SSH その3

1 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/15 02:01

SSHに関する情報交換のスレッドです。

FAQ、リンク集は >>2-5 あたり。

前スレ: http://pc.2ch.net/test/read.cgi/unix/1028157825/
前々スレ: http://pc.2ch.net/unix/kako/976/976497035.html

2 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/15 02:02

よくある質問

Q.公開鍵認証などは使用せず、パスワードによる認証を行う場合でも
　そのパスワードは暗号化されているのですか？

A.はい、その通りです。
　SSHプロトコルでは、まず始めにサーバ<->クライアント間で
　暗号化された通信路を確立します。
　ユーザ認証はその暗号化通信路の上で行なわれるので、
　パスワードなどもちゃんと秘匿されています。

3 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/15 02:02

どうしたら遠隔地の根権限を獲得できますかね。
なかなか、根のアカウントを取得できませんで困ってます。
誰か助けてください。

4 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/15 02:02

関連リンク集

本家SSH: http://www.ssh.com/
(日本語) http://www.ipsec.co.jp/
OpenSSH: http://www.openssh.com/ja/
OpenSSH情報: http://www.unixuser.org/~haruyama/security/openssh/
OpenSSHマニュアル: http://www.unixuser.org/~euske/doc/openssh/jman/
OpenSSH-HOWTO: http://www.momonga-linux.org/docs/OpenSSH-HOWTO/ja/index.html
PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/
(PuTTY日本語版): http://hp.vector.co.jp/authors/VA024651/
(PuTTYスレ): http://pc.2ch.net/test/read.cgi/unix/1014702733/l50
TTSSH: http://www.zip.com.au/~roca/ttssh.html
(TTSSH日本語版): http://www.sakurachan.org/soft/teraterm-j/ttssh/
MacSSH: http://www.macssh.com/
WideのSSH解説: http://www.soi.wide.ad.jp/class/20000009/slides/12/
IETF secsh protocol: http://www.ietf.org/html.charters/secsh-charter.html
PortForwarder: http://www.fuji-climb.org/pf/JP/
VNC on SSH: http://www.uk.research.att.com/vnc/sshvnc.html
Tramp: http://www.nongnu.org/tramp/tramp_ja.html
おまけ・Theoのキチガイぶり: http://pc.2ch.net/test/read.cgi/unix/1023635938/546-550

5 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/15 02:03

なかなか、うまくいかないんっすよね。(汗;

6 名前：あぼーん メール：あぼーん 投稿日：あぼーん

あぼーん

7 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/15 12:19

age

8 名前：春山征吾 ◆unIxUSernc メール：sage 投稿日：03/07/16 00:28

前スレをdatから変換して
http://www.unixuser.org/%7Eharuyama/security/openssh/dat/pc.2ch.net_80__unix_dat_1028157825.html
に置きました。(まだdat落ちしてませんが)

9 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/16 07:44

>>3
管理者にお願い汁

10 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/16 10:38

ポートフォワードについて質問です。
ssh -L ローカルフォワードはリモートマシン→ローカルマシン。
ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか？
最近使い始めてポートフォワードも使ってるんですが、きちんと理解しきってません。
ssh関連のhpやらmanも見たんですが、いちいちそこまで説明してくれませんでした。
sshはOpenssh On Cygwin 3.6.1p1。クライアントにPuttyを使ってTightVNCでリモートしてます。
もう一つ、ローカルマシン＝sshdの動いてるマシン。リモートマシン＝クライアントマシン
てのもあってますかね？
マブいトンネルビルダーになりたいです。皆さんの知恵をお借りしてその一歩を踏み出させてください。

11 名前：10 メール：sage 投稿日：03/07/16 10:44

春山さんすいません。せっかく訳していただいたmanですが、印刷して何度読み返しても私のようなハナタレにはわかりませんでした。

12 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/16 11:00

>>10
> ssh -L ローカルフォワードはリモートマシン→ローカルマシン。
> ssh -R リモートフォワードはローカルマシン→リモートマシン。と言う考え方であってますか？
これじゃどういう考え方かわからんよ。

13 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/16 11:02

>>10
> もう一つ、ローカルマシン＝sshdの動いてるマシン。リモートマシン＝クライアントマシン
逆。

14 名前：10 メール：sage 投稿日：03/07/16 13:54

>>12,13
ご教授ありがとうございます。
10の質問ですが、ｓｓｈ　-Lとssh　-Rの違いが良くわかってなくて
たとえば、ローカルマシン(仮にhostA)のVNCクライアントからリモートマシン(仮にhostB)のVNCサーバにフォワードする場合、
ssh -L　5900:hostB:5900 hostB -l usernameですよね？
これが逆にリモートマシンのVNCクライアントからローカルマシンのVNCサーバにフォワードするなら
ssh -R〜になるんですか？それともssh -L 5900:hostA:5900 hostAすか？
どうにも職業はわからない言い訳にはなりませんが、鳶にもわかるように教えてください。

15 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/16 18:22

hostL% ssh -L portL:hostO:portO hostR
(hostL, portL) ==> hostR --> (hostO, portO)

hostL% ssh -R portR:hostO:portO hostR
(hostR, portR) ==> hostL --> (hostO, portO)

こんな感じかな。==> が暗号化されてるやつ。--> がされてないやつ。

16 名前：10 メール：sage 投稿日：03/07/16 19:01

>>15
ありがとうございます。納得です。
これでちょっとは「セキュアな鳶」になれた気がします。
私の居住区の鳶は危ない人が多いので、何かと安全には気を使います。
まぁPCに関してはスケベサイト覗いて喜ぶのが関の山の人たちなんですがね。
とは言うものの、私も例外なく
「プロジェクトX」の「東京タワー」の奴はバイブルのように大事にしてます。
桐生五郎　イナセだねぇ。
スレ違いごめんなさい。皆さんありがとうございました。

17 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/16 23:34

いつのころからか
% ssh host1 ssh host2
すると
Pseudo-terminal will not be allocated because stdin is not a terminal.
Host key verification failed.
っていわれるようになってしまった。
どうやったらこれができるようになるんでせう？

18 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/17 00:08

FreeBSD5.1R+OpenSSHでsshとsftp-server使ってセキュアな自宅鯖にするぜ、と思っていたんですが、sftp遅すぎ。
30〜40KB/sしかでない。
なお、CPUはほとんど使っていない模様。(Celeron366)
と思ってlocalhostにsftpしてみると1.3MB/sほどはでてる。
このときは30%ほどCPUを使っている。

Windowsのクライアントが悪いのかとも思ったが、
職場でnetbsdとFreeBSDでsftpを試してみるが、組み合わせにもよるが
70KB/sがいいとこ。

localhostでのみスピードが出るということは、経路依存なんでしょうか。
最初はWinのクライアント(FileZilla)を疑っちゃいましたが…

自宅鯖が流行ってきた今こそ、ssh+sftpの時代ではないだろうかと思うのだが、
いかんせんsftpがマイナーすぎる…

19 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/17 00:43

sftp っていまいち使い勝手が分からないのだけど、
どういう用途で使うものなの？ scp との違いは？

20 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/17 01:32

sftpないといやんってことは全く無い。
WinSCPあるし一般ユーザもすんなりftpから移行してくれてる。

ただ、tree表示が欲しい時は時々あるな。
scpクライアントでtree表示できるやつある？

21 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/17 01:59

WinSCPは3からSFTP対応らしくてSCPとの違いがまとめてありました。

SFTPとSCPの違い(英語)
http://winscp.vse.cz/eng/protocols.php

22 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/18 05:05

>>20
ssh.com や F-secure の scp クライアントとかって
ツリーではなかったっけ？

23 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/07/18 07:37

>>22
> ssh.com や F-secure の scp クライアントとかって
> ツリーではなかったっけ？

ssh.com のは (scp じゃなく sftp client だけど) たしかに tree 表
示だね。

24 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/18 07:55

一般の人に使ってもらうには、FFFTPみたいな
完全日本語のが対応してくれないときびしい。

ログインにssh使ってくれって言うだけで面倒、わかんないからいいや、とか言うやつらいるし。

25 名前：あぼーん メール：あぼーん 投稿日：あぼーん

あぼーん

26 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/18 10:25

>>24
つまらん!!!!
オマエの言うことは、つまらん・・・・

27 名前：20 メール：sage 投稿日：03/07/18 18:11

>>23
その通り、俺が聞きたいのは、tree表示の *scp* client が
あるかどうか。ssh.com のが tree なのは知ってるよ。

sftp client にあって scp client にないなら、sftp を
使う理由として十分なものがあると思うわけだ。

28 名前：名無しさん@Vim%Chalice 投稿日：03/07/18 21:05

説明

29 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/18 23:34

scp は自分で ls やって解析するってだけで tree 表示もやろうと思えばできるんでわ

30 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/18 23:53

>>29
ふむ。ssh foo.bar ls -lR してツリーを取得してから scp するのか。ただ、相手が
ls 持っているとは限らないのが辛いところ。

31 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/19 01:03

WinSCP は ls でファイルリスト取得してるんじゃなかったけ？
はるか昔にちょっと使っただけからうるおぼえ

32 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/19 02:42

WinSCP は ls してるので、相手が ls 持ってないところでは
使えないばかりか、過去 locale の設定で問題多発。

SSH.COM のは sftp だが、F-Secure のは sftp/scp クライアントだった気が。
インタフェースそっくりだからなんか間違えそうだが。

33 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/19 11:32

Sambaの使っているポート
137:udp　138:udp　139:tcp
をSSHのトンネル使ってインターネット越しに転送してみたいです。

会社で常時起動のUNIXマシン上にSambaサーバーが走っていて
そのHDDを自宅にてネットワークドライブしてマウントしたいわけです。
SSH使ってこんなことを安全に実現する方法って可能ですか？

34 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/19 12:39

>>33
SSHじゃなければならないというわけじゃないのなら、素直にIPSecなどでVPN
張ったほうがいいと思うけど。

35 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/20 09:23

>>32
なにゅう、そうなのか。
でも F-Secure のは有料な気配…
みるとこ間違ってるんかな。

漏れが使うならどっちでもいいっちゅうか scp の方が使い勝手いいが、
やっぱユーザにはそれを押し付けるわけにはいかんわけで。
Windows でも動作する GUI なアプリケーションがほすぃ。

>>24 が言うように FFFTP なみに使えないとやっぱ厳しい。
漏れの言うのはあくまでI/Fの話で、日本語はどうでもいいんだが。

36 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/21 05:36

いくらsshとはいえ、外部からアクセス出来るように
するのは抵抗があります。ドメイン名と同じユーザー
がいて、しかもそれが辞書に載ってるようなパスワード
だったら、やっぱ確実にクラックされますかね。

37 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/21 09:40

>>36
発アドレスを制限するとか。
パスワード認証を禁止するとか。

38 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/21 11:59

>>36
RSA認証って知ってる?

