SSH その7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2010/02/16(火) 21:23:37FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0665名無しさん@お腹いっぱい。
2012/12/15(土) 01:14:10.540666名無しさん@お腹いっぱい。
2012/12/15(土) 16:10:28.850667名無しさん@お腹いっぱい。
2012/12/15(土) 18:11:33.630668名無しさん@お腹いっぱい。
2012/12/16(日) 14:25:41.73これって同時接続最大数とか設定するところってある?
0669名無しさん@お腹いっぱい。
2012/12/16(日) 14:52:00.730670名無しさん@お腹いっぱい。
2012/12/16(日) 14:56:39.030671名無しさん@お腹いっぱい。
2012/12/16(日) 18:09:45.350672名無しさん@お腹いっぱい。
2012/12/16(日) 18:18:19.79ありがとう。
同時に100本くらい接続する予定だったんだけど
大丈夫そうなので安心したわ。
0673名無しさん@お腹いっぱい。
2012/12/16(日) 18:23:25.510674名無しさん@お腹いっぱい。
2012/12/16(日) 18:57:44.16通信量にもよるが。
0675名無しさん@お腹いっぱい。
2012/12/16(日) 22:21:39.87ほっといたら1000本10000本とか使いそうだなお前
0676名無しさん@お腹いっぱい。
2012/12/16(日) 22:32:32.94ネトゲか
0677名無しさん@お腹いっぱい。
2012/12/17(月) 19:35:31.321000本程度ならともかく、10000本はつらいよね
0678名無しさん@お腹いっぱい。
2012/12/22(土) 18:27:18.03リモートログインした先のシェルのカレントディレクトリのファイルを
接続元のローカルのプログラムで開くには、どういうやり方が良いのでしょう?
その逆は、割と楽なんだけど。
ssh ログイン先ホスト コマンド
例えば、Vimだったら、
vim scp://ユーザ名@ホスト名/ホームディレクトリからの相対パス
でもっと便利にファイルを編集できたりするのだけど。
参考: http://news.mynavi.jp/articles/2011/01/24/vim-using-ssh/index.html
0679名無しさん@お腹いっぱい。
2012/12/22(土) 18:33:49.310680名無しさん@お腹いっぱい。
2012/12/22(土) 18:38:35.54え、逆も楽じゃないだろう
ssh リモートホスト -- リモートコマンド ローカルファイル
でないと比較にならない
0681名無しさん@お腹いっぱい。
2012/12/22(土) 18:40:09.00って感じでいいんじゃないすか
0682名無しさん@お腹いっぱい。
2012/12/22(土) 18:56:40.05それ「その逆」になってないしw リモートのviでリモートのファイル開くだけ。
0683名無しさん@お腹いっぱい。
2012/12/22(土) 20:54:26.41している場合 どうしたら実行できますか
0684名無しさん@お腹いっぱい。
2012/12/22(土) 21:05:46.67セグメンテーション違反がソースではなくSSH経由に問題にあって発生していることを、
どのようにして調べたのですか?
0685名無しさん@お腹いっぱい。
2012/12/22(土) 22:00:47.91Ubuntu Server 12.0.4.1 amd64 で自鯖を作っています。
このマシンに Internet 経由で LAN 外からアクセスしたいと思うのですが。
特定の MAC アドレスしか SSH でのリモートログインを受け付けないように
設定することって出来るんでしょうか?
0686名無しさん@お腹いっぱい。
2012/12/22(土) 22:14:19.96MACアドレスは簡単に偽装可能ですよ。
0687名無しさん@お腹いっぱい。
2012/12/22(土) 22:17:58.38設定することって出来るんでしょうか?
0688名無しさん@お腹いっぱい。
2012/12/22(土) 22:21:36.54はい。できます。
0689名無しさん@お腹いっぱい。
2012/12/22(土) 22:32:39.20iptablesで特定のMACアドレスからの特定ポートへのアクセスをドロップするとかでいいのかな
0690名無しさん@お腹いっぱい。
2012/12/22(土) 22:33:17.84直近のルーターのMACアドレスが付いて中継されるだけだろw
0691名無しさん@お腹いっぱい。
2012/12/22(土) 22:35:48.41737 :login:Penguin:2012/12/22(土) 22:07:04.26 ID:jz2+65Mg
>>736
てか直前のルータのMACアドレスに書き換えられるから、
インターネットでのMACアドレス制限は無意味だよ。
LAN内ならともかく。
0692名無しさん@お腹いっぱい。
2012/12/22(土) 22:36:34.920693名無しさん@お腹いっぱい。
2012/12/22(土) 22:37:00.150694名無しさん@お腹いっぱい。
2012/12/22(土) 22:41:08.72ここまでまともな回答がないのがすごいな
unko@benki:~$ iptables -m mac (ry
で解決するじゃん
まぁ俺もまともには書かないわけだが
0695名無しさん@お腹いっぱい。
2012/12/22(土) 22:51:03.54発信する側の接続環境でもクライアントのMACアドレスはIPパケットからは落ちちゃうだろうなw
TCPパケットにはMACアドレスなんて保存されてないし、
可能性としてはSSHのレイヤーでMACアドレスを保存してたらできる?w
でもそんなの保存してないよねw
0696名無しさん@お腹いっぱい。
2012/12/22(土) 22:56:35.75お前さあ
別スレから粘着して同じようなことばっかり書いて他人を蔑む暇があったら
公開鍵使うとか代替案でも提供してやれば?
