-
- 1
- 2010/02/16(火) 21:23:37
-
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
-
- 901
- 2013/11/04(月) 13:38:01.68
-
VPSなんて使う時は普通自分のほうでも鍵の再生成するでしょ
「SSH 再生成」でググったページをペタリ
ttp://doruby.kbmj.com/totoro_blog/20130624/vps_ssh_
-
- 903
- 2013/11/06(水) 17:47:47.91
-
経路の暗号化のための機能、という認識しかないのであろう。
提供する側も使う側もw だからNSCがほくほくな訳で。
-
- 904
- 2013/11/06(水) 22:20:50.43
-
イメージ複製で鍵がコピーされないって
それはそれで問題あるよ
-
- 905
- 2013/11/07(木) 02:28:22.20
-
そこの業者がその仮想化プラットフォームに慣れてないってことはわかるかもね
普通に考えれば鍵生成前(もしくはインストール後に鍵削除して)スナップショット取って
コピー元のイメージにして、デプロイする時にIPアドレス振る流れで鍵生成がいいだろうけど
それが出来ない程度にそのプラットフォームに慣れてないってことじゃね?
-
- 906
- 2013/11/07(木) 03:06:23.41
-
他人が作った鍵なんか使わないだろ、普通。
-
- 907
- 2013/11/07(木) 04:42:19.23
-
鍵生成時のコマンドラインが業者から知らされてて、それが適切であればいいと思うけど?
それともパスフレーズの変え方がわからないとかそういうお話?
-
- 908
- 2013/11/07(木) 07:56:51.08
-
>>907
> 「初回接続時に警告が出るので[OK]を押しましょう」みたいな解説がはびこったせいで、
これが何でダメだと言われたのか意味わかってる?
-
- 909
- 2013/11/07(木) 08:35:22.59
-
わからん
-
- 910
- 2013/11/07(木) 11:03:04.73
-
じゃ、混乱の元だからこの話題には参加しないで。
-
- 911
- 2013/11/24(日) 07:57:20.06
-
OTP どう?使ってる?
-
- 912
- 2013/11/24(日) 10:11:35.58
-
使ってない。
-
- 913
- 2013/12/30(月) 15:56:17.36
-
OpenSSH の証明書どう?使ってる?
生の鍵ペアよりも便利なこと・不便なことがあったら教えなさい。
-
- 914
- 2013/12/30(月) 16:05:14.83
-
OpenSSH クライアントの便利機能に
「接続の共有」(ControlPath とかで設定するやつ) があるけど
これが Cygwin で使えなくておじさん心底ガッカリした。
しかし Unix ソケットの fd 渡しってこんなところで使われるんだな。
-
- 915
- 2013/12/30(月) 16:35:28.55
-
ssh のできそうでできないこと。3 番以上のファイルディスクリプタの接続。
$ ssh example.com 'echo ONE ; echo THREE >&3 ; echo FOUR >&4' 1> 1.out 3> 3.out 4> 4.out
sh: 3: Bad file descriptor
sh: 4: Bad file descriptor
1 回の SSH 接続で複数コマンド出力を別々に取り出したいのだけどできない。
(少なくとも Linux の) su は同様のことができて便利なんだけど。
-
- 916
- 2013/12/30(月) 17:17:23.37
-
冬休みにエスエスエツチを始めたいのですがどのアプリを入れればいいのかいつぱいあつてわかりません。オーエスはアンドロイドです。よろしく教えてください。
-
- 917
- 2013/12/30(月) 23:32:00.31
-
>>915
RFC4254のSSH_MSG_CHANNEL_EXTENDED_DATAが
SSH_EXTENDED_DATA_STDERRしか定義されてないんだよな
-
- 918
- 2013/12/30(月) 23:41:44.85
-
意味も分からず2>&1とかしてたけど、そういうことだったのね。
勉強になります。
-
- 919
- 2014/03/20(木) 13:06:59.63
-
.ssh/configで
Host *
User spam
Host eggs
User sausage
みたいな設定をしているのに、eggs宛のssh(ssh eggs)でspamとしてログインしてしまいます。
原因とかありますか?
-
- 920
- 2014/03/20(木) 13:22:06.13
-
そいいうネタはいいです
-
- 921
- 2014/03/20(木) 13:27:02.06
-
>>919
上から順にマッチさせるので
Host * は最後に書く。
-
- 922
- 2014/04/02(水) 19:02:57.63
-
ポートフォワード専用に ForceCommand /bin/true してあるアカウントにTeraTermでログインする場合、
PuTTYで言うところの「シェルやコマンドを開始しない」に相当するオプションは
どうやって設定すればいいのでしょうか?
