5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

SSH その4

1 :名無しさん@お腹いっぱい。:04/12/05 19:35:08
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。

過去ログ
 Part1:http://pc.2ch.net/unix/kako/976/976497035.html
 Part2:http://pc.2ch.net/test/read.cgi/unix/1028157825/ (dat落ち)
  春山さんのとこ→ http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
 Part3:http://pc5.2ch.net/test/read.cgi/unix/1058202104/


2 :名無しさん@お腹いっぱい。:04/12/05 19:36:08
よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
 そのパスワードは暗号化されているのですか?
A.はい、その通りです。
 SSHプロトコルでは、まず始めにサーバ<->クライアント間で
 暗号化された通信路を確立します。
 ユーザ認証はその暗号化通信路の上で行なわれるので、
 パスワードなどもちゃんと秘匿されています。

Q.最近、root,test,admin,guest,userなどのユーザ名で
 ログインを試みる輩がいるのですが?
A.sshdにアタックするツールが出回っているようです。
 各サイトのポリシーに従って、適切な制限をかけましょう。
 参考:http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/connect24h/2004.08/msg00030.html


3 :名無しさん@お腹いっぱい。:04/12/05 19:37:08
◇実装
本家ssh.com
 http://www.ssh.com/ / http://www.jp.ssh.com/ (日本語)
OpenSSH
 http://www.openssh.com/ / http://www.openssh.com/ja/ (日本語)
 OpenSSH情報:http://www.unixuser.org/~haruyama/security/openssh/
 日本語マニュアル:http://www.unixuser.org/~euske/doc/openssh/jman/
 OpenSSH-HOWTO:http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html

TeraTerm/TTSSH
 http://hp.vector.co.jp/authors/VA002416/
 http://www.zip.com.au/~roca/ttssh.html / http://www.sakurachan.org/soft/teraterm-j/ttssh/ (日本語版)
 http://sleep.mat-yan.jp/~yutaka/windows/ (Yutaka氏によるUTF-8対応版,SSH2対応版)
PuTTY
 http://www.chiark.greenend.org.uk/~sgtatham/putty/
 http://hp.vector.co.jp/authors/VA024651/ (hdk氏による日本語パッチ)
 http://yebisuya.dip.jp/Software/PuTTY/ (蛭子屋氏による各種パッチ)
VeraTerm
 http://www.routrek.co.jp/product/varaterm/
MacSSH/SFTP
 http://pro.wanadoo.fr/chombier/
PortForwarder
 http://www.fuji-climb.org/pf/JP/
TRAMP
 http://www.nongnu.org/tramp/tramp_ja.html


4 :名無しさん@お腹いっぱい。:04/12/05 19:38:08
◇規格等
IETF secsh
 http://www.ietf.org/html.charters/secsh-charter.html
WideのSSH解説
 http://www.soi.wide.ad.jp/class/20000009/slides/12/


◇おまけ
Theoのキチガイぶり
 http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550
djbsssh(ネタ)
 http://www.qmail.org/djbsssh/


5 :名無しさん@お腹いっぱい。:04/12/05 20:09:30
ssh

6 :名無しさん@お腹いっぱい。:04/12/06 05:51:37
TheOpenBSD

7 :名無しさん@お腹いっぱい。:04/12/06 15:54:12
ssh のログの設定ってどこでやるの?


8 :名無しさん@お腹いっぱい。:04/12/06 15:56:08
>>7
sshd_config にあるべ?

9 :名無しさん@お腹いっぱい。:04/12/06 16:26:45
ないよ・・ うーむ すいません 初心者です;;

10 :名無しさん@お腹いっぱい。:04/12/06 16:26:47
これがMacOS Xの元になったOpenBSDを主宰するテヲの作ったSSHってやつですか。

11 :名無しさん@お腹いっぱい。:04/12/06 16:34:54
  ∩___∩        |
   | ノ\    ヽ       |
  /  ●゛  ● |       |
  | ∪  ( _●_) ミ      j
 彡、   |∪|   |      J
/    ∩ノ⊃ ヽ
( \ /_ノ |  |
.\ “  /__|  |
  \/___/

12 :名無しさん@お腹いっぱい。:04/12/06 18:50:55
ありがとう ありました。
scp と sftpのログの設定はどこでやるんだろう
すいません もうちょっと探してみまする



13 :名無しさん@お腹いっぱい。:04/12/07 03:45:55
"djbsssh"
sが一個多いのは何故?