39 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/21 12:57

>>37>>38
パスワード認証禁止すればよかったのか。
RSA認証って鍵を交換するやつ？ちと今から
調べてきまつ。きっと穴だらけの設定になる
からクラックしたい人はどうぞ。

40 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/21 13:07

sshはデフォルトだと穴だらけだからな、
気をつけたほうがいいぞ

41 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/23 17:28

みごとに、クラックされました。ssh
ftp も危ないね。

42 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 18:06

この世にクラック不可能なものなどありません。

HACK THE PLANET.

43 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 18:16

>>41
どういうこと?

44 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 19:00

どうせrootでのloginを許可したまま、rootにqwertyとかパスワードつけてたんだろ。
いや、rootのパスワードなしかもしれん。

45 名前：41 投稿日：03/07/23 19:33

unix ていうより、linuxのはなし。鯖仕込んだのは、私じゃないよ。
　ある鯖は、redhat6の鯖公開後、なんと３０分でftpdの穴から進入された。１年後に呼ばれて、
私がチェックしていて、/devのなかに居候を見つけた。ftpdを最新に更新して置けば防げたはず。
別の２年くらい運営していた鯖でも、私がlogをチェックしている最中に、sshdを盛んに攻撃してるの
に気づいた。急遽、sshdのバージョンアプを準備をしてる１時間に進入されて、logもきれいに掃除され
てしまったな。これも、sshdのバージョンアップを怠ったのが原因。
　他にも、幾つかのredhat鯖で、居候ぎいるのを摘発した。redhatも、さすがに、最近はもう少し
ましになってるとは思うが、デフォルトのざる鯖では、ほとんど確実に進入されてる印象。
　おかげで、ちょっと見ただけでも、居候を発見できるようになったが。

46 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 19:37

>>45
要するに
「穴のあるままバージョンアップせずに放置してたら侵入されますた」
って話?

47 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/23 20:10

とてもよくあるはなしよ。

48 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/23 20:13

>>41
そんなあなたに、OpenBSD-3.3STABLE + cvs

49 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 20:18

いくらプロトコルが安全でも、安全の度合いは実装に依存する。
セキュリティの強さは最も弱い場所によって決まるから。

50 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 20:21

+ cvs か。。。

51 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 20:24

OpenBSDやFreeBSDでは、メモリにタグ付けしてバッファーオーバーランをOSレベルで回避する実装が
始まってるんだっけ？

52 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 21:44

sshの公開鍵暗号を使った認証のとき、パスワードじゃなくてパスフレーズっていいますよね。
10-30文字くらいの、他人に悟られないような文字列がいいといいますけど、
これもやはりランダムな文字列がいいんですか？
8文字くらいならランダムな文字列でも覚えられますけど、
30文字となるとなかなか大変です。

53 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 21:49

毎回打ち込んでいるのですか?

54 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/07/23 22:24

>>52
> 10-30文字くらいの、他人に悟られないような文字列がいいといいますけど、
> これもやはりランダムな文字列がいいんですか？

そりゃその長さのランダム文字列を覚えられるのならそれに越したこ
とはないが、“ワード”じゃなく“フレーズ”を使うだけでもその文
字列が“辞書”に載る可能性は十分低くなるので、ランダム性は特に
気にしてないな。

55 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/23 22:30

漏れはさすがに keychain 使ってるので毎回打ち込んでない。
(昔は ssh-agent 使ってたけど、keychain 知ってからは
ログインの度に打ち込まないといけない ssh-agent は使わなくなった)

まあ何年か使ってると8文字のパスワードの2つ3つ覚えていると
思われるので、それを組み合わせて使うとランダム文字列にもなって
よいと思う。24文字ランダムな文字列があれば簡単には分かんないだろう、
と思って……(毎回入れるわけじゃないのでそんな苦痛でもない)

56 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/25 00:28

>33
tcpの139番と445番をフォワーディングすればいはず。
139と445番があいてるマシン(非windowsマシンとか)があれば楽かも
自宅にwindowsマシンしかない場合は↓とかを参考に。
ttp://hp.vector.co.jp/authors/VA001791/software/putty.html

57 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/26 11:43

SSH使ってVPNを22番のportだけ使って実現することって出来ますか？

58 名前：初期不良 メール：sage 投稿日：03/07/26 12:27

>>57
ppp over ssh

59 名前：57 投稿日：03/07/26 19:20

>>58
そんなものがあったとは、poptopとは違うんですか？

60 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/26 19:27

違います。

61 名前：名無しさん＠お腹いっぱい。 メール：age 投稿日：03/07/26 19:30

ﾗｼﾞｵ板でなんかスレ立て放題だぞ　ﾜﾗﾀ
なぜか規制ゼロ？スレ立て練習で10個ぐらいたてたけどまだ立てられるぞｗｗ
どーなってんだ？
http://tv.2ch.net/am/

62 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/26 21:06

パーミッションが正しく設定されていないと、うまく使えないんですね。
少しはまってしまった。

63 名前：57 投稿日：03/07/26 21:17

>>60
Poptopに比べてメリット・デメリットは何ですか（・∀・）？

64 名前：初期不良 メール：sage 投稿日：03/07/27 11:12

>>63
TCP なので NAT 越えもへっちゃら
TCP over TCP なので重くなったりもする
ってなところじゃないかと。あとはこっちへ

VPN
http://pc.2ch.net/test/read.cgi/network/990103131/

65 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/28 14:16

ssh -Xで、Xの転送をすると、DISPLAY=localhost:10.0となりますが、
人がたくさんいるときはlocalhost:11.0とか12.0とかになります。
DISPLAYの値が変わるのは不都合なので、localhost:15.0とかに固定
したいのですが、方法はありますか?

66 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/28 14:31

>人がたくさんいるときは
そいつらを追い出してください。

67 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/28 16:24

>>65
~/.ssh/environmentに
"X11DisplayOffset 15" を追加。でも早いもの勝ちは変わらないので
"X11DisplayOffset 99" くらいをオススメする。

ただし /etc/ssh/sshd_config に
"PermitUserEnvironment yes" が必要 (defaultはno)

68 名前：65 メール：sage 投稿日：03/07/28 21:37

>>67
environmentに書いてもできませんでした。
sshd_configに書いたらできました。
でもsshd_configに書いたら全員変わってしまうので、意味ないです。

69 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/28 22:02

>>68
ん? おかしいな。"PermitUserEnvironment yes" した後、sshd 再起動してない
とかの落ちじゃないよね?

70 名前：68 メール：sage 投稿日：03/07/28 23:47

>>69
再起動しました。
X11DisplayOffsetは設定されていますが、DISPLAYは変わらないようです。
echo $X11DisplayOffset $DISPLAY
99 localhost:13.0

71 名前：67 メール：sage 投稿日：03/07/29 01:35

あー、~/ssh/environment って環境変数設定できるだけか。

ソース追ってみたけど、display offset は /etc/sshd_config でしか
変更不可能みたい。無理っぽいや。スマソ

72 名前：名無しさん＠お腹いっぱい。 投稿日：03/07/29 16:44

既出ならスマソ。JAVAで使えるSSH
ttp://javassh.org/
ただし、SunのJava WebStarをインストールする必要あり。Javaの意味ねー。

他にもいろいろJAVAアプレットの実装が転がっているけど、どれもイマイチ。
漫画喫茶からでも安心して使えるSSHクライアントをきぼん。

73 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/29 16:49

>>72
そんな所から使うこと自体が間違っている予感。

74 名前：あぼーん メール：あぼーん 投稿日：あぼーん

あぼーん

75 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/07/29 17:06

>>73
確かにキーロガーが仕込まれてるかもわからん端末じゃ SSH も安心じゃないよなー。

76 名前：あぼーん メール：あぼーん 投稿日：あぼーん

あぼーん

77 名前：名無しさん＠お腹いっぱい。 投稿日：03/08/05 21:30

WinSCP2からFreeBSD上で動作しているSSHサーバーへ接続しようとしましたが、
パスワードを再度問われ、そこでもう一度同じPasswordを入れると

Unexpected directory listing line "drwxr-xr-x 8 xxxxxxx xxxxxxx
1024 8 5 19:31 .".Operation aborted

というエラーメッセージが表示され接続ができません。なおxxxxxはユーザー名。
一方同じ端末上でCygwinのSSHを使って遠隔ログインを試みるとこちらは
正常にログインできます。パスワードも同じです。なにがいけないのでしょうか？

78 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/06 01:39

>>77
接続自身はできていると信じて書いてみる。
ドラッグしたらコピーできないか？

ssh で login したときにLANG かなんかがja_JP.系になってるでしょ。
WinSCP は ls の結果をみてファイルのリストを作ってるから、
日付の形式が違うとなんだかわからんのではないかと。
.cshrc から setenv LANG を抜くか、 setenv LC_TIME C しとけばいけるんじゃない？

79 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/06 02:24

なんか昔はできたんだけどいま WinSCP が >>77 に書いたような
症状で使えなくなっている。なぜ？？ 他の人も WinSCP 2.3
試してみてくれない？ (素直に 3 使えってことか)

80 名前：初期不良 メール：sage 投稿日：03/08/06 02:45

>>77
FreeBSD4-Stable の OpenSSH3.6.1p1 に
WinSCP2.3 でぷてぃでエクスポートした dsa 鍵を使って
接続してみたけど問題無いでよ。

81 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/06 09:34

Cygwinをインストールせずに使えるOpenSSHパッケージってどこで公開されてましたっけ？
インストールせずにというか、インストールしてあると使えなかったような気も。
ふらふらリンク追ってるとき見かけたけど、いざ探すとなるとサッパリ見あたらない…

82 名前：77 メール：sage 投稿日：03/08/07 01:59

>>78
FreeBSDなんでLANGはja_JP.EUC_JP(?)に設定してあるとおもいます。
ソフトの動作上この部分は変更したくないのですが・・・・

83 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/07 02:29

>>82
ソフトの動作上っていうか、自分でログインするときにはLANG=ja_JP.eucJPにしていて
これを変更したくないのなら、WinSCPで接続するときだけLANG=Cにしちゃえば？

具体的には~/.loginあたりにこんなのを書いておけばいいと思うよ。
if ($?SSH_CLIENT && ! $?SSH_TTY) setenv LANG C

84 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/07 09:49

>>81
OpenSSH for Windows
http://lexa.mckenna.edu/sshwindows/

85 名前：77 メール：sage 投稿日：03/08/08 00:07

WinSCPのヴァージョンを3.1に上げたら
FreeBSD標準のSSHサーバーに接続できなかった問題が解決されました。

3系列になってからSCPに加えて、SFTP(allow SCP fallback)とSFTPが追加
されていました。従来通りのSCPでは接続出来ませんでしたが、SFTPに変更
したら問題なく接続出来るようになりました。
※それでも途中で再度パスワードを聞かれるという症状がありましたが、
公開鍵をSSHサーバー側に登録したら一発で接続できるようになりました。

