トップページunix
981コメント317KB

SSH その5

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/04/20(木) 07:09:00
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
0739名無しさん@お腹いっぱい。2007/08/10(金) 17:28:46
書きそびれました。
サーバ側はUbuntuで、SSHクライアント側はMacのコンソールです。WindowsのPuTTYでも構いませんが。
0740名無しさん@お腹いっぱい。2007/08/10(金) 17:30:58
>>738
SSH の話ってより Ubuntu の話だから
こっちで聞いた方がいいよ。
【deb系】Ubuntu Linux 15【ディストリ】
http://pc11.2ch.net/test/read.cgi/linux/1183177389/
0741名無しさん@お腹いっぱい。2007/08/10(金) 18:03:35
>>738
> これの解決法って/etc/sysconfig/i18nをLANG="ja_JP.eucJP"、SUPPORTED="ja_JP.eucJP:ja_JP:ja"
↑Ubuntu やなくて、RedHatちゃう?
0742名無しさん@お腹いっぱい2007/08/19(日) 12:55:14
OpenSSH 4.7/4.7p1
もうすぐみたいね。
早い人たちはtesting参加してるのかな?
0743名無しさん@お腹いっぱい。2007/08/24(金) 08:29:02
ttp://ex23.2ch.net/test/read.cgi/ghard/1187884772/433

> 433 名前: 名無しさん必死だな [sage] 投稿日: 2007/08/24(金) 08:10:22 ID:OpeNssh/0
> GC版は人数集めてやる場合でも
> ミクロでないGBAを用意しないといけないのが厳しいからなぁ。
> ポケモンマニアでもないのにGBA何台も買ってられないしw

ID:OpeNssh/0
ID:OpeNssh/0
ID:OpeNssh/0

( ゚д゚ )
0744名無しさん@お腹いっぱい。2007/08/24(金) 16:09:31
すごいな
0745名無しさん@お腹いっぱい。2007/09/05(水) 18:58:58
OpenSSH 4.7/4.7p1が出てた
0746名無しさん@お腹いっぱい。2007/09/05(水) 19:41:03
AからBに鍵認証でSSH接続したい。
Aで秘密鍵・公開鍵を生成してBのauthorized_hostsに公開鍵を書き加えてやったらログインできたんだが、
Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。
ログインしようとしたらPassword:となるから鍵認証はスルーされているような。
0747名無しさん@お腹いっぱい。2007/09/05(水) 19:42:29
×authorized_hosts
○authorized_keys
0748名無しさん@お腹いっぱい。2007/09/05(水) 20:19:06
>Bで秘密鍵・公開鍵を生成してAに公開鍵を渡して、AからBにsshで鍵認証ログインすることは出来ないものか。

Bの sshd の設定なりを確認

あと sshd の出所が違って authorized_keys の書式とかが違う可能性もあるね
0749名無しさん@お腹いっぱい。2007/09/05(水) 22:32:48
>Aに公開鍵を渡して、AからBにsshで鍵認証ログイン
Bはログインされまくりですか?
0750名無しさん@お腹いっぱい。2007/09/07(金) 09:44:15
OpenSSH 4.7 has just been released. It will be available from the
mirrors listed at http://www.openssh.com/ shortly.
0751名無しさん@お腹いっぱい。2007/09/07(金) 12:42:59
http://hobby9.2ch.net/test/read.cgi/chakumelo/1119447963/
0752名無しさん@お腹いっぱい。2007/09/21(金) 17:41:29
リモートログインして作業をしていたら突然
Disconnecting: Corrupted MAC on input.
と言われて切られてしまいました

この解決方法を教えていただきたいのですが
0753名無しさん@お腹いっぱい。2007/09/21(金) 17:44:43
ssh の問題じゃなさそうだなーとは思わなかったのか?
0754名無しさん@お腹いっぱい。2007/09/21(金) 17:50:24
>>753
全く

