ssh

■掲示板に戻る■ 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

ssh

1 ：エニグマ ：2000/12/11(月) 10:10: についての情報交換。
259 ：名無しさん＠お腹いっぱい。 ：01/10/24 01:38: >>256
tcshでも
　% sleep 20 </dev/null >&/dev/null & exit
などとやればすぐログアウトするよ。
でもリモートでプログラム走らせるんならちゃんとデーモン化させとくか、
screen使ってdetachするほうがよいと思うよ。
ここにちゃんとスレもあるし: http://cocoa.2ch.net/test/read.cgi/unix/1001966406/
260 ：名無しさん＠お腹いっぱい。 ：01/10/24 02:19: >>259
うみゅ。ふつ～ screen。tty から入力する必要がある process でも
なんの問題もないし。
261 ：256 ：01/10/24 03:07: >>259
> tcshでも
> 　% sleep 20 </dev/null >&/dev/null & exit
> などとやればすぐログアウトするよ。
うちではやはりこのコマンドでもプログラムが動いている間はログアウト出来ませんでした…

デーモン化、というのがよく分かっていないのですが、
http://www.linux.or.jp/JM/html/netkit/man3/daemon.3.html
この関数を使うっていうことでしょうか?
こちらも今試してみたのですが、やはり実行中ですとログアウトできませんでした(使い方間違ってる可能性も大いにありますが…)。

screenの方は、ちょっと今からマニュアルを読んでみます。
X上で作業する場合でも有用なんでしょうか?
262 ：名無しさん＠お腹いっぱい。 ：01/10/24 04:15: むぅ。Debian unstable に emacs21 がのっかったか。Solaris じゃなぜか
compile に失敗だ…。

>>261
screen は session の再開っていう鬼のように強い機能があるので、X 環境だろ
うだなんだろうが、非常に便利。
263 ：あまね ◆ANPANsaE ：01/10/25 01:14: 何でも質問板にも書いたのですが、
sshのForwardｉｎｇ機能を使って
FTPを行いたいのですが、
FTPのデータ部分も暗号化したいのです。

現在、ＦＴＰクライアントで
データ用ポートにpasvでアクセスし、
LISTしようとしたところでエラーになってしまいます。

使用しているOSはTurboLinux
使用しているFTPはWu-FTP
クライアントOSはWindows98
クライアントFTPソフトはFFftpです。
264 ：あまね ◆ANPANsaE ：01/10/25 01:22: >>226-228でも書いてあるとおり、
pasvにしつつ、
/etc/ftpaccessに
port-allowとpasv-allowを
all　0.0.0.0で書き加えたんですけど…
（検証環境なので、セキュリティは無視しています）
あと、pasvで使えるポートの幅も指定しました
（もちろん1024以上で指定しました^^;）

いろんなサイトを見ましたが、どうしても解決しません。
うぐぅ、困り果てています。
265 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:27: >>264
漏れは問題ないぞ。FreeBSD だけどな（ｗ
266 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:28: >>264 ssh自体がftp proxyに相当する機能を内蔵しないかぎり、
port forwardingでftpは無理。
267 ：265 ：01/10/25 01:30: >>266
漏れはやってるってYO!
268 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:38: >>267
dataは暗号化されてないYO!
269 ：名無しさん＠Ｅｍａｃｓ ：01/10/25 01:42: Passive FTP にしてクライアントをちょい修正すれば
いけるような気がするんだけど、どのみち面倒そう。
sftpかrsync使えってことだな。
270 ：265 ：01/10/25 01:43: >>268
え、そなの？逆向きは暗号化してくんないの？
知らん買った逝ってきます..... ... .
271 ：名無しさん＠ＸＥｍａｃｓ ：01/10/25 02:44: >>270
逆向きな経路は暗号化しない、というか出来ないはず。

