SSH その5

[0001 名無しさん＠お腹いっぱい。 2006/04/20(木) 07:09:00]

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：http://pc8.2ch.net/test/read.cgi/unix/1102242908/

[0670 ￣￣∨￣￣￣￣￣￣￣￣￣￣￣￣ 2007/05/23(水) 21:17:15]

　 　 　 　　∧__∧ 　 ________　　　
　　　　 　<# ｀Д´>/￣/￣/ 　　　ウリナラ(ssh.com)製以外は粗悪品ﾆﾀﾞ！
　　　　　 （ 二二二つ /　と）　　　
　　　　　　| 　　　/　 / 　/　　　
　 ＿＿　 | 　 　 ￣|￣￣　　　　　
　 ＼　 ￣￣￣￣￣￣￣＼　　　　　
　　||＼　　　　　　　　　　 　 ＼　　
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||　
　　 　 .||　 　　　　 　 　 　 || 　

[0671 名無しさん＠お腹いっぱい。 2007/05/24(木) 13:17:21]

WinSCPで試してみたらどう？
内部で、psftp使ってるかもわからんけど

[0672 名無しさん＠お腹いっぱい。 2007/05/24(木) 13:18:15]

って、WinSCP試したあとか。スマソ

>>666
試してみたいのだけど、これのホームページってないですか？

[0673 名無しさん＠お腹いっぱい。 2007/05/24(木) 13:28:22]

>>672
www.ssh.com

[0674 名無しさん＠お腹いっぱい。 2007/05/25(金) 10:30:45]

>668
ringサーバで怖いって、頭悪い？

[0675 名無しさん＠お腹いっぱい。 2007/05/25(金) 10:37:29]

>>674
ring サーバだとなんで怖くないの？

[0676 名無しさん＠お腹いっぱい。 2007/05/25(金) 10:51:08]

おまえらまんじゅう怖いをしらねーのかよ

[0677 名無しさん＠お腹いっぱい。 2007/05/25(金) 11:07:16]

exeの直リンはとても危険です！！！むやみにクリックしないようにしましょう。
ちゃんとzipで固めてあれば展開して中のexeをクリックしても安心です。

[0678 名無しさん＠お腹いっぱい。 2007/05/25(金) 11:27:16]

いちいちサーバのドメインなんか覚えてないからな

[0679 名無しさん＠お腹いっぱい。 2007/05/25(金) 13:31:08]

相変わらずopenssh.comが�d�j

[0680 名無しさん＠お腹いっぱい。 2007/05/25(金) 20:58:04]

>>677
目から鱗！
有益な情報ありが�d

[0681 名無しさん＠お腹いっぱい。 2007/05/25(金) 21:29:41]

んなわけねーだろw

[0682 名無しさん＠お腹いっぱい。 2007/05/26(土) 08:32:57]

ローカルに一旦保存して実行する前にウイルスチェックすれば、
リンク先がzipだろうがexeだろうが変わらんよ

[0683 名無しさん＠お腹いっぱい。 2007/05/26(土) 08:54:52]

ringサーバは一旦ウイルスチェックされているから安全だよ

[0684 名無しさん＠お腹いっぱい。 2007/05/26(土) 11:09:07]

古いファイルはMD5やSHA1でググると見つかる

[0685 名無しさん＠お腹いっぱい。 2007/05/26(土) 13:22:20]

exeでもzipでも素性がわからんと実行する気になれないから
結局リンク元を探すことになって余計な手間がかかる。

[0686 名無しさん＠お腹いっぱい。 2007/05/26(土) 13:23:48]

ウィルスチェックって、新しいウィルスは検出できないよね。

[0687 名無しさん＠お腹いっぱい。 2007/05/26(土) 14:34:21]

新しくなくても、中国で流行っているようなタイプは情報が出てこなくて未対応な事がある。
実際、中国出張でウイルス持ち帰ってきて被害が出た事例がある。

過去に流行ったものかどうかのチェックができるだけでも良しとするか、
完璧でないからダメだと思うかはその人次第

[0688 名無しさん＠お腹いっぱい。 2007/05/26(土) 14:38:14]

俺がもしこういうスレでウィルスばらまくとしたら、完全自作で未公開の物をまくだろうな

[0689 名無しさん＠お腹いっぱい。 2007/05/26(土) 15:14:57]

わざわざそんなことしなくてもエロ画像ってリンクしとけばほいほいふむだろ

[0690 名無しさん＠お腹いっぱい。 2007/05/26(土) 15:41:23]

