-
- 1
- 2010/02/16(火) 21:23:37
-
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
-
- 918
- 2013/12/30(月) 23:41:44.85
-
意味も分からず2>&1とかしてたけど、そういうことだったのね。
勉強になります。
-
- 919
- 2014/03/20(木) 13:06:59.63
-
.ssh/configで
Host *
User spam
Host eggs
User sausage
みたいな設定をしているのに、eggs宛のssh(ssh eggs)でspamとしてログインしてしまいます。
原因とかありますか?
-
- 920
- 2014/03/20(木) 13:22:06.13
-
そいいうネタはいいです
-
- 921
- 2014/03/20(木) 13:27:02.06
-
>>919
上から順にマッチさせるので
Host * は最後に書く。
-
- 922
- 2014/04/02(水) 19:02:57.63
-
ポートフォワード専用に ForceCommand /bin/true してあるアカウントにTeraTermでログインする場合、
PuTTYで言うところの「シェルやコマンドを開始しない」に相当するオプションは
どうやって設定すればいいのでしょうか?
-
- 923
- 2014/04/02(水) 20:59:53.18
-
>>922
最近Windows使ってないのでうろ覚えだけどポート転送のメニューがあった気がするよ
-
- 924
- 922
- 2014/04/03(木) 13:23:02.98
-
そのアカウントはポートフォワード専用アカウントなのでシェルを使えないように設定してあります。
openssh の sshコマンドで -N に相当する(と思う)オプションです。
設定→SSH転送のメニューはあるのですが、その周辺には見当たりませんでした。
-
- 925
- 2014/04/03(木) 14:12:52.79
-
>922
別ソフトだけど putty だと 接続->SSH の項目に
shell等を開始しない(N)ってのがあるようです
-
- 927
- 2014/04/18(金) 07:21:50.26
-
所謂HeartBleed問題ってOpenSSHには関係ないのでしょうか
関係ないと思っていたのですがWinSCPやFFFTPなどがHeartbleed問題への対策をしたとか見かけたので不安になってきました
-
- 928
- 2014/04/18(金) 08:38:47.54
-
>>927
関係ない。
http://undeadly.org/cgi?action=article&sid=20140408063423
OpenSSH作者のTheo自らの発言。
SSLセッションの問題なので、プロトコル自体別なsshは関係ない。
-
- 929
- 2014/04/18(金) 20:05:04.33
-
>>927
今見てみたらwinscpもffftpも、ftpsとかftp over sslで使ってるからじゃないかな。opensshのsftpとは別。
-
- 930
- 2014/04/18(金) 20:48:51.97
-
落ち着いて読めば気づくだろうにな
-
- 931
- 2014/04/18(金) 21:16:16.25
-
ftpsとか使っている奴いるの?
-
- 932
- 2014/04/18(金) 21:44:54.21
-
>>931
いるよ
-
- 933
- 2014/04/18(金) 21:57:26.67
-
質問です。
FTP に proftpd 使ってるんですけど、
普段は、/etc/proftpd.conf で
Deny all
してるのを、使う時だけ
# Deny all
してるわけです。
これをいちいちSSHでサーバに接続して編集とかしないで、
$ ssh -t -p 22 server comand
みたいに一発でできないですかね?
-
- 934
- 2014/04/18(金) 23:14:47.68
-
できるよ。
-
- 935
- 2014/04/18(金) 23:16:08.40
-
その運用方針はともかく
ssh server command
は普通ならできるんじゃないですかね。
-
- 936
- 2014/04/18(金) 23:18:05.05
-
ssh できる環境なら
わざわざ FTP 使わずとも scp でいいんじゃね。
-
- 937
- 2014/04/18(金) 23:35:58.55
-
>>935
なので、その具体的な command が知りたいわけですよ
-
- 938
- 2014/04/18(金) 23:40:39.16
-
>>936
特定の下位ディレクトリとか特定のファイルだけ"目視"で除くとか、
同名ファイルの存在時にどうするか、"都度都度変わる"とか、
いろんな場合でやっぱりFTPクライアントは scp より便利なので。
何にも考えなくて一括してアップロードするときなんかは scp で、
定時バックアップは rsync+ssh でやってるんですけどね
-
- 939
- 2014/04/19(土) 00:53:40.93
-
>>937
なんたるゴウランガ!
Deny all
と
# Deny all
の二つのproftpd.confを作っておいて
コピるなり、リンクするなり。
いや、もうSFTPで。
-
- 940
- 2014/04/19(土) 02:00:58.82
-
>>939
頭いいなぁ!
なるほど
ssh -t server 'sudo cp /etc/proftpd.desabled /etc/proftpd.conf'
と
ssh -t server 'sudo cp /etc/proftpd.enabled /etc/proftpd.conf'
を用意しとけばいいんだ!
君って、天才?