ftp のコマンドとデータの通信経路が別だからね…。
家では使わないようにしてます。
272 ：名無しさん＠お腹いっぱい。 ：01/10/25 02:51: >>271
FTPって扱いにくいプロトコルだよねー。
273 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/10/25 09:47: >>265-272
レスありがとうございます。
えっとですね、下記のサイトにFTPのDATA部分の暗号化について
触れてあるのですが、このとおりにやっているつもりなのですが
できないのです…

http://www.ez-net.ne.jp/special/server/no-class/ssh-forward.asp

クライアントによって出来たり、出来なかったりがあるみたいですね。

http://www.ez-net.ne.jp/dictionaries/checked/pasv-ssh.asp

上記のページで紹介されている SteedFTP は既にVerUPされていて
現行のものを使って試したのですがうまくいきませんでした。
274 ：名無しさん＠お腹いっぱい。 ：01/10/25 10:55: >>273
そのページ見てみた。たしかにそうやればできなかないが、そんなこと
するよりscpなりsftpなり使った方がいいよ。
275 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/10/25 11:55: >>274
んー、そうですか。
どうしても代替できない状況での検証だったので…

出来ないことがわかったので、よかったです。

ｱﾘｶﾞﾄｳございました。
276 ：　：01/10/25 15:19: ｓｓｈのセキュリティーを破る方法をMITが発見した
そうですが、どうやれば破れるのですか？
277 ：名無しさん＠お腹いっぱい。 ：01/10/25 15:24: openssh の cvs 版の version.h を見ると、OpenSSH_3.0p1 ってなっていますな。
278 ：なんか出てる ：01/10/25 19:36: 「CERT/CC Vulnerability Note VU#945216」
http://www.kb.cert.org/vuls/id/945216

とりあえず、プロトコルバージョン１を無効
にしておいた方がいいのかな。

OpenSSH の方は随分前に見つかっていたセキュ
リティホールに対する攻撃を検出するコード
自体に穴があったということでしょうか？

ちょっと気味の悪い記事も…
「Hackers Put A Price Tag On New Attack Tool」
http://www.infowar.com/hacker/01/hack_101901a_j.shtml
279 ：278 ：01/10/25 20:47: どうも早とちりだった。2 月に見つかってた
問題なんですね。

> リティホールに対する攻撃を検出するコード
> 自体に穴があったということでしょうか？

だからこれはウソだった。現在のバージョンで
はもう直ってますね。
280 ：SSH ：01/10/26 05:36: SSH
281 ：名無しさん＠お腹いっぱい。 ：01/10/26 18:56: ＄＄Η
282 ：名無しさん＠お腹いっぱい。 ：01/11/02 23:01: OpenSSH Red Hat Linux 7.0 以上や Mandrake 7.1 以上などで
採用されている OpenSSH において, SSH protocol Version 2 で
鍵認証を行う際に利用するファイル "~/.ssh/authorized_keys2" に
複数の鍵を登録していると, 許可していないホストからの接続を
アクセスを許してしまう可能性があります.
283 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/11/07 16:42: >>275
自己レス
http://www2k.biglobe.ne.jp/~chiharu2/vaio/ttssh-ftp.txt

で、出来た。

ただし、ポートの範囲を指定してしまうと、
wu-ftp側で一度張ったポートを開きっぱなしにしてしまうようなので、
使用可能なポートは多めに取っておかないとダメ。
284 ：名無しさん＠お腹いっぱい。 ：01/11/07 16:48: OpenSSH 3.0 が release。3.0p1 ももうすぐ出ます。
285 ：あまね（ﾀﾞﾒ会社員） ◆ANPANsaE ：01/11/07 21:16: ががーん。
windows2000だと問題ないようだけど、
windows98だとTTSSHで
ポートフォワーディング設定を16個以上いれると、
どのポートでも受け付けてくれなくなります。
286 ：名無しさん＠Ｅｍａｃｓ ：01/11/08 04:59: ぎょえーもう3.0出たのかよ。
いーかげん早くマニュアル訳せよ! >俺