な、なんだってーｗ

[0691 名無しさん＠お腹いっぱい。 2007/05/26(土) 15:58:03]

いつまでやってんだ

[0692 名無しさん＠お腹いっぱい。 2007/05/26(土) 16:05:25]

次の春が来るまで・・・

[0693 名無しさん＠お腹いっぱい。 2007/05/27(日) 06:48:32]

ワッフル　ワッフル

[0694 名無しさん＠お腹いっぱい。 2007/05/27(日) 21:24:18]

最新版には非商用版はなくなっちゃったの？

[0695 名無しさん＠お腹いっぱい。 2007/05/28(月) 04:06:15]

もともとオープンソースだよ

[0696 名無しさん＠お腹いっぱい 2007/05/28(月) 05:44:23]

sshはよくわからんことになってる
opensshは今まで通りです

[0697 名無しさん＠お腹いっぱい。 2007/05/29(火) 04:10:45]

フォワーディング？でvnc接続したいんですが、繋がりません。
cygwin$ ssh -g -L 5901:localhost:5901 server

クライアントはRealVNC
server:1 ○ localhost:1 ×

接続試行後にプロンプトが出ます：
[ VNC Viewer : Question ]
　The connection closed unexpeectedly
　Do you wish to attempt to reconnect to localhost:1?
　　Y N

同時にcygwinに出力されます
channel 2: open failed: connect failed: Connection refused

原因が分かりません、どなたか教えてください。

[0698 名無しさん＠お腹いっぱい。 2007/05/29(火) 05:11:11]

cygwin$ ssh -g -L 15900:localhost:5900 server

[0699 名無しさん＠お腹いっぱい。 2007/05/29(火) 16:48:21]

>>698
？

[0700 名無しさん＠お腹いっぱい。 2007/05/29(火) 17:40:39]

viewer側のFWで5901番ポートがブロックされてるだけじゃね
sshクライアントが5901番ポート開放できるようにしないと

[0701 名無しさん＠お腹いっぱい。 2007/05/30(水) 05:06:02]

>>700
あ、成る程、試してみます。

[0702 名無しさん＠お腹いっぱい。 2007/05/31(木) 00:17:46]

>>700
だめでしたorz
原因が分かりません･･･

[0703 名無しさん＠お腹いっぱい。 2007/07/11(水) 20:37:19]

あるPCで秘密鍵と公開鍵を作って、
それらをほかのPCにコピーしてSSH認証ってできないんですか？

[0704 名無しさん＠お腹いっぱい。 2007/07/11(水) 20:53:55]

Yes.

[0705 名無しさん＠お腹いっぱい。 2007/07/11(水) 22:25:56]

ふつうにできるだろ…常識的に考えて…

[0706 名無しさん＠お腹いっぱい。 2007/07/11(水) 22:26:43]

だから "Yes." って答えてるじゃん。

[0707 名無しさん＠お腹いっぱい。 2007/07/11(水) 23:20:35]

>>705
日本語で言えば「いや、できるよ」って意味が英語で言えばyesな。

[0708 名無しさん＠お腹いっぱい。 2007/07/12(木) 02:47:39]

>>703
できるけど、鍵の形式には注意な。ssh.comとOpenSSHが混在してると、コンバート必要。
あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。

[0709 名無しさん＠お腹いっぱい。 2007/07/12(木) 06:55:27]

>>708
> あと秘密鍵を複数ホストで共有するのは考え物、まともな管理者なら原則禁止してるだろう。
なんでだよ。お前わかって無いな。

[0710 名無しさん＠お腹いっぱい。 2007/07/12(木) 10:27:15]

>>709
まともに鍵管理できない奴がいると秘密鍵を世界に向けて大公開してしまうしなー
管理者がジャムおじさんクラスだともうgdgdｗ
ttp://pc11.2ch.net/test/read.cgi/unix/1156065192/792

[0711 名無しさん＠お腹いっぱい。 2007/07/12(木) 21:58:55]

>>710
共有していても、してなくても盗まれるリスクは同一だ。

> まともな管理者なら原則禁止してるだろう。
これは、お前の創作した原則か?

