-
- 1
- 2010/02/16(火) 21:23:37
-
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
-
- 825
- 2013/03/27(水) 17:44:50.93
-
http://www.mindtwist.de/main/linux/5-linux-security/6-how-to-use-one-time-ssh-passwords-on-debianubuntu.html
-
- 826
-
sshd_configのPortの設定は複数可能とのことですが、
例えばあるPortを特定のIPアドレスからのみログイン可能とすることは出来るでしょうか?
例えば、
Port 42000 # どのアドレスからもログイン可
Port 22 # あるIPからのみログイン可
具体的には大学から自鯖にアクセスしたいのですが、セキュリティのため、
一般のポートに対してアクセスができない制限がかかっています。
そのため22番を開けたいのですが、その代わりIPを大学のみに制限したいのです。
-
- 827
-
IPってゆーな
-
- 828
-
「IPからのみログイン可」以外の方は、
NetBEUIとかAppleTalkとかからログイン可って意味なんだろ、きっと
-
- 829
-
>>826
他の機能と組み合わせるほうがいいと思います。
Linuxならiptablesとか。
-
- 830
-
すみませんが詳しい方のみ回答をお願いします
-
- 833
-
sshdをinetdとかtcpserverから立ち上げる奴なんて20世紀で滅んだはずなのに…
-
- 834
-
listenするport番号が違うんだから、
それぞれ別の設定ファイルを用意してプロセス2つ起動するのがいちばん簡単。
hosts.allowでアクセス制限しようとすると共通になっちゃうので
sshd_config自体で制限する必要があるけど。
つーか、公開鍵認証以外を拒否するようにしておけば、
port 22だけで何も問題ないと思うんだけど、それで侵入された例ってあるのかね?
昔debianがやらかした弱い鍵を放置しておいたとかいうなら話は別だけど。
-
- 835
- 826
-
みなさまありがとうございます。
確かにsshd_configでやる必要はないので、
iptables(というかufw)で設定してみます。
-
- 836
- 2013/09/06(金) 03:29:33.24
-
sftpのchrootについてなのですが
確かにログインした直後、指定したディレクトリがルートの様に見えて
それ以上、上に行けない事は確認したのですが
ログイン直後のディレクトリにファイルの書き込みが出来ません。
所有者がrootでないといけないとの事で
ググると別のディレクトリを作ろう と書いてあるページが数多くヒットするのですが
sftpでログインする、ログイン直後のディレクトリより上に行けない、ログイン直後のディレクトリの中身は空っぽ、ログイン直後のディレクトリにファイルの読み書きが出来る
設定はどの様にすればよいのでしょうか
-
- 837
- 2013/09/06(金) 12:00:19.21
-
sftpっていうかパーミションの話じゃないの?
-
- 838
- 2013/09/06(金) 12:19:08.23
-
すみませんが詳しい方のみ回答をお願いします
-
- 839
- 2013/09/06(金) 12:56:25.03
-
ぶき ぼうぐは そうびをして みに つけるように! もってるだけでは だめですぞ!
-
- 840
- 2013/09/06(金) 17:34:15.19
-
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃→E すみませんがくわしいかたのみかいとうをおねがいします┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
-
- 841
- 2013/09/06(金) 18:25:43.90
-
ドシロートが、誰が詳しくて誰が詳しくないのか、わかるのか?
-
- 842
- 2013/09/06(金) 18:33:04.24
-
馬鹿っぽいのは文体でわかるよ
-
- 843
- 2013/09/07(土) 10:59:24.62
-
まず服を脱ぎます
-
- 844
- 2013/09/07(土) 20:29:29.46
-
失礼但我要求只専門的人間回答
-
- 845
- 2013/09/07(土) 21:28:01.81
-
Я хотел бы сказать, что я сожалею только для человека, который является более
-
- 846
- 2013/09/20(金) 16:08:56.77
-
格安SIMの100kbpsのものを挿入したスマートフォンからテザリングにて作業しております。
スマートフォンでGmailの確認やTwitterなど、ちょっとしたWebサイトを見るのであればこの速度で十分と感じております。
この速度でもsshにてVPSに接続して作業できるかと思っていたのですが、速度が頭打ちになっているのかターミナルに文字を入力したものが実際に表示されるのも少々遅延してしまいます。
SSHは100kbps以上の通信を行なっているのでしょうか?
リモートファイルの編集作業などはEmacsのTrampを使うなどで対策が行えるのですが、ターミナルでのコマンド操作でも快適に出来る方法はありませんでしょうか?
moshというものを試してみたのですが同様の遅延がありました。
-
- 847
- 2013/09/20(金) 17:03:35.76
-
そいいうネタはいいです
-
- 848
- 2013/09/20(金) 17:12:38.15
-
>>846
bpsとかの速度の問題ではなくて、pingの問題ですね
-
- 849
- 2013/09/20(金) 17:13:11.98
-
コピペ改変に構うな
-
- 850
- 2013/09/20(金) 20:24:37.78
-
すみません。ネタではなく本当に疑問に思っておりました。
あまりに私の知識が足りていないようで申し訳ありません。
>>848
pingの問題とはどのようなものになるでしょうか?少々調べてみたのですが、記事を見つけることができませんでした。
通信速度の問題で無いという事は、テザリングや携帯電話網通信の問題という事でしょうか?
あまりにもレベルが低い内容のようですが、どうかご説明いただけると助かります。
-
- 851
- 2013/09/21(土) 01:41:12.47
-
自分で「遅延」って書いてるじゃん.
それだけのことですがな
ちなみに「通信速度」って遅延とは(関係はするけど)一応別ですよ?
