SSH その7
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
2010/02/16(火) 21:23:37FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
0919名無しさん@お腹いっぱい。
2014/03/20(木) 13:06:59.63Host *
User spam
Host eggs
User sausage
みたいな設定をしているのに、eggs宛のssh(ssh eggs)でspamとしてログインしてしまいます。
原因とかありますか?
0920名無しさん@お腹いっぱい。
2014/03/20(木) 13:22:06.130921名無しさん@お腹いっぱい。
2014/03/20(木) 13:27:02.06上から順にマッチさせるので
Host * は最後に書く。
0922名無しさん@お腹いっぱい。
2014/04/02(水) 19:02:57.63PuTTYで言うところの「シェルやコマンドを開始しない」に相当するオプションは
どうやって設定すればいいのでしょうか?
0923名無しさん@お腹いっぱい。
2014/04/02(水) 20:59:53.18最近Windows使ってないのでうろ覚えだけどポート転送のメニューがあった気がするよ
0924922
2014/04/03(木) 13:23:02.98openssh の sshコマンドで -N に相当する(と思う)オプションです。
設定→SSH転送のメニューはあるのですが、その周辺には見当たりませんでした。
0925名無しさん@お腹いっぱい。
2014/04/03(木) 14:12:52.79別ソフトだけど putty だと 接続->SSH の項目に
shell等を開始しない(N)ってのがあるようです
0926名無しさん@お腹いっぱい。
2014/04/03(木) 14:41:38.77>>922 はそれを当然知ってて質問してるだろw
0927名無しさん@お腹いっぱい。
2014/04/18(金) 07:21:50.26関係ないと思っていたのですがWinSCPやFFFTPなどがHeartbleed問題への対策をしたとか見かけたので不安になってきました
0928名無しさん@お腹いっぱい。
2014/04/18(金) 08:38:47.54関係ない。
http://undeadly.org/cgi?action=article&;sid=20140408063423
OpenSSH作者のTheo自らの発言。
SSLセッションの問題なので、プロトコル自体別なsshは関係ない。
0929名無しさん@お腹いっぱい。
2014/04/18(金) 20:05:04.33今見てみたらwinscpもffftpも、ftpsとかftp over sslで使ってるからじゃないかな。opensshのsftpとは別。
0930名無しさん@お腹いっぱい。
2014/04/18(金) 20:48:51.970931名無しさん@お腹いっぱい。
2014/04/18(金) 21:16:16.250932名無しさん@お腹いっぱい。
2014/04/18(金) 21:44:54.21いるよ
0933名無しさん@お腹いっぱい。
2014/04/18(金) 21:57:26.67FTP に proftpd 使ってるんですけど、
普段は、/etc/proftpd.conf で
Deny all
してるのを、使う時だけ
# Deny all
してるわけです。
これをいちいちSSHでサーバに接続して編集とかしないで、
$ ssh -t -p 22 server comand
みたいに一発でできないですかね?
0934名無しさん@お腹いっぱい。
2014/04/18(金) 23:14:47.680935名無しさん@お腹いっぱい。
2014/04/18(金) 23:16:08.40ssh server command
は普通ならできるんじゃないですかね。
0936名無しさん@お腹いっぱい。
2014/04/18(金) 23:18:05.05わざわざ FTP 使わずとも scp でいいんじゃね。
0937名無しさん@お腹いっぱい。
2014/04/18(金) 23:35:58.55なので、その具体的な command が知りたいわけですよ
0938名無しさん@お腹いっぱい。
2014/04/18(金) 23:40:39.16特定の下位ディレクトリとか特定のファイルだけ"目視"で除くとか、
同名ファイルの存在時にどうするか、"都度都度変わる"とか、
いろんな場合でやっぱりFTPクライアントは scp より便利なので。
何にも考えなくて一括してアップロードするときなんかは scp で、
定時バックアップは rsync+ssh でやってるんですけどね
0939名無しさん@お腹いっぱい。
2014/04/19(土) 00:53:40.93なんたるゴウランガ!
Deny all
と
# Deny all
の二つのproftpd.confを作っておいて
コピるなり、リンクするなり。
いや、もうSFTPで。
0940名無しさん@お腹いっぱい。
2014/04/19(土) 02:00:58.82頭いいなぁ!
なるほど
ssh -t server 'sudo cp /etc/proftpd.desabled /etc/proftpd.conf'
と
ssh -t server 'sudo cp /etc/proftpd.enabled /etc/proftpd.conf'
を用意しとけばいいんだ!
君って、天才?