[0712 名無しさん＠お腹いっぱい。 2007/07/12(木) 22:27:51]

変なひとが一人でプンプンしてる・・・

[0713 名無しさん＠お腹いっぱい。 2007/07/12(木) 22:46:37]

>>711
同一じゃないだろ・・・

[0714 名無しさん＠お腹いっぱい。 2007/07/12(木) 23:11:35]

パスフレーズ無しにできるのも危険要素のひとつだ罠

[0715 名無しさん＠お腹いっぱい。 2007/07/12(木) 23:30:29]

各ホストのセキュリティリスクに違いがあった場合に、
一番弱いところにレベルがあうのが危ないんじゃないかってことかな？？

[0716 名無しさん＠お腹いっぱい。 2007/07/12(木) 23:48:15]

パスフレーズの有無と秘密鍵の共有は無関係だし、
秘密鍵を盗まれれば、それが共有であろうが無かろうが、
その秘密鍵を受け入れるマシンへは侵入できることになる。

弱いところに置いた鍵では重要なマシンにアクセスさせないという
運用も無理やりこじつければありだが、そんなマシンに秘密鍵おく
必要は無い。

[0717 名無しさん＠お腹いっぱい。 2007/07/13(金) 00:11:22]

じゃ、パスワード認証禁止してるマシンにはどうやって入るの？

[0718 名無しさん＠お腹いっぱい。 2007/07/13(金) 00:21:20]

プンプン君はそんなとこから入るな、と言いたいんじゃね。
でも入らなきゃいけない時もある。で、そのマシン用に鍵を新たに作る、と。

[0719 名無しさん＠お腹いっぱい。 2007/07/13(金) 02:12:55]

お前ら、わかってないだろ。ログイン先に秘密鍵を置く必要は無い。

パスワード認証禁止しているということは、公開鍵を管理者に
渡せば追加してくれるんだろ。
なぜ、新たに鍵を作る必要があるんだ?

[0720 名無しさん＠お腹いっぱい。 2007/07/13(金) 02:33:27]

> ログイン先に秘密鍵を置く
誰が言ったんだよそんなこと

[0721 名無しさん@お腹いっぱい。 2007/07/13(金) 22:03:12]

盛り上がって参りました。

[0722 名無しさん＠お腹いっぱい。 2007/07/14(土) 22:14:43]

侵入経路を特定する意味でも、鍵は共通化させないほうがいい。

あとで犯人探しするときに

[0723 名無しさん＠お腹いっぱい。 2007/07/14(土) 22:42:25]

PAMやLDAPであらゆるサービスのパスワードを共通にしているｱﾌｫ管理者もいるｗ

[0724 名無しさん＠お腹いっぱい。 2007/07/15(日) 06:27:12]

そんな管理者は私刑でいいよ

[0725 名無しさん＠お腹いっぱい。 2007/07/15(日) 09:16:14]

ちゃんと暗号化できている通進路で使うパスワードは
共通化しても良さそうに思うけど?

[0726 名無しさん＠お腹いっぱい。 2007/07/15(日) 11:15:07]

>>725
ヒント: 一度漏れたら全部おじゃん

[0727 名無しさん＠お腹いっぱい。 2007/07/15(日) 20:22:20]

>>725
つーか暗号化してる通信路でそこまで信頼しちゃうなら
telnetでも使っとけよ

[0728 名無しさん＠お腹いっぱい。 2007/07/16(月) 14:57:57]

うちの会社、管理者が唐突にパスワード認証禁止されたあと、
みんな不便ー、とぶーたれてた。
いつにころからか、だれが広めはじめたのか知らないが
パスフレーズ無し秘密鍵が流行りだして
みんな便利ー、といってる。
どっちのほうがよかったんだか。。。

[0729 名無しさん＠お腹いっぱい。 2007/07/16(月) 20:56:38]

>>728
流行りのパスワード攻撃を考えれば、公開鍵認証のほうがいいだろうな

[0730 名無しさん＠お腹いっぱい。 2007/07/20(金) 01:02:45]

>>728
昔は .rhosts 書いて rsh なんか動かしてたわけで、それがセキュアになったと思えばいいんじゃね?

