SSH その5
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/04/20(木) 07:09:00FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
0408名無しさん@お腹いっぱい。
2006/10/21(土) 21:05:50> ところで,この方法の最大の利点は「中継サーバにログインアカウントが必要
> ないこと」だと思っています。上で例を示したときにユーザ名が「sshfwd」なの
> はこの布石です。
それじゃauditできないだろう。
誰か悪い子が「この秘密鍵使えば一旦このネットワークに入らないと見れない
ものも見れるよ」とかって無関係な人に使わせてもそれを洗い出すのが難しい。
2chに変な書き込みがされて問題になったり、不正アクセスの嫌疑がかかったり
して初めて発覚したりしそう。
0409名無しさん@お腹いっぱい。
2006/10/22(日) 11:42:030410名無しさん@お腹いっぱい。
2006/10/23(月) 14:04:58出来る。
0411名無しさん@お腹いっぱい。
2006/10/24(火) 03:45:500412名無しさん@お腹いっぱい。
2006/10/24(火) 21:26:46できる
0413名無しさん@お腹いっぱい。
2006/10/24(火) 21:56:29まじすか。>>411じゃないけど、方法を知りたい。
ポートフォワードでも使うんですかね。
調べても、いまいちできたっていう情報がでてこないので・・・。
VPN使うしかないと思ってたので、できたらすごくうれしいのだが
0414名無しさん@お腹いっぱい。
2006/10/24(火) 23:42:00誰も書かないんだと思う。
0415名無しさん@お腹いっぱい。
2006/10/25(水) 03:13:07相手の445ポートへフォワーディング
0416名無しさん@お腹いっぱい。
2006/10/25(水) 07:18:20ローカルポート何番にですか?
445に転送しようとすると、ローカル側ですでに使われていてbindできないのですが。
Windowsでは、アクセスするポート指定できましたっけ?
0417名無しさん@お腹いっぱい。
2006/10/25(水) 08:46:17samba over sshで検索すると、
ttp://datafarm.apgrid.org/software/html/ja/user/smboverssh.html
ttp://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/nbssh.html
ページが見つかると思うのだが。
0418名無しさん@お腹いっぱい。
2006/10/25(水) 09:28:59調べたら負けかな、と思ってる
0419名無しさん@お腹いっぱい。
2006/10/25(水) 14:38:090420名無しさん@お腹いっぱい。
2006/10/25(水) 16:01:300421名無しさん@お腹いっぱい。
2006/10/25(水) 18:54:120422名無しさん@お腹いっぱい。
2006/10/25(水) 22:23:35つか漏れがやったときは445では無理だった
0423名無しさん@お腹いっぱい。
2006/10/26(木) 00:50:550425名無しさん@お腹いっぱい。
2006/10/28(土) 22:42:02Windows では、どうすれば・・・orz
0426名無しさん@お腹いっぱい。
2006/10/28(土) 23:50:380427名無しさん@お腹いっぱい。
2006/10/29(日) 07:39:19Windowsでは不可。139を使え。
0428名無しさん@お腹いっぱい。
2006/10/29(日) 10:08:360429名無しさん@お腹いっぱい。
2006/10/29(日) 15:15:15Windowsから445ポートだけではつなぐことはできないということなのでしょうか?