SFTPってなんだろう・・・・
allow SCP fallbackって何だろう・・・・

86 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/08 09:32

SFTP = secure FTP
FTP の代替用として開発されたプロトコルだけど、sshd以外にもうひとつ
デーモンが必要（なはず）な上に、いままでWindows用のフリーなクライアントが
なかった（Cygwinは除く）ので使われていなかった。

SCP fallback…SFTPで接続に失敗したら自動的にSCPに切り替えるという意味では。

87 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/08 11:47

>>86
daemonはいらないぞ
sshd_configに
Subsystem sftp /usr/local/libexec/sftp-server
と記述する必要はあるけど。

88 名前：85 メール：sage 投稿日：03/08/08 22:09

>>86-87
ということは、FreeBSDのsshdはSFTPを標準でサポートしているということですね。
逆にSCPはサポートしていないと言うことになるわけですか。

89 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/08 22:12

>>88
はぁ? ちったぁ自分で調べてからモノを言えよ

90 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/08 22:49

>>88
そうです。FreeBSDなんてしょせんガキのおもちゃです。
我社のsshを購入されれば、SFTP,SCPなどが全て標準でサポートされています。
ぜひとも購入を検討してください。

91 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/08 23:44

>>90
SSH社員ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

92 名前：あぼーん メール：あぼーん 投稿日：あぼーん

あぼーん

93 名前：名無しさん＠おなかいっぱい 投稿日：03/08/21 12:20

OpensshOnCygwin 3.6.1.p1のsshdにPuttyでログインしようとすると
パスワードのところでAccessDeniedとなり断られてしまいます。
以前にトラブルが会って再インストールしたら、こんなになってしまいました。
以前とパスワード・ログインのユーザーネームも変わりありません。
authorized_keysへの登録もしています。
イベントログ晒しますので、解決へのアドバイスお願いします。

94 名前：93 投稿日：03/08/21 12:22

2003-08-21 11:53:58Looking up host "hoge.jp"

2003-08-21 11:53:58Connecting to XXX.XXX.XXX.XXX port 22

2003-08-21 11:53:58Server version: SSH-1.99-OpenSSH_3.6.1p1

2003-08-21 11:53:58We claim version: SSH-2.0-PuTTY-Release-0.53b-jp20030210

2003-08-21 11:53:58Using SSH protocol version 2

2003-08-21 11:53:58Doing Diffie-Hellman group exchange

2003-08-21 11:53:58Doing Diffie-Hellman key exchange

2003-08-21 11:53:59Host key fingerprint is:

2003-08-21 11:53:59ssh-rsa 1024 b4:23:1a:e4:1b:5d:7a:05:82:a3:ac:c4:f0:3e:fb:64

2003-08-21 11:53:59Initialised zlib (RFC1950) compression

2003-08-21 11:53:59Initialised zlib (RFC1950) decompression

2003-08-21 11:53:59Initialised triple-DES client->server encryption

2003-08-21 11:53:59Initialised triple-DES server->client encryption

95 名前：93 投稿日：03/08/21 12:23

2003-08-21 11:53:59Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"

2003-08-21 11:54:00Pageant is running. Requesting keys.

2003-08-21 11:54:00Pageant has 1 SSH2 keys

2003-08-21 11:54:00Trying Pageant key #0

2003-08-21 11:54:00This key matches configured key file

2003-08-21 11:54:00Key refused

2003-08-21 11:54:28Sent password

2003-08-21 11:54:28Access denied

2003-08-21 11:54:28Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"

2003-08-21 11:54:28Pageant is running. Requesting keys.

2003-08-21 11:54:28Pageant has 1 SSH2 keys

2003-08-21 11:54:28Trying Pageant key #0

96 名前：93 投稿日：03/08/21 12:23

2003-08-21 11:54:28This key matches configured key file

2003-08-21 11:54:28Key refused

2003-08-21 11:54:31Sent password

2003-08-21 11:54:31Access denied

2003-08-21 11:54:31Reading private key file "C:\Program Files\PuTTY\id_rsa.pub.PPK"

2003-08-21 11:54:31Pageant is running. Requesting keys.

2003-08-21 11:54:31Pageant has 1 SSH2 keys

2003-08-21 11:54:31Trying Pageant key #0

2003-08-21 11:54:31This key matches configured key file

2003-08-21 11:54:32Received disconnect message (SSH_DISCONNECT_PROTOCOL_ERROR)

2003-08-21 11:54:32Disconnection message text: Too many authentication failures for torazo

2003-08-21 11:54:32Server sent disconnect message
type 2 (SSH_DISCONNECT_PROTOCOL_ERROR):
"Too many authentication failures for torazo"

97 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/21 18:49

>>93
よく分からんな…「再インストールした」のはどっち？クライアント側（PuTTY）
ですか、それともサーバ側（「OpensshOnCygwin 3.6.1.p1のsshd」）ですか？

あと、サーバ側の設定ファイル sshd_config ではきちんとパスワード認証を許可
するようになってますか？

98 名前：93 メール：sage 投稿日：03/08/21 19:47

>>97
レスありがとうございます。説明がガサかったですね。
再インストールしたのはサーバー側です。
OpensshOnCygwin3.6.1P1を再インストールして
再度Puttyで作った鍵をauthorized_keysに登録しました。
また、sshd_configはPasswordAuthentication yesになってます。
どうかお力を貸してください。宜しくお願いします。

99 名前：93 メール：sage 投稿日：03/08/21 19:51

>98
×　再度Puttyで作った鍵
○　以前から使っていたPuttyの鍵
すんません。93ですが、間違えました。

100 名前：９７ メール：sage 投稿日：03/08/21 22:31

>>98-99
なるほど、再インストールしたのはサーバ側、と。

で、「以前から使っていたPuttyの鍵」の公開鍵をサーバ側の ~/.ssh/authorized_keys
に登録した、とのことだが、それはしなくてもいいだろ？公開鍵認証ではなく
パスワード認証でログインするんだったらさ。

また、sshdのプロセスにHUPシグナルを送って設定ファイル sshd_config をもう
一度読み込ませてからtryしてみて下さい。

101 名前：93 メール：sage 投稿日：03/08/22 00:48

>97==100
アドバイスありがとうございます。
HUPシグナルを送るってのは、sshdを再起動するって事ですよね？
CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
#　ちいと今から4泊5日ぐらいの出張なので、
#　戻ってからご報告させていただきます。
#　ご助言いただいておいてスミマセン。

102 名前：９７ メール：sage 投稿日：03/08/22 01:16

>>101（=>>93）
> CygwinでのHUPシグナルの送り方がわからないので、調べてやってみます。
HUPシグナルを送ることに固執しなくてもいいですよ。よく分からないなら、sshdを
一度終了し、また起動すればいいです。

要するに、sshd_configに記述されている通りにsshdが「本当に」動作してんのか？
…ということです。

あと、>>94-96のログはPuTTY（クライアント側）が出力したものでしょうか？（俺
はPuTTYは使ってないんでね…ｽﾏｿ）もしそうなら、サーバ側
（「OpensshOnCygwin3.6.1P1」）の出力も見せて下さい。

103 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/22 10:25

AstecXのマルチウィンドウモードでsshを使ってSolaris2.6のマシンにログインし、
ktermを起動させようとすると、

＞term: Undefined variable
＞Warning: AXSecSH: exit: 1
＞This program is an suid-root program or is being run by the root user.
＞The full text of the error or warning message cannot be safely formatted
＞in this environment. You may get a more descriptive message by running the
＞program as a non-root user or by removing the suid bit on the executable.
＞/usr/local/X11R6.4/bin/kterm Xt error: Can't open display: %s

と表示され、ktermが立ち上がりません。
ちなみに、xtermやdttermでも Can't open display と出てきてやっぱし上がりません。

ktermに特別なオプションが必要なのでしょうか？
それとも、sshのconfigureするときにオプションを間違えたのか・・・。

どなたか解決法を！

104 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/26 05:53

放置される>>103萌へ

105 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/28 22:13

>>104
そりゃエラーメッセージすら読めないようなヤシは放置されてしかるべきでしょ

106 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/29 22:08

authorized_keys だけじゃなくて .ssh ディレクトリ自体もパーミッションが適切じゃないと
RSA認証とかしてくれないのね。しばらく悩んだ。

107 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/30 00:49

>>106
そりゃ ~/.ssh/ が他のユーザ（グループ内の他のユーザも含む）に書き込み権限
があったら authorized_keys を書き換えることができるからでしょ。直接編集
できなくても、削除→コピーで可能なわけだし。

ってゆーか、umask 0な状態にでもしてたのかぃ？

>>103
「term: Undefined variable」は知らんが（"TERM"なら検討がつくけど）、
　　・サーバ側マシン（Solaris2.6のマシン）のsshdは X転送を許可する ように
　　　設定されてるか？
　　・"X authority"の設定はきちんと行っていますか？（→xauth(1)）
あたりか。なお、環境変数DISPLAYは気にしなくてよい…X転送が許可されていれば、
ログイン時にすでに適切に設定されてるからな。（というか、環境変数DISPLAYは
変更してはならない）。

>>105
単に人がいないだけでそ

108 名前：106 メール：sage 投稿日：03/08/30 00:57

>>107
Debianなんでデフォルトだとgroupにもwが付くんです（１人１グループだから）

109 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/30 06:12

>>108
んなこたーない。

110 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/30 09:05

>>108-109
redhatもuid=gidだとumask 002になる。

111 名前： 投稿日：03/08/30 10:20

OpenSSH 3.6.1p2 でホスト鍵による認証をしています。
OS は Debian GNU/Linux です。

リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。
リモートの /etc/ssh/shosts.equiv に書いても認証されません。

ユーザーごとの $HOME/.{r|s}hosts の有効･無効を切り替えるオプションは
/etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
有効・無効を切り替える何かがあるのでしょうか？

なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
そのあたりの情報は出力されませんでした。

112 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/08/30 11:25

>>111
(1) SSHプロトコルのバージョンはどちらでしょう？1.5ですか、それとも2.0ですか？
(2) 認証方法名は RhostsRSA認証(SSH1) または Hostbased認証(SSH2) ですね？
（用語が定められているんだからきちんと使ってyo...）
(3) SSHプロトコルのバージョンによって設定オプション名が異なるのですが、大丈夫
ですか？バージョン1.5の場合はRhostsRSAAuthenticationで、バージョン2.0
の場合はHostbasedAuthenticationだったはず。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
(4) そのOpenSSHはＯＳ（Debian GNU/Linux）付属のもですか、それとも自分でコ
ンパイルしてインストールしたものですか？(s)hosts.equivのパスは本当にそれ
で正しいのか、ということです。/usr/local/etc/かもしれないし。

