トップページunix
981コメント317KB

SSH その5

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/04/20(木) 07:09:00
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
 Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
0778名無しさん@お腹いっぱい。2007/09/24(月) 13:01:55
IPアドレスのことをIPって言ういるよ
0779名無しさん@お腹いっぱい。2007/09/24(月) 13:02:46
ちょっと詳しくなって専門用語を覚えたてのやつは往々にして変な略しかたをする
0780名無しさん@お腹いっぱい。2007/09/24(月) 13:02:56
×言ういるよ
○言う人いるよ
0781名無しさん@お腹いっぱい。2007/09/24(月) 22:09:16
×言ういるよ
○言うアルよ
0782名無しさん@お腹いっぱい。2007/09/25(火) 21:38:24
一番有名なの忘れてるよ。

Machintosh = MAC
0783名無しさん@お腹いっぱい。2007/09/26(水) 01:53:42
それはMac
0784名無しさん@お腹いっぱい。2007/09/26(水) 09:44:16
俺の中でMACと言えば工具メーカー
0785名無しさん@お腹いっぱい2007/09/26(水) 10:16:13
UTF-8 tera term proでログインしようとすると接続が切られ強制終了してしまいます。指定されたポートも開けてあるのですが、他に何が原因でしょうか?
0786名無しさん@お腹いっぱい。2007/09/26(水) 11:42:40
# てるねっと さーば 22
してみろ

接続できるならてらたーむ
そうでないなら相手(or経路)の問題
07877852007/09/26(水) 15:48:56
SSH-1.**-openSSH_3.*.***と出てきました。相手・経路の問題ではなさそうなのですが、テラタームの端末の設定でしょうか?過去ログを読んでみたのですがよくわかりませんでした。。初心者ですいません!対処法を教えて欲しいです(T_T)
0788名無しさん@お腹いっぱい。2007/09/26(水) 15:57:29
UTF-8対応版ってことはSSH2にも対応しているので、それが原因じゃないよね。
ログインしようとしてるのは、自分の管理してるサーバ?
ログを見れば大抵の原因はすぐにわかると思うけど。

今の状態だけでエスパー的に判断するなら、鍵認証しか許可していないのに
パスワード認証でログインしようとしてるとか、rootでログインしようとし
てるとか、一番ありそうなのはそんなところか?
07897852007/09/26(水) 16:26:25
SSH1もSSH2でもログイン出来ませんでした。ログイン使用としているのはリモートサーバー(他大学への)です。
rootでは利用していないです。鍵認証なしでログインしようとしてますが、サーバー関連HPには鍵認証のみとは書いて無かったんですが。。。

0790名無しさん@お腹いっぱい。2007/09/26(水) 20:31:32
cygwinでsshもってきて、ssh -v してみろ
0791名無しさん@お腹いっぱい。2007/09/26(水) 20:52:28
>>789
上でも書かれているように、とりあえずCygwinのsshやPuttyなど
別のクライアントで試してみて、サーバとクライアントのどちら側の
問題なのかを切り分けてみた方が良いかも。

あと、「切断される」だけじゃわからないので、どういう風に切断
されるかとか、何かエラーメッセージが出てないかとか、初めて接
続しようとしているのかとか、書けるだけの情報は書いた方が他の
人からも返事をもらいやすいと思うけどね。
0792名無しさん@お腹いっぱい。2007/09/27(木) 02:07:01
root@APサーバでJavaからsshを実行し、BDサーバにrootで入ってshellを呼び、Javaを実行しているのですが、

DBサーバ側の処理は正常終了しているのに
なぜかプロセスが残ってしまいwaitFor()で戻ってきません…

~/.bashrc に shopt -s huponexit を入れてみたのですが効果がありませんでした。

APサーバのJavaでは「ssh *.*.*.* sh foo.sh」な感じで呼んでます。
Telnetなどで上を直接たたくとプロセスはきちんと消えるのです。
どなたか原因が分かる方いらっしゃいますか?
0793名無しさん@お腹いっぱい。2007/09/27(木) 02:22:30
エスパー回答。

stdoutが詰まってる。
07947922007/09/28(金) 01:09:15
>>793

遅れてすいません。
会社からでは2chに書き込めませんでした。

結果は回答していただいた通りでした!!!
APサーバ側で標準出力を取っていたのですが、
エラー出力も吐き出させないと駄目なんですね。
そもそも「吐き出させる」というイメージが全然ありませんでした。