もちろん俺はやらないけど
0697名無しさん@お腹いっぱい。
2012/12/22(土) 22:59:28.620698名無しさん@お腹いっぱい。
2012/12/22(土) 23:00:23.700699名無しさん@お腹いっぱい。
2012/12/22(土) 23:01:33.50> unko@benki:~$ iptables -m mac (ry
> で解決するじゃん
え?…
0700名無しさん@お腹いっぱい。
2012/12/22(土) 23:05:41.03>え?…
え?…
0701名無しさん@お腹いっぱい。
2012/12/22(土) 23:08:49.88これ常識
0702名無しさん@お腹いっぱい。
2012/12/22(土) 23:13:57.45sshd_configに
DenyUsers 00-11-22-33-44-55 xx-xx-xx-xx-xx-xx ...
0703名無しさん@お腹いっぱい。
2012/12/22(土) 23:16:36.72無効なMACアドレスを持つクライアントからログインできるからダメだな
0704名無しさん@お腹いっぱい。
2012/12/22(土) 23:17:32.460705名無しさん@お腹いっぱい。
2012/12/22(土) 23:24:02.69>>691の元の書き込み見る限り
>ピンポイントで当たることなんか、物凄い低い確率だと思うんですが。
とか言ってるし、ユーザ名も長くすればピンポイントで当たることなんて物凄い低い確率だ
0706名無しさん@お腹いっぱい。
2012/12/22(土) 23:37:13.80すまん>>702=>>703=>>706なんだわ
0707名無しさん@お腹いっぱい。
2012/12/22(土) 23:52:58.02google≒okwave系 <<<<<越えられない壁=得られない回答<<<<<<<<<2ch
大切なことだからノートにメモしておけよ
0708名無しさん@お腹いっぱい。
2012/12/23(日) 00:04:27.76そうではなくて質問主はクライアントデバイスを識別したいのだろう。
ユーザ名と鍵ファイルが盗まれてもデバイス固有の認証で防御したいのかと。
クライアントデバイスに隣接するブロードバンドルーターやアクセスポイントの
ファイアウォール設定ではじくしかないんじゃない?
0709名無しさん@お腹いっぱい。
2012/12/23(日) 00:08:34.01。さん(=wさん)も寝ればいいんじゃない?
0710名無しさん@お腹いっぱい。
2012/12/23(日) 10:23:41.390711名無しさん@お腹いっぱい。
2012/12/23(日) 10:29:49.46>>694って、どこのMACアドレス指定して制限かけるつもりなんだろうね
>>692で制限したら外からのアクセス全部制限するのと同じだから、
そんなのIPレベルでフィルタリングしろって話だ
まあ>>691の話が理解できていないバカなんだろうけど
偽装可能でいいなら、IPv6使うようにして、IPv6アドレスはNDPで生成させる
IPv6アドレスにMACアドレスが埋め込まれる(一部bit反転したり、fffeが入ったりするが)ので、
それを元にIPv6アドレスでフィルタリングするって手もあるかも
prefix部分がころころ変わるとめんどくさいかもしれないが
0712名無しさん@お腹いっぱい。
2012/12/23(日) 12:50:03.76v6になればMACアドレスを元にベンダーを制限することができるかもね。
0713名無しさん@お腹いっぱい。
2012/12/23(日) 13:29:46.46NDPを素直に使っている限りはね
http://takagi-hiromitsu.jp/diary/20080730.html
な話もあるし、IPv6アドレスを手動で振られたらダメなので、その辺は考慮する必要があるけど
ま、その辺のスキルがあるやつはMACアドレスの変え方くらい知ってるだろう
0714名無しさん@お腹いっぱい。
2012/12/23(日) 18:56:49.780715名無しさん@お腹いっぱい。
2012/12/24(月) 00:02:09.820716名無しさん@お腹いっぱい。
2012/12/24(月) 10:59:36.420717名無しさん@お腹いっぱい。
2012/12/24(月) 21:05:44.94だからネタにマジレスするお前のほうがバカだと何度言っ(ry
0718名無しさん@お腹いっぱい。
2012/12/24(月) 22:59:42.63本当にアタマが悪い感じがする。ちょっと可哀想。というよりちょっと哀れ。
0719名無しさん@お腹いっぱい。
2012/12/25(火) 00:29:45.660720名無しさん@お腹いっぱい。