> ユーザーごとの $HOME/.{r|s}hosts の有効･無効を切り替えるオプションは
> /etc/ssh/sshd_config の IgnoreRhosts {yes|no} だと思うのですが、
そうです。

> システムワイドな /etc/hosts.equiv , /etc/ssh/shosts.equiv の
> 有効・無効を切り替える何かがあるのでしょうか？
ないと思う。少なくとも、IgnoreRhostsで切り替えることは「できない」のは
間違いないでしょう（マニュアルに明記されてある）。

> なお、 sshd -d -d -d でデバッグモードにして詳細をはかせてみても、
> そのあたりの情報は出力されませんでした。
念のため貼った方がよろしいかと。

113 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/09/01 13:05

>>111
> リモートの $HOME/.shosts にローカルのホストを書くと認証されるんですが、
> リモートの /etc/hosts.equiv にローカルのホストを書くと認証されません。

この症状からすると、

http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/105.html
http://www.koka-in.org/%7Eharuyama/ssh_koka-in_org/100/106.html

辺りの問題かな？

114 名前： 投稿日：03/09/02 16:57

>>113 どうもビンゴのようです。ありがとうございました。

「man page には明に記載されてはなさそうですが、auth-rhosts.c 辺
　りを読むと /etc/s?hosts.equiv を参照するのは uid !=0 の時だけ
　となってるようです。」

とのことです。素直に ~root/.ssh/authorized_keys を使うことにします。

115 名前： 投稿日：03/09/02 16:57

完全にローカルに隔離されたクラスタのノード間での SSH だったんで、
root でいいや、ってやってました。

116 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/03 06:37

すげー些事だけど、WinSCPのサイトの英語って。。

>Version 2.0 beta (#110) December 21th 2002

twenty-oneth？

117 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/03 07:06

まあチェコの人だから大目に見ようよ。
日本発のソフトと比べると、英語サイトを書くだけでも偉い。

118 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/03 09:52

>>116
その辺はスクリプトで自動生成してるんじゃないの?
んで、面倒なんで st nd は手抜いてやってないとか。

119 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/07 15:23

いや、別のところではrdとかあるよ。ロジックに穴があるんでしょ

120 名前：93 メール：sage 投稿日：03/09/08 22:31

>97
メチャメチャ亀レスになってしまい申し訳ありません。
会社にだまされて、長期出張になってしまいました。
最悪何ヶ月かは山の中で過ごすかもしれません。
そんな中、sshdを再起動してみましたが、症状は変わりませんでした。
また、おっしゃるとおり晒したログはPuttyのものです。
sshd側のログは記録するようになってませんでしたので、
再度設定しなおして、晒すことにします。
とりあえずダム工事が私を待っているので、
帰るか逃げて来るかしたら、ご報告させていただきます。
あぁ〜、タワークレーン解体なんて、もうやりたくない。
山にそのまま捨ててしまえばいいのに。
スレ違い＆亀レスごめんなさい。

121 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/14 06:04

ゲバラってどうよ？
いままで、TeraTerm -> Cygwin(SSH2) -> サーバ　ってつなぎ方してて重くて、
WinなSSH2クライアント探してたらたまたま見つけた。
http://www.routrek.co.jp/product/guevara.html

122 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/14 11:13

Terminal Font が使えないのか…。

123 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/14 19:12

>>121
PuTTY スレでずいぶん前に見かけたな。
.NET だか何だかを使ってるので、すんげー重いって話だった。
俺は使った事ないからわからんけど。

124 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/14 19:37

>>123
ちょっと前にｲﾝｽｺしたんだけど、確かに重い。

Teraterm+TeratermMenuのほうが(・∀・)ｲｲ!。
ついでにTeratermWindowChangerがあるのも(・∀・)ｲｲ!。

125 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/14 20:52

タブってのはいいな。

126 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/16 22:29

3.7ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

127 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/17 01:51

All versions of OpenSSH's sshd prior to 3.7 contain a buffer management error.
http://www.openssh.com/txt/buffer.adv

128 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/17 08:34

CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH
http://www.cert.org/advisories/CA-2003-24.html

(´･ω･`) ｼｮﾎﾞｰﾝ

129 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/17 09:39

もう 3.7.1 が出てるよ...

130 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/17 13:17

3.7.1 でセキュリティの問題は安定？

いんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。

131 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/17 21:35

>>129
すげー、ホントだ……

# >>128のAdvisoryは>>127のbuffer.advの話だよね

>>130
意味分からんぞ (ﾟДﾟ)ｺﾞﾙｧ ……と書こうと思ったら、これ(↓)のことか
　　20030917
　　 - (djm) OpenBSD Sync
　　 - markus@cvs.openbsd.org 2003/09/16 21:02:40
　　 [buffer.c channels.c version.h]
　　 more malloc/fatal fixes; ok millert/deraadt; ghudson at MIT.EDU
　　 - (djm) Crank RPM spec versions
　　 - (djm) Release 3.7.1p1
# from openssh-3.7.1p1/ChangeLog

132 名前：131 メール：sage 投稿日：03/09/17 22:25

>>128
>>130
buffer.advが改訂されたのね…

>>130
> いんすとーら ML のこがよういちろうさんの記事によると、なんか 3.7 系から、
> sshd_config の設定項目がいくつか変更 (廃止・新規) があったみたいね。
ちょっとChangeLog見てみたYO
　　追加
　　　UsePAM（？）
　　　ConnectTimeOut（ssh）
　　　AddressFamily（ssh）
　　　UseDNS（sshd？）
　　削除
　　　VerifyReverseMapping（sshd）
　　　AFSTokenPassing（sshd）　←20030802？
　　　RhostsAuthentication（ssh, sshd）
あたりか…

氏が いんすとーら ML ですでに書いておられるならｽﾏｿ
# 読んでないから分からん…

133 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/18 02:20

RhostsAuthenticationは意外と使っている人が多かった模様。
なんのためにsshつかっているんだか小一時間問いつめたくなったけど、こんな
もんなのかなぁ。

134 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/18 18:32

質問なんですが…
OpenSSHでバグがあるというので 3.7.1p1-4 に
アップデートをしたんですが、TTSSH や PuTTY などの
Windows クライアントから接続できなくなりました。
どうやらパスワード認証がダメのようです（何度も入力して、
最後は回数制限でディスコネクト）。
同じユーザ／パスワードで、他のサーバ経由で ssh すると
ログインできるんですが。
sshd_config で、Protocol を 1 にしても同様でした。
サーバ類は、すべて TurboLinux 7 Server です。

135 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/18 18:49

>>134
sshd_configがどうなっているのか、ssh -v するとどうなるのかぐらい
書ける知能を持てるようがんばりましょう

136 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/18 19:45

>>134
あと、ログ見れ。

137 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/18 21:39

>>121
.NETアプリなので一発目の起動がかなり遅い & メモリ食うけど、
一度起動してしまえば結構普通に使えるね。タブの切り替えも
モタついたりしないし、ゲバラ起動中は認証情報を使い回すよう
にしとくと、別ウィンドウ起こしたくなったらALT+Rでさくっとタブが
開くのは便利だ。

ただ、今は自宅のP4-2.4GHz/1GB memoryなマシンだから職場
のP3-600MHz/128MB(悲)のマシンではどうかなぁ…
最新の1.4で描画周りをWin32 API直叩きに変えて描画速度は
かなり上がったとの事だけど、微妙に遅いような気もしないでは
ないし。明日試してみよ。

エスケープシーケンスの解釈はまだ色々変みたいだね。

138 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 01:34

>>137
マ板に作者来てるから要望出すがよろし

139 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/19 02:03

ちょっとすれ違いな質問お許しください。

openssh3 を使用しています。ssh でリモートホストにログインして
なんらかの作業を行うということをシェルスクリプト内で行いたいのですが
標準入力からパスワードを与えてもそれを読み取ってくれません。
エージェントを使うにしても最初に一度はパスフレーズを手動で与えねばなりません。ところが
実はPCスタートと同時に行いたいので、最初から最後まで無人でできる必要があります。
perl で ssh モジュールというのも考えましたが、port forwarding 機能も使いたくてこれもだめです。
なにか良い知恵などございませんでしょうか。

140 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/19 02:05

もうすこし具体的に書くと、

#!/bin/tcsh
ssh <<EOF
パスワード
コマンド
コマンド
exit
EOF

みたいなことがしたいわけです。無理なのかな。

141 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 02:08

>>140
expect でできるかも

142 名前：139 投稿日：03/09/19 02:11

>>141

すさまじくすばやいレスありがとうございます。
でも、、expect ってなんですか？

143 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 02:12

>>142
man expect

144 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 02:21

>>139
単にパスフレーズを空文字列にしておけば良い。
秘密鍵ファイルのパーミッションに注意していれば、
これでも十分安全だ。

こちらも参考に↓
http://www.jp.freebsd.org/QandA/HTML/2255.html

145 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 02:25

ついさっき linux-users ML でも話題になったな。
ttp://search.luky.org/linux-users.a/msg00706.html

146 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 06:29

>>137
GNU screen使いのヲレにとってはエスケープシーケンスの解釈が甘いのは致命的
なんで、ちと手が出せんなぁ…。

147 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 10:47

>>134
135,136は3.7.1p1をインストールすらしてないと思われ。

sshd_configをどう書こうが、password認証がPAM経由で
行われなくなった模様。--with-md5-passwordsをつけて
rebuildするしかない予感。
v2プロトコルだと、password認証が失敗した後、keyboard-
interactive(ChallengeResponse認証)でPAMが使われ、
始めてログインできる。
(この認証フェーズって良いわけ?これで)

TTSSHはv1プロトコルしか対応してないからあぼーん。
PuTTYはv2モードでkeyboard-interactiveが有効になって
いればログインできるかと。

148 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 13:09

> 147
TTSSHでも、ログオン時に「TISを使う」を選択すればPAM経由でログオンできません？

149 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/19 15:19

>>147
3.7.1p1にしてからWinSCP3.1でパスワードを保存している
にもかかわらず再度聞かれるのはそれが関係しているん
ですかね。

再度聞かれてくるパスワードを人為的に間違えると確かに
keyboard-interactiveで認証が通る。

パスワードを再度聞かれないようにしたいんですが、
これはOpenSSH側かWinSCP側かどっちの問題なんでしょうか？

150 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/19 15:20

すみません。
アゲちまいました…

151 名前：139 投稿日：03/09/19 17:19

>>143-145
どうもありがとう。大変参考になりました。

152 名前：147 メール：sage 投稿日：03/09/19 17:32

>>148
確かにできるようですねん
でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変

>>149
もろ関係していると思われ
password認証時には--with-md5-passwords付で作られているか、
shadowパスワードを使用しないシステムでない限りなにを入れても
認証されない模様