首の皮一枚でなんとかクビにならずに済みました。
本当にありがとうございました。
0795名無しさん@お腹いっぱい。2007/09/30(日) 11:17:17
openssh なんだが、utmp/wtmp 書き出しを enable してるとき、
ssh 経由のターミナル接続は utmp/wtmp に確かにログするけど、
sftp はログしないよね。これって、確信的な仕様?syslog とか
secure を使え、という指導がされてるってことかな?
0796名無しさん@お腹いっぱい。2007/09/30(日) 11:25:08
struct utmpはメンバーとして端末名をもっている。
端末(pty)アロケートしない場合はログインと見なしていないのは当たり前。
0797名無しさん@お腹いっぱい。2007/09/30(日) 11:40:03
>>796 ut_line 空にしといても良いじゃん。
そしたら、どっかに不都合でるの?
0798名無しさん@お腹いっぱい。2007/09/30(日) 16:43:44
>>795
パッチ作って送ったら? デフォルトにはしないで
sshd_configのオプションでOn/Offするように
してたら採用してくれるんじゃない?
0799795=7972007/09/30(日) 17:33:50
openssh の ML アーカイブ調べたら、んじゃ俺がパッチ
作ったル、と息まいてた人が何年か前に居たけど、
逃げたか、スルーされたか、それっきりになっているみたいです。
大人しく /var/secure から拾うことにしまつ。
0800Eカップ女子大生2007/10/03(水) 22:40:55
サーバー間でコピーってどうやんの!
明日までにやんないといけないの!
助けてお願い!
0801名無しさん@お腹いっぱい。2007/10/04(木) 00:09:27
とりあえず、XMODEMかな
0802名無しさん@お腹いっぱい。2007/10/04(木) 00:23:24
kermit
0803名無しさん@お腹いっぱい。2007/10/04(木) 01:57:30
ZMODEMがいいよ
0804名無しさん@お腹いっぱい。2007/10/04(木) 06:57:36
zmodemでできました!!!どうもありがと
0805名無しさん@お腹いっぱい。2007/10/04(木) 10:58:15
なんだよ、uuencode/uudecodeを教えてやろうと思ったのにクヤシーナー
0806名無しさん@お腹いっぱい。2007/10/04(木) 11:36:58
ハッカーならftp bounceだな。
0807名無しさん@お腹いっぱい。2007/10/07(日) 21:33:07
ish で固めようよ
0808名無しさん@お腹いっぱい。2007/10/08(月) 00:20:11
昔UNIX用のアーカイバで、特殊なツールを一切使わず
shellだけで書かれたアーカイバがあったと思うのだが、
名前覚えている人いない?

解凍するときは、

sh hoge.sh

ってしたらファイルが解凍される。

確か sh archiveの略でsharc だったと思うのだが、ググっても
出てこない。
0809名無しさん@お腹いっぱい。2007/10/08(月) 00:39:54
shar?
0810名無しさん@お腹いっぱい。2007/10/08(月) 00:51:29
展開しなくてもざっと中身が確認できるので重宝は重宝だったね。
0811名無しさん@お腹いっぱい。2007/10/08(月) 00:52:09
>>809
ありがとん!

NetNewsの頃はよく使われてたよね。
0812名無しさん@お腹いっぱい。2007/10/08(月) 00:56:59
物騒な世の中だからshar(1)で展開しろ。
sh archive
で展開する奴はクズ。
0813名無しさん@お腹いっぱい。2007/10/09(火) 11:05:58
はて。展開までサポートする shar というのは見たことがない。
GNU には unshar(1) が存在するようだが、GNU 以外で見たことがない。