今日突然出てきたもんで
0755名無しさん@お腹いっぱい。2007/09/21(金) 17:52:54
突然出たなら何でsshが原因なんだと思うんだろ
0756名無しさん@お腹いっぱい。2007/09/21(金) 18:03:36
>>755
リモートログインしていた状態で
Disconnecting: Corrupted MAC on input.
とでてきたわけですから
まずここに聞きにくるのは自然の流れかと

違うんであれば他の場所で聞きますので
適当なスレがあれば教えてください
0757名無しさん@お腹いっぱい。2007/09/21(金) 18:20:23
>>752 は MACって何か知らない、に1票。
0758名無しさん@お腹いっぱい。2007/09/21(金) 18:34:08
ttp://www.unixuser.org/~haruyama/security/openssh/dat/pc5.2ch.net_80__unix_dat_1058202104.html

ここの255あたりは参考になるかな?
0759名無しさん@お腹いっぱい。2007/09/21(金) 18:38:18
MAC はイーサアドレスの事で、sshは無関係

そんな風に考えていた時期が僕にもありました
0760 ◆TWARamEjuA NGNG?2BP(6825)
(´-`).。oO(まずぐぐるのが自然の摂理だと思うけれども。。。)
0761名無しさん@お腹いっぱい。2007/09/21(金) 21:04:00
ttp://www.google.com/search?q=Disconnecting+Corrupted+MAC+input

それっぽいのがたくさんあるね
0762名無しさん@お腹いっぱい。2007/09/21(金) 21:54:16
etherのMACだったら
> Disconnecting: Corrupted MAC on input.
こんなメッセージは不自然だとは考えないのかな。 >>753は。
0763名無しさん@お腹いっぱい。2007/09/22(土) 08:55:10
設定変更してないのに出たら別の所疑えよ
0764名無しさん@お腹いっぱい。2007/09/22(土) 10:14:54
>>752の情報から「設定変更してない」と断定できてしまうキミはエスパー。
でも、ソフトウェアエンジニアとしての資質が欠如している。
0765名無しさん@お腹いっぱい。2007/09/22(土) 10:24:29
>>764
「設定変更してないのに出『たら』」
『たら』は仮定を表すのでこの文は仮定文だが、
それを断定文と誤読してしまうキミは
日本人としての国語能力が欠如している。
0766名無しさん@お腹いっぱい。2007/09/22(土) 10:45:41
>>765
「設定変更してない」のに出たら

俺は 764 じゃないけど断定してる(と思われている)のはここジャマイカ
0767名無しさん@お腹いっぱい。2007/09/22(土) 10:51:49
if (設定変更してない && 出た) { ; }
だろ。

if節の中に何を言っていても断定ではない。すべて仮定。
0768名無しさん@お腹いっぱい。2007/09/22(土) 11:07:12
「出た」は既に発生した事象なので
設定変更してない && 出た == 設定変更してない && true == 設定変更してない

詭弁を弄し黒を白と言いくるめようとする情熱を持つキミはSEの資質を120%持っている。
0769名無しさん@お腹いっぱい。2007/09/22(土) 11:21:58
>>767
そういう言い方ってのは
それまでの文脈で事象 ( 設定変更してない && 出た ) が既出でないと不自然だから
“結果として”断定しているわけだ

>>768
よくわからん
0770名無しさん@お腹いっぱい。2007/09/22(土) 12:35:59
>>768
お前ファビョりすぎだろw
0771名無しさん@お腹いっぱい。2007/09/22(土) 12:47:29
おまいら落ち着けよw
要は最初の質問者が問題なだけの話しだろ
最初の質問者で無い限り、そんな論点で熱くなるのはどうかしてる
0772 ◆TWARamEjuA 2007/09/22(土) 14:42:09
もうお彼岸なのに暑い日が続きますよね。
0773名無しさん@お腹いっぱい。2007/09/22(土) 19:06:39
設定変更したんなら戻せよ、でしかないな
0774名無しさん@お腹いっぱい。2007/09/23(日) 14:55:37
>>752
訂正不可能な媒体上の化けが原因ではないかと。