-
- 923
- 2014/04/02(水) 20:59:53.18
-
>>922
最近Windows使ってないのでうろ覚えだけどポート転送のメニューがあった気がするよ
-
- 924
- 922
- 2014/04/03(木) 13:23:02.98
-
そのアカウントはポートフォワード専用アカウントなのでシェルを使えないように設定してあります。
openssh の sshコマンドで -N に相当する(と思う)オプションです。
設定→SSH転送のメニューはあるのですが、その周辺には見当たりませんでした。
-
- 925
- 2014/04/03(木) 14:12:52.79
-
>922
別ソフトだけど putty だと 接続->SSH の項目に
shell等を開始しない(N)ってのがあるようです
-
- 927
- 2014/04/18(金) 07:21:50.26
-
所謂HeartBleed問題ってOpenSSHには関係ないのでしょうか
関係ないと思っていたのですがWinSCPやFFFTPなどがHeartbleed問題への対策をしたとか見かけたので不安になってきました
-
- 928
- 2014/04/18(金) 08:38:47.54
-
>>927
関係ない。
http://undeadly.org/cgi?action=article&sid=20140408063423
OpenSSH作者のTheo自らの発言。
SSLセッションの問題なので、プロトコル自体別なsshは関係ない。
-
- 929
- 2014/04/18(金) 20:05:04.33
-
>>927
今見てみたらwinscpもffftpも、ftpsとかftp over sslで使ってるからじゃないかな。opensshのsftpとは別。
-
- 930
- 2014/04/18(金) 20:48:51.97
-
落ち着いて読めば気づくだろうにな
-
- 931
- 2014/04/18(金) 21:16:16.25
-
ftpsとか使っている奴いるの?
-
- 932
- 2014/04/18(金) 21:44:54.21
-
>>931
いるよ
-
- 933
- 2014/04/18(金) 21:57:26.67
-
質問です。
FTP に proftpd 使ってるんですけど、
普段は、/etc/proftpd.conf で
Deny all
してるのを、使う時だけ
# Deny all
してるわけです。
これをいちいちSSHでサーバに接続して編集とかしないで、
$ ssh -t -p 22 server comand
みたいに一発でできないですかね?
-
- 934
- 2014/04/18(金) 23:14:47.68
-
できるよ。
-
- 935
- 2014/04/18(金) 23:16:08.40
-
その運用方針はともかく
ssh server command
は普通ならできるんじゃないですかね。
-
- 936
- 2014/04/18(金) 23:18:05.05
-
ssh できる環境なら
わざわざ FTP 使わずとも scp でいいんじゃね。
-
- 937
- 2014/04/18(金) 23:35:58.55
-
>>935
なので、その具体的な command が知りたいわけですよ
-
- 938
- 2014/04/18(金) 23:40:39.16
-
>>936
特定の下位ディレクトリとか特定のファイルだけ"目視"で除くとか、
同名ファイルの存在時にどうするか、"都度都度変わる"とか、
いろんな場合でやっぱりFTPクライアントは scp より便利なので。
何にも考えなくて一括してアップロードするときなんかは scp で、
定時バックアップは rsync+ssh でやってるんですけどね
-
- 939
- 2014/04/19(土) 00:53:40.93
-
>>937
なんたるゴウランガ!
Deny all
と
# Deny all
の二つのproftpd.confを作っておいて
コピるなり、リンクするなり。
いや、もうSFTPで。
-
- 940
- 2014/04/19(土) 02:00:58.82
-
>>939
頭いいなぁ!
なるほど
ssh -t server 'sudo cp /etc/proftpd.desabled /etc/proftpd.conf'
と
ssh -t server 'sudo cp /etc/proftpd.enabled /etc/proftpd.conf'
を用意しとけばいいんだ!
君って、天才?
-
- 941
- 2014/04/19(土) 02:45:44.17
-
>>939
上手くいったでござる m(__)m
なんでSFTP使わないかって言うと、
たまに一般ユーザーにFTP開放しなくちゃいけないんだけど、
それだけのためにアカウント作りたくないし、
で、パスワードログインは当然無効にしてあるから。
で、使う時だけ俺がSSHでサーバにログインしてFTP開放してたんですよ
これで、コマンド行から一発だわ(笑)
-
- 942
- 2014/04/19(土) 04:56:14.07
-
一般ユーザーに sftp 使わせれば良いのに・・
WinSCPあたりのクライアントならマウスぽちぽちの人でも使えるだべ
-
- 943
- 2014/04/19(土) 05:15:54.70
-
>>940
lnで切り替える方が一般的だと思うが。
alternativesとかそのまま使えそうな気も。
それより、サービス自体止めちゃった方が。
そもそもrsyncでいい。
-
- 944
- 2014/04/19(土) 08:15:17.64
-
>>940
× desabled
○ disabled
コピーした後 proftpd をrestartする必要があるのでは
-
- 945
- 2014/04/19(土) 11:22:10.98
-
>>944
restartしなくても大丈夫
-
- 946
- 2014/04/19(土) 11:27:49.01
-
はいはい、HUPね。アスペかよw
-
- 947
- 2014/04/19(土) 12:07:48.95
-
スーパーデーモン使ってたりして。
-
- 948
- 2014/04/19(土) 12:10:41.65
-
>>946
いやいや、
standalone だったらダメだけど、xinetd.d経由だったら大丈夫だろ
-
- 949
- 2014/04/19(土) 12:12:40.96
-
933 読めば、書いてなくてもxinetd.d経由で使ってるなって分かるわな
-
- 950
- 2014/04/19(土) 12:34:09.08
-
>>949
なんでわかるの?
書いてないことはやってないなんて決め付けなら危険かも。
-
- 951
- 2014/04/19(土) 13:26:22.98
-
FTPユーザーが使うときだけ設定を変更するなら、
使うときだけFTPサーバーを立ち上げればいいんじゃないか?
-
- 952
- 2014/04/19(土) 13:31:08.35
-
>>942
うちは一般ユーザーにsftpを使ってもらってる。
初めての人にはWinSCPでの使い方を説明してる。
が、「puttygenで作った鍵ファイルがどこに保存されたか分からない」という問い合わせがちょいちょいある。
このページを共有する