SSH その7
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
2010/02/16(火) 21:23:37FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0869名無しさん@お腹いっぱい。
2013/09/27(金) 11:35:35.84moshスクリプトの247行目付近にexec sshをやっているところがあるのでそこをprintにして実行して、
実行可能なパラメータになっているか確認してください。
そのパラメータに問題があると思われるので、いろいろ変更してあたりをつけてみてはどうでしょうか。
0870名無しさん@お腹いっぱい。
2013/09/27(金) 17:05:22.55ごめん。調べてから書くべきやったね。申し訳ない
0871名無しさん@お腹いっぱい。
2013/09/27(金) 17:19:18.540872名無しさん@お腹いっぱい。
2013/09/28(土) 14:25:39.38printにしたけどよくわからんかった…使ってるのがzshやからダメなんかな?
bashからやったら成功したよ。
エスケープの違い?
0873名無しさん@お腹いっぱい。
2013/09/28(土) 23:04:31.16クライアント側のシェル変えたらうまくいったって話?
とりあえずおめ
1) 1つのIPからport forwardして複数の仮想化したOSにつないでるんだけど
sshのfingerprintをhost:portで1つのOSとして管理する方法はありませんかね
2) mosh(クライアント)をwindowsから使うには仮想化使って*BSDやLinuxを動かすしかないですか?
ヒントになりそうなURLとかあったらください
0874名無しさん@お腹いっぱい。
2013/09/28(土) 23:19:19.290875名無しさん@お腹いっぱい。
2013/09/28(土) 23:33:55.14レスthx
0876名無しさん@お腹いっぱい。
2013/09/29(日) 00:09:18.36どうやって解決したの?
0877名無しさん@お腹いっぱい。
2013/09/29(日) 13:16:16.81OS オッス
SSH スッシュ
0878名無しさん@お腹いっぱい。
2013/10/25(金) 02:00:08.70自宅のクライアントからのアクセス時のみであるので、debian 上に DNS を立ててクライアントマシンのアドレスを
逆引きできるようにしたら解消した。
/etc/ssh/sshd_config に UseDNS no を記述しても解消はしなかった。
ログイン時のアドレス逆引き自体をさせなくして、クライアントマシンを DHCP 運用に戻したいのだが、
解決方法はないものだろうか。
お知恵をお借りしたい。
0879878
2013/10/25(金) 02:12:51.20[サーバ]
OS: debian wheezy
SSH: OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
IPアドレス: ホームゲートウェイから全ポートを転送するプライベートIPアドレス
(特に設定変更した項目)
・ポートを標準から変更
・Protocol 2
・MaxStartups 2:90:4
・PermitRootLogin no
・RSAAuthentication no
・ChallengeResponseAuthentication no
・PasswordAuthentication no
・UsePAM no
・UseDNS no
[クライアント]
OS: Windows
クライアントアプリ: putty 0.60 または OpenSSH 6.1p1, OpenSSL 1.0.1c 10 May 2012
IPアドレス: サーバと同セグのIPアドレス
0880878
2013/10/25(金) 02:20:18.01Oct 25 00:52:57 HOSTNAME sshd[14381]: debug3: fd 5 is not O_NONBLOCK
Oct 25 00:52:57 HOSTNAME sshd[14381]: debug1: Forked child 14430.
