SSH その7
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2010/02/16(火) 21:23:37FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0069名無しさん@お腹いっぱい。
2010/02/22(月) 21:14:47なにが?
0070名無しさん@お腹いっぱい。
2010/02/22(月) 21:15:50もちろん平文にはしないが
少なくとも ssh にアタックしてくるスクリプトが
わざわざコントロールパネルの URL を調べて
そっちでアクセス元 IP アドレス許可してから
アタックし直す可能性なんて限りなく低いだろ?
仮にコンパネ側の方が認証パスして
その IP アドレスが許可されたとしても
ssh の方の鍵持ってなきゃ実質なにも出来ないだろ?
ログが増えるのも防止できて一石二鳥三鳥だぜ
0071名無しさん@お腹いっぱい。
2010/02/22(月) 21:18:44VPNでアクセスすりゃいいよめんどくせぇ
0072名無しさん@お腹いっぱい。
2010/02/22(月) 21:18:53xrea.comですねわかります
0073名無しさん@お腹いっぱい。
2010/02/22(月) 21:25:22なるほど、うん、うん。それはいいね。
まあ、俺は詳しいやり方を聞かなくても余裕で出来ちゃうんで
別に教えてくれなくても平気なんだけど、
まあ、世の中にはそのやり方を知りたいけど素直に聞けなくて
やれ「そんなやり方はセキュアじゃない」とか言っちゃうやつも
いるけど、
そのやり方をちょっと詳しく分かりやすく書いてあげると、なんかこう
ホノボノすると思うんで、どうかな、もうちょっと詳しく…
いや別に俺がマネしようとか言うんじゃないんだ。
0074名無しさん@お腹いっぱい。
2010/02/22(月) 21:26:270075名無しさん@お腹いっぱい。
2010/02/22(月) 21:33:420076名無しさん@お腹いっぱい。
2010/02/22(月) 21:35:02これだけでだいぶ減る
0077名無しさん@お腹いっぱい。
2010/02/22(月) 21:45:19が短すぎてCPU負荷があがることがあるので、DenyHostsとかも使ってる
>>76
それは海外行った時困るだろw
0078名無しさん@お腹いっぱい。
2010/02/23(火) 00:04:33どうしたってメタル臭が抜けない気がする。
どうしてもっていうならディマジオのスーパーディストーションの白黒
にするとおさまりいいと思うよ。
0079名無しさん@お腹いっぱい。
2010/02/23(火) 00:05:140080名無しさん@お腹いっぱい。
2010/02/23(火) 00:07:380081名無しさん@お腹いっぱい。
2010/02/26(金) 00:57:190082名無しさん@お腹いっぱい。
2010/02/26(金) 13:35:190083名無しさん@お腹いっぱい。
2010/02/26(金) 13:43:06∧_∧ ┌─────────────
◯( ´∀` )◯ < 僕は .357 H&H Magnumちゃん!
\ / └─────────────
_/ __ \_
(_/ \_)
lll
0084名無しさん@お腹いっぱい。
2010/02/26(金) 18:33:220085名無しさん@お腹いっぱい。
2010/03/03(水) 09:13:470086名無しさん@お腹いっぱい。
2010/03/03(水) 09:25:53かっこいいからいいじゃん。むしろsshの語源の方がださいし。
0087名無しさん@お腹いっぱい。
2010/03/03(水) 11:11:15では h は何の略なんですかぁ?
Secure Shell H???
0088名無しさん@お腹いっぱい。
2010/03/03(水) 11:12:320089名無しさん@お腹いっぱい。
2010/03/03(水) 11:13:03SH=Shell
のはず
0090名無しさん@お腹いっぱい。
2010/03/03(水) 11:17:350091名無しさん@お腹いっぱい。
2010/03/03(水) 11:28:34ぢゃお前がお手本みせろよ
0092名無しさん@お腹いっぱい。
2010/03/03(水) 11:35:49フリがつまんないからしょうがない。
0093名無しさん@お腹いっぱい。
2010/03/03(水) 18:34:21↓外からも使えたら便利じゃね?