14 :名無しさん@お腹いっぱい。:04/12/07 03:50:18
djb's ssh ってことじゃない?

15 :名無しさん@お腹いっぱい。:04/12/07 09:48:52
Secure SSH

16 :名無しさん@お腹いっぱい。:04/12/07 10:08:56
>12
しらん。

17 :名無しさん@お腹いっぱい。:04/12/07 16:42:05
ない acインストールするとか・

18 :名無しさん@お腹いっぱい。:04/12/07 21:24:12
>>15
わろた
いい皮肉だ

19 :名無しさん@お腹いっぱい。:04/12/08 20:13:37
SSHv1って、IDEAか何かにセキュリティホールあるんだっけ?

20 :名無しさん@お腹いっぱい。:04/12/10 21:33:46
オレ、オレ

21 :名無しさん@お腹いっぱい。:04/12/15 14:54:09
振込め、振込め

22 :名無しさん@お腹いっぱい。:04/12/16 08:26:23
Yutaka氏版って、ssh2で鍵認証できないの?
うまくいかないよ〜

23 :名無しさん@お腹いっぱい。:04/12/17 13:12:37
keygen でのデフォルトの鍵長(1024 bits ?)は、(SSH 開発当初よりは速くなった)
今日の CPU でも安全といえるものなのでしょうか?

24 :名無しさん@お腹いっぱい。:04/12/17 13:38:22
アルカイダの構成員なら2048bitにしたほうがイー!

25 :名無しさん@お腹いっぱい。:04/12/17 13:47:51
>>23
今日のCPUでも平気。
SSH開発当初からCPUの速度は1000倍くらいにはなったが、
これをbit数に直すと10bit程度でしかない。
ブルース・シュナイアーが書いてた目安が参考になるだろう。
http://www.schneier.com/crypto-gram-0204.html

26 :名無しさん@お腹いっぱい。:04/12/17 18:52:15
ブルートフォースな攻撃法であれば、の話だけどな

27 :23:04/12/17 22:12:50
こんなの見つけますた。

ttp://www.rsasecurity.com/rsalabs/node.asp?id=2004

>>24
政府関係機関なので 4096bit を目指します(ウソ
実際のとこ、いまどきの Intel 系 CPU なら、4096 bit の鍵生成の時間も、
まぁ我慢出来なくはない範囲です。

>>25-26
予め素数表を作成しておく攻撃だとどうでしょう?

28 :名無しさん@お腹いっぱい。:04/12/17 23:41:44
>>27
> 予め素数表を作成しておく攻撃だとどうでしょう?
無理。
表がどのくらいの大きさになるか、素数定理を使って計算してみな。

29 :名無しさん@お腹いっぱい。:04/12/18 01:17:02
素数表を作成って力任せそのものじゃん

30 :名無しさん@お腹いっぱい。:04/12/22 22:14:40
scp でリモートにファイルをコピーできますけど、
scp でそのリモートのファイルを削除する、ってできるでしょうか?

31 :名無しさん@お腹いっぱい。:04/12/22 22:21:32
scp - secure copy (remote file copy program)ですから。

32 :名無しさん@お腹いっぱい。:04/12/22 22:46:40
ssh user@host rm file ぢゃだめなのか?

33 :名無しさん@お腹いっぱい。:04/12/22 22:52:57
>>32
なるほど、そうですね。それでいけそうです。
あと、 sftp で rm するという手もありそうです。

34 :名無しさん@お腹いっぱい。:04/12/23 19:35:55
>22
公開鍵認証は 2.07f で対応します。
今晩リリースする予定です。


35 :名無しさん@お腹いっぱい。:04/12/29 19:45:40
>>34
たしかに出来ました!