0430名無しさん@お腹いっぱい。
2006/10/29(日) 21:40:590431名無しさん@お腹いっぱい。
2006/11/06(月) 17:38:16http://www.oreilly.co.jp/books/4873112877/
0432名無しさん@お腹いっぱい
2006/11/06(月) 19:18:48だけど、\5.040はきっついなぁ。
さすがはオライリー。値段に貫禄つけてきやがる。
0433名無しさん@お腹いっぱい。
2006/11/07(火) 00:51:035 円は安いな
0434名無しさん@お腹いっぱい。
2006/11/07(火) 01:11:320435名無しさん@お腹いっぱい。
2006/11/07(火) 01:14:090436名無しさん@お腹いっぱい。
2006/11/07(火) 12:34:470437名無しさん@お腹いっぱい。
2006/11/07(火) 13:35:110438名無しさん@お腹いっぱい。
2006/11/07(火) 14:01:460439名無しさん@お腹いっぱい。
2006/11/07(火) 23:27:450440440
2006/11/08(水) 08:48:10情報元は春山さんのところ:
http://www.unixuser.org/~haruyama/security/openssh/20061108.html
(2006年11月08日 08:05更新、だそうで。)
0441440
2006/11/08(水) 08:57:15セキュリティ関係の問題(「sshd の特権分離モニタのバグ」)を修正したので
緊急リリース、ということかな。
# 個人的には、FreeBSDでのコンパイル時の問題が解決された点の方が
# 大きかったりするんですが
0442名無しさん@お腹いっぱい。
2006/11/09(木) 05:57:20echo "sshd: ALL" >> /etc/hosts.deny
で、パスワード認証なんですが、これでは不十分ですか?
0443名無しさん@お腹いっぱい。
2006/11/09(木) 09:45:590444442
2006/11/09(木) 20:59:140445名無しさん@お腹いっぱい。
2006/11/10(金) 04:07:390446名無しさん@お腹いっぱい。
2006/11/10(金) 10:55:520447名無しさん@お腹いっぱい。
2006/11/11(土) 08:21:12>>446
どのようなアクセス制限を行っているんですか?
0448名無しさん@お腹いっぱい。
2006/11/11(土) 13:20:220449名無しさん@お腹いっぱい。
2006/11/11(土) 14:36:24使うようにプログラムが組まれていないと有効にならんぞあれ
0450名無しさん@お腹いっぱい。
2006/11/11(土) 15:11:280451名無しさん@お腹いっぱい。
2006/11/13(月) 01:23:40~/.ssh/以下に入れて使えますか?
ホストAからホストBに公開鍵認証で、ホストAのユーザhogeが
ログインする時、ホストAのrootがssh-keygenで作成した
id_rsa/id_rsa.pubファイルで公開鍵を設定したいのですが、
有効に働いてくれません。
通常は、ユーザhogeがssh-keygenで作成したid_rsa/id_rsa.pubを
設定するのが当然と思いますが、以上の様な使い方はできない
ものでしょうか。
0452名無しさん@お腹いっぱい。
2006/11/13(月) 03:51:02可能。鍵認証関連のトラブルは、ほとんどのケースがファイルのアクセス権限が
間違ってるとか、ファイル名が違うとか、改行コードがおかしいとか、
そういう見落しがちな理由なので、もう一度よく確認してみることだな。
0453名無しさん@お腹いっぱい。
2006/11/13(月) 10:40:00サンクス。失敗していたときと同じ手順でやったはずなのに、
できました。w
おそらく、いろいろ作業してる際に、相手先のauthorized_keysに
登録し忘れてた気がします。(たぶん)
0454ssh初心者
2006/11/14(火) 13:39:57ssh-agent で 登録する鍵の数は変更できますか?
現在 ssh -v で確認すると6つまで鍵を読みに行きます。
それ以外の鍵については毎回鍵の指定が必要になり
rsyncの際、不便になります。
よろしくお願いします。
0455名無しさん@お腹いっぱい。
2006/11/17(金) 19:04:060456名無しさん@お腹いっぱい。
2006/11/17(金) 21:26:270457名無しさん@お腹いっぱい。
2006/11/19(日) 17:40:480458名無しさん@お腹いっぱい。
2006/11/19(日) 19:55:11・前者はOpenBSD専用
・後者は「移植版」と呼ばれるもので、前者をそれ以外のOSにも対応させた
もの
0459名無しさん@お腹いっぱい。
2006/11/20(月) 09:17:04実質的に同じものと考えてよいのでしょうか?
0460名無しさん@お腹いっぱい。
2006/11/20(月) 09:26:250461名無しさん@お腹いっぱい。
2006/11/20(月) 10:21:55HPNってどうよ?
