SSH その7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2010/02/16(火) 21:23:37FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0361名無しさん@お腹いっぱい。
2011/02/02(水) 10:14:40これ壁というかGW上のホストでの作業に
めちゃめちゃ便利そう
いままでなかったのが不思議なくらい
(いちいち ssh utigawa tar cf - | ssh sotogawa tar xpf - とかしてた)
はやく FreeBSD のツリーに取り込まれないかな…
0362名無しさん@お腹いっぱい。
2011/02/02(水) 10:19:27> sftp(1): sftp クライアントは非常に早くなった.
WinSCP による転送が異常に遅い問題って
この辺の話と関係あるんでしょうかね。
0363名無しさん@お腹いっぱい。
2011/02/02(水) 15:03:40directory listings,
これ? ディレクトリ一覧取得って書いてあるけど。
0364名無しさん@お腹いっぱい。
2011/02/02(水) 15:24:48あちゃ… たしかに原文はそうなってるね。
日本語訳しか読んでなかった… orz
0365名無しさん@お腹いっぱい。
2011/02/02(水) 20:53:32トン
RSA に比べると大分bit 数が少なかったので少し不安でした
とりあえず256bit で運用してみます
0366名無しさん@お腹いっぱい。
2011/02/04(金) 13:01:42http://www.openssh.org/txt/release-5.8
http://www.unixuser.org/~haruyama/security/openssh/henkouten/henkouten_5.8.txt
0367名無しさん@お腹いっぱい。
2011/02/04(金) 23:35:360368名無しさん@お腹いっぱい。
2011/02/09(水) 07:24:560369名無しさん@お腹いっぱい。
2011/02/09(水) 21:43:26認証プロセスをアプリ毎に実装する必要がない。
認証方法を変更する場合、ユーザー側の作業だけですみ、アプリに変更を加える必要がない。
0370名無しさん@お腹いっぱい。
2011/02/23(水) 00:31:11.34Ciphers 3des-cbc
としておかないと駄目らしい。
なんとか接続できたので快適w
0371名無しさん@お腹いっぱい。
2011/02/28(月) 10:39:20.71◯前置き:
自分のPC(Windows)には taro というアカウント名でログオンしていて、cygwin を使っている。
家庭内LAN上の別のマシンの Linux 上に taro というアカウントを作った。
cygwin の openssh で ssh-keygen で作成した公開鍵を Linux に送り、cygwin の ssh から
鍵認証でログインすることが出来ている。
◯問題:
sourceforge.jp にアカウントを作った。このときのアカウントは hoge とする。
hoge 用に公開鍵と秘密鍵のペアを作るのが面倒だったので、↑でつくった taro 用の公開鍵を
sourceforge.jp に登録し、cygwin から
$ ssh -i .ssh/id_rsa -l hoge shell.sourceforge.jp
というようにやっているのだけど、10時間たっても
Permission denied (publickey).
というエラーが出てログインできない。
0372名無しさん@お腹いっぱい。
2011/02/28(月) 11:34:25.20sshに-v付けて調べる。
0373371
2011/02/28(月) 12:08:14.03$ ssh -v -i .ssh/id_rsa -l hoge shell.sourceforge.jp
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /home/taro/.ssh/config
debug1: Connecting to shell.sourceforge.jp [202.221.179.26] port 22.
debug1: Connection established.
debug1: identity file .ssh/id_rsa type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
(続く)
0374371
2011/02/28(月) 12:08:30.45debug1: Host 'shell.sourceforge.jp' is known and matches the RSA host key.
debug1: Found key in /home/taro/.ssh/known_hosts:43
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: .ssh/id_rsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).
0375名無しさん@お腹いっぱい。
2011/02/28(月) 12:51:57.78サーバーに転送した公開鍵がおかしい(行末?)とか、ディレクトリが違うとか、
パーミッションがおかしいとか。
0376名無しさん@お腹いっぱい。
2011/02/28(月) 12:52:50.370377371
2011/02/28(月) 13:10:15.94sourceforge.jp の場合、下記のように、
ブラウザに、自分のPCで作成した公開鍵を貼り付けるようになっているので、
http://sourceforge.jp/projects/docs/wiki/SSH%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%82%AD%E3%83%BC
ディレクトリが違うとかパーミッションがおかしいということはないと思います
(sourceforge.jp の CGI が間違ってない限り)
ちなみに「サーバ側で拒否している」とは、>>373-374 のどこでわかるのでしょうか?