ところで、いつもかならずopenbsdの1ヶ月前にopensshが
リリースされるみたいね。
287 ：おたく、名有りさん? ：01/11/09 14:17: http://pc.2ch.net/test/read.cgi?bbs=unix&key=1004581380&ls=100
の38以降。
これまじっすか?
288 ：名無しさん＠お腹いっぱい。 ：01/11/09 15:15: ネタだと思う。信頼できないユーザーがいる環境で-maproot=rootで
NFS exportするわけないじゃん。
289 ：名無しさん＠お腹いっぱい。 ：01/11/10 22:50: あのぅ...　ちょっとお尋ねしますが、ssh で入ろうとしたときに

Enter passphrase for RSA key 'foo@example.com'

と聞いてくることを期待しているのに

foo@example.com's password:

と聞いてくるのはなぜでしょう？
ローカルの identify.pub はリモートの authorized_keys に追加してあります。
290 ：名無しさん＠お腹いっぱい。 ：01/11/10 22:53: >>289
SSH protocol 2が有効になってるのかな?
ssh -v remote.example.com
してみれば何が起こっているのかわかると思う。
291 ：名無しさん＠お腹いっぱい。 ：01/11/10 23:15: >>290
やってみた。終わりの方↓

debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/******/.ssh/id_rsa
debug1: try privkey: /home/******/.ssh/id_dsa
debug1: next auth method to try is password

やはり「SSH2 だけど SSH2 用の鍵がねーよ！」というわけでしょうか。
んだって ssh-keygen したら identify しか作ってくんねーよ？
id_rsa とか id_dsa ってのは明示的にオプション指定せんとあかんてこと？
292 ：291=289 ：01/11/10 23:23: >>291
なるほどマニュアルとか読んでみて理解した。

クライアント、サーバ両方が SSH2 対応してたら SSH2 での通信となる（当たり前やな）。
SSH2 用の鍵は -t dsa か -t rsa で作り、リモートに置くファイルの名前も
authorized_keys2 となるってわけですね？

sage つつ聞くけど dsa と rsa ってのはどっちがいいの？
293 ：名無しさん＠お腹いっぱい。 ：01/11/11 00:21: >>292
ちょい古めのOpenSSHだとSSH2ではDSA keyしか使えないので、
俺はDSAを使ってる。
294 ：名無しさん＠お腹いっぱい。 ：01/11/11 03:19: >>292
原理的に RSA のほうがすこし速い (計算が少なくてすむ) ようです。
DSA は RSA 特許がまだあった頃、基本的に RSA を避けるため
だけに使われたというかんじなので、今はどっちでもいいと思う。

けれども >>293 がいう通り古い OpenSSH は DSA しか
受けつけないから、混合して使うなら DSA がいいかな。

でも基本的には古い OpenSSH は穴があるので入れ換えたほうがいいですよ。
cf. http://www.openssh.org/ja/security.html
295 ：名無しさん＠お腹いっぱい。 ：01/11/11 06:59: 知ってるとは思うが
% ssh -1
というオプションもあるですよ、と。一応。
296 ：名無しさん＠お腹いっぱい。 ：01/11/11 13:16: >>295
そもそもですね、SSH1 と SSH2 の違いてなんですか？
SSH1 じゃ弱いんでしょうか？
だとすると TeraTermPro + TTSSH 使ってる漏れは一体…
297 ：名無しさん＠お腹いっぱい。 ：01/11/11 13:48: >>296
>SSH1 と SSH2 の違いてなんですか？
このスレの >>172-203 辺りに書いてるよ。

あとは sshd のマニュアルとか。
http://www.openssh.com/ja/manual.html
298 ：296 ：01/11/11 13:53: >>297
ごめん、そういやこのｽﾚは過去ﾛｸﾞ全然読んでなかったわ。逝ってくる
299 ：asm ：01/11/12 00:05: # このコテハン使うの久しぶりだなあ。