0462名無しさん@お腹いっぱい。
2006/11/25(土) 07:17:190463名無しさん@お腹いっぱい。
2006/11/25(土) 07:43:220464名無しさん@お腹いっぱい。
2006/11/30(木) 22:51:28http://lists.mindrot.org/pipermail/openssh-unix-dev/2006-November/024908.html
0465名無しさん@お腹いっぱい。
2006/12/05(火) 06:56:10http://javatelnet.org/space/start
0466名無しさん@お腹いっぱい。
2006/12/05(火) 07:12:34Java アプレットが禁止されてるのかなぁ。
0467名無しさん@お腹いっぱい。
2006/12/06(水) 02:20:03盗み見してみるけど、アッタクしてきたユーザ名とかパスワードを公開するのは
法的にまずいんかなぁ?
統計処理したものを定期的に公開するか、リアルタイムに公開するか迷ってるんだが…。
# BruteforceAttackしてくるユーザ名とパスワードを公開するのは、
# こんなパスワードとかユーザ名は狙われやすいと喚起したいだけなんだども(´・ω・`)
0468名無しさん@お腹いっぱい。
2006/12/06(水) 02:42:340469名無しさん@お腹いっぱい。
2006/12/06(水) 05:19:06そんな辞書はどこにでも転がっている。
どうしても活用したければ収集してログインの時に警告すれば?
そういうことするためのPAMモジュールがあったと思う。
0470名無しさん@お腹いっぱい。
2006/12/06(水) 09:45:48これ見せればいいじゃん
http://www.cyberpolice.go.jp/server/rd_env/pdf/20060817_SSH.pdf
0471名無しさん@お腹いっぱい。
2006/12/06(水) 15:10:04辞書は確かに何処でも転がっているとは思うんですが、
統計的なのとかあったら最近の動向とか分かって自分は便利だなぁと思ったので。
Login時の警告というのは、どういうことでしょうか?:-)
Banner /etc/ssh_msgなどは表示させてはいるんですが。
また、そのPAMモジュールについて良かったら詳しく教えて下さい。
>>470
おぉ、そんな資料が@policeから出てたとは…
喚起用にリンクしてみます。
ところで、SSH Attackしてくる人はpublickeyのみしか許可してないのに
Scriptがいけていないのかそれを無視してkeyboard-interactiveで
何度も試みるのは何故でしょうか?
0472名無しさん@お腹いっぱい。
2006/12/06(水) 15:33:210473名無しさん@お腹いっぱい。
2006/12/07(木) 22:36:34遅くなりました。(遅いですが、ログインはできます。認証が失敗
しているというようなログも見当たりません。)
"login as:"の表示の速さはいつも通りですが、その後の表示が始まる
までが以上に遅いです。調べている途中で、IPアドレスの逆引きが
解決するまでに時間がかかるのでは?という記述を見かけ、解決してる
途中ですが、他にこのような症状の原因となるものはあるのでしょうか?
0474名無しさん@お腹いっぱい。
2006/12/07(木) 23:28:55逆引きができない場合がほとんど。
まずはそこをクリア汁
話はそれから
0475名無しさん@お腹いっぱい。
2006/12/08(金) 02:47:380476名無しさん@お腹いっぱい。
2006/12/08(金) 10:13:03ポートと逆引きと何の関係が?
もしかして 53/udp の outgoing を閉じてたとか・・・
あれ?みんなもしかしてそういう運用してる?
0477名無しさん@お腹いっぱい。
2006/12/11(月) 13:42:430478名無しさん@お腹いっぱい。
2006/12/13(水) 21:12:190479名無しさん@お腹いっぱい。
2006/12/14(木) 18:10:040480名無しさん@お腹いっぱい。
2006/12/14(木) 18:16:060481名無しさん@お腹いっぱい。
2006/12/15(金) 19:39:250482名無しさん@お腹いっぱい。
2006/12/15(金) 19:40:560483名無しさん@お腹いっぱい。
2006/12/15(金) 20:18:45このスレの最初から見直せ
0484名無しさん@お腹いっぱい。
2006/12/19(火) 11:42:57数日のデータに何の意味がある?