っていうか、なんでこのスレ?
0814名無しさん@お腹いっぱい。2007/10/09(火) 11:08:15
SHスレだからだろう
0815名無しさん@お腹いっぱい。2007/10/09(火) 11:20:49
で、GNU の unshar のソースを斜め読みしてみたが、
テキストファイルから shar アーカイブを見つけて sh に渡してるだけで、
unshar を使っても shar アーカイブの中の物騒なスクリプトは
回避できないことがわかった。
0816名無しさん@お腹いっぱい。2007/10/09(火) 21:27:36
make もパッケージ物のインストールも
結局信用しないと実行できないね。
0817名無しさん@お腹いっぱい。2007/10/10(水) 09:26:06
>>814
Secure Shell Archiver を目指すということなのかw
0818名無しさん@お腹いっぱい。2007/10/10(水) 11:44:31
>>817
sshar… どう発音すればいいんだ(w
0819名無しさん@お腹いっぱい。2007/10/10(水) 11:49:14
IMのローマ字入力に従って「っしゃー」はどうか?
0820名無しさん@お腹いっぱい。2007/10/10(水) 12:37:08
「すしゃーる」がいいよ。
フランス語っぽくてちょっとかっこいいだろ。
0821名無しさん@お腹いっぱい。2007/10/10(水) 13:40:52
スレ違いネタはいいかげんやめれ。
0822名無しさん@お腹いっぱい。2007/10/11(木) 00:24:55
puttyスレより適切かと思いこちらに来ました。ご教示ください。

local→GW1→GW2
みたいな時、→のところをそれぞれ異なるパスフレーズをputtyjpで
トンネルしているのですが、例えば最初にあげるputtyではL9974 10.128.128.10:22
みたいになっていて、二回目にあげるputtyでは、127.0.0.1の9974を
接続先のポートに指定することでログインは出来るようになりました。

このとき、GW2であげているVNCサーバー(例えば、ディスプレイは1)の時に
二つのputtyjpでトンネルはどのように記述すればよいでしょうか?

VNCだと5901をトンネルするんだよなぁ、、、と迷っています。

よろしくお願いします。
0823名無しさん@お腹いっぱい。2007/10/11(木) 02:35:21
モット単純に出来る。
0824名無しさん@お腹いっぱい。2007/10/11(木) 14:58:24
自社で sshd を外部からのアクセスのために運用していますが、ログインしっぱなしの人が多いため、
(ssh でログインしてきたけど、一切パケットが流れていないが接続は確立している状態)
これを制御したいです。どうしたらいいでしょうか?

sshd_config で KeepAlive という項目がありましたが、これを
Yesにしても、クライアント側がクラッシュしたとか強制的に電源を切ったときに、
サーバ側でのプロセスをゾンビにせずにkillするのであって、
今回の目的には使えない、という理解であってますよね?

ブロードバンドルータや NAT などで、LAN 内からインターネット上の
ホストに ssh で接続し、何も操作していなかったらタイムアウトして
コネクションが死ぬ場合がありますが、これは sshd の設定ではなく、
ブロードバンドルータの設定ですよね。
場合によっては、パケットリピータを sshd の前にかまして似たようなことをするしかないかな。
(delegate、stone みたいなのでできるのだろうか)

なお、ログインしてシェルを開いて while 文で date; sleep 300 みたいなことを
したり、putty とかでダミーパケットを定期的に送ってくる人がいますが、
これは防ぎようがないのであきらめますが、冒頭の私の目的を達成するために
何かいいアイデアがあれば、よろしくお願いします。
0825名無しさん@お腹いっぱい。2007/10/11(木) 16:15:07
私は毎朝rebootかけてるYo!
0826名無しさん@お腹いっぱい。2007/10/11(木) 17:11:31
>>824
ログインしっぱなしでいいじゃん
0827名無しさん@お腹いっぱい。2007/10/11(木) 19:24:56
>>824
通貨、OSぐらい書いたら?
0828名無しさん@お腹いっぱい。2007/10/11(木) 20:13:47
つうか、まずはmanぐらい読んでみたらと。
08298242007/10/11(木) 20:23:07
>>827
すみません、サーバ側のOSは FreeBSD で、OpenSSHを使っています。

クライアント側は特に絞っていません。(Windows ユーザ、Linux ユーザ、Macユーザあり)

とりあえずクライアント側はおいといて、サーバ側で何かできるかがあればうれしいです。
08308242007/10/11(木) 20:35:45
man sshd と man sshd_config は読みました。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd.html
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
しかし私の目的が達せられそうなものは見つけられませんでした。
もしあるのだったら、キーワードだけでもいいので教えてください。