Oct 25 00:52:57 HOSTNAME sshd[14381]: debug3: send_rexec_state: entering fd = 8 config len 747
Oct 25 00:52:57 HOSTNAME sshd[14381]: debug3: ssh_msg_send: type 0
Oct 25 00:52:57 HOSTNAME sshd[14381]: debug3: send_rexec_state: done
Oct 25 00:52:57 HOSTNAME sshd[14430]: debug3: oom_adjust_restore
Oct 25 00:52:57 HOSTNAME sshd[14430]: Set /proc/self/oom_score_adj to 0
Oct 25 00:52:57 HOSTNAME sshd[14430]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Oct 25 00:52:57 HOSTNAME sshd[14430]: debug1: inetd sockets after dupping: 3, 3
Oct 25 00:53:02 HOSTNAME sshd[14430]: Connection from 192.168.100.33 port 56287
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: no match: PuTTY_Release_0.60
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: Enabling compatibility mode for protocol 2.0
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug2: fd 3 setting O_NONBLOCK
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug2: Network child is on pid 14432
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug3: preauth child monitor started
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug3: privsep user:group 113:65534 [preauth]
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: permanently_set_uid: 113/65534 [preauth]
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256 [preauth]
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: SSH2_MSG_KEXINIT sent [preauth]
Oct 25 00:53:02 HOSTNAME sshd[14430]: debug1: SSH2_MSG_KEXINIT received [preauth]
...
0881878
2013/10/25(金) 02:26:20.11何か手掛かりがあれば良いのですが…
# ssh -vvv USER@HOSTNAME.FQDN -p 13422
OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
debug2: ssh_connect: needpriv 0
debug1: Connecting to HOSTNAME.FQDN [192.168.100.90] port 13422.
debug1: Connection established.
debug1: identity file /home/.ssh/id_rsa type -1
debug1: identity file /home/.ssh/id_rsa-cert type -1
debug1: identity file /home/.ssh/id_dsa type -1
debug1: identity file /home/.ssh/id_dsa-cert type -1
debug1: identity file /home/.ssh/id_ecdsa type -1
debug1: identity file /home/.ssh/id_ecdsa-cert type -1
(ここで5秒ポーズ)
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4
debug1: match: OpenSSH_6.0p1 Debian-4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.1
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [HOSTNAME.FQDN]:13422
debug3: load_hostkeys: loading entries for host "[HOSTNAME.FQDN]:13422" from file "/home/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
...
0882名無しさん@お腹いっぱい。
2013/10/25(金) 07:29:12.06泥縄っぽいけどdnsmasqとかのHost NameオプションをあつかえるDHCPサーバを使うというのは?
0883名無しさん@お腹いっぱい。
2013/10/25(金) 07:42:18.57ローカルなDNSを立てたくないというならDHCPで振り出すアドレス範囲が
逆引き出来るように/etc/hostsにアドレス範囲を全部追加しとけばいい。
0884名無しさん@お腹いっぱい。
2013/10/25(金) 09:07:17.020885878
2013/10/25(金) 09:15:59.73やっぱ、逆引きを正常にさせるのが良いのかな。
後出しですまないけれど、
/etc/hosts に追記してもうまくいかなかったので、逆引きチェックを止めるのを目指していた。
冷静になってみると networking の restart をサボってたかも。
>>882
nttのhgwについてるDHCPでは無理っぽい機能ですね。
興味はあるけど、この問題だけなら mac アドレス決めうちで固定のIPアドレスを払い出すのでも
解決できそうなので、今のところはパスします。
>>883
/etc/hosts で試してうまく行けば、そうしてみます。
お二人ともありがとう。
0886名無しさん@お腹いっぱい。
2013/10/25(金) 09:22:31.000887878
2013/10/25(金) 09:28:32.76あれ、そうなの?
hosts.deny で 全拒否後、hosts.allow では同セグと、特定のアドレスのみ許可している。
アドレスと IP の対応は書かないから、関係ないと思ってた。
0888878
2013/10/25(金) 09:30:33.21でもプライベートアドレスだからなー
仕事戻ります。また結果出たら報告します。
でわ。
0889名無しさん@お腹いっぱい。
2013/10/25(金) 09:38:36.330890名無しさん@お腹いっぱい。
2013/10/25(金) 09:46:03.97多分sshd以外にも逆引きするものが入ってるよね。
素直にDNSキャッシュサーバーと逆引きウォールを入れるのが吉
0891名無しさん@お腹いっぱい。
2013/10/25(金) 10:16:04.020892名無しさん@お腹いっぱい。
2013/10/25(金) 10:29:05.41https://code.google.com/p/google-dnswall/
など
0893名無しさん@お腹いっぱい。
2013/10/25(金) 10:37:38.910894名無しさん@お腹いっぱい。
2013/10/25(金) 11:32:34.73アドレスと IP の対応て何?