せいぜい半年とか1年とか取れよ。
0485名無しさん@お腹いっぱい。
2006/12/19(火) 17:03:24Windowsのファイル共有にアクセス出来ます?
0486名無しさん@お腹いっぱい。
2006/12/19(火) 17:10:160487名無しさん@お腹いっぱい。
2006/12/19(火) 19:07:20この自動切断までの時間はどこで設定できるのでしょうか?
0488名無しさん@お腹いっぱい。
2006/12/19(火) 19:21:47ライブ・ア・ライブとかそんなの
0489名無しさん@お腹いっぱい。
2006/12/19(火) 19:39:46どこで切断されているのか分からないと、誰も答えられないのでは。
切断しているのは……
・接続先のシェル? (もしくは何らかのプログラム?)
・接続先の sshd ?
・通信経路上のどこかのルータ?
・通信経路上のどこかのプロクシ?
・接続元の ssh ?
・接続元のシェル? (もしくは何らかのプログラム?)
の、どれ?
0490名無しさん@お腹いっぱい。
2006/12/19(火) 19:58:42ttp://pc8.2ch.net/test/read.cgi/linux/1146235963/285-286
0491名無しさん@お腹いっぱい。
2006/12/19(火) 22:23:180492名無しさん@お腹いっぱい。
2006/12/20(水) 14:15:29おそらく接続先のsshdだと思うのですが、sshd_configのどの項目を変更すればよいのか分かりません。
0493名無しさん@お腹いっぱい。
2006/12/21(木) 09:32:41挙げようとは思わないのか?
さらに、>>491 のような書き込みを見てググったりしようとは思わ
ないのか?
自分が抱いた疑問点は、すでにどこかに回答があるのではない
かと思わないのか?
たとえあてずっぽうだとしても、そこまで言うのなら sshd_config の
ドキュメントはきちんと読んでいるんだろうな?
というわけだ。
2.12 - なにもしないで N 分たつと ssh 接続が固まるか、切れるかするんだけど。
http://www.openssh.com/ja/faq.html#2.12
0494名無しさん@お腹いっぱい。
2006/12/21(木) 09:55:06exitだとrootの状態の場合一般ユーザに戻ったり、screen起動中だったらscreenを抜けたりするだけで
終了ができないので
0495名無しさん@お腹いっぱい。
2006/12/21(木) 09:57:55「SSHのウィンドウ」って?
0496名無しさん@お腹いっぱい。
2006/12/21(木) 10:00:26説明不足ですいませんでした
0497名無しさん@お腹いっぱい。
2006/12/21(木) 10:04:27su とか screenとか実行する時に、
exec su とか exec screen とかで実行すると良い。
exit一発で抜けられる。
0498名無しさん@お腹いっぱい。
2006/12/21(木) 10:13:51Alt+F4
0499名無しさん@お腹いっぱい。
2006/12/21(木) 10:54:33×をクリックする以外で
0500名無しさん@お腹いっぱい。
2006/12/21(木) 10:57:250501名無しさん@お腹いっぱい。
2006/12/21(木) 12:16:090502名無しさん@お腹いっぱい。
2006/12/21(木) 13:13:510503名無しさん@お腹いっぱい。
2006/12/21(木) 13:15:360504名無しさん@お腹いっぱい。
2006/12/23(土) 06:30:090505名無しさん@お腹いっぱい。
2006/12/23(土) 08:37:47@nifty なら諦める
0506名無しさん@お腹いっぱい。
2006/12/23(土) 09:37:53できる
0507名無しさん@お腹いっぱい。
2006/12/25(月) 00:02:29x.x.x.xのホストからのトンネルだけを許可したい場合は普通に
sshd: x.x.x.x : allow
でいいの?( /etc/servicesには "sshd 22/tcp" と書かれている前提で)
それとも、stoneを通過した時点でsshdにはlocalから繋ぎに来てるように見えてしまうんでしょうか?
■ このスレッドは過去ログ倉庫に格納されています