こうなると個人的には
ChallengeResponse認証を禁止して、--with-md5-passwords
付きでinstallしる
とか思ってしまう

CallengeResponseシステムって本来使い捨てパスワードを実現する為に
あったと思ったんだけど、違うんだろうか・・・

153 名前：149 メール：sage 投稿日：03/09/19 19:15

>>152
レスありがとうございます。
--with-md5-passwords付きで入れ直しました。
とりあえず、これで問題は解決しました。

どうもありがとうございました。

154 名前：134 投稿日：03/09/19 23:28

>>147-148

レスありがとうございます。
たしかに、TTSSH だと TIS 使用で、
PuTTY ならプロトコル ver.2 でログインできました。
ただ、他のメンバーも使うのでオプションつけて
リビルドすることも考えます。

155 名前：134 メール：sage 投稿日：03/09/19 23:39

>>154
自己レス読んでみたが、あきらかに SSH が
ちゃんと分かっていない。
勉強しないと > 自分

156 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/20 00:07

>>152
> でも、ChallengeResopnseフェーズでPAM(実質password認証)ってなんか変
> ...
> CallengeResponseシステムって本来使い捨てパスワードを実現する為に
> あったと思ったんだけど、違うんだろうか・・・

そうか?
pamってのは普通のpassword認証だけでなく、One-time password認証や
Kerberos認証とかまでも包括した認証機構なんだから、
ChallengeResopnse認証じゃないとその機能を発揮できないでしょ。

むしろ俺には、password認証時にもpamが使われてしまう
今までの挙動の方が不自然に思える。

157 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/20 01:08

>>156

なんか矛盾しているような。
PAMがpassword認証を含まないのならともかく、含むわけだから
password認証時にもPAMが動いて欲しいんでは？
実際それで問題が出てるわけだし。

むしろ話を逆にして、認証方法の設定をsshdが丸抱えしている今のやり
方をやめて、pamの枠組の中で全ての認証方法を選択できるようにする
のって無理なのかしらん？

158 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/20 03:54

>>157
> pamの枠組の中で全ての認証方法を選択できるようにする
それは telnet over TSL とどこが違うのかと

ssh においては password 認証はオマケでそ

159 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/22 12:18

>>158
>ssh においては password 認証はオマケでそ

そうか？
sshってそもそもtelnetの置換えだったと思ったが
いや、それ以前に、本家のsshとopensshで動作が違うと
いうのは良いのか？

160 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/22 12:27

rsh の置換でしょ。

161 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/23 10:32

"Memory bugs" in OpenSSH 3.7.1 and earlier, with unknown impact,
a different set of vulnerabilities than CAN-2003-0693 and CAN-2003-0695.

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0682

162 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/23 16:51

ﾁﾝ　　☆　　ﾁﾝ　　　　　　　☆　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　ﾁﾝﾁﾝ　　　　　　　　　　　ﾁﾝﾁﾝ　　　　　♪　　　　　　　　　
　　　　　　　　　　　♪　　　☆ ﾁﾁﾝ　　　　　　　　　　　　
　　　　♪　　　　　　　　　　　　　　　 .☆　 　ｼﾞｬｰﾝ！　　
　　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧ 　 ＿＿__ 　　　　　
　 　 　 　 　　ヽ　＿＿_＼（・∀・　）／＼＿／　　　　3.7.2p1まだー？
　　 　 　 　ﾁﾝ　 ＼＿／⊂　　 　 つ　　 ‖　　　　　　　　　
　　 　 　 　 　 ／￣￣￣￣￣￣￣／|　 ‖
　　　　　　　　| ￣ ￣￣￣￣￣￣:|　:| ／|＼
　　　　　　　　|　 　　　　　　　　　　|／

163 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/23 21:59

3.7.1p2　あげ！

>>162
出るかどうか分からんな

164 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 01:05

認証と関係あるかわかりませんが、ＯＳのバージョンが変わったら
SSH 経由のセッションが who や w で表示されなくなりました。
具体的には AIX4.3.3 ではうまくいってたのが AIX5.2.0 にしたら
うまくいかなくなったので困っています。
ようは wtmp がアップデートされなくなった感じ。
SSH 自体の設定になにかその辺いぢれるとこがあるのでしょうか。
sshd は自分でコンパイルした訳でなくバイナリをどこかから
落としてきたのを使ってるのですが、SSH のそのあたりの実装は
ＯＳに強く依存してるということでしょうか。

165 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 02:42

>>164
wtmpのパーミションとかは大丈夫か？
# ま、念のため。。。

もともと存在しないのなら touch wtmp で０バイトのファイルとして作成する、
とか。
# うーむ。。。(^^;;

これでダメなら、独自にコンパイルして入れるしかないかも。。。

一応、それ系のconfigureスクリプトのオプションとして--disable-wtmp(x)というの
があるけど、まぁ自動判定されるから必要ないかな。

166 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 03:09

UsePrivilegeSeparationあたりは？
wtmp書くときにログインしたユーザの権限になっちゃってるとか。

Linuxでpam_mkhomedirがその状態だったもんで。

167 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 09:12

ふ〜は……
バージョンアップ作業疲れた…

もうﾈﾙﾎﾟ...　＝□○＿

168 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 10:23

http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=106432248411636&w=2
って >>161 とはまた別?

169 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 12:20

>>168
>>161はバッファ管理の話、>>168のURLに書かれているのはPAMの話。よって別物。
春山さんの「OpenSSH情報」にも記載されているので見るとよろしいかと。

170 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/24 13:44

OpenSSH本家のAdvisoryを見ると
パスワード認証ごときでわざわざPAMつかうなって言っているようにも見えるな

171 名前：134 メール：sage 投稿日：03/09/24 14:09

TTSSH でログインできない件でお騒がせした者です。
Turbo Linux からは、アップデートのアナウンスが出ていました。

http://www.turbolinux.co.jp/update/update_history/2003/TLBA-2003-5j.txt

172 名前：164 メール：sage 投稿日：03/09/25 04:49

ともあれ、ベンダーの提供？している SSH を使ったところ問題は解決しました。

http://oss.software.ibm.com/developerworks/projects/opensshi/

173 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/25 20:20

sshd_config で PasswordAuthentication yes と設定されているサーバに対して
特定のアカウントのみ PasswordAuthentication no として扱うことはできるのでしょうか．
(指定したアカウントは RSA 認証でしかログインできないよう設定したい)

試しに ~/.ssh/config に PasswordAuthentication no を記述してみましたが，
ダメでした (そりゃそーですが)．

174 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/25 22:53

それこそ PAM を使うと柔軟に対処出来るのだが。

175 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/26 02:21

WINSCPっていつのまにかバージョン３になって様変わりしてたんだ。しらなんだ・・・

176 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/26 23:08

正直、update面倒。
誰か、やっといて。

177 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/27 07:21

Windows の話ですが、すいません。
Windows 用の scp/sftp クライアントで、日本語ファイル名がまともに使えるものはありますか?
クライアント側は SJIS 、サーバ側は日本語 EUC を使っています。

常用している FileZilla はパスワード認証しかできないようで、
WinSCP3.3 ではサーバの日本語 EUC ファイル名が化けるのです。

178 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/29 09:28

OpenSSHセキュリティ管理ガイド ってもう絶版になってしまったんですか？

179 名前：春山征吾 ◆unIxUSernc メール：sage 投稿日：03/09/29 19:10

ちょっと前の時点で 「在庫僅少」 とのことです。

まあもう読まないほうがいいかも。古いし間違い多いし。

180 名前：178 メール：sage 投稿日：03/09/29 20:28

返答ありがとうございます。

ぜひ「第２版」を (-人-)
売り文句は
　　・3.7.1対応
　　・Privilege Separation 対応
とか (ｳﾋ

181 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/09/30 22:14

OpenSSL に穴が見つかったから、また入れ換えないといけないのか・・・

182 名前：名無しさん＠お腹いっぱい。 投稿日：03/09/30 23:51

freebsdをXサーバとし，
WindowsでAstec-Xを走らせて，クライアントの起動を試みているのですが，
rexec: Executing '/usr/X11R6/bin/kterm -display ipaddress:0.0' on server ...
/usr/X11R6/bin/kterm Xt error: Can't open display: ipaddress:0.0
というエラーが出，どうしても，クライアントの起動がうまく出来ません．
また，FreeBSD側では，

server rexecd : setsid failed: Operation not permitted
というエラーがでています．
この部分がかなり怪しいとは思うのですが，自分では解決できません．
Googleしても分かりませんでした．
sshd_configでは，X11Forwardをyesにしてますし，Astec-Xの設定も
rexecdを使用する方法にのっとてやっています．
/etc/inetd.confにおいても，rexecdを使用するように設定しました．
どうしても分からないので，教えてください．

183 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 00:30

ipaddressってとこにちゃんとIPを入れないと駄目だと思う.

184 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 01:51

opensshってなんかセキュリティホールわんさかだから、
俺はtelnet-ssl使ってるよ　なんて人いますか

185 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 03:49

>>181
スタティックリンクしているのかな？

186 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/01 07:28

>>183
もちろんいれてます

187 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/01 07:29

>>183
すれ違いな気がするのでFreeBSDすれでききます．

188 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 20:03

portable/openssh-3.7.1p2*が2002年なのはなぜだw

189 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 21:29

>>188
なんのはなし？

190 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/01 22:44

>>184
openssl もセキュリティーホールわんさかあるだろ

191 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/02 01:25

>>185
あ、そうか。入れ換える必要はないや。

ところで、 OpenSSL の入れ換えは必要ということでいいんですよね？

192 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/02 01:36

なんで OpenSSH はこんなに穴が多いんですか。
theo の魔力はこの程度なんですか。

193 名前：184 メール：sage 投稿日：03/10/02 01:57

>>190
そうだった。>>181を読み流してしまっていた。opensslもわんさかかぁ。
ｼｮﾎﾞｰﾝ

194 名前：初期不良 メール：sage 投稿日：03/10/02 03:41

3.7.1p2 を入れたら
sshd[1983]: User hage not allowed because account is locked
とか言われるようになっちゃたぞ
パスワード無しのロック状態で ssh 以外で入れないと言うのが
ウマーだったのに...