また、「鍵が合ってないよ」とは違う状況をサーバはおうとしているのでしょうか?
0378名無しさん@お腹いっぱい。
2011/02/28(月) 13:28:46.78ありがちなミスでコピペしたときに途中に改行が入ってるんじゃない?
公開鍵は一行だぞ。
> debug1: Authentications that can continue: publickey
(あんたの送った公開鍵は却下)次の公開鍵送れ。
0379371
2011/02/28(月) 15:04:24.35sourceforge.jp では、アカウント申請しただけではシェルサーバに
ログインできず、何らかのプロジェクトに属さないとダメなようです。
申し訳ありません、お騒がせしました。
>>378
レスどうもありがとうございます。
ssh -v でデバッグする方法は今回で知ったので、今後に役立たせていただきます。
0380名無しさん@お腹いっぱい。
2011/03/26(土) 01:13:04.190381名無しさん@お腹いっぱい。
2011/03/27(日) 01:59:12.03Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からDebにはsshで入れたが、Mac2からDebには Permission denied (publickey) のエラーで接続できなかった。
Mac1とMac2は同じ構成なので、これは不可思議だった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
Mac1からもDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
0382名無しさん@お腹いっぱい。
2011/03/27(日) 02:16:24.71公開鍵認証の接続だけを許す設定で、>>373-374と同じ問題に悩んでいる。
Mac1, Mac2, Debian Stableがあり、Mac2 と Debianは同じネットワーク。
最初、Mac1からMac2にはsshで入れたが、DebからMac2には Permission denied (publickey) のエラーで接続できなかった。
Debのauthorized_keysやid_rsaのパーミッションをread onlyにするなどの変更をしたが、そうこうするうちに、
今度はMac1とMac2の両方からDebに入れなくなっていた。
Debのsshd_configを開いたときに知らずに変更してしまったのか。手がかりが分からず困ってる。
0383名無しさん@お腹いっぱい。
2011/03/27(日) 09:08:23.01Mac側ユーザでls -la ~/.sshした結果でも貼ってみれば?
0384382
2011/03/27(日) 11:20:30.38-rw------- 1 me staff 1217 Feb 11 21:26 authorized_keys
-rw------- 1 me staff 1743 Jan 1 12:28 id_rsa
-rw-r--r--@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
-rw------- 1 me staff 418 Jan 1 13:07 id_rsa.pub
-rw-r--r-- 1 me staff 14756 Mar 13 11:53 known_hosts
上記のうち、Debのpublic keyを
-r--------@ 1 me staff 393 Feb 11 21:24 id_rsa.debian.pub
にしても変わりません。
0385名無しさん@お腹いっぱい。
2011/03/27(日) 13:26:38.84Mac1はログインする側でDebがされる側?
まさかだけど鍵穴に鍵穴を突っ込もうと奮闘してるとか?
0386名無しさん@お腹いっぱい。
2011/03/27(日) 13:48:31.92>Mac1からMac2に
>DebからMac2に
ここで、
>今度はMac1とMac2の両方からDebに
ログインの方向が変わってるぞ。鍵穴に鍵穴を突っ込もうとしてるか、鍵を鍵に突っ込もうとしてるのどちらか。
0387名無しさん@お腹いっぱい。
2011/03/27(日) 15:02:42.890388名無しさん@お腹いっぱい。
2011/03/27(日) 23:17:45.54なんか百合っぽい
0389名無しさん@お腹いっぱい。
2011/03/28(月) 06:06:44.71無視することのできない重大な事件です。このような者がのうのうと責任ある教授職を
続けていることに、藤原氏がプロの学者であることを自覚しているのなら
なおさら疑問をかんじざるを得ません。今後二度とこのような事件が起きないように
するためにみなさんで建設的な議論をしましょう。
0390382
2011/03/28(月) 10:56:35.78ログインの方向が変わっているのはその通りです。
3つのマシンがsshdを動かしていて、それぞれ公開鍵を発行して相互にログインできてました。
いま困っているのは
>今度はMac1とMac2の両方からDebに
が出来ない事ですが、
別の事象として、DebからMac2にアクセスするときにも同じエラーが起きていたということです。
0391名無しさん@お腹いっぱい。
2011/03/28(月) 13:44:18.52その公開鍵をベースに秘密鍵を使うクライアントで秘密鍵を作らないと動かない。
0392名無しさん@お腹いっぱい。
2011/03/28(月) 13:49:53.810393名無しさん@お腹いっぱい。
2011/03/28(月) 13:50:31.92キミは120%理解していない。
0394名無しさん@お腹いっぱい。
2011/03/28(月) 14:21:01.08まあ何を拠り所に認証しようとしているか理解しないと
いつまでたっても勘違い度2000% になっちゃうね
0395名無しさん@お腹いっぱい。
2011/03/28(月) 14:23:13.67これができるなら、公開鍵暗号って破綻しないか?