0941名無しさん@お腹いっぱい。
2014/04/19(土) 02:45:44.17上手くいったでござる m(__)m
なんでSFTP使わないかって言うと、
たまに一般ユーザーにFTP開放しなくちゃいけないんだけど、
それだけのためにアカウント作りたくないし、
で、パスワードログインは当然無効にしてあるから。
で、使う時だけ俺がSSHでサーバにログインしてFTP開放してたんですよ
これで、コマンド行から一発だわ(笑)
0942名無しさん@お腹いっぱい。
2014/04/19(土) 04:56:14.07WinSCPあたりのクライアントならマウスぽちぽちの人でも使えるだべ
0943名無しさん@お腹いっぱい。
2014/04/19(土) 05:15:54.70lnで切り替える方が一般的だと思うが。
alternativesとかそのまま使えそうな気も。
それより、サービス自体止めちゃった方が。
そもそもrsyncでいい。
0944名無しさん@お腹いっぱい。
2014/04/19(土) 08:15:17.64× desabled
○ disabled
コピーした後 proftpd をrestartする必要があるのでは
0945名無しさん@お腹いっぱい。
2014/04/19(土) 11:22:10.98restartしなくても大丈夫
0946名無しさん@お腹いっぱい。
2014/04/19(土) 11:27:49.010947名無しさん@お腹いっぱい。
2014/04/19(土) 12:07:48.950948名無しさん@お腹いっぱい。
2014/04/19(土) 12:10:41.65いやいや、
standalone だったらダメだけど、xinetd.d経由だったら大丈夫だろ
0949名無しさん@お腹いっぱい。
2014/04/19(土) 12:12:40.960950名無しさん@お腹いっぱい。
2014/04/19(土) 12:34:09.08なんでわかるの?
書いてないことはやってないなんて決め付けなら危険かも。
0951名無しさん@お腹いっぱい。
2014/04/19(土) 13:26:22.98使うときだけFTPサーバーを立ち上げればいいんじゃないか?
0952名無しさん@お腹いっぱい。
2014/04/19(土) 13:31:08.35うちは一般ユーザーにsftpを使ってもらってる。
初めての人にはWinSCPでの使い方を説明してる。
が、「puttygenで作った鍵ファイルがどこに保存されたか分からない」という問い合わせがちょいちょいある。
0953名無しさん@お腹いっぱい。
2014/04/19(土) 14:49:02.21アスペかよ?
0954名無しさん@お腹いっぱい。
2014/04/19(土) 14:50:11.83だからスタンドアロンじゃないっての分かるだろ?
0955名無しさん@お腹いっぱい。
2014/04/19(土) 14:53:26.82なんで、「x」inetd経由だってわかるの?
inetd経由かも知れないのにそうじゃないって断定できる根拠は?
0956名無しさん@お腹いっぱい。
2014/04/19(土) 15:11:11.65だからスタンドアロンにすれば、っていう提案。
0957名無しさん@お腹いっぱい。
2014/04/19(土) 16:06:55.37わからないので教えて下さい。お願いします。
0958名無しさん@お腹いっぱい。
2014/04/20(日) 09:21:32.73>>933 に書いてあるのは
・普段は Deny all の設定にしてある
・ftpを使う必要のあるときだけ sshで入ってこの行をコメントアウト
この二点だけだよね。
この二点のどこから「xinetd.d経由」と判断出来るの?
マジで分からんので是非教えてくれ。
0959名無しさん@お腹いっぱい。
2014/04/20(日) 09:22:51.550960名無しさん@お腹いっぱい。
2014/04/20(日) 10:07:24.960961名無しさん@お腹いっぱい。
2014/04/20(日) 10:16:41.05アスペかよ(笑)
1. confファイルを書き換えるだけで制御してるって訳だからデーモンではない
2. 最近の(随分前から?)ディストリじゃ、xinetd が標準 (よりセキュアだから)
そんだけのことだろ?
アスペ君(笑)
0962名無しさん@お腹いっぱい。
2014/04/20(日) 12:16:40.121. >>950
2. 個別の話をしているんだから、最近とか多いとか関係ない。
勘で言っておいて、それ以外をアスペって。
0963名無しさん@お腹いっぱい。
2014/04/20(日) 13:58:55.26そういう痛い人なんだから、もう勘弁してあげなさいよ。
0964名無しさん@お腹いっぱい。
2014/04/22(火) 18:24:29.64こんなとこで「なんで分かる」とか言い出したらキリがないが、やっぱ、そいつが書いてるみたいに普通に xinetd って発想になるだろ?
0965名無しさん@お腹いっぱい。
2014/04/22(火) 18:31:37.51スーパーデーモン経由で sshd 使う意味ってあんのかな。
0966名無しさん@お腹いっぱい。
2014/04/22(火) 18:41:29.18スーパーデーモン経由なのはproftpdだよ。
proftpd.confをsshで書き換えたあとproftpdのリスタートは必要ないのか?
