-
- 1
- 2010/02/16(火) 21:23:37
-
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
-
- 796
- 2013/03/22(金) 14:32:42.49
-
>>795
消えろ、キチガイ荒らし
-
- 797
- 2013/03/22(金) 14:38:44.77
-
反応すんな。
-
- 798
- 782
- 2013/03/22(金) 17:22:24.51
-
反応遅くてすいません。
>>788
/までのパーミッション見てみましたが、
グループと他ユーザは書き込み不可でした.
/etc/ssh/sshd_configで関係ありそうな所はこうなってます
RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
PasswordAuthentication yes
StrictModes noでやってもログインできませんでした。
後だしになっちゃいましたが,
もうちょっと環境を詳しく書きます.
server1: NISサーバ、NFSサーバ
server2: NISクライアント、NFSクライアント
~/.ssh/にはid_dsaとauthorized_keysを置いて
server1と2間の移動は相互に公開鍵認証したいのですが、
server1から2は出来て2から1は出来ない状況です。
sshd_configはserver1と2で同じ内容で、
OSは両方ともRHEL6.4です。
>>791
デバッグモードで起動したら公開鍵認証が通りました!
でも通常モードだと相変わらずパスワードを要求されます。
念のためservice sshd restartしても駄目みたいです。
-
- 799
- 2013/03/22(金) 19:00:51.53
-
nfsでホームディレクトリ共有してるってこと?
authorized_keysはワールドリーダブルになってる?
-
- 801
- 2013/03/22(金) 20:57:56.20
-
nfsでrootのファイルアクセスがnobodyになってたらディレクトリも
otherにx(実行)権限ないとダメだよ。
-
- 803
- 2013/03/22(金) 21:23:52.27
-
>>771
-
- 804
- 2013/03/22(金) 21:24:40.23
-
>>771
Raspberry Piと家庭用のテレビで実装できる
-
- 806
- 2013/03/22(金) 23:32:34.62
-
誰かが高速に書き足している最中の巨大なファイルを
scpで読み出すことは可能かな
そのとき取得できるファイルのサイズはいつのだろうか
-
- 807
- 2013/03/22(金) 23:37:59.06
-
>>806
可能。読み出した瞬間のファイルサイズ。
-
- 808
- 2013/03/22(金) 23:46:41.54
-
>>805
> StrictModes noで試してるので、パーミッション関係は違うのかなと思ったり。
authorized_keysはrootが読むから、nfsならnobodyが読めないとダメ。という意味だけど違うのか。
-
>>808
「StrictModes noでログインできるならパーミッションかオーナーでやらかしてる」とは書いたが、
「StrictModes noでもコケるならパーミッションもオーナーは正しい」とは書いてないぞ。
とりあえずrootでcat ~誰か/.ssh/authorized_keysはできんの?
-
- 811
- 2013/03/23(土) 00:40:28.84
-
>>808
エスパーしてみると、SE Linuxは有効?
もし有効なら、無効にしてみるとどう?
ttp://bugs.centos.org/view.php?id=4959
-
- 813
- 2013/03/24(日) 00:32:34.74
-
エスパー現る
-
- 816
- 2013/03/24(日) 14:16:24.52
-
なんでこのスレにキチガイが常駐しているんだろ?
-
- 817
- 2013/03/24(日) 15:40:28.00
-
ここだけじゃないよ。
こいつあちこちで書いてる。
-
- 818
- 2013/03/24(日) 16:11:32.41
-
多分自閉症
気にいると永遠に繰り返す。
-
- 819
- 2013/03/24(日) 18:28:33.55
-
うーん、質問者は no such identity: の意味なんて当然知ってるし、
そこは問題ないことも当然知ってるし、
見当違いな低レベル回答は荒しと同レベルだなぁ。
-
- 820
- 2013/03/24(日) 19:05:08.38
-
今時dsaなんて使ってると思わなかったのさ。
ゴミで残ってるテスト用につくったid_dsaを使って認証に失敗してると。
-
- 821
- 2013/03/27(水) 11:14:26.51
-
sshdの設定方法をググると、
ChallengeResponseAuthentication no
にしているのしか見当たらないんだが
この認証の利用方法が書いてあるWebページを知りませんか。
-
- 822
- 2013/03/27(水) 11:51:47.55
-
>>821
sshdではなくてPAMの使い方を調べてみれば?