0396名無しさん@お腹いっぱい。
2011/03/29(火) 15:29:07.09PuTTYで共通する項目を設定することはできんものでしょうか
例えば色や外観など部分的な設定を各セッションで共通化したいのですが手軽な方法はないでしょうか
ICE IVのPuTTYを使っています
0397名無しさん@お腹いっぱい。
2011/03/30(水) 10:19:55.10# そういう話じゃなくて?
0398名無しさん@お腹いっぱい。
2011/03/30(水) 10:56:06.560399名無しさん@お腹いっぱい。
2011/03/30(水) 11:56:39.06ところでputtyスレは新スレ誰も立てずに断絶してしまってる?
0400名無しさん@お腹いっぱい。
2011/03/30(水) 13:52:04.65>>397
それが一番手っ取り早いですね
ini中のいつも使っている[Session:XXXX]のColourXX=で他のセクションのColourを置換してしまえばいいわけですし
>>399
スレタイ検索ではputtyスレなかったです
0401名無しさん@お腹いっぱい。
2011/03/30(水) 15:15:59.080403名無しさん@お腹いっぱい。
2011/04/29(金) 13:09:24.69SFTPサーバーをエクスプローラの仮想フォルダとして追加できる「Swish」
http://www.forest.impress.co.jp/docs/review/20110127_422559.html
0404名無しさん@お腹いっぱい。
2011/05/26(木) 20:38:23.52sshサーバまでの暗号化をさせない方法はありますか?
0405名無しさん@お腹いっぱい。
2011/05/26(木) 23:22:00.180406名無しさん@お腹いっぱい。
2011/05/27(金) 00:21:30.09sshでポートフォワードさせればいい
0407名無しさん@お腹いっぱい。
2011/05/27(金) 10:08:43.790408名無しさん@お腹いっぱい。
2011/05/27(金) 10:58:39.63>>404
スレ違い。SSHやめてnetcatでも使ってろよ。
0409名無しさん@お腹いっぱい。
2011/05/27(金) 20:20:49.360410名無しさん@お腹いっぱい。
2011/05/28(土) 19:26:38.080411名無しさん@お腹いっぱい。
2011/05/28(土) 19:35:03.83>>410 すみませんがフリー版でお願いします
0412名無しさん@お腹いっぱい。
2011/05/28(土) 20:26:33.43SSHを使わずにポートフォワードすればいいんじゃね?