824 では書きませんでしたが、 ClientAliveCountMax、ClientAliveInterval も、
ssh 上で何も操作していなくても ssh 接続が正しく確立していれば、サーバ側から
生存確認を送ってもクライアントが返してしまうので、サーバ側で接続を切ることはできないと
理解しています。
0831名無しさん@お腹いっぱい。2007/10/11(木) 20:44:30
ttyのidle時間が一定以上ならsshdにHUP送れば?
0832名無しさん@お腹いっぱい。2007/10/11(木) 20:53:14
>>830
シェルの autologout でも設定しておけば?
0833名無しさん@お腹いっぱい。2007/10/11(木) 21:30:57
>>832
ワシもそう思ったから念のためにOSを聞いたのだ。
0834名無しさん@お腹いっぱい。2007/10/11(木) 22:25:45
別に深く考えずにこれをcronabに書いとけYo!

30 3 * * * /sbin/shutdown -r +3
0835名無しさん@お腹いっぱい。2007/10/11(木) 23:08:23
>>830
idled使え。FreeBSDならportsに入ってる。
0836名無しさん@お腹いっぱい。2007/10/12(金) 07:58:11
Mac OS Xの10.4なんですが、ローカルのターミナルで
DISPLAY変数がセットされていてxeyesなども実行できる状態から
別のマシン(同じくMac OS X 10.4)にssh -Xしても
向こう側でDISPLAY変数がセットされない。-Yオプションでもだめでした。
~/.ssh/configでもForwardX11 yesにしてます。

以前にLinuxで同じようにするとDISPLAY変数が:10.0みたいな感じに
自動設定されたと思うんだけど、他にどのへん確認したらいいでしょうか?
0837名無しさん@お腹いっぱい。2007/10/12(金) 08:02:30
ターミナル:Terminal.app?
0838名無しさん@お腹いっぱい。2007/10/12(金) 10:39:05
>>836
ssh -vvで確認。
たぶんxauthあたりの問題。
08398362007/10/12(金) 12:09:06
相手側のsshd_configでX11Forwarding yesを設定したらいけました。
デフォがnoでした。ごめんなさい。ごめんなさい。
08408242007/10/12(金) 15:04:36
レスを下さった方、どうもありがとうございます。

やはり sshd 側で切ってしまうことはできなさそうなので、教えていただいたように
ssh の外の世界でできないか考えて見ます。

shell の autologout が一番簡単そうですが、ユーザ側で設定を変えることもできてしまいます。
ダイヤルアップルータがやっているように、ipfw や外のファイアウォールで、そのセッションが無通信だったら
切るということもできそうですが、複雑になりそうなので、>>831 をやるシェルを書いて cron で回すか、idled を
使ってみる方向でやってみます。
0841名無しさん@お腹いっぱい。2007/10/12(金) 16:36:24
>>840
シェルを書く? シェルを改造してautologout強制させるるのか?
08428242007/10/12(金) 18:00:47
あ、 bash 等を改造するのではなく、
ps して idel 時間を調べて、長かったら kill するようなシェルスクリプトという意味です
(スクリプトという言葉が抜けていた)

でも担当者と話していて、ipfw で無通信が長かったら切るという方向で進めようかな、と思ってきた。
(できるかどうか調べ中ですが)
0843名無しさん@お腹いっぱい。2007/10/12(金) 18:30:19
screenで作業してる奴がぶーたれそうだな>824
0844名無しさん@お腹いっぱい。2007/10/13(土) 00:35:05
シェルってゆうな。クズ。
0845名無しさん@お腹いっぱい。2007/10/13(土) 02:13:31
>>840
autologout の設定を変えるくらいのやつは、
while date; do sleep 300; done
くらいのこともするのではないだろうか。
08468242007/10/13(土) 03:31:26
>>843
うちの環境は、直接外からsshで入れるサーバは単なるゲートウェイなので、
そこからさらに社内サーバにsshでログインしてそこで作業しています。
screenする人は社内サーバ側でしてもらえば、と。