>>194に間違いがあったんで訂正しておく。
> SSH2においてもDSA認証を使った場合でしかMITM攻撃を発見できませんし、
ここで言いたかったのは「パスワード認証じゃダメよ」ってことなので、
ssh2のRSA鍵認証やhost-based認証(ssh1のRhostsRSAAuthenticationに相当)でも
MITM攻撃を発見できる。

なぜMITM攻撃を発見できるかは、プログラム板のスレ
http://pc.2ch.net/test/read.cgi/tech/1002736958/
を見てちょ。
300 ：名無しさん＠お腹いっぱい。 ：01/11/12 14:36: OpenSSH って、Red Hat 7.2 以外用の .rpm の配布やめちゃったの?
301 ：名無しさん＠Ｅｍａｃｓ ：01/11/20 05:43: いつの間にやら OpenSSH-3.0.1 が出てたよage
302 ：名無しさん＠お腹いっぱい。 ：01/12/03 04:06: age
303 ：名無しさん＠お腹いっぱい。 ：01/12/03 04:19: 接続先の~/.ssh/xxxに自分のpublicをコピーしないでただ
sshで接続しただけでも通信は暗号化されてそれなりに安全ですよね？
304 ：名無しさん＠お腹いっぱい。 ：01/12/03 10:00: >>303
最初のパスワードが平文で流れちゃうけどな
305 ：名無しさん＠お腹いっぱい。 ：01/12/03 10:09: >>304
んなこたーない。
306 ：名無しさん＠Ｅｍａｃｓ ：01/12/05 08:28: OpenSSH-3.0.2 が出ました。
3.0.1 にはセキュリティーホールがあります。

UseLogin を使ったときにまずいことが起きたようです。
(まあ uselogin を使ってる人は少ないだろうけど)
307 ：名無しさん＠お腹いっぱい。 ：01/12/05 09:45: >>304

パスワードを知っていれば誰でも接続できるってだけかと思ってたよ。
308 ：名無しさん＠お腹いっぱい。 ：01/12/05 15:55: >>304
平文では流れないよ。
309 ：304 ：01/12/05 16:09: ｳｿ書いてｽﾏｿ。どこかにそう書いてあったように思ったもので。
じゃー303の回答としては「それなりに安全」っつーことでいいんですよね？
310 ：名無しさん＠お腹いっぱい。 ：01/12/06 12:37: sshで生パスが流れなくなって安心安心．

とかいってftpで生パス流してクラックされるモナー
311 ：名無しさん＠お腹いっぱい。 ：01/12/06 12:38: >310 PortFowardingしろや
312 ：名無しさん＠お腹いっぱい。 ：01/12/06 12:53: >>311
forwardingではftpはできないと思う
313 ：名無しさん＠お腹いっぱい。 ：01/12/06 13:48: sftp 使えや。
314 ：名無しさん＠お腹いっぱい。 ：01/12/06 14:30: >309
最初に相手の公開鍵もらうときにMITM攻撃される可能性があるってことだな。
だから初回は(yes/no)を聞いてくるわけで。
315 ：名無しさん＠お腹いっぱい。 ：01/12/06 15:16: >>314
それはパスワード認証でも鍵認証でもいっしょじゃない?
316 ：名無しさん＠お腹いっぱい。 ：01/12/06 15:37: >315
違うと思われ。
317 ：名無しさん＠お腹いっぱい。 ：01/12/06 17:25: >>315
パスワード認証だと、最終的に生の password が相手に渡るってことを
お忘れなく。
318 ：名無しさん＠お腹いっぱい。 ：01/12/06 22:44: >>312
パスワードの暗号化のみが目的で転送するファイルの内容が洩れても
気にしないならftp portのport forwardingで目的は達せられるよ。
319 ：315 ：01/12/07 00:30: >>317
それはわかるけど、>>314 は認証に入る前の話でしょ?
320 ：nanasi ：01/12/07 03:27: >>319
確かに最初の鍵交換の段階なので RSA だろうが password 認証だろうが
いっしょなんだけど、なりすまし喰らった場合の被害の大きさも考える
必要もあるんじゃないかと。