2012/12/25(火) 07:37:04.34知識をひけらかすために訊かれてもいないことを
自慢げに長文で垂れ流す奴って例外なくバカだよな
技術バカというよりただのバカ
0721名無しさん@お腹いっぱい。
2012/12/25(火) 07:46:32.55それが消防というものだ
0722名無しさん@お腹いっぱい。
2012/12/27(木) 14:15:39.44冬休みが始まったからか
0723名無しさん@お腹いっぱい。
2012/12/27(木) 14:57:54.75722 :名無しさん@お腹いっぱい。:2012/12/27(木) 14:15:39.44
0724名無しさん@お腹いっぱい。
2012/12/29(土) 16:11:01.51教えてもらえない自分が一番哀れなんじゃね?
0725名無しさん@お腹いっぱい。
2013/01/10(木) 17:38:14.92ノーパソ常用なので、ログインし直しがなくなっただけでも何か嬉しい
ここの人ならもう知ってるだろうけど
Mobile Shell - ttp://mosh.mit.edu
0726名無しさん@お腹いっぱい。
2013/01/11(金) 01:06:19.880727名無しさん@お腹いっぱい。
2013/01/11(金) 11:20:02.06便利そうではあるかも。
動作にroot権限が必要ないのはとても良いけど、ルータのポートを
空けないといけないのでは、結局自分が管理するサーバ以外では
使えそうにないけど。
そういう意味では、ssh + screen + Emacsを完全に置き換えるのは
自分の場合は無理かな?
とりあえずSolarisで動くのかは知らんけど、後で試してみよう。
0728名無しさん@お腹いっぱい。
2013/01/11(金) 11:37:18.480729名無しさん@お腹いっぱい。
2013/01/12(土) 02:42:17.340730名無しさん@お腹いっぱい。
2013/01/12(土) 03:55:33.410731名無しさん@お腹いっぱい。
2013/01/12(土) 04:04:25.000732名無しさん@お腹いっぱい。
2013/01/12(土) 12:43:43.56少なくとも現状では完全な「置き換え」にはならんよな
併用だ
そのうち認証とかも自前でやるようになるのかな?
でもそれだと常駐しっぱなしか inetd とか使うことになっちゃうか
0733名無しさん@お腹いっぱい。
2013/01/12(土) 14:20:44.580734名無しさん@お腹いっぱい。
2013/01/12(土) 19:43:13.54いや >>725の公式サイトに Mosh is a replacement for SSH.
と堂々と書いてあるんだよ
0735名無しさん@お腹いっぱい。
2013/01/12(土) 21:00:45.230736名無しさん@お腹いっぱい。
2013/01/12(土) 21:06:27.57おおっと、でっかく書いてあった。SSPしか見えてなかったですw
0737名無しさん@お腹いっぱい。
2013/01/13(日) 09:01:52.17ローカルでスクロールバックしても前が見れなくて困った気がした
0738名無しさん@お腹いっぱい。
2013/01/13(日) 09:21:37.26サーバ側でスクロールバックさせろよ
0739名無しさん@お腹いっぱい。
2013/01/14(月) 13:33:19.690740名無しさん@お腹いっぱい。
2013/01/14(月) 21:18:55.32マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < Mosh 1.3まだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
0741名無しさん@お腹いっぱい。
2013/01/15(火) 11:19:11.790742名無しさん@お腹いっぱい。
2013/01/15(火) 11:36:48.330743名無しさん@お腹いっぱい。
2013/01/15(火) 14:22:36.97mosh のことなら、Cygwin使うしか方法はないです。
0744名無しさん@お腹いっぱい。
2013/01/15(火) 20:16:11.40開発用じゃないただの端末でもCygwin必須というのはちょっと敷居が上がりますね。
0745名無しさん@お腹いっぱい。
2013/01/20(日) 09:39:46.45リファレンス実装がGPL V3なんてありえねー。
0746名無しさん@お腹いっぱい。
2013/01/20(日) 15:49:07.410747名無しさん@お腹いっぱい。
2013/01/20(日) 23:31:05.470748名無しさん@お腹いっぱい。