>>844
すみません

>>845
おっしゃるとおりですね。あるいは putty 等でダミーパケット飛ばしている人もいます。
そういうケースは仕方がないとあきらめることにしています。

話は変わりますが、最近個人情報とか内部統制とかで会社の上のほうがうるさくなって、
「ssh受付サーバ」でもこのような制限をできないかという話が来たのですが、
みなさんのところではそういう話はないですか?
0847名無しさん@お腹いっぱい。2007/10/13(土) 11:45:44
suse10.3でsftpをマウントしたいのですが、どのパッケージをインストールしたらよいのでしょうか?
0848名無しさん@お腹いっぱい。2007/10/13(土) 11:49:51
>>846
> 話は変わりますが、最近個人情報とか内部統制とかで会社の上のほうがうるさくなって、
> 「ssh受付サーバ」でもこのような制限をできないかという話が来たのですが、
sshは全面(入るほうも、出るほうも)禁止にするしかないという結論が必至なので
黙っている。
0849名無しさん@お腹いっぱい。2007/10/13(土) 12:02:57
>>847
くだらねえ質問はここに書き込め! Part 154
http://pc11.2ch.net/test/read.cgi/linux/1191596561/
0850名無しさん@お腹いっぱい。2007/10/13(土) 16:20:58
>>840
idledのCOPYRIGHTを見ると、非営利的な利用しか認めてないようだ。
会社で利用するのは問題あるような気が…。
0851名無しさん@お腹いっぱい。2007/10/13(土) 19:30:09
>>850
ちょっと調べたらdebianでも大昔non-free扱いで入ってたがもう削除されてるぽい。
FreeBSDってのはそういうライセンス的に微妙なのをしれっと入れるのですか…
おっと、スレ違いでごめん。
0852名無しさん@お腹いっぱい。2007/10/13(土) 20:09:54
スレ違いっていうより気違い。
0853名無しさん@お腹いっぱい。2007/10/13(土) 22:13:50
>>851
当たり前。ports には ssh.com の ssh も入ってるよ。
0854名無しさん@お腹いっぱい。2007/10/14(日) 10:37:02
>846
[おうち鯖GW(screen)]-[824社GW]-[内部鯖1]
という人のこと


>850
社内のサービスとして使用するのは、営利とは言わないはずなんだが
0855名無しさん@お腹いっぱい。2007/10/14(日) 11:41:36
>>854
> 社内のサービスとして使用するのは、営利とは言わないはずなんだが
それはお前の願望。「営利」の定義は著作権者によってまちまち。
0856名無しさん@お腹いっぱい。2007/10/14(日) 11:49:46
大学等でも、学生が講義やレポートを作るために使う端末は非営利とされるが、
事務部で事務員が使っている端末は営利利用と判断される場合があるな。
0857名無しさん@お腹いっぱい。2007/10/14(日) 14:05:35
結果的に会社の利益に結びついてんだから営利じゃね?
社内のサークル(趣味)内での利用とかなら別だが、見た感じ業務として使ってるだろ
Ex)「社内のサークル紹介Webサーバを自宅からメンテします」ってのと「社内業務用サーバのメンテします」ってのの違い
0858名無しさん@お腹いっぱい。2007/10/14(日) 14:52:58
その会社が営利企業の場合、
顧客に対する活動ではなく、自社の(内部向け)業務であっても、営利目的となるのでは。
非営利団体が、内部の経理作業とかの場合、非営利となるんだろうか?
0859名無しさん@お腹いっぱい。2007/10/14(日) 16:10:21
>>855ですでに正解が書かれてるのに何を議論しているんだ?
著作権者の定義が全て。お前ら権利を持ってないクズが定義する権利は無い。
曖昧な場合は権利者に確認すればよい。
0860名無しさん@お腹いっぱい。2007/10/16(火) 01:13:41
「OpenSSH 4.7p1」 + 「OpenSSL 0.9.8e」な環境のOpenSSLを0.9.8fにアップデートしたら、
sshdを起動させようとすると「OpenSSLのバージョンが違う」的なメッセージが出て、sshdが起
動しなくなりました。
OpenSSHを再ビルド&インストールして事なきを得ましたが、OpenSSHって、以前からOpenSSL
のバージョンに依存していましたでしょうか?
0861名無しさん@お腹いっぱい。2007/10/16(火) 01:20:00
$ ldd /usr/sbin/sshd
/usr/sbin/sshd:
libssh.so.3 => /usr/lib/libssh.so.3 (0x280a4000)
libutil.so.6 => /lib/libutil.so.6 (0x280d9000)
libz.so.3 => /lib/libz.so.3 (0x280e5000)
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x280f6000)
libpam.so.3 => /usr/lib/libpam.so.3 (0x280fd000)
libgssapi.so.8 => /usr/lib/libgssapi.so.8 (0x28104000)
libkrb5.so.8 => /usr/lib/libkrb5.so.8 (0x2810b000)
libasn1.so.8 => /usr/lib/libasn1.so.8 (0x2813f000)
libcom_err.so.3 => /usr/lib/libcom_err.so.3 (0x28160000)
libroken.so.9 => /usr/lib/libroken.so.9 (0x28162000)
libcrypto.so.5 => /lib/libcrypto.so.5 (0x2816e000)
libcrypt.so.3 => /lib/libcrypt.so.3 (0x28290000)
libc.so.7 => /lib/libc.so.7 (0x282a8000)
libmd.so.3 => /lib/libmd.so.3 (0x28395000)
0862名無しさん@お腹いっぱい。2007/10/16(火) 02:40:06
Linux初心者にオススメの無料OS、Ubuntu(ウブントゥ)。
ISOイメージをCDに焼くだけで起動ディスクの完成。
ディスクを入れたまま再起動すれば即(・∀・)ウブントゥ!!
既存の環境を汚さないLiveCDタイプで、安心して試せます。
気に入ったらHDDにインストールして常用も可能。