195 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/09 12:26

Win2000にOpenSSL+OpenSSHいれて、Portforwarder使って
アクセスすると"permission denied"の表示。
グルーピング設定が必要ということで、

1)mkgroup -l >> ..\etc\group
2)mkgroup -d >> ..\etc\group

をやったんだけど、2入力後「Cannot get PDC, code=2453」の表示。
スタンドアロンのみ環境じゃアカンのかい…。

196 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/09 12:44

>>179
改訂版の予定とかは…。
ないとすれば現時点では書籍ではどれがいいんでしょう？

197 名前：春山征吾 ◆unIxUSernc メール：sage 投稿日：03/10/09 19:57

> 改訂版の予定とかは…。

出版社さん次第ですね。

198 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/09 22:23

>>194
漏れも
仕方がないので --without-shadow をつけて configure から
やり直しましたとさ。
もう馬鹿かと。

199 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/12 18:26

179じゃないけど
今一冊本を買うとしたら何だろか

OpenSSH セキュリティ管理ガイドは
もうどこにも売ってないです(ﾉД`､)

200 名前：199 メール：sage 投稿日：03/10/12 18:27

>>199

> 179じゃないけど
196じゃないけどの間違いです。

201 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/12 22:54

>>195
>スタンドアロンのみ環境
なのにPDCの情報取ろうとしたらエラーになるのは当たり前だが？

202 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/13 01:57

>>199
やはりカタツムリ本 (http://www.snailbook.com/) か…
こっちのほうが少しだが古いし、いまさら和訳しただけでは
売れそうにないし…
最新情報を盛り込んだ分かりやすい本の需要は
ますます高まっていると思うけど。

203 名前：Linux初心者 投稿日：03/10/15 01:11

よろしくお願いします。
Winscpについて質問します。

LinuxでSSHサーバを立てているのですが
Winscpで接続すると、カレントディレクトリーより上に
移動できてしまいます。

サーバ側の設定でこの現象を出来なくする方法はありますか？
知っている方がいれば教えてください。
お願いします。

204 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/15 01:18

>>203
http://pc.2ch.net/test/read.cgi/unix/1065232073/324

205 名前：マルチポスト氏ね メール：sage 投稿日：03/10/15 02:47

[vine-users:062619] Winscp について

> よろしくお願いします。
> Winscpについて質問します。
>
> VineでSSHサーバを立てているのですが
> Winscpで接続すると、カレントディレクトリーより上に
> 移動できてしまいます。
>
> サーバ側の設定でこの現象を出来なくする方法はありますか？
> 知っている方がいれば教えてください。
> お願いします。

206 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/16 01:28

>>182
超ー遅レスで無意味かも知れんが、

sshのX-Forwardingわかってますか？

FreeBSDマシンのkterm
<=> INET localhost:10.0 (10は設定による)
<=> sshサーバ
<=> sshクライアント
<=> AstecのXのsocket (Windoze上のことはよくわからん)

rexecを持ち出している時点で既にスレちがいなんよ。
Astecがどういうものかよく知らんが、とにかくWindoze上で
動くsshクライアントTTSSHやPuTTYなどが必要。
そして各々にあるX Forwarding設定を有効にすれば、いとも
簡単にできるはずだがな。

207 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/16 10:24

ASTEC-X 自身が SSH を喋ります。

208 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/16 13:44

WinSCPのことで質問させてください。
ローカルからリモートへは設定により改行コードがLFに自動変換されますが
リモートからローカルの場合、親切なのか良くわかりませんがCRLFと変換されてしまいます。

ローカルで編集して再度転送する際にはLFになるので
深く気にするのが大人気ないことでしょうか？

WinSCP : 3.3.0 build 177

209 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/16 16:14

environmentの設定は両方向になってるんじゃないの？
普通のftpと同じで、アスキーかバイナリかの選択だと思うけど。
つまり、テキスト以外のデータのやり取りをするときのことを考えれば、LFのままにしておいた方がいいんじゃないか？

210 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/16 23:41

sftpにﾊﾟﾁ当ててFileZillaから日本語ファイル名（・∀・）ｲｲ
ttp://www.hakusan.tsg.ne.jp/tjkawa/software/misc/sftp-sjis/index.html

211 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/16 23:52

日本語の拡張を施すなら、クライアント側のほうがいいと思うが。
たたでさえ、OpenSSHはバージョンアップが激しいしな。

212 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/17 00:09

>>207
なぁんだ、じゃ質問してるやつは釣師か（ｗ

213 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/17 23:01

djbsssh, a secure replacement for ssh
http://slashdot.jp/article.pl?sid=03/10/17/0825250&topic=1&mode=nested

これって

qmail.orgのネタだよなあ

214 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/17 23:12

ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

215 名前：名無しさん＠おなかいっぱい 投稿日：03/10/21 20:05

>197 春山さん
是非是非改訂版お願いします。初版ゲットできませんでした。
オライリーみたいなげぇじんが書いた奴じゃなくて、
きちっと日本人が書いた日本人のためのssh本と言うことで
春山さんお願いします。出版社は変わっても何してもいいです。
どうかよろしくです。発売待ってま〜す。

216 名前：199 投稿日：03/10/25 00:39

結局大学の図書館で
OpenSSHセキュリティ管理ガイドを借りて読みました。
ssh2についての記述が少ないということ以外は
読みやすくてとってもいい本ですね

217 名前：名無しさん＠お腹いっぱい。 投稿日：03/10/31 14:19

最近やっと分った。ソース嫁っていう人の言うことが。
書籍やドキュメントよりもなによりも信用できるのはソースしかないんだってことが。
2次情報は所詮一次情報(ソース)を理解する助けにしかならないってこと。
で、BSDはLinuxの多くの配布系と違って/usr/srcに今使っているソースが
そろっていることの意味が分った！！！ありがとうBSD！ありがとうBSD！！！

218 名前：hage メール：sage 投稿日：03/10/31 17:32

>>217
まっ、その分manがおろそかでも・・（ぉ

219 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/31 17:40

>>218
どのmanですか?

220 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/31 17:41

>>217
ここに書くことじゃないけどな。

221 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/10/31 20:26

man co

222 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/04 03:14

SSH のように、ある秘密鍵を持っている人のアクセスを許可するような認証を
HTTP で行うためにはどうすればいいのでしょうか？

まぁ普通に sshd を立ち上げて、
Webサーバ側では localhostからだけ受け付けるようにしておいて、
トンネリングでアクセスさせるという方法もありなのかもしれませんが、
スマートでは無いように思います。

223 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/04 03:30

SSLでクライアント側も認証させるとか？
っつーかスレ違い。

224 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/04 05:13

>>222
Apache 限定でよければ Apache スレあたりで。

225 名前：行ってきます 投稿日：03/11/04 05:37

>>223 SSLですか…だったらスレ違いですね、行ってきます。
>>224 Apache限定だとそういうことができるんですか？、行ってきます。

226 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/05 00:19

expectとcronを使って、自動に接続をしたいんですけど、
以下のようなシェルをcronで走らせて、
接続を維持するにはどうしたらいいですかねえ
#!/usr/bin/expect
spawn /us/bin/ssh hostname
expect "Password:"
send "pass\r"
interact

227 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/05 10:53

>>226expect なんぞ使わなくてもよいように公開鍵認証にする

228 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/05 12:18

>>226
http://www.jp.freebsd.org/QandA/HTML/2255.html

229 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/18 21:29

自宅鯖にSSH Forwardingでメールの送受信したいのに、
iptablesで110と25に穴を開けない送受信できないのはなぜ？
22を開けるだけじゃダメなの？
Etherealでパケットキャプチャしてみたが、どーみても22番しか使ってない。
どこか設定が悪いのかな？
教えてSSHのエライ人！

鯖はDebian GNU/Linux 3.0r1、OpenSSH 3.4p1-1.woody.
クライアントはWindowsXP Pro、Putty Release 0.53b-jp20030210

230 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/18 21:55

>>229
うちは25だけで行けてます。

231 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/18 22:22

>>229
自宅鯖→自宅鯖:25 なパケットまで落としているとか？
見当違いだったらスマソ

232 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/18 22:28

ただのiptablesの設定ミスじゃねえの？

233 名前：229 投稿日：03/11/18 23:05

>>231
ごめん。意味がよくわから無いけど、
「落としている」というのは、iptablesでDROPにしてあるということ？
たぶん、してないと思うけど・・・。

>>232
iptablesは↓こんな感じ。
dps:smtp、pop3の行が無いと送受信できない。
悪いところがあるかな？

# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- localhost localhost
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:ssh
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:www
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:smtp
ACCEPT tcp -- anywhere ns1.hogehoge.com tcp dpt:pop3
ACCEPT udp -- anywhere ns1.hogehoge.com udp dpt:domain
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

234 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/19 02:15

ACCEPT all -- ns1.hogehoge.com ns1.hogehoge.com
を入れたらどう？

235 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/19 02:16

port fowardingの設定をしてるコマンドラインも
出した方が話が早いんじゃない?

236 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/19 02:33

そうだね。クライアント側の設定に誤りがある可能性大。
iptablesだったらDROPのログチェイン作れば確認できるでしょうに。

237 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/19 03:03

pdumpfs (・∀・)ｲｲ!!かも

238 名前：PS 投稿日：03/11/19 17:54

GuevaraでSSH2の接続ってどうやるんでしょうか。。。。
PuTTYならたいした設定もなく苦もなくできるんよ。

239 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/19 19:34

犯罪予告ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
只今本人降臨中で祭りに発展中！！！！！！
急げ！急げ！！記念真紀子！！
http://news4.2ch.net/test/read.cgi/news/1069235370/

240 名前：229 投稿日：03/11/19 20:43

>>229
それだ！！！
あなたがSSHのエライ人！
多謝感謝！ありがとうございました〜！
それから>>231も同じことだったね。
今理解できた（笑）。ありがと〜。

>>235
解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
L8110 ns1.hogehoge.com:110
L8025 ns1.hogehoge.com:25

コマンドプロンプトで確認するとちゃんとListeningしてるように見える。
C:\>netstat -a

Active Connections

Proto Local Address Foreign Address State
TCP hostname:8025 hostname:0 LISTENING
TCP hostname:8110 hostname:0 LISTENING

他の人もありがとうございました。

241 名前：229 メール：sage 投稿日：03/11/19 20:46

ミスった！
自分がエラくてどーする！＞オレ
>>234さんでした。
本当にありがとうございました！

242 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/11/20 13:36

別解として、iptables の設定は前のままで

> 解決しちゃったけど、PuTTYのトンネルの設定はコレでした。↓
> L8110 ns1.hogehoge.com:110
> L8025 ns1.hogehoge.com:25

を

> L8110 localhost:110
> L8025 localhost:25

とするんでもうまく行くかもね。

243 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/23 17:09

記念パピコ。

244 名前：名無しさん＠お腹いっぱい 投稿日：03/11/23 18:30

↑(-_-;)

245 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/25 01:12

http://www.dit.co.jp/ssh/support01.html
>Open SSHはOpen SSHがインターネットドラフトに基づいていないため，
>Public Keyを使った認証，接続はできません。

これどういう意味でしょ？

246 名前：春山征吾 ◆unIxUSernc メール：sage 投稿日：03/11/25 08:43

OpenSSHの鍵ファイルは、
ttp://www.ietf.org/internet-drafts/draft-ietf-secsh-publickeyfile-04.txt
の形式ではなく、そのまま商用SSHの鍵を利用することはできません。が、
ttp://www.unixuser.org/%7Eharuyama/security/openssh/support/addendum.html#add_3
変換して利用することができます。