0895878
2013/10/25(金) 18:41:05.95ぁ、hosts.allow が逆引きしてるなんて想像してなかった。
UNKNOWN とか PARANOID とかで許可/拒否を振り分けられるんだ。
勉強になった。
0896名無しさん@お腹いっぱい。
2013/10/25(金) 18:54:28.090897878
2013/10/25(金) 21:17:59.610898878
2013/10/25(金) 21:40:45.22・/etc/hosts にクライアントのIPアドレスとホスト名の対応を記載し
networking restart することで、DNS を止めてもポーズは解消
・/etc/default/ssh に -u0 を記載しても、残念ながら効果なし
-u0 は知らなかったので sshd の man 見て、DNS が有効になる他の
設定とかを把握した。
それらが有効になってないことも確認したが、UseDNS no も -u0 も
今回のポーズ解消には効果がなかった。
DNS はあまり運用したくない& DHCP で IPアドレスを配りたいので、
・特定MAC宛てに固定のIPアドレスを払出すよう設定
・サーバの /etc/hosts にその固定のIPアドレスとホスト名を設定
とすることにした。
レスくれた皆、ありがとう。
0899名無しさん@お腹いっぱい。
2013/10/25(金) 21:46:41.12これで出来てるじゃん。/etc/hostsに書けってそういう事だよ。
DHCPが振り出すアドレス範囲はどんなヘッポコASDLルータでも指定可能なので、
hostsにその範囲のアドレス/ホスト名を全部するだけ
0900名無しさん@お腹いっぱい。
2013/11/04(月) 10:37:19.34複製したSSHサーバホスト鍵で運用しちゃまずいよね?
VPSホスティングで
別の契約者に同じSSHホスト鍵を与えているケースがあるみたい。
https://sect.iij.ad.jp/d/2012/08/109998.html
↑と似た話だけど、組み込み機器というわけではないし、
乱数発生器の不良ということでもなく、
仮想化でそういうミスはよくあることなのかな。
0901名無しさん@お腹いっぱい。
2013/11/04(月) 13:38:01.68「SSH 再生成」でググったページをペタリ
ttp://doruby.kbmj.com/totoro_blog/20130624/vps_ssh_
0902900
2013/11/04(月) 15:16:09.22確かに借りた方で鍵を再生成するだけで済む話なんだけど、
サーバが身元を証明するデータを共有しちゃいけないことを
認識していないプロバイダというのは、その程度のものなんだろう。
「初回接続時に警告が出るので[OK]を押しましょう」みたいな解説がはびこったせいで、
ホスト鍵検証の意義や必要性を理解できてない業者さんもいるんだろうな。
0903名無しさん@お腹いっぱい。
2013/11/06(水) 17:47:47.91提供する側も使う側もw だからNSCがほくほくな訳で。
0904名無しさん@お腹いっぱい。
2013/11/06(水) 22:20:50.43それはそれで問題あるよ
0905名無しさん@お腹いっぱい。
2013/11/07(木) 02:28:22.20普通に考えれば鍵生成前(もしくはインストール後に鍵削除して)スナップショット取って
コピー元のイメージにして、デプロイする時にIPアドレス振る流れで鍵生成がいいだろうけど
それが出来ない程度にそのプラットフォームに慣れてないってことじゃね?
0906名無しさん@お腹いっぱい。
2013/11/07(木) 03:06:23.410907名無しさん@お腹いっぱい。
2013/11/07(木) 04:42:19.23それともパスフレーズの変え方がわからないとかそういうお話?
0908名無しさん@お腹いっぱい。
2013/11/07(木) 07:56:51.08> 「初回接続時に警告が出るので[OK]を押しましょう」みたいな解説がはびこったせいで、
これが何でダメだと言われたのか意味わかってる?