物理的にNICがおかしいという問題から始まって、
最後にはOSのメモリ管理あたりにまで遡及して、
トラブルシューティングする必要あり。
 
0775名無しさん@お腹いっぱい。2007/09/23(日) 20:06:11
MACのアルゴリズムが変わったってことはないのかな
デフォルトがHMAC-MD5からHMAC-SHA1とか
07767742007/09/23(日) 23:16:38
俺が見た例は、

・FreeBSDでGbEを挿したら調子悪かったとき。
・NICが壊れかけた時
・安物スイッチから煙が出たとき。

MACって略語やめればいいのに。

Message Authentication Code = MAC
Media Access Control address = MAC
Mandatory Access Controll = MAC

これらの概念は全部 UNIX-OSを管理すると
出くわす可能性が在る。
0777名無しさん@お腹いっぱい。2007/09/24(月) 12:29:20
2つめはMACじゃなくてMACアドレスと言わんか?
0778名無しさん@お腹いっぱい。2007/09/24(月) 13:01:55
IPアドレスのことをIPって言ういるよ
0779名無しさん@お腹いっぱい。2007/09/24(月) 13:02:46
ちょっと詳しくなって専門用語を覚えたてのやつは往々にして変な略しかたをする
0780名無しさん@お腹いっぱい。2007/09/24(月) 13:02:56
×言ういるよ
○言う人いるよ
0781名無しさん@お腹いっぱい。2007/09/24(月) 22:09:16
×言ういるよ
○言うアルよ
0782名無しさん@お腹いっぱい。2007/09/25(火) 21:38:24
一番有名なの忘れてるよ。

Machintosh = MAC
0783名無しさん@お腹いっぱい。2007/09/26(水) 01:53:42
それはMac
0784名無しさん@お腹いっぱい。2007/09/26(水) 09:44:16
俺の中でMACと言えば工具メーカー
0785名無しさん@お腹いっぱい2007/09/26(水) 10:16:13
UTF-8 tera term proでログインしようとすると接続が切られ強制終了してしまいます。指定されたポートも開けてあるのですが、他に何が原因でしょうか?
0786名無しさん@お腹いっぱい。2007/09/26(水) 11:42:40
# てるねっと さーば 22
してみろ

接続できるならてらたーむ
そうでないなら相手(or経路)の問題
07877852007/09/26(水) 15:48:56
SSH-1.**-openSSH_3.*.***と出てきました。相手・経路の問題ではなさそうなのですが、テラタームの端末の設定でしょうか?過去ログを読んでみたのですがよくわかりませんでした。。初心者ですいません!対処法を教えて欲しいです(T_T)
0788名無しさん@お腹いっぱい。2007/09/26(水) 15:57:29
UTF-8対応版ってことはSSH2にも対応しているので、それが原因じゃないよね。
ログインしようとしてるのは、自分の管理してるサーバ?
ログを見れば大抵の原因はすぐにわかると思うけど。

今の状態だけでエスパー的に判断するなら、鍵認証しか許可していないのに
パスワード認証でログインしようとしてるとか、rootでログインしようとし
てるとか、一番ありそうなのはそんなところか?
07897852007/09/26(水) 16:26:25
SSH1もSSH2でもログイン出来ませんでした。ログイン使用としているのはリモートサーバー(他大学への)です。
rootでは利用していないです。鍵認証なしでログインしようとしてますが、サーバー関連HPには鍵認証のみとは書いて無かったんですが。。。

0790名無しさん@お腹いっぱい。2007/09/26(水) 20:31:32
cygwinでsshもってきて、ssh -v してみろ
0791名無しさん@お腹いっぱい。2007/09/26(水) 20:52:28
>>789
上でも書かれているように、とりあえずCygwinのsshやPuttyなど
別のクライアントで試してみて、サーバとクライアントのどちら側の
問題なのかを切り分けてみた方が良いかも。

