がありませんでした。
何か御助言頂ければ幸いです。

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 04:59:23

/etc/hosts.allowの1行目に
ALL : ALL : allow
って書けばいいじゃない。

**401** · 2006/10/15(日) 05:08:32

>402

ありがとうございます神様!!!
近日、さっそく試してみます。本当にありがとうございました!
もし宜しければ、僕が401で書いた内容に関して、
一体何が原因だったのか教えて頂けますでしょうか?
あつかましいと思うのですが、御教示頂けませんでしょうか

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 07:59:15

noに書き換えただけだからじゃね？

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 09:20:58

バックドア開けろと言われても理解せずに開けちゃいそうな人だなあ。

**名無しさん＠お腹いっぱい。** · 2006/10/15(日) 13:02:42

libwrap が逆引きしてんじゃね。

**名無しさん＠お腹いっぱい。** · 2006/10/21(土) 11:44:47

SSH のダイナミック転送ってすごいんですよ | Typemiss.net
http://www.typemiss.net/blog/kounoike/20061019-100

**名無しさん＠お腹いっぱい。** · 2006/10/21(土) 21:05:50

>>407
> ところで，この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。

それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。

**名無しさん＠お腹いっぱい。** · 2006/10/22(日) 11:42:03

トラックバック:http://www.typemiss.net/trackback/100

**名無しさん＠お腹いっぱい。** · 2006/10/23(月) 14:04:58

>>408
出来る。

**名無しさん＠お腹いっぱい。** · 2006/10/24(火) 03:45:50

sshを経由して遠隔地のsambaに接続することはできますか？

**名無しさん＠お腹いっぱい。** · 2006/10/24(火) 21:26:46

>>411
できる

**名無しさん＠お腹いっぱい。** · 2006/10/24(火) 21:56:29

>>412
まじすか。>>411じゃないけど、方法を知りたい。

ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。

VPN使うしかないと思ってたので、できたらすごくうれしいのだが

**名無しさん＠お腹いっぱい。** · 2006/10/24(火) 23:42:00

ごく普通にできるとおもうからこそ、
誰も書かないんだと思う。

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 03:13:07

>>413
相手の445ポートへフォワーディング

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 07:18:20

>>415
ローカルポート何番にですか？
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ？

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 08:46:17

>>416

samba over sshで検索すると、
ttp://datafarm.apgrid.org/software/html/ja/user/smboverssh.html
ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html
ページが見つかると思うのだが。

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 09:28:59

>>417
調べたら負けかな、と思ってる

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 14:38:09

445ポートでやることはできませんか？

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 16:01:30

ググレカス

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 18:54:12

マラカスを思いだしたよ。

**名無しさん＠お腹いっぱい。** · 2006/10/25(水) 22:23:35

445じゃなくて139でやるといい
つか漏れがやったときは445では無理だった

**名無しさん＠お腹いっぱい。** · 2006/10/26(木) 00:50:55

心のきれいな方でないと、445ポートでの運用はできません。

**412** · 2006/10/26(木) 01:50:12

>>413
普通にポートフォワーディングする。
smbclient, smbmount にはポート番号指定できるでしょ。

**名無しさん＠お腹いっぱい。** · 2006/10/28(土) 22:42:02

> smbclient, smbmount
Windows では、どうすれば・・・orz

**名無しさん＠お腹いっぱい。** · 2006/10/28(土) 23:50:38

ググレカス