0909名無しさん@お腹いっぱい。
2013/11/07(木) 08:35:22.590910名無しさん@お腹いっぱい。
2013/11/07(木) 11:03:04.730911名無しさん@お腹いっぱい。
2013/11/24(日) 07:57:20.060912名無しさん@お腹いっぱい。
2013/11/24(日) 10:11:35.580913名無しさん@お腹いっぱい。
2013/12/30(月) 15:56:17.36生の鍵ペアよりも便利なこと・不便なことがあったら教えなさい。
0914名無しさん@お腹いっぱい。
2013/12/30(月) 16:05:14.83「接続の共有」(ControlPath とかで設定するやつ) があるけど
これが Cygwin で使えなくておじさん心底ガッカリした。
しかし Unix ソケットの fd 渡しってこんなところで使われるんだな。
0915名無しさん@お腹いっぱい。
2013/12/30(月) 16:35:28.55$ ssh example.com 'echo ONE ; echo THREE >&3 ; echo FOUR >&4' 1> 1.out 3> 3.out 4> 4.out
sh: 3: Bad file descriptor
sh: 4: Bad file descriptor
1 回の SSH 接続で複数コマンド出力を別々に取り出したいのだけどできない。
(少なくとも Linux の) su は同様のことができて便利なんだけど。
0916名無しさん@お腹いっぱい。
2013/12/30(月) 17:17:23.370917名無しさん@お腹いっぱい。
2013/12/30(月) 23:32:00.31RFC4254のSSH_MSG_CHANNEL_EXTENDED_DATAが
SSH_EXTENDED_DATA_STDERRしか定義されてないんだよな
0918名無しさん@お腹いっぱい。
2013/12/30(月) 23:41:44.85勉強になります。
0919名無しさん@お腹いっぱい。
2014/03/20(木) 13:06:59.63Host *
User spam
Host eggs
User sausage
みたいな設定をしているのに、eggs宛のssh(ssh eggs)でspamとしてログインしてしまいます。
原因とかありますか?
0920名無しさん@お腹いっぱい。
2014/03/20(木) 13:22:06.130921名無しさん@お腹いっぱい。
2014/03/20(木) 13:27:02.06上から順にマッチさせるので
Host * は最後に書く。
0922名無しさん@お腹いっぱい。
2014/04/02(水) 19:02:57.63PuTTYで言うところの「シェルやコマンドを開始しない」に相当するオプションは
どうやって設定すればいいのでしょうか?
0923名無しさん@お腹いっぱい。
2014/04/02(水) 20:59:53.18最近Windows使ってないのでうろ覚えだけどポート転送のメニューがあった気がするよ
0924922
2014/04/03(木) 13:23:02.98openssh の sshコマンドで -N に相当する(と思う)オプションです。
設定→SSH転送のメニューはあるのですが、その周辺には見当たりませんでした。
0925名無しさん@お腹いっぱい。
2014/04/03(木) 14:12:52.79別ソフトだけど putty だと 接続->SSH の項目に
shell等を開始しない(N)ってのがあるようです
0926名無しさん@お腹いっぱい。
2014/04/03(木) 14:41:38.77>>922 はそれを当然知ってて質問してるだろw
0927名無しさん@お腹いっぱい。
2014/04/18(金) 07:21:50.26関係ないと思っていたのですがWinSCPやFFFTPなどがHeartbleed問題への対策をしたとか見かけたので不安になってきました
0928名無しさん@お腹いっぱい。
2014/04/18(金) 08:38:47.54関係ない。
http://undeadly.org/cgi?action=article&;sid=20140408063423
OpenSSH作者のTheo自らの発言。
SSLセッションの問題なので、プロトコル自体別なsshは関係ない。
0929名無しさん@お腹いっぱい。
2014/04/18(金) 20:05:04.33今見てみたらwinscpもffftpも、ftpsとかftp over sslで使ってるからじゃないかな。opensshのsftpとは別。
0930名無しさん@お腹いっぱい。
2014/04/18(金) 20:48:51.970931名無しさん@お腹いっぱい。
2014/04/18(金) 21:16:16.250932名無しさん@お腹いっぱい。
2014/04/18(金) 21:44:54.21いるよ
0933名無しさん@お腹いっぱい。
2014/04/18(金) 21:57:26.67FTP に proftpd 使ってるんですけど、
普段は、/etc/proftpd.conf で
Deny all
してるのを、使う時だけ
# Deny all
してるわけです。
これをいちいちSSHでサーバに接続して編集とかしないで、
$ ssh -t -p 22 server comand
みたいに一発でできないですかね?