2013/01/21(月) 00:14:22.73まあそのうち、Theoが、OpenMoshを立ち上げてくれるだろうさw
0749名無しさん@お腹いっぱい。
2013/01/21(月) 11:39:02.72非GPLで作るときに面倒くさいじゃん
せめてBSDにしてくれよ
0750名無しさん@お腹いっぱい。
2013/01/21(月) 11:57:03.080751名無しさん@お腹いっぱい。
2013/01/21(月) 14:04:46.04まあ確かに>>749 みたいな発想の人間がプロプラには多いよな。TCP/IPネットワーク周りはほとんどBSDのコピーもんばっか。
バグまでコピーしてたな。
0752名無しさん@お腹いっぱい。
2013/01/21(月) 21:40:18.76.protoにはGPL表示が無いけど、トップディレクトリにあるから信用できない。
.protoに著作権主張するつもりだろうか。RMSは.hには権利があると言ってたよね。
0753名無しさん@お腹いっぱい。
2013/01/22(火) 08:15:10.68逆。rmsはAPIに著作権はないといっている。.hも同じく。
0754名無しさん@お腹いっぱい。
2013/01/22(火) 10:52:45.65その面倒くさいことをやってくれた人達に敬意を払えということだろう。
ソースを公開するのもめんどくさい、GPLのライセンスを守るのも嫌だという
ことであれば、多くの先人達がそうして来たように、自分で非GPLなコード
を書けばいいだけ。
0755名無しさん@お腹いっぱい。
2013/01/22(火) 11:53:33.78じゃ、なんで.hにCopyleft書いてあるんだよ。
0756名無しさん@お腹いっぱい。
2013/01/22(火) 22:48:17.32日本国著作権法でプログラム言語の著作権は及ばなかったり、
アメリカのOracle対Google訴訟でOracleの主張が認められなくても、
gccやJDKには著作権で保護されるでしょ?
0757名無しさん@お腹いっぱい。
2013/01/23(水) 08:27:56.44これでも読めよ。
0758名無しさん@お腹いっぱい。
2013/01/23(水) 21:56:44.08> モジュールが同じ実行ファイルに含まれている場合、それらは言うまでもなく
> 一つのプログラムに結合されています。もしモジュールが共有アドレス空間で
> いっしょにリンクされて実行されるよう設計されているならば、それらが一つ
> のプログラムに結合されているのはほぼ間違いないでしょう。
APIでダイナミックライブラリで結合してもアウトって言ってるじゃん。
> 複雑な 内部データ構造を交換したりする場合は、それらも二つの部分がより大規模な
> プログラムに結合されていると考える基準となりうるでしょう。
データ構造にも権利を主張すると。
0759名無しさん@お腹いっぱい。
2013/01/23(水) 22:39:33.61>APIでダイナミックライブラリで結合してもアウトって言ってるじゃん。
System library に対する例外規定はあるけどな。
http://www.gnu.org/licenses/gpl-faq.html#WritingFSWithNFLibs
>データ構造にも権利を主張すると。
いやいやいやいや。
結合の判断基準に使っているだけだ。
仮に第3者(例えばさらに別のライブラリ)によって規定されたデータ構造をやりとりしていたとしても、
結合しているとみなされる訳で立場によってはより悪いとも言えるかもしれないが。
0760名無しさん@お腹いっぱい。
2013/01/23(水) 23:02:32.01これ許さないとバイナリ配布が不可能だから、自分の都合で緩めてるだけでしょ。
http://www.gnu.org/licenses/gpl-faq.html#GPLAndPlugins
fork,execはOKだけどファンクションコール(API)はGPLが感染するというのがこれまでの主張。
0761名無しさん@お腹いっぱい。
2013/01/24(木) 08:48:21.24してたんとちゃうの?
そりゃGPLedなライブラリまでリンクしたらアウトだろう。staticでも
sharedでも。
0762名無しさん@お腹いっぱい。
2013/02/08(金) 14:08:45.63Linuxの/etc/sshディレクトリ内に、ssh_host_rsa_key ssh_host_rsa_key.pub
ってのがあるけど、これは何?
公開鍵なら、このパスフレーズは?
0763名無しさん@お腹いっぱい。
2013/02/08(金) 14:24:23.00ない。
0764名無しさん@お腹いっぱい。
2013/02/08(金) 20:27:19.62
■ このスレッドは過去ログ倉庫に格納されています