あと、「切断される」だけじゃわからないので、どういう風に切断
されるかとか、何かエラーメッセージが出てないかとか、初めて接
続しようとしているのかとか、書けるだけの情報は書いた方が他の
人からも返事をもらいやすいと思うけどね。
0792名無しさん@お腹いっぱい。2007/09/27(木) 02:07:01
root@APサーバでJavaからsshを実行し、BDサーバにrootで入ってshellを呼び、Javaを実行しているのですが、

DBサーバ側の処理は正常終了しているのに
なぜかプロセスが残ってしまいwaitFor()で戻ってきません…

~/.bashrc に shopt -s huponexit を入れてみたのですが効果がありませんでした。

APサーバのJavaでは「ssh *.*.*.* sh foo.sh」な感じで呼んでます。
Telnetなどで上を直接たたくとプロセスはきちんと消えるのです。
どなたか原因が分かる方いらっしゃいますか?
0793名無しさん@お腹いっぱい。2007/09/27(木) 02:22:30
エスパー回答。

stdoutが詰まってる。
07947922007/09/28(金) 01:09:15
>>793

遅れてすいません。
会社からでは2chに書き込めませんでした。

結果は回答していただいた通りでした!!!
APサーバ側で標準出力を取っていたのですが、
エラー出力も吐き出させないと駄目なんですね。
そもそも「吐き出させる」というイメージが全然ありませんでした。

首の皮一枚でなんとかクビにならずに済みました。
本当にありがとうございました。
0795名無しさん@お腹いっぱい。2007/09/30(日) 11:17:17
openssh なんだが、utmp/wtmp 書き出しを enable してるとき、
ssh 経由のターミナル接続は utmp/wtmp に確かにログするけど、
sftp はログしないよね。これって、確信的な仕様?syslog とか
secure を使え、という指導がされてるってことかな?
0796名無しさん@お腹いっぱい。2007/09/30(日) 11:25:08
struct utmpはメンバーとして端末名をもっている。
端末(pty)アロケートしない場合はログインと見なしていないのは当たり前。
0797名無しさん@お腹いっぱい。2007/09/30(日) 11:40:03
>>796 ut_line 空にしといても良いじゃん。
そしたら、どっかに不都合でるの?
0798名無しさん@お腹いっぱい。2007/09/30(日) 16:43:44
>>795
パッチ作って送ったら? デフォルトにはしないで
sshd_configのオプションでOn/Offするように
してたら採用してくれるんじゃない?
0799795=7972007/09/30(日) 17:33:50
openssh の ML アーカイブ調べたら、んじゃ俺がパッチ
作ったル、と息まいてた人が何年か前に居たけど、
逃げたか、スルーされたか、それっきりになっているみたいです。
大人しく /var/secure から拾うことにしまつ。
0800Eカップ女子大生2007/10/03(水) 22:40:55
サーバー間でコピーってどうやんの!
明日までにやんないといけないの!
助けてお願い!
0801名無しさん@お腹いっぱい。2007/10/04(木) 00:09:27
とりあえず、XMODEMかな
0802名無しさん@お腹いっぱい。2007/10/04(木) 00:23:24
kermit
0803名無しさん@お腹いっぱい。2007/10/04(木) 01:57:30
ZMODEMがいいよ
0804名無しさん@お腹いっぱい。2007/10/04(木) 06:57:36
zmodemでできました!!!どうもありがと
0805名無しさん@お腹いっぱい。2007/10/04(木) 10:58:15
なんだよ、uuencode/uudecodeを教えてやろうと思ったのにクヤシーナー
0806名無しさん@お腹いっぱい。2007/10/04(木) 11:36:58
ハッカーならftp bounceだな。
0807名無しさん@お腹いっぱい。2007/10/07(日) 21:33:07
ish で固めようよ
0808名無しさん@お腹いっぱい。2007/10/08(月) 00:20:11
昔UNIX用のアーカイバで、特殊なツールを一切使わず
shellだけで書かれたアーカイバがあったと思うのだが、
名前覚えている人いない?