[0731 名無しさん＠お腹いっぱい。 2007/07/20(金) 01:04:04]

rshよりもマシ、と3回唱えるわけか

[0732 名無しさん＠お腹いっぱい。 2007/07/20(金) 20:50:01]

秘密鍵の取り扱いにさえ気を付ければ大丈夫なんじゃない？
もれはputty-agentにパスフレーズ記憶させてる。パスなしよりはまし？

[0733 名無しさん＠お腹いっぱい。 2007/07/21(土) 02:51:31]

パス無しもパスありも大差無いので
趣味だと思う。

[0734 名無しさん＠お腹いっぱい。 2007/07/21(土) 02:52:51]

パスアリパスナシパスパス

[0735 名無しさん＠お腹いっぱい。 2007/07/21(土) 09:46:05]

>>732
エージェントフォワードに気をつければ全然OK

>>733
鍵を置く場所で全然違う。

[0736 名無しさん＠お腹いっぱい。 2007/08/10(金) 11:39:29]

# SSHプロトコルの指定
Protocol 2

# rootでのアクセス
PermitRootLogin no

# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# パスワード認証
RhostsAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no

# ユーザアクセス権
AllowUsers test

# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO

# 最大起動数（SSHピンポンダッシュ）
MaxStartups 3:75:7

# パーミッションチェック
StrictModes yes

# ~/.rhosts or ~/.shosts ファイルの無効化
IgnoreRhosts yes

[0737 名無しさん＠お腹いっぱい。 2007/08/10(金) 11:40:17]

# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no

#その他
X11Forwarding no


以下はProtocol 2なので設定不要？？
RhostsRSAAuthentication no
RSAAuthentication yes


sshっていうものをしって設定してるのだがプリコトル2で鍵アクセスするならこんな感じの設定でいいのかな？

[0738 名無しさん＠お腹いっぱい。 2007/08/10(金) 17:28:00]

SSHアクセスしてviやemacs使うとき、日本語が入ったファイルだと文字エンコードが合わなくて文字化けしちゃうんですが、
これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
/etc/man.configをPAGER /usr/bin/less -isr、PAGER /usr/bin/lvなどと編集する以外に方法はないのでしょうか？
複数のファイルが、異なったエンコード方式で保存されている場合、それらを毎回eucJPだったりsjisだったりutf-8だったりに書き換えなきゃいけませんか？

[0739 名無しさん＠お腹いっぱい。 2007/08/10(金) 17:28:46]

書きそびれました。
サーバ側はUbuntuで、SSHクライアント側はMacのコンソールです。WindowsのPuTTYでも構いませんが。

[0740 名無しさん＠お腹いっぱい。 2007/08/10(金) 17:30:58]

>>738
SSH の話ってより Ubuntu の話だから
こっちで聞いた方がいいよ。
【deb系】Ubuntu Linux 15【ディストリ】
http://pc11.2ch.net/test/read.cgi/linux/1183177389/

[0741 名無しさん＠お腹いっぱい。 2007/08/10(金) 18:03:35]

>>738
> これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
↑Ubuntu やなくて、RedHatちゃう？

[0742 名無しさん＠お腹いっぱい 2007/08/19(日) 12:55:14]

OpenSSH 4.7/4.7p1
もうすぐみたいね。
早い人たちはtesting参加してるのかな?

[0743 名無しさん＠お腹いっぱい。 2007/08/24(金) 08:29:02]

ttp://ex23.2ch.net/test/read.cgi/ghard/1187884772/433

> 433 名前： 名無しさん必死だな [sage] 投稿日： 2007/08/24(金) 08:10:22 ID:OpeNssh/0
> GC版は人数集めてやる場合でも
> ミクロでないGBAを用意しないといけないのが厳しいからなぁ。
> ポケモンマニアでもないのにGBA何台も買ってられないしｗ

ID:OpeNssh/0
ID:OpeNssh/0
ID:OpeNssh/0

( ﾟдﾟ )

[0744 名無しさん＠お腹いっぱい。 2007/08/24(金) 16:09:31]

すごいな

[0745 名無しさん＠お腹いっぱい。 2007/09/05(水) 18:58:58]

OpenSSH 4.7/4.7p1が出てた

[0746 名無しさん＠お腹いっぱい。 2007/09/05(水) 19:41:03]

AからBに鍵認証でSSH接続したい。
Aで秘密鍵・公開鍵を生成してBのauthorized_hostsに公開鍵を書き加えてやったらログインできたんだが、
Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
ログインしようとしたらPassword:となるから鍵認証はスルーされているような。

[0747 名無しさん＠お腹いっぱい。 2007/09/05(水) 19:42:29]

×authorized_hosts
○authorized_keys

[0748 名無しさん＠お腹いっぱい。 2007/09/05(水) 20:19:06]

>Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。

Bの sshd の設定なりを確認

あと sshd の出所が違って authorized_keys の書式とかが違う可能性もあるね

[0749 名無しさん＠お腹いっぱい。 2007/09/05(水) 22:32:48]

＞Aに公開鍵を渡して、AからBにsshで鍵認証ログイン
Bはログインされまくりですか？

[0750 名無しさん＠お腹いっぱい。 2007/09/07(金) 09:44:15]

OpenSSH 4.7 has just been released. It will be available from the
mirrors listed at http://www.openssh.com/ shortly.