0934名無しさん@お腹いっぱい。
2014/04/18(金) 23:14:47.680935名無しさん@お腹いっぱい。
2014/04/18(金) 23:16:08.40ssh server command
は普通ならできるんじゃないですかね。
0936名無しさん@お腹いっぱい。
2014/04/18(金) 23:18:05.05わざわざ FTP 使わずとも scp でいいんじゃね。
0937名無しさん@お腹いっぱい。
2014/04/18(金) 23:35:58.55なので、その具体的な command が知りたいわけですよ
0938名無しさん@お腹いっぱい。
2014/04/18(金) 23:40:39.16特定の下位ディレクトリとか特定のファイルだけ"目視"で除くとか、
同名ファイルの存在時にどうするか、"都度都度変わる"とか、
いろんな場合でやっぱりFTPクライアントは scp より便利なので。
何にも考えなくて一括してアップロードするときなんかは scp で、
定時バックアップは rsync+ssh でやってるんですけどね
0939名無しさん@お腹いっぱい。
2014/04/19(土) 00:53:40.93なんたるゴウランガ!
Deny all
と
# Deny all
の二つのproftpd.confを作っておいて
コピるなり、リンクするなり。
いや、もうSFTPで。
0940名無しさん@お腹いっぱい。
2014/04/19(土) 02:00:58.82頭いいなぁ!
なるほど
ssh -t server 'sudo cp /etc/proftpd.desabled /etc/proftpd.conf'
と
ssh -t server 'sudo cp /etc/proftpd.enabled /etc/proftpd.conf'
を用意しとけばいいんだ!
君って、天才?
0941名無しさん@お腹いっぱい。
2014/04/19(土) 02:45:44.17上手くいったでござる m(__)m
なんでSFTP使わないかって言うと、
たまに一般ユーザーにFTP開放しなくちゃいけないんだけど、
それだけのためにアカウント作りたくないし、
で、パスワードログインは当然無効にしてあるから。
で、使う時だけ俺がSSHでサーバにログインしてFTP開放してたんですよ
これで、コマンド行から一発だわ(笑)
0942名無しさん@お腹いっぱい。
2014/04/19(土) 04:56:14.07WinSCPあたりのクライアントならマウスぽちぽちの人でも使えるだべ
0943名無しさん@お腹いっぱい。
2014/04/19(土) 05:15:54.70lnで切り替える方が一般的だと思うが。
alternativesとかそのまま使えそうな気も。
それより、サービス自体止めちゃった方が。
そもそもrsyncでいい。
0944名無しさん@お腹いっぱい。
2014/04/19(土) 08:15:17.64× desabled
○ disabled
コピーした後 proftpd をrestartする必要があるのでは
0945名無しさん@お腹いっぱい。
2014/04/19(土) 11:22:10.98restartしなくても大丈夫
0946名無しさん@お腹いっぱい。
2014/04/19(土) 11:27:49.010947名無しさん@お腹いっぱい。
2014/04/19(土) 12:07:48.950948名無しさん@お腹いっぱい。
2014/04/19(土) 12:10:41.65いやいや、
standalone だったらダメだけど、xinetd.d経由だったら大丈夫だろ
0949名無しさん@お腹いっぱい。
2014/04/19(土) 12:12:40.960950名無しさん@お腹いっぱい。
2014/04/19(土) 12:34:09.08なんでわかるの?