解凍するときは、

sh hoge.sh

ってしたらファイルが解凍される。

確か sh archiveの略でsharc だったと思うのだが、ググっても
出てこない。
0809名無しさん@お腹いっぱい。2007/10/08(月) 00:39:54
shar?
0810名無しさん@お腹いっぱい。2007/10/08(月) 00:51:29
展開しなくてもざっと中身が確認できるので重宝は重宝だったね。
0811名無しさん@お腹いっぱい。2007/10/08(月) 00:52:09
>>809
ありがとん!

NetNewsの頃はよく使われてたよね。
0812名無しさん@お腹いっぱい。2007/10/08(月) 00:56:59
物騒な世の中だからshar(1)で展開しろ。
sh archive
で展開する奴はクズ。
0813名無しさん@お腹いっぱい。2007/10/09(火) 11:05:58
はて。展開までサポートする shar というのは見たことがない。
GNU には unshar(1) が存在するようだが、GNU 以外で見たことがない。

っていうか、なんでこのスレ?
0814名無しさん@お腹いっぱい。2007/10/09(火) 11:08:15
SHスレだからだろう
0815名無しさん@お腹いっぱい。2007/10/09(火) 11:20:49
で、GNU の unshar のソースを斜め読みしてみたが、
テキストファイルから shar アーカイブを見つけて sh に渡してるだけで、
unshar を使っても shar アーカイブの中の物騒なスクリプトは
回避できないことがわかった。
0816名無しさん@お腹いっぱい。2007/10/09(火) 21:27:36
make もパッケージ物のインストールも
結局信用しないと実行できないね。
0817名無しさん@お腹いっぱい。2007/10/10(水) 09:26:06
>>814
Secure Shell Archiver を目指すということなのかw
0818名無しさん@お腹いっぱい。2007/10/10(水) 11:44:31
>>817
sshar… どう発音すればいいんだ(w
0819名無しさん@お腹いっぱい。2007/10/10(水) 11:49:14
IMのローマ字入力に従って「っしゃー」はどうか?
0820名無しさん@お腹いっぱい。2007/10/10(水) 12:37:08
「すしゃーる」がいいよ。
フランス語っぽくてちょっとかっこいいだろ。
0821名無しさん@お腹いっぱい。2007/10/10(水) 13:40:52
スレ違いネタはいいかげんやめれ。
0822名無しさん@お腹いっぱい。2007/10/11(木) 00:24:55
puttyスレより適切かと思いこちらに来ました。ご教示ください。

local→GW1→GW2
みたいな時、→のところをそれぞれ異なるパスフレーズをputtyjpで
トンネルしているのですが、例えば最初にあげるputtyではL9974 10.128.128.10:22
みたいになっていて、二回目にあげるputtyでは、127.0.0.1の9974を
接続先のポートに指定することでログインは出来るようになりました。

このとき、GW2であげているVNCサーバー(例えば、ディスプレイは1)の時に
二つのputtyjpでトンネルはどのように記述すればよいでしょうか?

VNCだと5901をトンネルするんだよなぁ、、、と迷っています。

よろしくお願いします。
0823名無しさん@お腹いっぱい。2007/10/11(木) 02:35:21
モット単純に出来る。
0824名無しさん@お腹いっぱい。2007/10/11(木) 14:58:24
自社で sshd を外部からのアクセスのために運用していますが、ログインしっぱなしの人が多いため、
(ssh でログインしてきたけど、一切パケットが流れていないが接続は確立している状態)
これを制御したいです。どうしたらいいでしょうか?

sshd_config で KeepAlive という項目がありましたが、これを
Yesにしても、クライアント側がクラッシュしたとか強制的に電源を切ったときに、
サーバ側でのプロセスをゾンビにせずにkillするのであって、
今回の目的には使えない、という理解であってますよね?

