SSH その5

**名無しさん＠お腹いっぱい。** · 2006/04/20(木) 07:09:00

SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
　Part1：http://pc.2ch.net/unix/kako/976/976497035.html
　Part2：http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
　Part3：http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4：http://pc8.2ch.net/test/read.cgi/unix/1102242908/

**名無しさん＠お腹いっぱい。** · 2007/12/22(土) 12:18:22

ubuntuにdenyhostsを入れたのですが、パソコンの起動時にdenyhostsが起動してくれません。
どこで設定すればよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/12/26(水) 10:36:43

>>933

ttp://www.ksknet.net/linuxai/chkconfig_initd.html

**名無しさん＠お腹いっぱい。** · 2007/12/27(木) 01:05:58

sshfsを起動時にマウントしたいのですが、マウントの実行をrootではなくユーザーで行いたいのですが、
何かよい方法はないでしょうか？

**名無しさん＠お腹いっぱい。** · 2007/12/27(木) 01:24:24

>>935
cron

**名無しさん＠お腹いっぱい。** · 2007/12/27(木) 01:30:25

>>935
su

**名無しさん＠お腹いっぱい。** · 2007/12/27(木) 02:00:15

uidが0の「ユーザー」を作る。

**名無しさん＠お腹いっぱい。** · 2007/12/28(金) 00:30:02

toor？

**質問させて下さい** · 2007/12/31(月) 03:59:30

sshの初心者ですいません
sshにつなぐことはできたのですがコマンドがわかりません；；

アクセス解析をサイトに入れたいのですが
入れたいサクセス解析
ttp://www.hping.org/visitors/　（visitors0.7です）

某ブログより次のようにコマンドを打てばインストールされましたが、自分で指定したサーバー上の
フォルダにインストールしたいのですが、何度してエラーがでてしまい無理でした。

wget http://www.hping.org/visitors/visitors-0.7.tar.gz
tar xvzf visitors-0.7.tar.gz
cd visitors_0.7
make
cp visitors /usr/bin

public_html/www.123.com/abc/
abcのフォルダにインストールしたい場合はどのようにコマンドをうってあげればいいのでしょうか？
よろしければアドバイスお願いします。

**名無しさん＠お腹いっぱい。** · 2007/12/31(月) 04:25:11

某ブログに聞け。
というよりも、ちゃんとドキュメント読むのが先。

**名無しさん＠お腹いっぱい。** · 2007/12/31(月) 09:57:29

>>940
キミに必要なのはsshの使い方じゃなくてUNIX,LINUXの使い方。
本屋行って入門書を買ってくるか、キミのように「自分が何をわかっ
ていない」かさえわからない超ウルトラ初心者でも暖かく迎え入れ
てくれるlinux板に行きなさい。

**名無しさん＠お腹いっぱい。** · 2007/12/31(月) 13:44:52

いまさらですが
>808からの流れであの方のAAが出てないのが不思議だｗ

**名無しさん＠お腹いっぱい。** · 2008/01/01(火) 03:43:14

>>928
もともとMacユーザで、10.3くらいまでは結構Terminal使ってたんだけど、PuTTYに比べて
・アンチエイリアスうぜー
・Emacsとか表示崩れすぎなんじゃボケ！！
って感じで
「Macツカエネー」と思ってたよ。
いまだいぶマシなの？

**名無しさん＠お腹いっぱい。** · 2008/01/01(火) 03:54:17

うん、少しは麻紙。
アンチエイリアスうぜーんだったら、xterm使えば四濾紙。

**名無しさん＠お腹いっぱい。** · 2008/01/01(火) 05:06:48

>>944
＞アンチエイリアスうぜー

は？

＞Emacsとか表示崩れすぎ

明らかに、設定が悪いだけだな
安置の攣りか？

**名無しさん＠お腹いっぱい。** · 2008/01/01(火) 05:11:28

元来のマック使いに、その辺りを期待するのは無謀。
アホでも使えるが売りだから。

**名無しさん＠お腹いっぱい。** · 2008/01/01(火) 05:16:14

sshじゃなくてターミナルエミュレータのスレでやれよ・・・

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 09:31:49

sshfsで一度マウントすると、再起動してもマウントされているのは仕様ですか？

**名無しさん＠お腹いっぱい。** · 2008/01/04(金) 10:57:49

>>949
/etc/fstab

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 10:26:17

見てみましたが、fstabにはsshfs関係の設定は何も書かれていないのですが、・・・

**名無しさん＠お腹いっぱい。** · 2008/01/05(土) 11:18:24

http://pc11.2ch.net/test/read.cgi/linux/1196399724/659

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 16:22:15

皆さんお元気ですか？私は質問したい。
port forwarding で２つ以上のマッスィーンを一発でトンネルできるか？できるのか？
可能ですか否ですか？飛び石は面倒な気持ちなんです。