rsh
↓やべー穴だらけだったよw
ssh
0094名無しさん@お腹いっぱい。
2010/03/03(水) 21:46:53wktk
0095名無しさん@お腹いっぱい。
2010/03/03(水) 22:57:12S=Scienceで
H=Hします
0096名無しさん@お腹いっぱい。
2010/03/05(金) 20:06:08もう進化しないのかな
0097名無しさん@お腹いっぱい。
2010/03/06(土) 08:33:580098名無しさん@お腹いっぱい。
2010/03/06(土) 11:26:240099名無しさん@お腹いっぱい。
2010/03/06(土) 15:30:310100名無しさん@お腹いっぱい。
2010/03/06(土) 17:01:540101名無しさん@お腹いっぱい。
2010/03/06(土) 18:47:130102名無しさん@お腹いっぱい。
2010/03/07(日) 02:32:360103名無しさん@お腹いっぱい。
2010/03/07(日) 08:52:59今後の展開はこうだろ
0104名無しさん@お腹いっぱい。
2010/03/07(日) 09:28:350105名無しさん@お腹いっぱい。
2010/03/07(日) 10:30:54パスワード認証でパスワード保存したいとか、正気の沙汰とは思えない。
0106名無しさん@お腹いっぱい。
2010/03/07(日) 13:05:25ssh→ssh2→ssh2'→ssh2'turbo→superssh2→superssh2X→ssh4
0107名無しさん@お腹いっぱい。
2010/03/07(日) 13:49:390108名無しさん@お腹いっぱい。
2010/03/07(日) 13:50:53→ sshIV とか sshタクティクスとか
0109名無しさん@お腹いっぱい。
2010/03/07(日) 16:02:020110名無しさん@お腹いっぱい。
2010/03/07(日) 19:35:54sshZZ
νssh
ssh-F91
0111名無しさん@お腹いっぱい。
2010/03/07(日) 22:55:430112名無しさん@お腹いっぱい。
2010/03/07(日) 23:26:27続続・ssh
また又・ssh
新・ssh
ニュー・ssh
痛快・ssh
0113名無しさん@お腹いっぱい。
2010/03/07(日) 23:29:58もっとあぶないssh
もっともっとあぶないssh
0114名無しさん@お腹いっぱい。
2010/03/07(日) 23:34:46さらにあぶないSSH
0115名無しさん@お腹いっぱい。
2010/03/08(月) 00:57:280116名無しさん@お腹いっぱい。
2010/03/08(月) 16:33:560117名無しさん@お腹いっぱい。
2010/03/08(月) 21:11:220118名無しさん@お腹いっぱい。
2010/03/10(水) 21:53:410119名無しさん@お腹いっぱい。
2010/03/10(水) 22:46:490120名無しさん@お腹いっぱい。
2010/03/10(水) 22:51:370121名無しさん@お腹いっぱい。
2010/03/10(水) 22:52:200122名無しさん@お腹いっぱい。
2010/03/10(水) 23:04:030123名無しさん@お腹いっぱい。
2010/03/11(木) 01:14:280124名無しさん@お腹いっぱい。
2010/03/11(木) 01:32:08いじめんなよ
0125名無しさん@お腹いっぱい。
2010/03/11(木) 01:37:000126名無しさん@お腹いっぱい。
2010/03/11(木) 01:42:430127名無しさん@お腹いっぱい。
2010/03/11(木) 01:45:220128名無しさん@お腹いっぱい。
2010/03/11(木) 03:25:550129名無しさん@お腹いっぱい。
2010/03/11(木) 12:19:55英語でいいんでソース頼む
0130名無しさん@お腹いっぱい。
2010/03/11(木) 12:22:11>>119の環境でできなくなったって話じゃないの。
0131名無しさん@お腹いっぱい。
2010/03/11(木) 15:47:16敢えて設定しない限り1は使えなくなっただけじゃ
なかったっけ?
0132119
2010/03/11(木) 22:50:59ssh-keygenで鍵セット作ったんだけど公開鍵がputtygen.exeで読み込めなかったんだ。
PuTTYの方で作らないとダメなのかなと、puttygen.exe作った公開鍵をssh-keygenで変換して接続を試みたんだけどNG
ChallengeResponseAuthenticationをコメントアウトすると接続そのものは出来るようになったんだけど
パスフレーズではなくパスワードの入力でないとダメだった。で、鍵認証出来なくなってる?って思ったんです。
sshd_configは5.3p1で使っていたのと全く同じ
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 2m
PermitRootLogin no
StrictModes yes
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
0133名無しさん@お腹いっぱい。
2010/03/12(金) 00:18:30多分、鍵の置く場所変えたら直ると思う。
0134名無しさん@お腹いっぱい。
2010/03/12(金) 19:50:51明示的に%h付けてみたら?
0135名無しさん@お腹いっぱい。
2010/03/13(土) 05:23:41しらなカッタワ。
0136名無しさん@お腹いっぱい。
2010/03/13(土) 11:42:410137名無しさん@お腹いっぱい。
2010/03/13(土) 21:54:510138名無しさん@お腹いっぱい。
2010/03/14(日) 14:13:18http://marc.info/?l=openssh-unix-dev&m=126630542032768&w=2
反対にRSAのビット長の方は上限は決まってないんだっけ。
実際にはopensshだとssh-keygenで作成できる上限やsshが扱える限界が
あるみたいだけど何の制約からなんだろう。
ところで、うちのCore2Duoでためしにopenssl genrsa 65536を
実行してみたらCPU 50%しか使わないね。p,q同時に生成するような
パッチってないのかな?(需要ないか・・・)
0139名無しさん@お腹いっぱい。
2010/03/14(日) 14:33:26以前試したときには確か使えたと思う。
0140名無しさん@お腹いっぱい。
2010/03/14(日) 14:44:53opensshが勝手に制限してるだけ?