ダウンロード
http://www.ubuntulinux.jp/products/GetUbuntu

世界で圧倒的人気のLinux、それがUbuntu。
http://google.com/trends?q=Ubuntu%2CMandriva%2CSUSE%2CFedora%2CKnoppix

初心者超歓迎BBS
http://pc11.2ch.net/test/read.cgi/linux/1177677371/

★Ubuntu日本語サイト
http://www.ubuntulinux.jp/
★Ubuntu 7.04紹介記事
http://itpro.nikkeibp.co.jp/article/NEWS/20070420/269132/
http://itpro.nikkeibp.co.jp/article/NEWS/20070608/274191/
★Ubuntu 7.04インストールガイド
http://itpro.nikkeibp.co.jp/article/COLUMN/20070507/270108/

3Dデスクトップ環境「Beryl」
Minimizing Effects http://www.youtube.com/watch?v=fgV3KTKsRRk
Desktop Cube http://www.youtube.com/watch?v=xCO14ISplEg
Rain Effects http://www.youtube.com/watch?v=bLQgnXDgXyE
Window Switching http://www.youtube.com/watch?v=7JNEwa4-Q9s
Beryl + Wiiリモコン http://www.youtube.com/watch?v=xzlAR1rPKPg
0863名無しさん@お腹いっぱい。2007/10/16(火) 06:02:58
>>862
> 世界で圧倒的人気のLinux、それがUbuntu。

「世界で*初心者だけに*圧倒的人気のLinux」の間違いじゃねぇの。
こんなことするから、嫌われる。
0864名無しさん@お腹いっぱい。2007/10/16(火) 06:04:18
>>860

--without-openssl-header-check

つけて、コンパイル。
0865名無しさん@お腹いっぱい。2007/10/16(火) 08:28:50
>>863
荒らしに反応すんな。
0866名無しさん@お腹いっぱい。2007/10/16(火) 10:19:06
>>862-863
ID非表示をいいことに自作自演までやってのけますかww
0867名無しさん@お腹いっぱい。2007/10/21(日) 21:55:16
>>864
>>860じゃないけど、ありがとう!
そのオプションは、4.5p1→4.6p1で追加されたようですね。

ちなみに、>>860
 「OpenSSLのバージョンが違う」的なメッセージ

 OpenSSL version mismatch. Built against 90805f, you have 908070
といったものですね(数値はOpenSSLのバージョンによって変わる)


ちなみに、私の方では、sshdが動いている状態で(停止させること
なく)OpenSSLのバージョンアップが行われたため、sshdがポートを
listenしているのに、以下のようになって接続できなくなるという
、奇妙な状態になってしまいました。
   % telnet XXXXXX.net 22
   Trying ***.***.***.***...
   Connected to XXXXXX.net.
   Escape character is '^]'.
   Connection closed by foreign host.
   %