あと、
・OpenSSHもAESをサポートしています。
・libsectokかOpenSCを利用するスマートカードサポートがあります。

247 名前：245 投稿日：03/11/25 12:06

どうもです。

鋭意勉強中だったので、上のページでちょっとパニクりました。

なんでそこまで差別するのか。。。

これはもうドラフトsecshとopenssh関連のページを熟読するしかないですね。

ありがとうございました。

248 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/25 12:14

DQN会社の売り込み文句なんぞ真にうけんでよろし

249 名前：名無しさん＠お腹いっぱい。 投稿日：03/11/29 21:40

ssh できるのに、scp や sftp ができません。
hostA, hostB, hostC があって、
hostA から hostB へは ssh, scp, sftp 全て OK
hostA から hostC へは ssh だけ OK
ちなみに、hostA から hostC への scp や sftp を -v してみると、
hostA% sftp hostC
OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
debug1: Reading configuration data /path_to_home/.ssh/config
.
.
debug1: channel 0: request subsystem
debug1: channel 0: open confirm rwindow 0 rmax 32768
で止まっていました。
何かポイントありますか？

250 名前：250 メール：sage 投稿日：03/11/30 01:51

>>249
とりあえず、コレ(↓)を見るﾖﾛｼ
　2.9 - ssh は問題ないのに、sftp/scp が接続に失敗する。
　http://www.openssh.com/ja/faq.html#2.9

# scpだけかと思ったら、sftpも標準入出力を使ってたのね...

251 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/30 22:37

>>250
ぬりがとう。
これだ！と思ったのだけど、ちがうみたい。
でも、このおかげでちょっとわかってきた。
% ssh localhost tcsh
ができない。
% ssh localhost
はできる。
OS が MacOSX10.3 なのだけど、10.2まではちゃんと動いていたので、
どこかのバグかも。
もうちょっと調べてみるわ。

252 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/11/30 23:21

>>251
環境変数 PATH とか？

253 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/01 00:15

>>251

昔、リモートの .loginの中で exec zsh とかやってたら、上のよ
うな感じでscpでファイルを送りつけられない状態になった覚えが
あるけど・・・

全然外してたらｽﾏｿ

254 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/01 00:56

分かりました。
結局、.cshrc がいけませんでした。
いろいろなホストで.cshrcを共通化していて、
ホストの差異を吸収しているところで問題がありました。
(おまけに、そのスクリプトにバグ発見)
おさわがせしました。

255 名前：名無しさん＠お腹いっぱい。 投稿日：03/12/04 02:03

% ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
% ssh hostA
Disconnecting: Corrupted MAC on input.

っていうエラーが出るのですが、何がまずいのでしょう？
ホスト側で接続できるMACアドレスを限定しているってことでしょうか？

ちなみに、hostBにはちゃんとログインできるのですが、、、よろしくお願いします

256 名前：255追加 投稿日：03/12/04 02:06

ちなみに
remoteC(TTSSH) -> hostA ○
remoteD(ssh) -> hostA ×(今回困っている状況)
という感じです。

257 名前：255,256 投稿日：03/12/04 02:45

単にhostAがSSH1だっただけなので、
　s/ssh/ssh -1/
で解決しました、すみません

258 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/04 13:21

MAC って「Message Authentication Code」のことなのかな？
そのエラーメッセージだけでは「MAC って何なんだー！？」ってなるよね。
「Disconnecting: Corrupted MAC on input」でぐぐってもよくわからんし。

259 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/04 21:54

man ssh に載ってるね。

260 名前：名無しさん＠お腹いっぱい。 投稿日：03/12/05 22:25

scp するときに、いちいち認証をするんだけど、
これを省略するにはどうすればいいの？

261 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/05 22:26

>>260
ssh について書いてある記事なり本なりには
たいてい書いてあるはずです。

262 名前：名無しさん＠お腹いっぱい。 投稿日：03/12/06 03:24

RSA鍵について最近はじめてトライしてみようと思ったのですが、疑問点が２つあります。
よろしければ、教えていただけますでしょうか？

（１）いくつかの、SSH関連サイトを見ると、
「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
レンタルサーバを借りてる場合などは、これは無理ですよね？

≪質問≫：この場合、どうするのがよいのでしょうか？
　（少ない知識の自分なりに考えてみたのですが、たとえば、
　　セキュリティ強度的に落ちるものの、WINSCP3などでファイルをダウンロードするとか？でしょうか？）

(2)昔、某レンタルサーバで働いてたときに、
　同僚の２人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
　ということは、鍵生成時に、パスフレーズを空にした（ただEntrer押しただけ）ということですよね？

≪質問≫：これって、セキュリティ的に、甘いのではと思うのですが、どうなんでしょうか？
　（いくつかのサイトを見ましたが、「１０文字から３０文字の間にすべきといわれています」といった類の文章が書いてあったもので。

上記、教えていただければ幸いです。

263 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/06 03:40

>>262
1、鍵はローカル側で生成。リモート側には公開鍵のみ置く。
公開鍵の転送時に「転送先が本当に正しいのか」という問題があるが、
レンタルサーバという時点で既にセキュリティー的には甘いのでどこかで妥協する必要がある。

2、パスフレーズは秘密鍵を復号するためのもの。鍵の管理を厳重にすることと(程度以外は)同等。

264 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/06 11:15

>>262
sshについて解説したサイトは多いが、安全性に問題がある方法とか
嘘を紹介しているところも少なくないからな。

>>262のような人に漏れが勧めているサイトはここ↓。
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/putty.shtml
ttp://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/winscp.shtml

WindowsからOpenSSHサーバへ接続する場合は
ここにある情報で十分だろう。
# まあ、細かいツッコミどころがないわけではないが…

265 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/06 11:22

>>262
> 「作成した暗号キーペアの秘密鍵、"identity"を、FDなどで、WindowsPCへコピーせよ」とありますが、
これって Windows で鍵ペアを作りにくかった時代の話でしょ。
今なら Cygwin 入れればすぐ作れるよ。

> 　同僚の２人が、Teraterm+SSHで、RSA鍵で認証するときに、パスフレーズは空のまんま、ログインしていました。
パスフレーズは手許にある秘密鍵を暗号化しておくためにある。
ぜったい秘密鍵を盗まれない! という自信があるなら空でもいいのでは。

266 名前：262 メール：sage 投稿日：03/12/06 18:35

>>263-265
ありがとうございます。非常によく分かりました。
参考にあげてくださったも拝見しました。
非常にわかりやすかったです。
これからいろいろと試してみたいと思います。
ありがとうございます。

267 名前：262 メール：sage 投稿日：03/12/06 18:36

>>266
誤：参考にあげてくださったも拝見しました。
正：参考にあげてくださったサイトも拝見しました。

失礼しました。

268 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/11 07:15

すみません、puttyのpsftp機能を使って接続しようと思っているのですが、なぜか接続できません。
接続するさいに以下のログが出力されます。

No supported authentication methods left to try!
Fatal:unable to initialise SFTP: could not connect.

puttyからLinuxサーバーへは認証は成功し、正常に接続できるのですが、何か問題があるのでしょうか。。
sshもpsftpもポート22番なのでルータ等の設定は問題ありません。

269 名前：268 メール：sage 投稿日：03/12/11 07:28

すみません、環境はdsa認証を使い、windowsXPクライアントからREDHAT7.3への接続になります。

また、>>249,>>250を参照しましたが、ﾀﾞﾒでした。

270 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/11 10:32

sshd_configに
Subsystem sftp /usr/lib/sftp-server
みたいな設定がないという可能性は?

271 名前：268 メール：sage 投稿日：03/12/11 16:34

>>270

はい。それも確認はしてみましたが問題なく記述されておりました。
もちろんコメントアウトはしていませんでした。。

272 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/11 17:37

putty側の問題なのか切り分けるのが先でわ。
とりあえずどっか別のLinuxマシンからsftpしてみるとか、Winしか無い
ならCygwinのsshに含まれてるsftpでつないでみるとか。

273 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/11 17:50

エラー内容から見てみるとサーバ側の問題(ﾟνﾟ)ｸｻｰ

274 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/14 05:27

質問というより確認なのですが１つのアカウントにたいして複数のrsa鍵を持つことは不可能ですよね？（裏技っぽい方法でなくて）

275 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/14 11:02

>>274
可能。つーかman読め。

276 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/15 13:42

$ man ssh
中略
-i identity_file
Selects a file from which the identity (private key) for RSA or
DSA authentication is read. The default is $HOME/.ssh/identity
for protocol version 1, and $HOME/.ssh/id_rsa and
$HOME/.ssh/id_dsa for protocol version 2. Identity files may
also be specified on a per-host basis in the configuration file.
It is possible to have multiple -i options (and multiple identi-
ties specified in configuration files).

277 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/15 13:47

自分で探させてやれよ……。

278 名前：名無しさん＠お腹いっぱい。 投稿日：03/12/16 16:15

ncftp か lftp みたいな scp クライアントってありませんかねえ？

279 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/16 19:33

>>278
あるよ。
　Yet Another FTP Client
　http://yafc.sourceforge.net/
# 春山さんのWebサイトからもリンクがはられてたはず。

lftpもsftpに対応したとかいう話を聞いたような気がするのだが…はて、どう
だったかな（lftpは使わないんでな、あまり知らん）。

280 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/12/16 22:00

> あるよ。
> 　Yet Another FTP Client

それは sftp クライアント。scp には未対応。

281 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/16 22:24

「ftpクライアントみたいなscpクライアント」の意図しているものが分からん。
それはsftpとちゃうんか、と。
それにscpはscpそのままの方が便利だろうに。

282 名前：名無しさん＠お腹いっぱい メール：sage 投稿日：03/12/16 22:42

コマンドラインのscpクライアントがほしいんだろ。たぶん。
ブックマークとかレジュームができればいいんだろ。たぶん。

283 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/16 23:43

scp でファイル一覧とったりできるのか?

284 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/12/17 12:44

>>281
> 「ftpクライアントみたいなscpクライアント」の意図しているものが分からん。
> それはsftpとちゃうんか、と。

考えついた唯一の存在理由は SSH1 でも使える、ってとこかな。

内部で ssh/scp コマンドを使うことで、ftp/sftp っぽいユーザイ
ンターフェースを提供するようなラッパーに対する需要はあっても
おかしくないだろう。GUI だが古い WinSCP なんてのもその類だし。

yafc も SSH 接続を確立するところでは似たようなことやってるわ
けだし。

285 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/17 14:13

>>284
> 内部で ssh/scp コマンドを使うことで、
それが難しい/めんどくさいから sftp があるんでないの?