0141名無しさん@お腹いっぱい。
2010/03/14(日) 19:09:22ttp://slashdot.jp/~doda/journal/465416
0142名無しさん@お腹いっぱい。
2010/03/14(日) 21:48:22長いRSA鍵の方がよっぽどましだと思うけど。
(L,N)=(2048,224)のDSA鍵使うにはSSHプロトコルの
拡張が必要なんでしょ?
0143名無しさん@お腹いっぱい。
2010/03/26(金) 08:23:11sshをつかってWindowsから接続しています。
nohupを使ってプログラムを実行したあと、ウインドウを閉じると、プログラムが終了してしまいます。
exitコマンドを使えば、切断したあともプログラムの実行は継続されます。
ウインドウを直接閉じた際もプログラムを継続する方法はないでしょうか?
0144名無しさん@お腹いっぱい。
2010/03/26(金) 08:29:16nohupは SIGHUPを無視するだけで、
ウィンドウ閉じた時にそれ以外のシグナルが来れば終了するわな。
すべてのシグナルを無視するラッパーをかますか、
てっとり早く setsidコマンドを使う方法もある。
0145名無しさん@お腹いっぱい。
2010/03/26(金) 08:59:54つ GNU screen
0146名無しさん@お腹いっぱい。
2010/03/26(金) 12:15:390147名無しさん@お腹いっぱい。
2010/03/26(金) 12:24:140148名無しさん@お腹いっぱい。
2010/03/26(金) 12:31:360149名無しさん@お腹いっぱい。
2010/03/26(金) 13:17:52牛刀結構ではないか
ギロチンつかうよりはまし
0150名無しさん@お腹いっぱい。
2010/03/26(金) 13:28:40screen使うと何か問題が出るのか?
0151名無しさん@お腹いっぱい。
2010/03/26(金) 13:43:00こういうのが牛刀?
0152名無しさん@お腹いっぱい。
2010/03/26(金) 13:43:290153名無しさん@お腹いっぱい。
2010/03/26(金) 13:45:57足りないの?
0154名無しさん@お腹いっぱい。
2010/03/26(金) 13:47:16○有効に活用される
0155名無しさん@お腹いっぱい。
2010/03/26(金) 13:48:300156名無しさん@お腹いっぱい。
2010/03/26(金) 13:50:46nohupの代替の場合、stdout/stderrはもともとファイルにリダイレクトされてるので、
ptyは無駄にしかならない。
setsidとかFreeBSDのdaemonとかはcontrol terminalを切り離すので
無駄にならない。
0157名無しさん@お腹いっぱい。
2010/03/26(金) 13:51:130158名無しさん@お腹いっぱい。
2010/03/26(金) 18:38:39何か問題があるのか?
そりゃ鳥をバラすのに牛刀使うのは
かえってやりにくかろうとは思うが
screen使って「特に問題が出ない」なら
別に構わんのでは?
0159名無しさん@お腹いっぱい。
2010/03/26(金) 18:50:410160名無しさん@お腹いっぱい。
2010/03/26(金) 19:22:26> 小事を処理するのに、大掛かりな手段を用いることのたとえ。
「大掛かりな手段」と言うほどscreenは大掛かりか?
俺はわりと日常的に使ってるけど。
たかだか1、2行のメモを書くのにわざわざMS Wordを立ち上げる
みたいな話ならまだ分かるが。
screenだぜ? w
0161名無しさん@お腹いっぱい。
2010/03/26(金) 19:24:21それは大掛かりにならんのでは
0162名無しさん@お腹いっぱい。
2010/03/26(金) 19:43:57わざわざscreenをインストールしてから作業開始だとすると大がかりだな。
0163名無しさん@お腹いっぱい。
2010/03/26(金) 19:48:500164名無しさん@お腹いっぱい。
2010/03/26(金) 19:51:09ヘタすると実作業よりも起動待ちの方が長くなるような
という意味合いで書いたんだが。
作業内容に比して大掛かりな道具という。
0165名無しさん@お腹いっぱい。
2010/03/26(金) 19:52:33yumやaptの使い方知らないなら
確かに大掛かりな話になるかもね。
つか、そのレベルの人だったら
別の方法を採用したら
もっと大掛かりな話になりそうなw
0166名無しさん@お腹いっぱい。
2010/03/26(金) 20:09:00社内だったとしてもインストール許可を申請すると日数がかかるものもあるわけで。
0167名無しさん@お腹いっぱい。
2010/03/26(金) 22:39:08もれは attach するだけだから爆速
0168名無しさん@お腹いっぱい。
2010/03/30(火) 16:19:47Protocol 2
# rootでのアクセス許可
PermitRootLogin yes
# 接続を許可するユーザ
AllowUsers root
# セキュリティ設定
MaxStartups 2:90:5
LoginGraceTime 20
MaxAuthTries 3
port 22
# RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /etc/ssh/authorized_keys
■ このスレッドは過去ログ倉庫に格納されています