0413名無しさん@お腹いっぱい。
2011/05/29(日) 01:12:43.16これでいいだろ
ipfw add 100 fwd ${remotehost},${remoteport} tcp from me to me dst-port ${localhost}
0414名無しさん@お腹いっぱい。
2011/05/29(日) 01:14:39.580415名無しさん@お腹いっぱい。
2011/05/29(日) 02:25:01.96たぶん君のおちんちんが包茎なのが原因
0416名無しさん@お腹いっぱい。
2011/05/29(日) 07:38:56.56結構真面目に質問したんだが。
0417名無しさん@お腹いっぱい。
2011/05/29(日) 07:54:23.06ssh鯖がレン鯖とかで、root権限がない場合は無理。
ipfw使うくらいならユーザー権限でstoneの方がいいだろ。
それでもssh鯖にはsshでのみアクセス化で、
勝手にport開いてlistenしてはいけない(fwでブロックされてる)という条件だと無理。
0418名無しさん@お腹いっぱい。
2011/05/29(日) 07:55:48.880419名無しさん@お腹いっぱい。
2011/05/29(日) 09:02:41.42君は自分の恥垢臭で発狂してしまうという珍しい症例。
その狂った頭はもう手のつけようがないけど、包茎は治る障害だから
せめて包茎主日ぐらいはしておけ。
0420名無しさん@お腹いっぱい。
2011/05/29(日) 09:28:28.380421名無しさん@お腹いっぱい。
2011/05/29(日) 10:19:46.25sshのみでアクセス可
って条件に非常に興味がある。
Linuxで、そんな設定が出来るのか?
どうやれば制限できるのか 方法を教えてほしい。
0422名無しさん@お腹いっぱい。
2011/05/29(日) 11:13:24.12よくよめ。
ssh鯖へのログインは暗号化。
その後のポートフォワードは暗号化せず。
だろ。
0423名無しさん@お腹いっぱい。
2011/05/29(日) 11:30:30.650424名無しさん@お腹いっぱい。
2011/05/29(日) 11:40:36.38ssh -L sport:remote:lport localhost
でよくない?
0425名無しさん@お腹いっぱい。
2011/05/29(日) 11:42:46.200426名無しさん@お腹いっぱい。
2011/05/29(日) 11:54:23.140427名無しさん@お腹いっぱい。
2011/05/29(日) 12:02:33.25ssh鯖にログイン後に別のsshでssh鯖自身に接続してポートフォワードか
-gオプション要る。それだと stone使うのと同じ
手元のホストとssh鯖との間がsshでしか繋げない制限がかかってる場合
ssh鯖上で別のlistenポートを開けないので>>424 だとNG
0428名無しさん@お腹いっぱい。
2011/05/29(日) 12:16:44.63逆方向にポートフォワード(ssh -R)したい場合も
stoneや >>424の方法は使えませんな。
0429名無しさん@お腹いっぱい。
2011/05/29(日) 12:32:47.86なんで?
転送先へもNATされるのが普通だろうから問題ないでしょ?
0430名無しさん@お腹いっぱい。
2011/05/29(日) 12:36:37.650431名無しさん@お腹いっぱい。
2011/05/29(日) 12:38:33.66内→外のNAT(NAPT)専用で、
NATルーターは別管理で、自分で設定を変更できないと考えろ
0432名無しさん@お腹いっぱい。
2011/05/29(日) 12:42:59.230433名無しさん@お腹いっぱい。
2011/05/29(日) 13:24:10.87漂ってくるぐらいに臭いからわかるけどさ。
0434名無しさん@お腹いっぱい。
2011/05/29(日) 15:48:54.770435名無しさん@お腹いっぱい。
2011/06/08(水) 10:33:08.07Teratermだと2MB/s程度しか出ない
cygwinにOpenSSH-hpn入れてやっても13MB/sくらいが限界だわ
その割にCPUのリソース余ってる感じだし・・
CPUガリガリ使ってガンガン速度出てくれないもんかね〜
0436名無しさん@お腹いっぱい。
2011/06/08(水) 10:35:04.350437名無しさん@お腹いっぱい。
2011/06/08(水) 13:25:02.780438名無しさん@お腹いっぱい。
2011/06/08(水) 13:41:44.24素直なのかそれ
0439名無しさん@お腹いっぱい。
2011/06/08(水) 15:13:04.49素直じゃなかったよ////
0440名無しさん@お腹いっぱい。
2011/06/08(水) 20:33:59.140441名無しさん@お腹いっぱい。
2011/06/09(木) 21:29:03.47Sambaに拘るならWindowsでのsshクライアントはCygwinでOpensshをTar玉取ってきて
hpnパッチ当てるのが一番速いみたいです 商用だともっと速いのあるのかも?