-
- 941
- 2014/04/19(土) 02:45:44.17
-
>>939
上手くいったでござる m(__)m
なんでSFTP使わないかって言うと、
たまに一般ユーザーにFTP開放しなくちゃいけないんだけど、
それだけのためにアカウント作りたくないし、
で、パスワードログインは当然無効にしてあるから。
で、使う時だけ俺がSSHでサーバにログインしてFTP開放してたんですよ
これで、コマンド行から一発だわ(笑)
-
- 942
- 2014/04/19(土) 04:56:14.07
-
一般ユーザーに sftp 使わせれば良いのに・・
WinSCPあたりのクライアントならマウスぽちぽちの人でも使えるだべ
-
- 943
- 2014/04/19(土) 05:15:54.70
-
>>940
lnで切り替える方が一般的だと思うが。
alternativesとかそのまま使えそうな気も。
それより、サービス自体止めちゃった方が。
そもそもrsyncでいい。
-
- 944
- 2014/04/19(土) 08:15:17.64
-
>>940
× desabled
○ disabled
コピーした後 proftpd をrestartする必要があるのでは
-
- 945
- 2014/04/19(土) 11:22:10.98
-
>>944
restartしなくても大丈夫
-
- 946
- 2014/04/19(土) 11:27:49.01
-
はいはい、HUPね。アスペかよw
-
- 947
- 2014/04/19(土) 12:07:48.95
-
スーパーデーモン使ってたりして。
-
- 948
- 2014/04/19(土) 12:10:41.65
-
>>946
いやいや、
standalone だったらダメだけど、xinetd.d経由だったら大丈夫だろ
-
- 949
- 2014/04/19(土) 12:12:40.96
-
933 読めば、書いてなくてもxinetd.d経由で使ってるなって分かるわな
-
- 950
- 2014/04/19(土) 12:34:09.08
-
>>949
なんでわかるの?
書いてないことはやってないなんて決め付けなら危険かも。
-
- 951
- 2014/04/19(土) 13:26:22.98
-
FTPユーザーが使うときだけ設定を変更するなら、
使うときだけFTPサーバーを立ち上げればいいんじゃないか?
-
- 952
- 2014/04/19(土) 13:31:08.35
-
>>942
うちは一般ユーザーにsftpを使ってもらってる。
初めての人にはWinSCPでの使い方を説明してる。
が、「puttygenで作った鍵ファイルがどこに保存されたか分からない」という問い合わせがちょいちょいある。
-
- 953
- 2014/04/19(土) 14:49:02.21
-
>>950
アスペかよ?
-
- 954
- 2014/04/19(土) 14:50:11.83
-
>>951
だからスタンドアロンじゃないっての分かるだろ?
-
- 955
- 2014/04/19(土) 14:53:26.82
-
>>948-949
なんで、「x」inetd経由だってわかるの?
inetd経由かも知れないのにそうじゃないって断定できる根拠は?
-
- 956
- 2014/04/19(土) 15:11:11.65
-
>>954
だからスタンドアロンにすれば、っていう提案。
-
- 957
- 2014/04/19(土) 16:06:55.37
-
>>953
わからないので教えて下さい。お願いします。
-
- 959
- 2014/04/20(日) 09:22:51.55
-
「xinetd.d経由」じゃなくて、inetd xinetdなどのスーパーデーモン経由と判断できる。
-
- 960
- 2014/04/20(日) 10:07:24.96
-
もう勘弁してやれ。
-
- 961
- 2014/04/20(日) 10:16:41.05
-
>>958
アスペかよ(笑)
1. confファイルを書き換えるだけで制御してるって訳だからデーモンではない
2. 最近の(随分前から?)ディストリじゃ、xinetd が標準 (よりセキュアだから)
そんだけのことだろ?
アスペ君(笑)
-
- 963
- 2014/04/20(日) 13:58:55.26
-
>>962
そういう痛い人なんだから、もう勘弁してあげなさいよ。
-
- 964
- 2014/04/22(火) 18:24:29.64
-
いまどき、あえて inetd とか使う意味あるの?
こんなとこで「なんで分かる」とか言い出したらキリがないが、やっぱ、そいつが書いてるみたいに普通に xinetd って発想になるだろ?
-
- 965
- 2014/04/22(火) 18:31:37.51
-
inetd にせよ xinetd にせよ
スーパーデーモン経由で sshd 使う意味ってあんのかな。
-
- 966
- 2014/04/22(火) 18:41:29.18
-
>>965
スーパーデーモン経由なのはproftpdだよ。
proftpd.confをsshで書き換えたあとproftpdのリスタートは必要ないのか?
→ xinetd経由だから必要ない
というのが話の発端
-
- 967
- 2014/04/22(火) 19:02:48.86
-
蒸し返すのもあれですが
「スーパーデーモン経由かどうか」
「xinetd なのか inetd なのか」
という2つの話題が入り混じっているので話がまとまりにくいですね。
わざと混乱させてるんだとしたら、たちが悪いと思いますが。
-
- 968
- 2014/04/22(火) 19:52:45.86
-
>>966
あぁ、そうだった。すまん。
-
- 969
- 2014/04/22(火) 23:07:17.00
-
これはあれだな
「スーパーデーモン経由で云々」
って書けば済んだものを
「xinetd経由で云々」
って書いたばっかりに
「inetd の可能性もあるだろ?」
とか突っこまれてしまった…
スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
このページを共有する