-
- 1
- 2010/02/16(火) 21:23:37
-
SSHに関する情報交換のスレッドです。
FAQ、リンク集は >>2-5 あたり。
過去ログ
Part1:http://pc.2ch.net/unix/kako/976/976497035.html
Part2:http://pc.2ch.net/unix/kako/1028/10281/1028157825.html
Part3:http://pc5.2ch.net/unix/kako/1058/10582/1058202104.html
Part4:http://pc8.2ch.net/test/read.cgi/unix/1102242908/
Part5:http://pc11.2ch.net/test/read.cgi/unix/1145484540/
Part6:http://pc12.2ch.net/test/read.cgi/unix/1202782840/
-
- 927
- 2014/04/18(金) 07:21:50.26
-
所謂HeartBleed問題ってOpenSSHには関係ないのでしょうか
関係ないと思っていたのですがWinSCPやFFFTPなどがHeartbleed問題への対策をしたとか見かけたので不安になってきました
-
- 928
- 2014/04/18(金) 08:38:47.54
-
>>927
関係ない。
http://undeadly.org/cgi?action=article&sid=20140408063423
OpenSSH作者のTheo自らの発言。
SSLセッションの問題なので、プロトコル自体別なsshは関係ない。
-
- 929
- 2014/04/18(金) 20:05:04.33
-
>>927
今見てみたらwinscpもffftpも、ftpsとかftp over sslで使ってるからじゃないかな。opensshのsftpとは別。
-
- 930
- 2014/04/18(金) 20:48:51.97
-
落ち着いて読めば気づくだろうにな
-
- 931
- 2014/04/18(金) 21:16:16.25
-
ftpsとか使っている奴いるの?
-
- 932
- 2014/04/18(金) 21:44:54.21
-
>>931
いるよ
-
- 933
- 2014/04/18(金) 21:57:26.67
-
質問です。
FTP に proftpd 使ってるんですけど、
普段は、/etc/proftpd.conf で
Deny all
してるのを、使う時だけ
# Deny all
してるわけです。
これをいちいちSSHでサーバに接続して編集とかしないで、
$ ssh -t -p 22 server comand
みたいに一発でできないですかね?
-
- 934
- 2014/04/18(金) 23:14:47.68
-
できるよ。
-
- 935
- 2014/04/18(金) 23:16:08.40
-
その運用方針はともかく
ssh server command
は普通ならできるんじゃないですかね。
-
- 936
- 2014/04/18(金) 23:18:05.05
-
ssh できる環境なら
わざわざ FTP 使わずとも scp でいいんじゃね。
-
- 937
- 2014/04/18(金) 23:35:58.55
-
>>935
なので、その具体的な command が知りたいわけですよ
-
- 938
- 2014/04/18(金) 23:40:39.16
-
>>936
特定の下位ディレクトリとか特定のファイルだけ"目視"で除くとか、
同名ファイルの存在時にどうするか、"都度都度変わる"とか、
いろんな場合でやっぱりFTPクライアントは scp より便利なので。
何にも考えなくて一括してアップロードするときなんかは scp で、
定時バックアップは rsync+ssh でやってるんですけどね
-
- 939
- 2014/04/19(土) 00:53:40.93
-
>>937
なんたるゴウランガ!
Deny all
と
# Deny all
の二つのproftpd.confを作っておいて
コピるなり、リンクするなり。
いや、もうSFTPで。
-
- 940
- 2014/04/19(土) 02:00:58.82
-
>>939
頭いいなぁ!
なるほど
ssh -t server 'sudo cp /etc/proftpd.desabled /etc/proftpd.conf'
と
ssh -t server 'sudo cp /etc/proftpd.enabled /etc/proftpd.conf'
を用意しとけばいいんだ!
君って、天才?
-
- 941
- 2014/04/19(土) 02:45:44.17
-
>>939
上手くいったでござる m(__)m
なんでSFTP使わないかって言うと、
たまに一般ユーザーにFTP開放しなくちゃいけないんだけど、
それだけのためにアカウント作りたくないし、
で、パスワードログインは当然無効にしてあるから。
で、使う時だけ俺がSSHでサーバにログインしてFTP開放してたんですよ
これで、コマンド行から一発だわ(笑)
-
- 942
- 2014/04/19(土) 04:56:14.07
-
一般ユーザーに sftp 使わせれば良いのに・・
WinSCPあたりのクライアントならマウスぽちぽちの人でも使えるだべ
-
- 943
- 2014/04/19(土) 05:15:54.70
-
>>940
lnで切り替える方が一般的だと思うが。
alternativesとかそのまま使えそうな気も。
それより、サービス自体止めちゃった方が。
そもそもrsyncでいい。
-
- 944
- 2014/04/19(土) 08:15:17.64
-
>>940
× desabled
○ disabled
コピーした後 proftpd をrestartする必要があるのでは
-
- 945
- 2014/04/19(土) 11:22:10.98
-
>>944
restartしなくても大丈夫
-
- 946
- 2014/04/19(土) 11:27:49.01
-
はいはい、HUPね。アスペかよw
-
- 947
- 2014/04/19(土) 12:07:48.95
-
スーパーデーモン使ってたりして。
-
- 948
- 2014/04/19(土) 12:10:41.65
-
>>946
いやいや、
standalone だったらダメだけど、xinetd.d経由だったら大丈夫だろ
-
- 949
- 2014/04/19(土) 12:12:40.96
-
933 読めば、書いてなくてもxinetd.d経由で使ってるなって分かるわな
-
- 950
- 2014/04/19(土) 12:34:09.08
-
>>949
なんでわかるの?