どういう意味で使っているか知りませんが
-
- 852
- 2013/09/21(土) 14:19:18.66
-
ありがとうございます。
どうしても理解が出来ず、私なりに考えた憶測になるのですが、通信速度の問題でなく遅延の問題ということは、
ノートPCからWiFiでスマートフォン、スマートフォンからテザリングでDoCoMo、DoCoMo回線からインターネット、インターネットからVPS
と、この4段階で各々の回線間に遅延が出ているということで宜しいでしょうか?
公共無線LANで遅延が出ないということは、DoCoMoからインターネットに大きく遅延があるということでしょうか?
この場合、外からSSHで操作をしたい場合は高速契約のSIMを使ってテザリングをしても同様になりそうなのですが、皆様はどのように外で作業されておりますでしょうか?
WiMAXで解決できるのであれば契約を変えようと思っているのですが、遅延がでない(少ない)方法があればお教えいただければと思います。
また、コマンド入力のレスポンスが送れるのは特に気にならないのですが、コマンドを入力際に一文字づつの入力に遅延があることのみ気になります。
ローカルでコマンド入力をバッファリングし、エンターを押した際にリモートに送ることで解決でそうなのですが、そのような方法はありませんでしょうか?
どうも私の知識が足りず、質問ばかりになりましたがどうかよろしくお願いいたします。
-
- 853
- 2013/09/21(土) 14:48:25.59
-
IIJmioのSIM出た時、イオンSIMから乗り換えたら格段にレスポンス改善したな
>>852
なので遅延は回線次第だよ。気になるならMosh使えば?
-
- 854
- 2013/09/21(土) 16:01:11.56
-
衛星回線とか遅延が大きいよね。どんなに高速でも。
-
- 855
- 2013/09/21(土) 17:03:48.88
-
光の速さは超えられないからな
静止軌道だと最低でも往復で200ms以上の遅延があるし
-
- 856
- 2013/09/21(土) 17:45:06.33
-
3.6万/30万=0.12
0.12*2 = 0.24
240ms遅延だな。
-
- 858
- 2013/09/23(月) 13:31:21.41
-
>>857
moshはこっちにレスポンス来る前に推測で文字表示してるから早く感じるだけ
とかそんなんだったような
その部分は下線付きで表示されるから慣れないと気持ち悪い
-
- 859
- 2013/09/24(火) 12:21:10.17
-
いわゆるローカルエコー的なものだよね。
-
- 860
- 2013/09/26(木) 00:53:28.78
-
mosh user@hogehoge.com で以下のエラーが出る。
zsh: No such file or directory
ssh_exchange_identification: Connection closed by remote host
/usr/local/bin/mosh: Did not find remote IP address (is SSH ProxyCommand disabled?).
原因わかります?
-
- 861
- 2013/09/26(木) 07:17:31.10
-
書いてあるとおりじゃね?
-
- 862
- 2013/09/26(木) 12:01:45.00
-
>>860
ログインシェルに問題があると見せかけて、実はIP絞ってましたという釣りですね。
そうでないのなら文面通りzshを探す(多分あるけど)
多分、ログインシェルとして認められてないとかじゃない?(設定時に気づくから違うかも)
-
- 863
- 2013/09/26(木) 23:59:04.21
-
>>862
ちな環境はMacだよ。
ログインシェルは変えてないからbashなはず。
-
- 864
- 2013/09/27(金) 00:20:41.50
-
>>863
sshではhogehoge.comにはつながるの?
-
- 865
- 2013/09/27(金) 08:17:58.45
-
>>864
もちろん!
-
- 866
- 2013/09/27(金) 08:20:47.83
-
あ、それから、hogehoge.comでmosh_serverを起動して、クライアントからkeyみたいなの使ってmosh_clientでつなぐとつながるよ
クライアントもサーバも両方Macね
-
- 867
- 2013/09/27(金) 10:05:28.20
-
実在ドメイン勝手に使うな
-
- 868
- 2013/09/27(金) 10:30:36.05
-
hogehoge.comの中の人なんでしょ?
-
- 869
- 2013/09/27(金) 11:35:35.84
-
>>866
moshスクリプトの247行目付近にexec sshをやっているところがあるのでそこをprintにして実行して、
実行可能なパラメータになっているか確認してください。
そのパラメータに問題があると思われるので、いろいろ変更してあたりをつけてみてはどうでしょうか。
-
- 870
- 2013/09/27(金) 17:05:22.55
-
>>867
ごめん。調べてから書くべきやったね。申し訳ない
-
- 871
- 2013/09/27(金) 17:19:18.54
-
某所を荒らしているhoge厨を召喚しようか?
-
- 872
- 2013/09/28(土) 14:25:39.38
-
>>869
printにしたけどよくわからんかった…使ってるのがzshやからダメなんかな?
bashからやったら成功したよ。
エスケープの違い?
-
- 873
- 2013/09/28(土) 23:04:31.16
-
>>872
クライアント側のシェル変えたらうまくいったって話?
とりあえずおめ
1) 1つのIPからport forwardして複数の仮想化したOSにつないでるんだけど
sshのfingerprintをhost:portで1つのOSとして管理する方法はありませんかね
2) mosh(クライアント)をwindowsから使うには仮想化使って*BSDやLinuxを動かすしかないですか?
ヒントになりそうなURLとかあったらください
-
- 874
- 2013/09/28(土) 23:19:19.29
-
IPってゆうな。クズ
-
- 875
- 2013/09/28(土) 23:33:55.14
-
意外と簡単に自己解決したw
レスthx
-
- 876
- 2013/09/29(日) 00:09:18.36
-
>>875
どうやって解決したの?
このページを共有する