→ xinetd経由だから必要ない
というのが話の発端
0967名無しさん@お腹いっぱい。
2014/04/22(火) 19:02:48.86「スーパーデーモン経由かどうか」
「xinetd なのか inetd なのか」
という2つの話題が入り混じっているので話がまとまりにくいですね。
わざと混乱させてるんだとしたら、たちが悪いと思いますが。
0968名無しさん@お腹いっぱい。
2014/04/22(火) 19:52:45.86あぁ、そうだった。すまん。
0969名無しさん@お腹いっぱい。
2014/04/22(火) 23:07:17.00「スーパーデーモン経由で云々」
って書けば済んだものを
「xinetd経由で云々」
って書いたばっかりに
「inetd の可能性もあるだろ?」
とか突っこまれてしまった…
スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
0970名無しさん@お腹いっぱい。
2014/04/22(火) 23:36:12.11>スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
いや、俺は今でも設定ファイルが簡単なinetdが好きで使ってるよ
0971名無しさん@お腹いっぱい。
2014/04/23(水) 00:30:20.530972名無しさん@お腹いっぱい。
2014/04/23(水) 13:25:13.41>>947
0973名無しさん@お腹いっぱい。
2014/04/23(水) 14:06:27.550974名無しさん@お腹いっぱい。
2014/04/24(木) 17:23:31.44このスレを?
それとも,UNIX板のSSHスレそのものを?
それとも・・・・UN・・・おや,誰か来たようだ.
0975名無しさん@お腹いっぱい。
2014/04/24(木) 18:47:00.680976名無しさん@お腹いっぱい。
2014/04/25(金) 06:54:50.03cshは古い、bshは当たり前? じゃあashか? ashより優れた sshにするか?
コンサートだとA席よりS席の方が上ですよね?
0977名無しさん@お腹いっぱい。
2014/04/25(金) 08:26:26.130978名無しさん@お腹いっぱい。
2014/04/25(金) 17:22:17.59いまだに代替手段がないもんね。
SSH様様だわ
0979名無しさん@お腹いっぱい。
2014/04/25(金) 17:30:09.440980名無しさん@お腹いっぱい。
2014/04/25(金) 17:32:10.43rshとかtelnetとかあったやん。
0981名無しさん@お腹いっぱい。
2014/04/25(金) 17:33:21.47だからそれは非常時のね
普段そんなことしてる人はいないでしょ?
特殊な場合以外は
0982名無しさん@お腹いっぱい。
2014/04/25(金) 17:34:25.83セキュアに使えたらいいんだよ、
SSHと同様以上に
0983名無しさん@お腹いっぱい。
2014/04/25(金) 17:35:04.320984名無しさん@お腹いっぱい。
2014/04/25(金) 17:36:13.40とか言うと「テキストベースじゃないと」とか言いだすんだろうな。
0985名無しさん@お腹いっぱい。
2014/04/25(金) 17:37:30.360986名無しさん@お腹いっぱい。
2014/04/25(金) 17:38:01.830987名無しさん@お腹いっぱい。
2014/04/25(金) 17:38:38.43最初これだったのに。
0988名無しさん@お腹いっぱい。
2014/04/25(金) 17:39:09.80VMCも実際は over ssh でしょ?
サーバーに繋ぐときは
0989名無しさん@お腹いっぱい。
2014/04/25(金) 17:40:00.21だからセキュアじゃなかったらサーバーに繋げないじゃん(泣)
0990名無しさん@お腹いっぱい。
2014/04/25(金) 17:42:35.960991名無しさん@お腹いっぱい。
2014/04/25(金) 17:45:47.73それって冗談で言ってる?
プロトコルに SSH 使ってるんですけど…
0992名無しさん@お腹いっぱい。
2014/04/25(金) 17:47:19.65それって冗談で言ってる?
0993名無しさん@お腹いっぱい。
2014/04/25(金) 17:48:58.700994名無しさん@お腹いっぱい。
2014/04/25(金) 17:50:47.740995名無しさん@お腹いっぱい。
2014/04/25(金) 17:58:56.750996名無しさん@お腹いっぱい。
2014/04/25(金) 18:08:10.97昔は平和だったのさ。
0997名無しさん@お腹いっぱい。
2014/04/25(金) 18:10:22.050998名無しさん@お腹いっぱい。
2014/04/25(金) 18:11:57.480999名無しさん@お腹いっぱい。
2014/04/25(金) 18:13:28.351000名無しさん@お腹いっぱい。
2014/04/25(金) 18:26:58.0310011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。