36 :名無しさん@お腹いっぱい。:04/12/29 20:35:18
教えて!
http://05xx.sub.jp/ttssh/

37 :名無しさん@お腹いっぱい。:04/12/29 20:43:00
>>36
何を"教えて"なのでしょう?
SSH対応のTeraTermならUTF-8対応版を使うという方法もありますよ。
ttp://www.vector.co.jp/soft/winnt/net/se320973.html

38 :名無しさん@お腹いっぱい。:04/12/29 21:56:15
Mac用みたいなのはしらないですか?

39 :名無しさん@お腹いっぱい。:04/12/29 21:58:50
MacSSH?

40 :名無しさん@お腹いっぱい。:04/12/29 22:14:14
>>38
"Mac用みたいな"というのは、下記のどちらの意図でしょう?

"MacSSHのような雰囲気のWindows版SSHクライアント"ということなら、
TeraTermとかPuTTYじゃだめでしょうか?

"MacOS版のSSHクライアント"ということで、MacOS 9ならMacSSH、
MacOS Xなら標準のsshコマンドをTerminal内で使うとか。
あ、標準のsshコマンドだと、日本語が文字化けするんでしたっけ?

41 :初期不良:04/12/30 03:40:39
OSX のターミナルでエンコードを選べば化けないっすよ。
UTF-8 でも EUC でも OK。

42 :名無しさん@お腹いっぱい。:04/12/30 11:56:53
JellyfiSSH+Terminal で十分かもかも。

43 :名無しさん@お腹いっぱい。:04/12/30 12:47:57
openssh

44 :名無しさん@お腹いっぱい。:05/01/04 15:44:03
あけましておめでとうございます。
pageantを使っているのですが、記憶させたパスフレーズを忘れさせるにはどうしたらいいのでしょう?

45 :名無しさん@お腹いっぱい。:05/01/04 16:56:37
ぺーじあんと? 頁蟻?


46 :名無しさん@お腹いっぱい。:05/01/04 17:40:16
>>45
PuTTYのpagent.exeのことでしょうね。

>>44
下記のページにあるように、Add Keyで削除もできませんか?
ttp://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winsshb2.html#Anchor-%20%20-9834


47 :名無しさん@お腹いっぱい。:05/01/04 21:23:53
>>46
pagent ではなくて pageant が正しいです


48 :名無しさん@お腹いっぱい。:05/01/04 22:04:50
>>46
それはRemoveKeyで削除することを言ってますか?
登録したキーを削除するのじゃなくて、キーを登録するときに入力するパスフレーズを記憶してくれる機能があるのですが、そのパスフレーズを忘れた状態に戻したいのです。
ごった煮版特有の機能なのかしらん?

49 :名無しさん@お腹いっぱい。:05/01/05 04:35:42
>>47
うわー、すみません。打ち間違えました。(-_-)

>>48
良く分かってないのに口を出してすみません。


50 :名無しさん@お腹いっぱい。:05/01/06 23:17:28
>>48
ごった煮版だけの機能
putty.ini使ってるなら
[Passphrases]セクションにあるけどね。

レジストリに設定保存してる場合は知らん

51 :名無しさん@お腹いっぱい。:05/01/07 09:16:11
>> 50
あーやっぱそうでしたか。
iniファイル使う方法はしらないけどレジストリにエントリはみつけました。
pageantじゃなくてputtyのレジストリに書かれてたのね。
ざっくり消してさっぱり解決。
どうもありがとです。

しかし毎回の鍵の追加のときに記録したパスフレーズのどれか一つでもマッチすると認証されてしまうんだけどそんなもん?

52 :名無しさん@お腹いっぱい。:05/01/15 20:14:55
初心者なのですが,助けて頂けますでしょうか?
当方,AstecX+TTSSHでX画面を転送させていたのですが,
先日からログイン先がSSH2に切り替わりました.現在
SSH2対応のTeraTermに替えて同様にXを飛ばそうとして
いるのですがうまくいきません.
何かアドバイスをお願いします.