まあ、そもそもの発端が >>303 なので、答えとしては「それなりに安全」
ってなるだろうけど。
321 ：名無しさん＠Ｅｍａｃｓ ：01/12/09 04:02: 結局、なりすましは最初の一回はどうやってもだめ。
相手ホストのfingerprintをメモっておくしかない。
322 ：名無しさん＠お腹いっぱい。 ：01/12/09 18:11: なりすまされたとき、password認証だと生password送っちゃうけど、
公開鍵認証なら秘密鍵を送るわけではないから、公開鍵認証使っとけということか。
323 ：名無しさん＠お腹いっぱい。 ：01/12/13 10:06: http://www.incidents.org/diary/diary.php?id=116
誰か情報持ってませんか？
324 ：名無しさん＠お腹いっぱい。 ：01/12/14 03:12: SSH 3.0.1 のサーバへ hostbased でログインできません．
サーバの設定は，

AllowedAuthentications hostbased,publickey
AllowSHosts hoge\.fuga\.org

となっていて，/etc/ssh2/knownhosts には，hoge.fuga.org.ssh-dss.pub
を置いてあります．設定で見落としてるところはどこでしょうか？
publickey によるログインはできています．
325 ：名無しさん＠お腹いっぱい。 ：01/12/15 16:50: ssh.com のSSH Secure Shell for Workstations 体験版を使用してみたのですが、
Escキーが使えないのですが、これはなんとかならないのですか？
viを使用中抜け出せなくなってしまいました。

これが解決したらライセンス購入しようかなと思ったりしています。
326 ：名無しさん＠お腹いっぱい。 ：01/12/16 04:36: ssh sshd
なんて読むのか？
シュシュ？
シュシュド？
327 ：名無しさん＠お腹いっぱい。 ：01/12/16 05:52: 宍戸
328 ：名無しさん＠Ｅｍａｃｓ ：01/12/16 07:41: 錠
329 ：名無しさん＠お腹いっぱい。 ：01/12/16 13:07: わらた
330 ：名無しさん＠お腹いっぱい。 ：01/12/16 13:29: >>326
Secure SHell
Secure SHell Daemon
と読んでる。
331 ：名無しさん＠Ｅｍａｃｓ ：01/12/16 13:36: ｨｴｽ!ｨｴｽ!ｴｯﾁ!
ｨｴｽ!ｨｴｽ!ｴｯﾁﾃﾞ～ｨ!!
332 ：名無しさん＠お腹いっぱい。 ：01/12/16 14:22: そういえば前 Tatu Ylonen が OpenSSH グループに
「sshの名前を変えろ」といってきたとき、代替案として
出てきたのが secsh だった。

dev-mlで「『せっくしゅ』はろれつの回らないヨッパライみたいで嫌」
というやりとりがあった。

この件は結局どうなったんだろうなあ。
333 ：名無しさん＠お腹いっぱい。 ：01/12/16 16:11: >332 NetBSDの連中が開発してるのはSecSHじゃなかったっけ。
334 ：名無しさん＠お腹いっぱい。 ：01/12/16 20:54: 今はえすえすえっち。
以前はえすしぇ。cshをしーしぇて読んでたから。通じなかったからやめた。
335 ：名無しさん＠お腹いっぱい。 ：01/12/16 21:47: ｾｸ-ｼｭ
336 ：名無しさん＠お腹いっぱい。 ：01/12/16 21:47: もれ「えすしぇ」もしくは「せきゅあーしぇる」(まんまか)
337 ：名無しさん＠お腹いっぱい。 ：01/12/16 23:09: にしても FAQ とか SecSH とか、この手の略称にするの、向うの人は
好きなんだなぁ。
338 ：名無しさん＠お腹いっぱい。 ：02/01/03 11:15: これは……シェルか？
改名ｷﾎﾞﾝ
339 ：名無しさん ：02/01/03 17:03: それではrshも改名しますか？
340 ：名無しさん＠お腹いっぱい。 ：02/01/06 02:47: >>324