んで鯖がGentooだったんですがこれが曲者でssh -vでOpenSSH_5.8p1-hpn13v10と
出るのにマルチスレッドで動いてませんでした 気が付くのにtopとにらめっこしつつ
設定変えまくって丸一日かかった・・・
鯖の方のOpensshも野良で入れたらsshdの負荷がMAXで200%まで行くようになって
SambaOverSSHでRead34MB/s、Write58MB/sまで出るようになりました(Phenom9750)
さすがに4コア全部使い切ったりはしないもんですね
ちなみにssh無しだとRead70MB/s、Write100MB/s位
SambaOverSSHで速度出そうって奇特な人は居ないかもしれませんが参考までに、
最初の2MB/sから34MB/sまで上がって嬉しくなったので書いてみましたw
0442名無しさん@お腹いっぱい。
2011/06/15(水) 02:24:23.96もしよかったら、どのあたりを設定したか教えてちょ。
0443名無しさん@お腹いっぱい。
2011/06/17(金) 22:22:05.43設定っていうか/etc/portage/profile/package.providedでGentoo純正のOpenssh
入らないようにして元々のを消してopenssh.orgで取ってきたTar玉のOpensshに
http://www.psc.edu/networking/projects/hpn-ssh/
で取ってきたパッチ上から3つ当ててインストールして/etc/init.d/sshdの
SSHD_BINARY=${SSHD_BINARY:-/usr/sbin/sshd}の所を
SSHD_BINARY=${SSHD_BINARY:-/usr/local/sbin/sshd}に書き換えただけです
0444名無しさん@お腹いっぱい。
2011/06/18(土) 21:57:05.86なーほー。
ありがとん!
0445名無しさん@お腹いっぱい。
2011/07/01(金) 19:05:47.44クライアントにsshdを導入せずマウントできる方法はないでしょうか
0446名無しさん@お腹いっぱい。
2011/07/04(月) 18:50:53.500447名無しさん@お腹いっぱい。
2011/07/10(日) 06:48:24.050448名無しさん@お腹いっぱい。
2011/07/10(日) 07:58:24.510449名無しさん@お腹いっぱい。
2011/07/10(日) 09:33:40.700450名無しさん@お腹いっぱい。
2011/07/10(日) 11:24:19.670451名無しさん@お腹いっぱい。
2011/07/10(日) 11:40:20.660452名無しさん@お腹いっぱい。
2011/07/10(日) 11:50:00.63http://sourceforge.net/apps/mediawiki/fuse/index.php?title=SshfsFaq#Is_there_some_neat_way_to_do_it_in_reverse.3F
0453名無しさん@お腹いっぱい。
2011/07/10(日) 13:04:32.530454名無しさん@お腹いっぱい。
2011/07/20(水) 17:12:54.98http://www.unixuser.org/~euske/doc/openssh/book/index.html
良い時代になったなぁ…
次スレのテンプレ(何年後だ)に入れて欲しいぞ。
0455名無しさん@お腹いっぱい。
2011/07/20(水) 18:50:10.35ttp://ttssh2.sourceforge.jp/manual/ja/about/history.html#teraterm_4.69
0456名無しさん@お腹いっぱい。
2011/07/20(水) 18:50:49.960457名無しさん@お腹いっぱい。
2011/07/25(月) 07:11:21.09Man in the MiddleみたいなことをするIDSがあるみたいですが
ローカルのクライアントから外部のサーバへアクセスする際に途中にこういったIDSが存在しても
公開鍵認証でSSH使っている場合にはこれは暗号文を復号されないということでよろしいのでしょうか?
0458名無しさん@お腹いっぱい。
2011/07/25(月) 08:26:49.63考えてから言ってくれ
0459名無しさん@お腹いっぱい。
2011/07/26(火) 02:03:57.05ローカルのクライアントを操作してる人間が
MITMゲートウェイの提示してきた偽造したホスト公開鍵を
外部サーバのホスト公開鍵だと闇雲に信じてしまうんなら
そら盗聴されるわ。
0460名無しさん@お腹いっぱい。
2011/07/30(土) 22:55:04.760461名無しさん@お腹いっぱい。
2011/07/30(土) 23:50:26.03TCP Wrapperのライブラリがリンクされているか、inetd経由で起動させれば可能だよ。
■ このスレッドは過去ログ倉庫に格納されています