53 :名無しさん@お腹いっぱい。:05/01/15 22:52:52
>>52
TeraTermにこだわらないのであればPuTTYを試してみるとか。
うちはSSH2でXをPuTTYで飛ばせてるよ。

54 :名無しさん@お腹いっぱい。:05/01/15 22:53:23
しまった。日本語がグダグダだ。意味はわかるよね(汗

55 :52:05/01/16 16:55:16
>>53
ありがとうございます。上手く行ったようです。

56 :名無しさん@お腹いっぱい。:05/01/29 23:55:37
ターミナルエミュレータごとにssh-addのパスワードを入れるのが
めんどうなんですが,
一回いれたら,他のターミナルエミュレータでは
パスワード要らなくする方法ありますか?

確か,どっかのサイトで昔見たのですが,
忘れてしまって(^^;;)

57 :名無しさん@お腹いっぱい。:05/01/30 00:17:30
>>56
keychain とか?


58 :名無しさん@お腹いっぱい。:05/01/30 01:37:58
そうです!
この記事
http://www-6.ibm.com/jp/developerworks/linux/011130/j_l-keyc2.html
を探していたんです!
助かりました.m(_ _)m

59 :名無しさん@お腹いっぱい。:05/01/30 03:43:48
>>58
でもその記事うそ多くない?

60 :名無しさん@お腹いっぱい。:05/01/30 04:15:38
ssh-agent?

61 :名無しさん@お腹いっぱい。:05/01/30 04:52:52
WinSCP ヴァージョンナップ sage

62 :57:05/01/30 11:13:17
>>58
そうそう。それです。私もこれで知って SolarisとかFreeBSDとかMacOSXですが
ずっと使ってます。便利ですよね。

>>59
うそ っていうとどこら辺が うそ ぽいんでしょう?

大体そういうアーティクルって自分の環境に合わせて適当に
解釈しながら読むので うそ ってあんまり気づかなかったりしてしまう...


63 :58:05/01/30 11:54:44
keychainなんですが,.bash_profileに書くのが
http://www-6.ibm.com/jp/developerworks/linux/011130/j_l-keyc2.html
では
source ~/.ssh-agent
となっていたが,sshの度に秘密鍵用のパスフレーズを聞かれて失敗
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=15857&forum=10&2
の通り
source ~/.keychain/現在のマシン名-sh
とやったら成功しました.


cygwinで使っているんですが,終了処理も
/usr/bin/keychain -k
を.bash_logoutに追加すると,
cygwinのウィンドを一個でも終了したら
keychainの効果が消えてしまう.
かといって,.bash_logoutに書かないと,
開始時にパスフレーズを入力した
cygwinのウィンドが終了できないで,
logout
と出たまま止まる.

解決方法はありませんか?

64 :名無しさん@お腹いっぱい。:05/02/02 11:24:15
うちの大学のメールサーバは SSH でいったん接続して
トンネルの中でしか POP 通せないようになっているので、
毎回メールチェックのたびに PuTTY などで接続しているのですが、
あまりにも面倒です。

SSH でポートフォワーディングしてくれるダミーのダイアルアップ
接続用ドライバってありませんかね。

もぐらプロジェクトのモノがそれっぽいかな、とおもったんですが、
SSH 接続後にその上で PPP によるリンク成立を試みるので、
すぐに失敗、切断してしまいます。
http://www.kmc.gr.jp/proj/vpn/

65 :名無しさん@お腹いっぱい。:05/02/02 20:05:00
plink使えばいいじゃん

66 :名無しさん@お腹いっぱい。:05/02/02 23:03:35
>63
順に、
keychain --help する。
パスフレーズなしの鍵を使う。
ck 使う or sshd 経由にする。

67 :名無しさん@お腹いっぱい。:05/02/04 18:35:33
keychain なんだけど

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

このコマンドラインだと

KeyChain 2.5.1; http://www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)

で終わっちゃってパスフレーズを聞かれないんだけどそーゆーもん?
2回 keychain 呼んでやればちゃんと聞いてくれるんだけど…。

% ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa;keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa"

KeyChain 2.5.1; http://www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)


KeyChain 2.5.1; http://www.gentoo.org/proj/en/keychain/
Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing ssh-agent (1654)
* Adding 2 ssh key(s)...
Enter passphrase for /home/mona/.ssh/id_rsa:


68 :名無しさん@お腹いっぱい。:05/02/08 23:04:55
>67
なにしてるの?