$ cat /etc/ssh_config
Host *
Protocol 2
HostbasedAuthentication yes
341 ：名無しさん＠お腹いっぱい。 ：02/01/09 22:42: >>332

カタカナで書けばそれなりに聞こえない？＞「セックシュ」

ちょと間抜けか....
342 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:31: すみません、激しく板違いなのは承知なのですが…

WIN用のssh(sftp)サーバっていうのは
どういった種類のものがあるのかご存知でしょうか？
343 ：名無しさん＠Ｅｍａｃｓ ：02/01/11 02:38: ・cygwin用openssh http://www.cygwin.com/
・another openssh for win http://www.networksimplicity.com/openssh

2番目のやつはまだためしてないや。
調査きぼーん。
344 ：342 ：02/01/11 03:11: 即レスありがとうございます。
せっかくだから2番目の方を、って
this package may not currently function on Windows XP
ってなってますね(当方XP)。
とりあえず、人柱になってみます。
345 ：342 ：02/01/11 03:44: サービスをstartさせようとすると

>問題が発生したため、FireDaemon.exe を終了します。ご不便をおかけして申し訳ありません。

というメッセージが。
一応サービスは起動しているようですが…？

> C:\>ssh localhost
> hoge@localhost's password: <-パスワード入力
> Connection to localhost closed.
>
> H:\>ssh localhost
> hoge@localhost's password:
> Last login: Fri Jan 11 03:38:35 2002 from localhost
> Connection to localhost closed.

という感じでログインしてもすぐcloseされてしまいました。
実はWIN使い始めたばっかりでいまいち使い方分かってないので、
今の段階で私が出来るのはここまでです…
また時間のあるときに勉強してみます。
346 ：名無しさん＠お腹いっぱい。 ：02/01/11 15:10: すみません。ここで聞いていいのかわからないのですが・・・
わかるかたがいらっしゃいましたら、教えてください。
お願いします。

サーバA,Bがあります。
サーバAが死んだ場合は、サーバBがサーバAとなります。
サーバAでssh-keygenを使って作った鍵などを
サーバBにもっていけば、サーバBをサーバAと同じとみなし
他のサーバから接続できることがわかりました。

ではssh-keygenで作成されるキーは、
何の情報をもとに作成されるのでしょうか？
（私は、ホスト情報などが使われるのかと思ってました）
347 ：名無しさん＠お腹いっぱい。 ：02/01/11 16:48: >>346
> （私は、ホスト情報などが使われるのかと思ってました）

推測されてどうするよ
どう考えても乱数（prngdその他）だろう
348 ：名無しさん＠お腹いっぱい。 ：02/01/15 10:53: sshについてくるsftpとは
ftpとどのような関係にあるのでしょうか？
単にftpに似てるファイル転送プログラムなんですか？
349 ：名無しさん＠お腹いっぱい。 ：02/01/15 11:12: http://bom-ba-ye.com/a.cgi?netapp=1
350 ：名無しさん＠お腹いっぱい。 ：02/01/25 12:50: >>348
Yes.
351 ：名無しさん＠お腹いっぱい。 ：02/01/25 18:07: 逝ってよし
352 ：名無しさん＠お腹いっぱい。 ：02/01/27 20:37: ssh -X remotehost
して、remotehostでemacsを
立ちあげて
logout
してしまうと、そのktermがフリーズしてしまうのですが、
対処法はありますか?なにか間違ってますか?
353 ：名無しさん＠お腹いっぱい。 ：02/01/27 21:10: 226,263の方の質問に近い（同じ？）けど。。
ssh の port forwarding ができないっす。
FTPのデータ部分は暗号化しませんです。

クライアント側　win98 + TTSSH + FFFTP
鯖　FreeBSD 4.5-RC + pure-ftpd
win98 から FreeBSD へ ssh と FTP は使用できています。

で、こういったところを参考に設定し、
ttp://www.ozawa.ics.keio.ac.jp/~kimura/ssh-forward/
FTP で port forwarding しようとすると、