ブロードバンドルータや NAT などで、LAN 内からインターネット上の
ホストに ssh で接続し、何も操作していなかったらタイムアウトして
コネクションが死ぬ場合がありますが、これは sshd の設定ではなく、
ブロードバンドルータの設定ですよね。
場合によっては、パケットリピータを sshd の前にかまして似たようなことをするしかないかな。
(delegate、stone みたいなのでできるのだろうか)

なお、ログインしてシェルを開いて while 文で date; sleep 300 みたいなことを
したり、putty とかでダミーパケットを定期的に送ってくる人がいますが、
これは防ぎようがないのであきらめますが、冒頭の私の目的を達成するために
何かいいアイデアがあれば、よろしくお願いします。
0825名無しさん@お腹いっぱい。2007/10/11(木) 16:15:07
私は毎朝rebootかけてるYo!
0826名無しさん@お腹いっぱい。2007/10/11(木) 17:11:31
>>824
ログインしっぱなしでいいじゃん
0827名無しさん@お腹いっぱい。2007/10/11(木) 19:24:56
>>824
通貨、OSぐらい書いたら?
0828名無しさん@お腹いっぱい。2007/10/11(木) 20:13:47
つうか、まずはmanぐらい読んでみたらと。
08298242007/10/11(木) 20:23:07
>>827
すみません、サーバ側のOSは FreeBSD で、OpenSSHを使っています。

クライアント側は特に絞っていません。(Windows ユーザ、Linux ユーザ、Macユーザあり)

とりあえずクライアント側はおいといて、サーバ側で何かできるかがあればうれしいです。
08308242007/10/11(木) 20:35:45
man sshd と man sshd_config は読みました。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd.html
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
しかし私の目的が達せられそうなものは見つけられませんでした。
もしあるのだったら、キーワードだけでもいいので教えてください。


824 では書きませんでしたが、 ClientAliveCountMax、ClientAliveInterval も、
ssh 上で何も操作していなくても ssh 接続が正しく確立していれば、サーバ側から
生存確認を送ってもクライアントが返してしまうので、サーバ側で接続を切ることはできないと
理解しています。
0831名無しさん@お腹いっぱい。2007/10/11(木) 20:44:30
ttyのidle時間が一定以上ならsshdにHUP送れば?
0832名無しさん@お腹いっぱい。2007/10/11(木) 20:53:14
>>830
シェルの autologout でも設定しておけば?
0833名無しさん@お腹いっぱい。2007/10/11(木) 21:30:57
>>832
ワシもそう思ったから念のためにOSを聞いたのだ。
0834名無しさん@お腹いっぱい。2007/10/11(木) 22:25:45
別に深く考えずにこれをcronabに書いとけYo!

30 3 * * * /sbin/shutdown -r +3
0835名無しさん@お腹いっぱい。2007/10/11(木) 23:08:23
>>830
idled使え。FreeBSDならportsに入ってる。
0836名無しさん@お腹いっぱい。2007/10/12(金) 07:58:11
Mac OS Xの10.4なんですが、ローカルのターミナルで
DISPLAY変数がセットされていてxeyesなども実行できる状態から
別のマシン(同じくMac OS X 10.4)にssh -Xしても
向こう側でDISPLAY変数がセットされない。-Yオプションでもだめでした。
~/.ssh/configでもForwardX11 yesにしてます。

以前にLinuxで同じようにするとDISPLAY変数が:10.0みたいな感じに
自動設定されたと思うんだけど、他にどのへん確認したらいいでしょうか?
0837名無しさん@お腹いっぱい。2007/10/12(金) 08:02:30
ターミナル:Terminal.app?
0838名無しさん@お腹いっぱい。2007/10/12(金) 10:39:05
>>836
ssh -vvで確認。
たぶんxauthあたりの問題。
■ このスレッドは過去ログ倉庫に格納されています