69 :名無しさん@お腹いっぱい。:05/02/08 23:31:58
>>68
目的は一発で「リモートに ssh した時に ssh-agent を設定した上で screen
を立ち上げる」ってことなんすけどね。で、

ssh REMOTE_HOST sh -c "keychain \$HOME/.ssh/id_rsa \$HOME/.ssh/id_dsa; . \$HOME/.keychain/\$(uname -n)-sh; exec screen"

こうやってみたら何故かパスフレーズを聞かれない、と。
どっか間違ってるっけ?

70 :名無しさん@お腹いっぱい。:05/02/09 00:55:27
>>69
UNIX の sh だと $(〜) は使えなかったりするね。


71 :名無しさん@お腹いっぱい。:05/02/09 01:04:39
えええっ?
少なくとも最近はそんなのはあまり転がってないと思うけど。


72 :名無しさん@お腹いっぱい。:05/02/10 02:21:05
>69
keychain --help すれ。
パスフレーズなしの鍵を使うのは?

ssh -t REMOTE_HOST "〜" で端末にすれば 67 は 1 回?
で動くと思うけど、
keychain は .cshrc とかに書く。

# REMOTE_HOST に ssh してわざわざ sh -c する?
# ろぐいんして HOME じゃないの?

あと exec screen でなくて、見たり (-ls) だとか
アタッチ (-r) だとかするのもスクリプトに
しといたほうがいいのでは?

73 :名無しさん@お腹いっぱい。:05/02/10 19:56:29
>>72
> ssh -t REMOTE_HOST "〜" で端末にすれば 67 は 1 回?
> で動くと思うけど、
thx! いけたよ。実は -t は付けてたんだけど、気付いてみりゃ ssh なのにわ
ざわざ sh -c することはないわな(;´Д`)

以下は余談。
> あと exec screen でなくて、見たり (-ls) だとか
> アタッチ (-r) だとかするのもスクリプトに
> しといたほうがいいのでは?
アドバイスさんきゅー。実際は -xRR 付けてるので大丈夫。

74 :名無しさん@お腹いっぱい。:05/02/12 22:55:27 ID:tFwzcORg ?#
Debian Linux + OpenSSHを使っています。

SSHDに一般ユーザーがログインしたとき、自分のホームディレクトリ
(/home/***/)より上の階層にいけないようにするにはどうすればいいでしょうか。

また、指定したコマンドを利用出来なくするにはどうすればいいでしょうか。

75 :名無しさん@お腹いっぱい。:05/02/12 23:10:31
chrootssh

76 :名無しさん@お腹いっぱい。:05/02/13 02:08:20
>>75
見つかりました。ありがとうございます。

77 :名無しさん@お腹いっぱい。:05/02/14 22:15:30
Mac OS X のSSH Agent 使ってる人いませんか?
なんか、昨日まで問題なく使えてたのに、今日突然
動かなくなってしまった(起動途中で固まってしまう)。
配布元(http://www.phil.uu.nl/~xges/ssh/)に何か情報が
ないかと思ったら、タイムアウトで見れないし…。
あれ、起動時にアップデートを自動チェックするオプションを
たしかオンにしてたんだけど、まさか……


78 :名無しさん@お腹いっぱい。:05/02/14 22:49:18
>>77
知らんがな

79 :名無しさん@お腹いっぱい。:05/02/15 02:21:22
>>77
使ってるよ

80 ::05/02/15 10:02:25
SSHでログイン後にコマンドを自動実行したいのですが、何か方法はありますか?
イメージとしては、通常の.loginとか、bashなら、.bashrcのようなものです。

81 :名無しさん@お腹いっぱい。:05/02/15 10:07:04
>>80
ssh の引数にコマンドくっつけるんじゃだめなん?