286 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/17 16:52

>>279
> lftpもsftpに対応したとかいう話を聞いたような気がするのだが…
開発版で対応してるっぽいな。

287 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/12/17 23:25

>>285
> > 内部で ssh/scp コマンドを使うことで、
> それが難しい/めんどくさいから sftp があるんでないの?

だから SSH1 では SFTP プロトコルは使えないんだってば。

288 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/18 00:49

いまだに SSH1 に だけ しか対応してないサーバを放置していると？

289 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/18 01:07

>>278
hsftpはどうよ？

290 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/18 01:16

これか。はつみみです。
ttp://la-samhna.de/hsftp/

291 名前：名無しさん＠お腹いっぱい。 投稿日：03/12/20 01:49

>>268
もう解決した？

292 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/21 16:07

sftpはちょっと遅いのが難点。
条件にもよるが、sftpの転送速度はscpに比べて20%〜50%くらいは劣る
からなあ。

293 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/21 16:10

scpもかなり遅いｶﾞﾅｰ

294 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/21 16:20

>>293
いや、CPU負荷の小さい暗号(arcfourとか)と
1GHz程度のCPUを使えば、100Mbpsの帯域なら
ほぼフルに使い切ることができる。

295 名前：279 メール：sage 投稿日：03/12/21 17:52

亀レスですが…

>>280　あ、そうだったのですか。ご指摘どうもです。

>>283
リモートホストでlsコマンドを実行した結果を利用するのではなかったかと。

で、環境変数LANGがjaになってたりするとlsコマンドの実行結果が変化し（曜日
の表示が日本語になったりする）、エラーが発生する、と。WinSCPでそんなこ
とがあったと思います。

296 名前：古山良助 メール：sage 投稿日：03/12/21 19:13

てくるで(トコロで)・・・・・


　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　 　 　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　OpenSSHのバージョンアップまだ〜？
　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　|　　愛媛みかん　|／

297 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/21 20:30

ん、なんか穴あったっけ?

298 名前：　　　 メール：sage 投稿日：03/12/22 00:06

SSH2用のRSA鍵はどうやって作成すればいいのでしょうか?

ssh-keygen -t rsa で作ると鍵の形式が違うぞゴルァ!とゲバラに怒られてしまいます。

299 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/12/23 20:27

>>298
> SSH2用のRSA鍵はどうやって作成すればいいのでしょうか?
> ssh-keygen -t rsa で作ると鍵の形式が違うぞゴルァ!とゲバラに怒られてしまいます。

ssh-keygen2 使うとか、PuTTYgen 等で形式変換するとかの回りくど
い手ももちろんあるが、単にげばらに作らせればいいのでは？

300 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/23 21:02

ちぇ

301 名前：299　 メール：sage 投稿日：03/12/23 23:18

>>299
FreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。
ゲバラのツールで作ったもので試してみます。

ありがとうございました。

302 名前：名無しさん＠Ｅｍａｃｓ 投稿日：03/12/24 08:17

PasswordAuthentication yes と設定してるのなら、
AllowUsers でログイン・アカウントを制限してるだろうな。

パスワードがバレバレなアカウントがあったら、クラックされるぞ!

> 173
超超カメレスだが、

sshd_config で
> 特定のアカウントのみ PasswordAuthentication no として扱う

のなら、PasswordAuthentication no と設定したsshd を、
別なポートで、もう一つ動かせばいい。

22番しか使えないsshクライエントって、まだあるのか？

303 名前：名無しさん＠ＸＥｍａｃｓ メール：sage 投稿日：03/12/25 16:41

>>301
> FreeBSDのportsからmake installしたのですが、ssh-keygen2 が無いようです。

ふーん、おかしいね。うちの FreeBSD 4.8-R では ports で問題な
く入れられたけど。

-bash-2.05b$ ssh-keygen2 -V
ssh-keygen2 version 3.2.5, compiled Dec 24 2003.

304 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：03/12/27 21:25

>>300
君はゲバラの話が出たから、『ちぇ』って書いてみたの？？
チェ・ゲバラを知ってても面白くないぞ。

305 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/22 13:26

sftpでログインしてもサーバ側のlastログには残らないのですが、
残す方法ってありますか？ /var/log/messagesには

sshd[28325]: subsystem request for sftp

こんなログしか残ってなくて、誰がログインしたかわかりません。

306 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/24 13:56

保守

307 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/24 14:36

保守の価値なし

308 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/24 14:39

>>305
LogLevel DEBUG

309 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/25 10:49

>>308
それだと他のメッセージがウザイ

310 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/26 14:53

お疲れさんです。
ＷＩＮＳＣＰ　３．４．２
ー＞Solaris8
コンソールでは、問題ないのですが、画面に表示できません。

ご教示ください、お願いします。
以下　ログです。

> ls -la ; echo "WinSCP: this is end-of-file:$status"
< 合計 22
< drwxr-x--- 3 user00 user00 512 1月 26日 13:07 .
< drwxr-xr-x 27 root root 1024 1月 25日 18:50 ..
< -rw------- 1 root other 15 1月 26日 13:40 .bash_history
< -rw-r--r-- 1 user00 user00 744 1月 25日 17:34 .cshrc
< -rw-r--r-- 1 user00 user00 2287 1月 25日 17:35 .profile
< drwxr-x--- 2 user00 user00 512 1月 26日 12:04 .ssh
< -rw-r--r-- 1 user00 user00 124 12月 29日 02:49 local.cshrc
< -rw-r--r-- 1 user00 user00 607 12月 29日 02:49 local.login
< -rw-r--r-- 1 user00 user00 582 12月 29日 02:49 local.profile
< WinSCP: this is end-of-file:0
* (ECommand) ディレクトリ '/export/home/user00' のリスト取得のエラー
* ディレクトリのリストに不正な行 '合計 22'
* 不正な権限の表記 '�計 22'

311 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/26 17:07

>>310
お疲れさんです

312 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/26 22:45

今のところWinSCPでEUCファイル名を扱う方法はない？
sftpdのパッチは公開されてたけど、自分の管理下にないサーバでも使いたい
日本語ファイル名使うな、と言われればそれまでだけど

313 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/27 11:43

日本語ファイル名使うな

314 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/27 13:11

はい、それまで。

315 名前：310 投稿日：04/01/27 13:48

レスありがとうございます。

前に表示できていたのですが、たまたまですか？
ja_JP.PCKで

316 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/27 20:53

はい、それから〜

317 名前：名無しさん＠お腹いっぱい。 投稿日：04/01/28 14:04

>>268
psftp を起動後 open host.name を入力すると思いますが、この host.name にＩＰアドレスや
ＦＱＤＮを入力しているのではないでしょうか（勝手な想像ですが）。実は、この host.name には
PUTTY.EXE(またはPUTTYJP.EXE) の「保存されたセッション」の名称を入力するのが
正しいのです。
亀れすですみませんが、４時間ハマってやっと解決したうれしさでカキコしてしまいました。

318 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/28 15:32

>>312
WinSCPやめてFilezillaじゃダメ？

319 名前：310 投稿日：04/01/28 20:47

ログインシェルを/bin/shにしたら、表示できました。
>>318
トライしてみる。
ありがとう。

320 名前：310 投稿日：04/01/28 21:39

>>318
Filezila、ssh接続は、できないね。
残念。

321 名前：310 投稿日：04/01/28 21:42

>>318

ごめん。できるね。

322 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/28 22:50

FileZillaとsftpにeuc-jpパッチで幸せ(・∀・)ｲｲ!!

323 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/29 11:38

>>305の類似だけど
winscpでのloginをlastlog に残す方法はあるの？
LogLevel 変えてもlastlog には書かれないし。

324 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/31 17:28

scp すると転送先でのファイルのパーミッションが 600 になるんですが、
どうすれば 644 とかに変更できるか誰か教えてくれませんか？

325 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/01/31 17:43

>>324
umask

326 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/02/05 21:55

1. 事前に公開鍵が置いていないところへは絶対に ssh で逝けないのか？
2. 初めて公開鍵を置きに逝くときに ssh で逝きたし
3. w3m に ssh を被せたし
4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も

327 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/02/05 22:05

> 1. 事前に公開鍵が置いていないところへは絶対に ssh で逝けないのか？
> 2. 初めて公開鍵を置きに逝くときに ssh で逝きたし

password認証やOTP認証を使え

> 3. w3m に ssh を被せたし
> 4. mutt から ssh 使いたし //その場合の PGP との堅固性の比較も

意味不明

328 名前：sage 投稿日：04/02/10 00:30

sftp-serverを見ると、ただwriteしているように見えますが、誰がどこで暗号化しているんでしょうか？
sshdがどこかで暗号化してるんでしょうか？それともsftp-server自身？
初級な質問ですみません。ご存知の方は教えてください。

329 名前：名無しさん＠お腹いっぱい。 投稿日：04/02/10 13:04

>>328
だから、まず接続時に ssh の公開鍵認証を行うわけ。
その後クライアント側はランダムに共通鍵を作ってサーバに
それを送信するわけ。もちろんその共通鍵の受渡しには公開
鍵暗号を使うんだけどね。

んでその共通鍵で暗号化して通信してるのさ。

なんでずっと公開鍵暗号を使わないのか？っつー疑問がある
かも知れんが、それは共通鍵暗号／復号の方が軽いのさ。

では

330 名前：名無しさん＠お腹いっぱい。 投稿日：04/02/10 19:17

いま、大学とバイト先の会社とで、まったく同じ問題を味わっています。

まず自宅からsshで大学なり会社なりのサーバにアクセスして、
そのサーバから内部でsshで目的のコンピュータにアクセスする経路をたどる必要があります。

これ自体はよいのですが、ローカルから目的のコンピュータにデータを送ろうとした場合、
やたら面倒になってしまうので困っています。
今はscpを２回行っているのですが、頻繁にファイルのやり取りをするので、
よくミスをしてしまい、能率的にも精神的にも効率が非常に悪いです。

よくある環境だと思うのですが、何か方法があるのでしょうか？
ググる際の簡単なキーワードだけでも結構ですので、ぜひ教えてください。

331 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/02/10 19:20

自宅にsshdを立てて、目的のコンピュータからscpする

332 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/02/10 19:21

多段

333 名前：名無しさん＠お腹いっぱい。 投稿日：04/02/10 19:23

>>331
大学、会社とも、内から外にsshポートをあけていません
>>332
とりあえずぐぐってみます

334 名前：名無しさん＠お腹いっぱい。 メール：sage 投稿日：04/02/10 19:29

stone (with SSH port forwarding) 使うとわりとすっきりいくかも

335 名前：名無しさん＠お腹いっぱい。 投稿日：04/02/10 20:07

>>332
ちょっと見てみましたが、結局gatewayとなるサーバが
ポートを公開してくれないことには使えないみたいですね。

>>334
大学や会社の内部コンピュータにも、sshを使わないと入れないのですよ…

336 名前：名無しさん＠ＸＥｍａｃｓ