書いてないことはやってないなんて決め付けなら危険かも。
-
- 951
- 2014/04/19(土) 13:26:22.98
-
FTPユーザーが使うときだけ設定を変更するなら、
使うときだけFTPサーバーを立ち上げればいいんじゃないか?
-
- 952
- 2014/04/19(土) 13:31:08.35
-
>>942
うちは一般ユーザーにsftpを使ってもらってる。
初めての人にはWinSCPでの使い方を説明してる。
が、「puttygenで作った鍵ファイルがどこに保存されたか分からない」という問い合わせがちょいちょいある。
-
- 953
- 2014/04/19(土) 14:49:02.21
-
>>950
アスペかよ?
-
- 954
- 2014/04/19(土) 14:50:11.83
-
>>951
だからスタンドアロンじゃないっての分かるだろ?
-
- 955
- 2014/04/19(土) 14:53:26.82
-
>>948-949
なんで、「x」inetd経由だってわかるの?
inetd経由かも知れないのにそうじゃないって断定できる根拠は?
-
- 956
- 2014/04/19(土) 15:11:11.65
-
>>954
だからスタンドアロンにすれば、っていう提案。
-
- 957
- 2014/04/19(土) 16:06:55.37
-
>>953
わからないので教えて下さい。お願いします。
-
- 959
- 2014/04/20(日) 09:22:51.55
-
「xinetd.d経由」じゃなくて、inetd xinetdなどのスーパーデーモン経由と判断できる。
-
- 960
- 2014/04/20(日) 10:07:24.96
-
もう勘弁してやれ。
-
- 961
- 2014/04/20(日) 10:16:41.05
-
>>958
アスペかよ(笑)
1. confファイルを書き換えるだけで制御してるって訳だからデーモンではない
2. 最近の(随分前から?)ディストリじゃ、xinetd が標準 (よりセキュアだから)
そんだけのことだろ?
アスペ君(笑)
-
- 963
- 2014/04/20(日) 13:58:55.26
-
>>962
そういう痛い人なんだから、もう勘弁してあげなさいよ。
-
- 964
- 2014/04/22(火) 18:24:29.64
-
いまどき、あえて inetd とか使う意味あるの?
こんなとこで「なんで分かる」とか言い出したらキリがないが、やっぱ、そいつが書いてるみたいに普通に xinetd って発想になるだろ?
-
- 965
- 2014/04/22(火) 18:31:37.51
-
inetd にせよ xinetd にせよ
スーパーデーモン経由で sshd 使う意味ってあんのかな。
-
- 966
- 2014/04/22(火) 18:41:29.18
-
>>965
スーパーデーモン経由なのはproftpdだよ。
proftpd.confをsshで書き換えたあとproftpdのリスタートは必要ないのか?
→ xinetd経由だから必要ない
というのが話の発端
-
- 967
- 2014/04/22(火) 19:02:48.86
-
蒸し返すのもあれですが
「スーパーデーモン経由かどうか」
「xinetd なのか inetd なのか」
という2つの話題が入り混じっているので話がまとまりにくいですね。
わざと混乱させてるんだとしたら、たちが悪いと思いますが。
-
- 968
- 2014/04/22(火) 19:52:45.86
-
>>966
あぁ、そうだった。すまん。
-
- 969
- 2014/04/22(火) 23:07:17.00
-
これはあれだな
「スーパーデーモン経由で云々」
って書けば済んだものを
「xinetd経由で云々」
って書いたばっかりに
「inetd の可能性もあるだろ?」
とか突っこまれてしまった…
スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
-
- 970
- 2014/04/22(火) 23:36:12.11
-
>>969
>スーパーデーモンって書いても普通は誰でも xinetd 使ってるって思う訳だが
いや、俺は今でも設定ファイルが簡単なinetdが好きで使ってるよ
-
- 971
- 2014/04/23(水) 00:30:20.53
-
もうこの話終わりでよくね。
-
- 973
- 2014/04/23(水) 14:06:27.55
-
もう終わりにしましょう。
-
- 974
- 2014/04/24(木) 17:23:31.44
-
>>974
このスレを?
それとも,UNIX板のSSHスレそのものを?
それとも・・・・UN・・・おや,誰か来たようだ.
-
- 975
- 2014/04/24(木) 18:47:00.68
-
kill -KILL $$
-
- 976
- 2014/04/25(金) 06:54:50.03
-
GWにシェルを始めようと思ってます。
cshは古い、bshは当たり前? じゃあashか? ashより優れた sshにするか?
コンサートだとA席よりS席の方が上ですよね?
-
- 977
- 2014/04/25(金) 08:26:26.13
-
そういうネタはいいです。
-
- 978
- 2014/04/25(金) 17:22:17.59
-
SSHがなかったら遠隔サーバの管理とかできなかったよね?
いまだに代替手段がないもんね。
SSH様様だわ
このページを共有する