82 :名無しさん@お腹いっぱい。:05/02/15 10:09:14
>>80
~/.login あたりで
環境変数 SSH_CONNECTION があったらコマンドを実行する、とか。

83 :名無しさん@お腹いっぱい。:05/02/18 13:51:56
OpenSSHのCompressionって、
サーバー側で有効になっていて、かつクライアントでも有効にした場合に圧縮される。
どちらか片方のみ有効の場合は圧縮されない。
っていう認識であってますか?


84 :名無しさん@お腹いっぱい。:05/02/18 19:05:43
左手に入門SSH

85 :名無しさん@お腹いっぱい。:05/02/19 17:49:59
すみません、ログインを許可する接続元アドレスを
ユーザー毎に設定することはできませんか?

86 :名無しさん@お腹いっぱい。:05/02/19 20:11:46
鍵ならauthorized_keysで接続元アドレスやコマンドを制限できるけど、
そういうのじゃなさそうだし。
PAMをつかえばいけるのかな?pam_access.soとか

87 :名無しさん@お腹いっぱい。:05/02/19 20:28:23
それは笑う所なのか?

88 :名無しさん@お腹いっぱい。:05/02/19 21:30:58
フゥハハハーハァー

89 :85:05/02/19 21:40:55
家に4台の linux マシンがあって、ssh で相互に入ることがよくありますが、
普段使ってるユーザー名もパスも単純なのでこれらは自宅外からは接続禁止にして、
それなりに面倒なパスワードのユーザーだけ、外から入れるようにしたいんです。

つまり接続元を
普段のユーザー:192.168.1.*
面倒なユーザー:*.*.*.*
からのみ許可するように設定したいんですが、そういう設定はできませんか?

どうか御指導願います。

90 :名無しさん@お腹いっぱい。:05/02/19 21:51:54
パスワードではなくパスフレーズを使いなさい。

91 :名無しさん@お腹いっぱい。:05/02/19 21:55:51
つーか鍵使えよ

92 :名無しさん@お腹いっぱい。:05/02/20 02:09:16
>>89
ルータのフィルタリングルールでtcp/22 (ssh)を閉じとけばいいんじゃ?
# おそらくADSLか光でNATなんだから。

93 :名無しさん@お腹いっぱい。:05/02/20 03:04:37
それは笑う所なのか?

94 :名無しさん@お腹いっぱい。:05/02/20 04:08:20
たぶん笑うところであろう

95 :名無しさん@お腹いっぱい。:05/02/20 06:26:12
( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \ /  \

96 :名無しさん@お腹いっぱい。:05/02/20 06:51:12
確認してから笑うなよ

97 :名無しさん@お腹いっぱい。:05/02/20 12:44:58
ファファファって笑うとFF5のラスボスみたいでカコイイかも

98 :名無しさん@お腹いっぱい。:05/02/20 12:55:08
( ・(ェ)・) ファーファ

99 :名無しさん@お腹いっぱい。:05/02/20 15:36:26
フゥハハハーハァー

100 :名無しさん@お腹いっぱい。:05/02/20 18:04:55
カプカプ

101 :名無しさん@お腹いっぱい。:05/02/20 18:40:06
クラムボンでたー

102 :名無しさん@お腹いっぱい。:05/02/20 18:44:23
パチン

103 :名無しさん@お腹いっぱい。:05/02/20 18:47:54
クラムボンはフゥハハハーハァー笑ったよ

104 :名無しさん@お腹いっぱい。:05/02/20 22:31:32
はふはふ

105 :名無しさん@お腹いっぱい。:05/02/21 00:29:54
はふ〜ん

106 :名無しさん@お腹いっぱい。:05/02/21 00:36:20
ココは何のスレですかー

107 :名無しさん@お腹いっぱい。:05/02/21 00:49:06
セキュア・セックス&えっち のスレ。

108 :名無しさん@お腹いっぱい。:05/02/21 07:55:33
SSH Max heart のスレです。

109 :名無しさん@お腹いっぱい。:05/02/21 22:37:11
Ssh.... Be quie(ry

110 :名無しさん@お腹いっぱい。:05/02/22 12:53:24
SSH + chroot環境ですが。
scpが動いてくれません。どうしたらよいのでしょう?
コマンドラインから確認すると
unknown user 12345
とか言われます。
chroot/etcにはすでにpasswdとgroupがコピーしてありadduserは済ませてあります。
ls -l コマンドでファイルの所有者が名前でなくidが直接表示されているということと
関係があるのでしょうか。
WinScpからはcd,mkdir,ls,rmなどが使えます。
chrootでないsshアカウントは正常に動いているようです。