>PASV
227 Entering Passive Mode (192,168,0,3,170,53).
ダウンロードのためにホスト 192.168.0.3 (43573) に接続しています.
接続しました.
>LIST
受信はタイムアウトで失敗しました.
接続が切断されました.
コマンドが受け付けられません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

と怒られるっす。どうすれば良いですか？＿？
ご教授くださいですぅ。
354 ：名無しさん＠お腹いっぱい。 ：02/01/27 22:22: http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835092&tid=a1za1za1za5ja5ja5ca5afa59bcaldha2a1za1za1z&sid=1835092&mid=3390

漏れもこれ知りたい。
355 ：名無しさん＠お腹いっぱい。 ：02/01/27 22:38: >>353
clientのIPアドレス、FreeBSD boxのIPアドレスをどうしてるか。
port forwardの設定。
も書いてくれないとわからんよ。
あと、FFFTP以外のftpクライアントで試すとどうなる?
356 ：353 ：02/01/27 23:51: >>355 了解っす。最小構成だと

鯖　FreeBSD 4.5-RC + pure-ftpd　IP:192.168.0.3

クライアント側　win98 + TTSSH + FFFTP　IP:192.168.0.2
SSH Port Forwarding
local 8021 to remote machine "192.168.0.3" port 21

>FFFTP以外のftpクライアントで試すとどうなる?

NextFTP（試用期間です。制限は無いと思うです）で、以下のようなログです。

----ここから
NextFTP Ver2.10 2002(C)Toxsoft

ホストを探しています - localhost
ホストに接続しています - localhost (127.0.0.1)
220-=(<*>)=-.:. (( Welcome to PureFTPd 1.0.7 )) .:.-=(<*>)=-
220-You are user number 1 of 3 allowed
220-Local time is now 23:27 and the load is 0.00. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 5 minutes of inactivity.
>USER hogehoge
331 User hogehoge OK. Password required
>PASS ********
230-User hogehoge has group access to: ftpgroup operator wheel hogehoge
230 OK. Current restricted directory is /
>XPWD
257 "/" is your current location
ファイルリストを取得しています...
>TYPE A
200 TYPE is now ASCII
>PASV
227 Entering Passive Mode (192,168,0,3,174,47).
>LIST
421 Timeout
< ホストから切断されました。 >
< エラー : コマンドを送信できませんでした。 (1057-0) >
< エラー : コマンドを送信できませんでした。 (1052-0) >
< エラー : 転送はキャンセルされました。 (1055-10038) >
< ファイルの一覧を取得できませんでした。 >
< ホストに接続できませんでした。 >
----ここまで

あと、参考になるわかりませんが LIST で停止する時 FreeBSD で netstat すると、

Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 hogehoge3.43504 hogehoge2.1248 FIN_WAIT_2
tcp4 0 0 hogehoge3.43504 *.* 　LISTEN
tcp4 0 0 hogehoge3.ftp hogehoge3.1061 ESTABLISHED
tcp4 0 0 hogehoge3.1061 hogehoge3.ftp ESTABLISHED
tcp4 0 20 hogehoge3.ssh hogehoge4.1230 ESTABLISHED

となっています。
長くてすみません。こんな厨房な私を、お導きくだせぇ　ｍ（＿"＿）ｍ
357 ：353 ：02/01/27 23:56: あ・・ちなみに
hogehoge2 = 192.168.0.2 = クライアント
hogehoge3 = 192.168.0.3 = 鯖
ッス。
358 ：名無しさん＠お腹いっぱい。 ：02/01/28 00:08: >>356
ちょい調べてみたよ。
Pure-FTPd は passive で用意した port に違うホストから繋いだ場合はコネ
クションを閉じちゃうみたい。
つまり、SSH の port forward と組み合わせて使う事はできないってこと。

次100 最新50 (10:00PM - 03:00AM の間一気に全部は読めません)

read.cgi ver5.26+ (01/10/21-)