% /usr/local/sbin/sshd -V
して上記のエラーメッセージ見てやっと気が付いた…。むぅ
syslogが出すログには何も出てこないし
クライアントからの接続要求が来たときにfork()し、生成された子プ
ロセスが(上記のエラーを理由に)即座に終了したんだと予想。
0868名無しさん@お腹いっぱい。2007/10/21(日) 23:53:50
>>867
"--without-openssl-header-check"はconfigure実行時にチェックするだけ。
だまされちゃダメょ。
0869名無しさん@お腹いっぱい。2007/10/22(月) 06:14:40
要するに OpenSSL をバージョンアップしたときは、
忘れずに OpenSSH もビルドしなおせ!ってことね。
0870名無しさん@お腹いっぱい。2007/11/07(水) 20:29:33
ssh を使ってサーバのポートを監視したいと思っているのですが
"ConnectTimeout=5"を指定しているのですがうまく動きません。

ssh -v -o "ConnectTimeout=5" hoge.local -p 80
-----------------------------------------------
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to hoge.local [hoge.local] port 548.
debug1: fd 3 clearing O_NONBLOCK
debug1: Connection established.
debug1: identity file /home/page/.ssh/identity type -1
debug1: identity file /home/page.ssh/id_rsa type 1
debug1: identity file /home/page.ssh/id_dsa type -1 ←ここで止まってしまいます。

何か設定が間違っているのでしょうか?よろしくお願い致します。
0871名無しさん@お腹いっぱい。2007/11/08(木) 12:41:49
ちっぷs: sshdを野良ビルドしてる時は、static にしたほうが良い。
OSをうpぐれした時に忘れて、離元ログインできなくなるので。
0872名無しさん@お腹いっぱい。2007/11/08(木) 13:13:27
Linux (Debian と Ubuntu) で OpenSSH つかってるんですが、
この間うっかりしててサーバのディスクがフルになってしまい、
そのサーバへは ssh でのログインができなくなってしまいました。
結局現地に行って問題は解決したのですが、ディスクフルになると
sshd ってログインを受け付けなくなってしまうのでしょうか?

そもそもパーティションを切らずに /var も含めて一緒の
一つのファイルシステムで運用していた自分が悪いのですが、
もし /var や /tmp を別のパーティションにして運用していれば
たとえ /home を含む / がディスクフルになっても sshd は
ログインを受け付けてくれていたのでしょうか?
0873名無しさん@お腹いっぱい。2007/11/08(木) 13:26:31
もう手動でフィルタ書くの疲れた。
日本以外からのアクセスは全てルータ単位でパケットごと捨てたいんだけど、どうすればいいんだろう?
簡単そうなのに見当が付かん。
0874名無しさん@お腹いっぱい。2007/11/08(木) 13:51:52
>>873
事実上無理。
IPアドレスやドメイン名から「日本」を区別することは出来ないので。
0875名無しさん@お腹いっぱい。2007/11/08(木) 13:53:37
IP アドレスはがんばればできんじゃね
0876名無しさん@お腹いっぱい。2007/11/08(木) 13:55:58
完全ではなくても実用的には可能。
apnicが国別IP割り当てリストを公開しているので
月1くらいの頻度でそれをとってきてフィルタのテーブルを更新してる。
結構それなりに落としてくれる。
一応困ったときのためにフィルタしないアドレスブロックを入れる仕組みも
作ったが今のところ使ってない。
0877名無しさん@お腹いっぱい。2007/11/08(木) 13:59:01
>>875,876
歴史的PIアドレスや、JPNICではなくAPNICメンバになってるようなISPから
割り振りを受けたIPアドレスは無視するというのなら出来なくはないが、
かなり漏れが出るよ。

「その辺のユーザは軒並み無視してOK」的な運用であれば可能だけど。
0878名無しさん@お腹いっぱい。2007/11/08(木) 14:02:15
>>873
日本全部から許可する必要あんの?
自分が使う ISP だけ許可しとく、とかでいいんじゃね?
■ このスレッドは過去ログ倉庫に格納されています