111 :110:05/02/22 14:47:25
自己解決!
/lib/libnss_files.so.?
をchroot/libにコピーすれば動作しました。
"ls -l コマンドでファイルの所有者・・・"も名前に変換されていました。
片っ端から検索しまくって試行錯誤した結果です。

今後の問題は、新たなファイルをインストしてエラーするたびにlddではわからない
依存libの存在に頭を悩まし、どうやって探すかだが。


112 :名無しさん@お腹いっぱい。:05/02/22 15:00:51
それが判断つかないならchroot環境に一式入れればいいじゃんよ。
知識がないのに変に取捨選択するからおかしくなるんだと思うぞ。


113 :名無しさん@お腹いっぱい。:05/03/04 15:13:13
linuxのPC同士、IPv6のリンクローカルアドレスでssh/sftpの通信をしようと考えています。
sshに関しては
>ssh (ユーザ名)@(リンクローカルアドレス)%(インターフェース名)
という指定方法で通信できたのですが、sftpの方はずっこけてしまいました。
IPv6対応とうたっていながらリンクローカルに対応していないということは考えられないので恐らく指定方法が違うのかもしれませんが、いろいろ試しても通信できないでおります。
ご存知の方いらっしゃいましたら教えてください。
インターフェース名に関しては .......%eth0 という感じで指定しています。

114 :名無しさん@お腹いっぱい。:05/03/04 18:55:59
':' がポート番号指定とみなされるのでこうするんじゃないかな。
# シェルによっては '[' ']' が悪さするのでクオートしてます。

sftp '(ユーザ名)@[(リンクローカルアドレス)%(インターフェース名)]'

115 :sage:05/03/04 20:51:15
113です。114でお答えくださったお方、ありがとうございます。
明日さっそく試してみようと思います。
誰に聞いてもわからなくて、迷った上で書き込んだのですが答えてくださる方がいて本当によかったです。

116 :名無しさん@お腹いっぱい。:05/03/09 17:06:36
sftpってサーバがわでftpdみたいにget/putのログって取れる?

客のサポートしなきゃならんので追跡したいんだけど。



117 :名無しさん@お腹いっぱい。:05/03/09 17:17:04
patch

118 :名無しさん@お腹いっぱい。:05/03/09 22:22:19
>>116
そういうことって十分ありうるよね。
openssh-unix-devとかで聞いてみたらいかが?


Subject: [sftp] file transfer log

Hi,
Can sftp-server(8) keep a record of transferred files?

119 :名無しさん@お腹いっぱい。:05/03/09 23:39:25
4.0p1キタワァ*・゜゚・*:.。..。.:*・゜(n‘∀‘)η゚・*:.。. .。.:*・゜゚・* !!!!!

120 :名無しさん@お腹いっぱい。:05/03/10 12:38:33
>>118

やっぱり標準だとナサゲですよね・・・
聞いてみようかなー。



121 :名無しさん@お腹いっぱい。:05/03/10 17:13:46
Winscp3についての質問です。

winscpには、cp いわゆるコピーのコマンドにあたるものは
ないのでしょうか?