-
- 823
- 2013/03/27(水) 12:38:34.53
-
つ「すみませんが詳しい方のみ回答をお願いします」
-
- 824
- 2013/03/27(水) 16:54:28.42
-
google authenticatorで2段階認証する時に使ってるから、
これで検索すれば沢山あるはず
-
- 825
- 2013/03/27(水) 17:44:50.93
-
http://www.mindtwist.de/main/linux/5-linux-security/6-how-to-use-one-time-ssh-passwords-on-debianubuntu.html
-
- 826
-
sshd_configのPortの設定は複数可能とのことですが、
例えばあるPortを特定のIPアドレスからのみログイン可能とすることは出来るでしょうか?
例えば、
Port 42000 # どのアドレスからもログイン可
Port 22 # あるIPからのみログイン可
具体的には大学から自鯖にアクセスしたいのですが、セキュリティのため、
一般のポートに対してアクセスができない制限がかかっています。
そのため22番を開けたいのですが、その代わりIPを大学のみに制限したいのです。
-
- 827
-
IPってゆーな
-
- 828
-
「IPからのみログイン可」以外の方は、
NetBEUIとかAppleTalkとかからログイン可って意味なんだろ、きっと
-
- 829
-
>>826
他の機能と組み合わせるほうがいいと思います。
Linuxならiptablesとか。
-
- 830
-
すみませんが詳しい方のみ回答をお願いします
-
- 833
-
sshdをinetdとかtcpserverから立ち上げる奴なんて20世紀で滅んだはずなのに…
-
- 834
-
listenするport番号が違うんだから、
それぞれ別の設定ファイルを用意してプロセス2つ起動するのがいちばん簡単。
hosts.allowでアクセス制限しようとすると共通になっちゃうので
sshd_config自体で制限する必要があるけど。
つーか、公開鍵認証以外を拒否するようにしておけば、
port 22だけで何も問題ないと思うんだけど、それで侵入された例ってあるのかね?
昔debianがやらかした弱い鍵を放置しておいたとかいうなら話は別だけど。
-
- 835
- 826
-
みなさまありがとうございます。
確かにsshd_configでやる必要はないので、
iptables(というかufw)で設定してみます。
-
- 836
- 2013/09/06(金) 03:29:33.24
-
sftpのchrootについてなのですが
確かにログインした直後、指定したディレクトリがルートの様に見えて
それ以上、上に行けない事は確認したのですが
ログイン直後のディレクトリにファイルの書き込みが出来ません。
所有者がrootでないといけないとの事で
ググると別のディレクトリを作ろう と書いてあるページが数多くヒットするのですが
sftpでログインする、ログイン直後のディレクトリより上に行けない、ログイン直後のディレクトリの中身は空っぽ、ログイン直後のディレクトリにファイルの読み書きが出来る
設定はどの様にすればよいのでしょうか
-
- 837
- 2013/09/06(金) 12:00:19.21
-
sftpっていうかパーミションの話じゃないの?
-
- 838
- 2013/09/06(金) 12:19:08.23
-
すみませんが詳しい方のみ回答をお願いします
-
- 839
- 2013/09/06(金) 12:56:25.03
-
ぶき ぼうぐは そうびをして みに つけるように! もってるだけでは だめですぞ!
-
- 840
- 2013/09/06(金) 17:34:15.19
-
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃→E すみませんがくわしいかたのみかいとうをおねがいします┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
-
- 841
- 2013/09/06(金) 18:25:43.90
-
ドシロートが、誰が詳しくて誰が詳しくないのか、わかるのか?
-
- 842
- 2013/09/06(金) 18:33:04.24
-
馬鹿っぽいのは文体でわかるよ
-
- 843
- 2013/09/07(土) 10:59:24.62
-
まず服を脱ぎます
-
- 844
- 2013/09/07(土) 20:29:29.46
-
失礼但我要求只専門的人間回答
-
- 845
- 2013/09/07(土) 21:28:01.81
-
Я хотел бы сказать, что я сожалею только для человека, который является более
-
- 846
- 2013/09/20(金) 16:08:56.77
-
格安SIMの100kbpsのものを挿入したスマートフォンからテザリングにて作業しております。
スマートフォンでGmailの確認やTwitterなど、ちょっとしたWebサイトを見るのであればこの速度で十分と感じております。
この速度でもsshにてVPSに接続して作業できるかと思っていたのですが、速度が頭打ちになっているのかターミナルに文字を入力したものが実際に表示されるのも少々遅延してしまいます。
SSHは100kbps以上の通信を行なっているのでしょうか?
リモートファイルの編集作業などはEmacsのTrampを使うなどで対策が行えるのですが、ターミナルでのコマンド操作でも快適に出来る方法はありませんでしょうか?
moshというものを試してみたのですが同様の遅延がありました。
このページを共有する