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 16:25:07

「chi」を「スィ」と発音するのかよｗ

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:05:21

するよな？

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:14:50

さぁ～？

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:15:23

[∫i] ≠ スィ

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:18:41

ミシン（←英語は発音大事）

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:19:40

んー、やっぱ出来るわけないですよね常考。２つ以上のマチャイネを一発でトンネルなんて。
コツコツport forward する。皆さんの生暖かい応対に感激いたしました。バイビー

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:24:06

×トンネル
○タノウ（←英語は発音大事）

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 17:34:14

マチャアキ、頼む…

**名無しさん＠お腹いっぱい。** · 2008/01/10(木) 19:05:56

「スィ」じゃなくて「シュイ」って感じ

**名無しさん＠お腹いっぱい。** · 2008/01/12(土) 04:43:15

>>953
一発では無理だよ

**名無しさん＠お腹いっぱい。** · 2008/01/19(土) 13:20:21

どうして、しょっちゅうバグが見つかって、改訂されるのだろうかな。

**名無しさん＠お腹いっぱい。** · 2008/01/19(土) 16:16:48

「コードはバグを産み出す」って格言があるから。

**名無しさん＠お腹いっぱい。** · 2008/01/19(土) 20:16:02

バグが残ってるなんて怠慢だとか言う連中って
テストで毎回全教科満点とったり仕事はノーミスで優秀だったりするのか？

ま、964みたいなヤツがそうであるとは到底おもえないわけだが。
ただの無知か釣りでしかない。

**名無しさん＠お腹いっぱい。** · 2008/01/19(土) 20:18:56

>>964
OpenSSHでなくssh.com使っとけ
もう数年間freezeしたまんまだ

**614** · 2008/01/29(火) 10:25:15

遅レススマソ

authorized_keys の特定のユーザーを消したいという話ですが、
公開鍵をみてもメールアドレスなどの情報はついてません・・・。

というか、自分で putty_gen とか Poderosa で生成したのがついてない orz

下記サイトの「authorized_keys ファイルの例:」を見たら、
http://www.unixuser.org/~euske/doc/openssh/jman/sshd.html
# でコメントも書けるようですし、行末にスペース区切りでコメントOKみたいので・・・

って、putty_genで、「鍵のコメント」欄に適当にテキスト入れたら、
authorized_keys にコピペする公開鍵に上記アドレスの例のようにコメントつけられました。

今後はそれで行こうと思います。

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 21:21:40

windowsのpoderosaで作った公開鍵と秘密鍵で
poderosaからはパスフレーズを使ってログインできるんですが、
秘密鍵をlinuxクライアントに持っていき、ホームの.ssh/id_rsa に置き、
sshにログインしようとしたのですが、
同じパスフレーズでログインできないのはなぜでしょうか？

**名無しさん＠お腹いっぱい。** · 2008/02/07(木) 21:44:43

$HOME/.sshのディレクトリのパーミッションは700にすること。
755とかは不可。

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 10:43:42

FTPのasciiモードってオチじゃないの?

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 11:17:37

すでに自己解決しました。
ちなみに>>970 >>971 とも大はずしですｗｗ

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 11:18:21

クイズはやめれ

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 14:05:55

# SSHプロトコルの指定
Protocol 2

# rootでのアクセス許可
PermitRootLogin yes

# 接続を許可するユーザ
AllowUsers hogehoge

# 接続制限
MaxStartups 3:75:10
LoginGraceTime 60
MaxAuthTries 10

# 鍵認証
PubkeyAuthentication yes
AuthorizedKeysFile /root/ssh/public_key.pub

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 14:06:17

# パスワード認証
PasswordAuthentication no
PermitEmptyPasswords no

# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO

# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no

# パーミッションチェック
StrictModes yes

# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server

# 以下はProtocol 2なので設定不要？？
# RhostsRSAAuthentication no
# RSAAuthentication yes

これだけ設定しとけば十分？

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 20:23:55

PermitRootLoginはnoの方がいいんじゃね？
root権限が必要ならsuなりsudoなり使えばいいんだし。

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 20:29:59

>>976
はげどう
最低でも without-password にすべき

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 20:32:29

without-password ってパスワードなしの認証？

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 20:38:57

PAMも使った方がイイんじゃね。

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 20:44:55

>>979
なんで？

**名無しさん＠お腹いっぱい。** · 2008/02/08(金) 22:12:43

>>978
パスワードなし、鍵での認証は可能

>>979
PAM を理解できているなら、PAMで制御した方が安全にはなるな。