122 :名無しさん@お腹いっぱい。:05/03/10 17:20:17
Vara Termでマクロを組んでいるんですが、とあるところからお借りした
サンプルには、ポートの指定が乗っていないようでした。
これにポートの指定を追加するにはどうすればよろしいのでしょうか?
教えてくださいませ。


import VaraTerm;
import VaraTerm.Macro;
import System.Drawing;

var env = new Environment();

/*
* Please modify the following values before you run this macro!
*/
var host = "";
var account = "";
var password = "";
var encoding = "SHIFT_JIS";
var prikey = "\\id_dsa.ppk";

sshlogin();

function sshlogin() {
var param = new SSHTerminalParam(ConnectionMethod.SSH2, host, account, password);
param.AuthType = AuthType.PublicKey;
param.Encoding = encoding;
param.IdentityFile = prikey;
param.TerminalType = TerminalType.XTerm;
var c = env.Connections.Open(param);
}

123 :名無しさん@お腹いっぱい。:05/03/10 18:51:59
>>121
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml#winscpbasics


124 :名無しさん@お腹いっぱい。:05/03/12 11:49:23
OpenSSH4.0はどんな具合ですか?
conf使い回せるのかな?

125 :名無しさん@お腹いっぱい。:05/03/12 21:20:54
>>124 問題ない。conf使いまわせる。

126 :名無しさん@お腹いっぱい。:05/03/12 23:59:35
ってか、何が変わったの?

127 :名無しさん@お腹いっぱい。:05/03/13 00:15:54
>>126 ttp://www.openssh.com/txt/release-4.0

128 :名無しさん@お腹いっぱい。:05/03/13 00:18:36
>>127
日本語訳も乗っけとけ
ttp://www.unixuser.org/%7Eharuyama/security/openssh/henkouten/henkouten_4.0.txt

129 :名無しさん@お腹いっぱい。:05/03/13 11:44:59
sshdに対する無差別なアクセスがまたうざくなってきてない?
Failed password for rootか
Failed password for invalid userが
3回続いたら ipfwでdropするようなことしてみようかな

130 :名無しさん@お腹いっぱい。:05/03/13 13:16:31
OpenSSHにてファイルサーバーをたてています。
sftpでレジューム機能を有効にしたいんですが、sftpの設定ファイルはどこにあるのでしょうか?
(ネットでいろいろ探したんですが見つけられませんでした...)

環境は
OpenSSH 3.4p1 + chrootssh patch
Debian GNU/Linux 3.0(kernel 2.4.17)(玄箱)
です。


131 :名無しさん@お腹いっぱい。:05/03/13 14:51:01
>>129
ログインする可能性のあるホスト以外からの
アクセスを切っといたほうが楽。

132 :名無しさん@お腹いっぱい。:05/03/13 14:57:13
>>130 OpenSSH/sftp ではデフォで file transfer resume の機能は
無いので内科医。パッチを書いてる人はぽつぽつ居るようだ。
ttp://bachue.com/alejo/patches.html
ttp://groups-beta.google.com/group/mailing.unix.openssh-dev/msg/6a74edfbea3c5601?q=%5BPATCH%5D:+scp+program+improved&hl=en&lr=&ie=UTF-8&oe=utf-8&rnum=1

133 :130:05/03/13 18:36:05
>>132

どうもありがとうございます。
とりあえず玄箱でchrootsshとresumeのパッチを当てたopensshを作ってみます。
ご報告は後ほど...(まだまだ初心者なのでトラブル可能性が...)


134 :130:05/03/15 01:16:37
>>132

ttp://groups-beta.google.com/group/mailing.unix.openssh-dev/msg/6a74edfbea3c5601?q=%5BPATCH%5D:+scp+program+improved&hl=en&lr=&ie=UTF-8&oe=utf-8&rnum=1
のパッチがうまく当たらないので土日にでもdiffファイルの構造を調べて、
ソースを書き換えてみます...


135 :名無しさん@お腹いっぱい。:05/03/16 17:36:19
>>129
ルーターでWAN側とLAN側のポートを切り替えてるから静かなものだよ。

136 :名無しさん@お腹いっぱい。:05/03/16 18:53:41
接続先が複数あるとき、鍵は接続先ごとに作った方がいいのでしょうか?
1つの鍵を全部の接続先に登録しても問題ないですか?

137 :名無しさん@お腹いっぱい。:05/03/16 19:00:21
それは、それほど問題ない。
それよりも、接続元として使うマシンが複数ある場合、
接続元ごとに違う鍵を作ることの方がむしろ大事。

31 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)