[0751 名無しさん＠お腹いっぱい。 2007/09/07(金) 12:42:59]

http://hobby9.2ch.net/test/read.cgi/chakumelo/1119447963/

[0752 名無しさん＠お腹いっぱい。 2007/09/21(金) 17:41:29]

リモートログインして作業をしていたら突然
Disconnecting: Corrupted MAC on input.
と言われて切られてしまいました

この解決方法を教えていただきたいのですが

[0753 名無しさん＠お腹いっぱい。 2007/09/21(金) 17:44:43]

ssh の問題じゃなさそうだなーとは思わなかったのか?

[0754 名無しさん＠お腹いっぱい。 2007/09/21(金) 17:50:24]

>>753
全く

今日突然出てきたもんで

[0755 名無しさん＠お腹いっぱい。 2007/09/21(金) 17:52:54]

突然出たなら何でsshが原因なんだと思うんだろ

[0756 名無しさん＠お腹いっぱい。 2007/09/21(金) 18:03:36]

>>755
リモートログインしていた状態で
Disconnecting: Corrupted MAC on input.
とでてきたわけですから
まずここに聞きにくるのは自然の流れかと

違うんであれば他の場所で聞きますので
適当なスレがあれば教えてください

[0757 名無しさん＠お腹いっぱい。 2007/09/21(金) 18:20:23]

>>752 は MACって何か知らない、に1票。

[0758 名無しさん＠お腹いっぱい。 2007/09/21(金) 18:34:08]

ttp://www.unixuser.org/~haruyama/security/openssh/dat/pc5.2ch.net_80__unix_dat_1058202104.html

ここの255あたりは参考になるかな?

[0759 名無しさん＠お腹いっぱい。 2007/09/21(金) 18:38:18]

MAC はイーサアドレスの事で、sshは無関係

そんな風に考えていた時期が僕にもありました

[0760 ◆TWARamEjuA NG NG]

(´-`).｡ｏＯ(まずぐぐるのが自然の摂理だと思うけれども。。。)

[0761 名無しさん＠お腹いっぱい。 2007/09/21(金) 21:04:00]

ttp://www.google.com/search?q=Disconnecting+Corrupted+MAC+input

それっぽいのがたくさんあるね

[0762 名無しさん＠お腹いっぱい。 2007/09/21(金) 21:54:16]

etherのMACだったら
> Disconnecting: Corrupted MAC on input.
こんなメッセージは不自然だとは考えないのかな。 >>753は。

[0763 名無しさん＠お腹いっぱい。 2007/09/22(土) 08:55:10]

設定変更してないのに出たら別の所疑えよ

[0764 名無しさん＠お腹いっぱい。 2007/09/22(土) 10:14:54]

>>752の情報から「設定変更してない」と断定できてしまうキミはエスパー。
でも、ソフトウェアエンジニアとしての資質が欠如している。

[0765 名無しさん＠お腹いっぱい。 2007/09/22(土) 10:24:29]

>>764
「設定変更してないのに出『たら』」
『たら』は仮定を表すのでこの文は仮定文だが、
それを断定文と誤読してしまうキミは
日本人としての国語能力が欠如している。

[0766 名無しさん＠お腹いっぱい。 2007/09/22(土) 10:45:41]

>>765
「設定変更してない」のに出たら

俺は 764 じゃないけど断定してる（と思われている）のはここジャマイカ

[0767 名無しさん＠お腹いっぱい。 2007/09/22(土) 10:51:49]

if (設定変更してない && 出た) { ; }
だろ。

if節の中に何を言っていても断定ではない。すべて仮定。

[0768 名無しさん＠お腹いっぱい。 2007/09/22(土) 11:07:12]

「出た」は既に発生した事象なので
設定変更してない && 出た == 設定変更してない && true == 設定変更してない

詭弁を弄し黒を白と言いくるめようとする情熱を持つキミはSEの資質を120%持っている。

[0769 名無しさん＠お腹いっぱい。 2007/09/22(土) 11:21:58]

>>767
そういう言い方ってのは
それまでの文脈で事象 ( 設定変更してない && 出た ) が既出でないと不自然だから
“結果として”断定しているわけだ

>>768
よくわからん