書いてないことはやってないなんて決め付けなら危険かも。
0951名無しさん@お腹いっぱい。
2014/04/19(土) 13:26:22.98使うときだけFTPサーバーを立ち上げればいいんじゃないか?
0952名無しさん@お腹いっぱい。
2014/04/19(土) 13:31:08.35うちは一般ユーザーにsftpを使ってもらってる。
初めての人にはWinSCPでの使い方を説明してる。
が、「puttygenで作った鍵ファイルがどこに保存されたか分からない」という問い合わせがちょいちょいある。
0953名無しさん@お腹いっぱい。
2014/04/19(土) 14:49:02.21アスペかよ?
0954名無しさん@お腹いっぱい。
2014/04/19(土) 14:50:11.83だからスタンドアロンじゃないっての分かるだろ?
0955名無しさん@お腹いっぱい。
2014/04/19(土) 14:53:26.82なんで、「x」inetd経由だってわかるの?
inetd経由かも知れないのにそうじゃないって断定できる根拠は?
0956名無しさん@お腹いっぱい。
2014/04/19(土) 15:11:11.65だからスタンドアロンにすれば、っていう提案。
0957名無しさん@お腹いっぱい。
2014/04/19(土) 16:06:55.37わからないので教えて下さい。お願いします。
0958名無しさん@お腹いっぱい。
2014/04/20(日) 09:21:32.73>>933 に書いてあるのは
・普段は Deny all の設定にしてある
・ftpを使う必要のあるときだけ sshで入ってこの行をコメントアウト
この二点だけだよね。
この二点のどこから「xinetd.d経由」と判断出来るの?
マジで分からんので是非教えてくれ。
0959名無しさん@お腹いっぱい。
2014/04/20(日) 09:22:51.550960名無しさん@お腹いっぱい。
2014/04/20(日) 10:07:24.960961名無しさん@お腹いっぱい。
2014/04/20(日) 10:16:41.05アスペかよ(笑)
1. confファイルを書き換えるだけで制御してるって訳だからデーモンではない
2. 最近の(随分前から?)ディストリじゃ、xinetd が標準 (よりセキュアだから)
そんだけのことだろ?
アスペ君(笑)
0962名無しさん@お腹いっぱい。
2014/04/20(日) 12:16:40.121. >>950
2. 個別の話をしているんだから、最近とか多いとか関係ない。
勘で言っておいて、それ以外をアスペって。
0963名無しさん@お腹いっぱい。
2014/04/20(日) 13:58:55.26そういう痛い人なんだから、もう勘弁してあげなさいよ。
0964名無しさん@お腹いっぱい。
2014/04/22(火) 18:24:29.64こんなとこで「なんで分かる」とか言い出したらキリがないが、やっぱ、そいつが書いてるみたいに普通に xinetd って発想になるだろ?
0965名無しさん@お腹いっぱい。
2014/04/22(火) 18:31:37.51スーパーデーモン経由で sshd 使う意味ってあんのかな。
0966名無しさん@お腹いっぱい。
2014/04/22(火) 18:41:29.18スーパーデーモン経由なのはproftpdだよ。
proftpd.confをsshで書き換えたあとproftpdのリスタートは必要ないのか?
→ xinetd経由だから必要ない
というのが話の発端
0967名無しさん@お腹いっぱい。
2014/04/22(火) 19:02:48.86「スーパーデーモン経由かどうか」
「xinetd なのか inetd なのか」
という2つの話題が入り混じっているので話がまとまりにくいですね。
わざと混乱させてるんだとしたら、たちが悪いと思いますが。
0968名無しさん@お腹いっぱい。
2014/04/22(火) 19:52:45.86あぁ、そうだった。すまん。
0969名無しさん@お腹いっぱい。
2014/04/22(火) 23:07:17.00「スーパーデーモン経由で云々」
って書けば済んだものを
「xinetd経由で云々」
って書いたばっかりに
「inetd の可能性もあるだろ?」
とか突っこまれてしまった…
スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
レス数が950を超えています。1000を超えると書き込みができなくなります。