レス数が1000を超えています。残念ながら全部は表示しません。

ssh

1 ：エニグマ ：2000/12/11(月) 10:10

についての情報交換。

349 ：名無しさん＠お腹いっぱい。 ：02/01/15 11:12

http://bom-ba-ye.com/a.cgi?netapp=1

350 ：名無しさん＠お腹いっぱい。 ：02/01/25 12:50

>>348
Yes.

351 ：名無しさん＠お腹いっぱい。 ：02/01/25 18:07

逝ってよし

352 ：名無しさん＠お腹いっぱい。 ：02/01/27 20:37

ssh -X remotehost
して、remotehostでemacsを
立ちあげて
logout
してしまうと、そのktermがフリーズしてしまうのですが、
対処法はありますか?なにか間違ってますか?

353 ：名無しさん＠お腹いっぱい。 ：02/01/27 21:10

226,263の方の質問に近い（同じ？）けど。。
ssh の port forwarding ができないっす。
FTPのデータ部分は暗号化しませんです。

クライアント側　win98 + TTSSH + FFFTP
鯖　FreeBSD 4.5-RC + pure-ftpd
win98 から FreeBSD へ ssh と FTP は使用できています。

で、こういったところを参考に設定し、
ttp://www.ozawa.ics.keio.ac.jp/~kimura/ssh-forward/
FTP で port forwarding しようとすると、

>PASV
227 Entering Passive Mode (192,168,0,3,170,53).
ダウンロードのためにホスト 192.168.0.3 (43573) に接続しています.
接続しました.
>LIST
受信はタイムアウトで失敗しました.
接続が切断されました.
コマンドが受け付けられません.
ファイル一覧の取得を中止しました.
ファイル一覧の取得に失敗しました.

と怒られるっす。どうすれば良いですか？＿？
ご教授くださいですぅ。

354 ：名無しさん＠お腹いっぱい。 ：02/01/27 22:22

http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835092&tid=a1za1za1za5ja5ja5ca5afa59bcaldha2a1za1za1z&sid=1835092&mid=3390

漏れもこれ知りたい。

355 ：名無しさん＠お腹いっぱい。 ：02/01/27 22:38

>>353
clientのIPアドレス、FreeBSD boxのIPアドレスをどうしてるか。
port forwardの設定。
も書いてくれないとわからんよ。
あと、FFFTP以外のftpクライアントで試すとどうなる?

356 ：353 ：02/01/27 23:51

>>355 了解っす。最小構成だと

鯖　FreeBSD 4.5-RC + pure-ftpd　IP:192.168.0.3

クライアント側　win98 + TTSSH + FFFTP　IP:192.168.0.2
SSH Port Forwarding
local 8021 to remote machine "192.168.0.3" port 21

>FFFTP以外のftpクライアントで試すとどうなる?

NextFTP（試用期間です。制限は無いと思うです）で、以下のようなログです。

----ここから
NextFTP Ver2.10 2002(C)Toxsoft

ホストを探しています - localhost
ホストに接続しています - localhost (127.0.0.1)
220-=(<*>)=-.:. (( Welcome to PureFTPd 1.0.7 )) .:.-=(<*>)=-
220-You are user number 1 of 3 allowed
220-Local time is now 23:27 and the load is 0.00. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 5 minutes of inactivity.
>USER hogehoge
331 User hogehoge OK. Password required
>PASS ********
230-User hogehoge has group access to: ftpgroup operator wheel hogehoge
230 OK. Current restricted directory is /
>XPWD
257 "/" is your current location
ファイルリストを取得しています...
>TYPE A
200 TYPE is now ASCII
>PASV
227 Entering Passive Mode (192,168,0,3,174,47).
>LIST
421 Timeout
< ホストから切断されました。 >
< エラー : コマンドを送信できませんでした。 (1057-0) >
< エラー : コマンドを送信できませんでした。 (1052-0) >
< エラー : 転送はキャンセルされました。 (1055-10038) >
< ファイルの一覧を取得できませんでした。 >
< ホストに接続できませんでした。 >
----ここまで

あと、参考になるわかりませんが LIST で停止する時 FreeBSD で netstat すると、

Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 hogehoge3.43504 hogehoge2.1248 FIN_WAIT_2
tcp4 0 0 hogehoge3.43504 *.* 　LISTEN
tcp4 0 0 hogehoge3.ftp hogehoge3.1061 ESTABLISHED
tcp4 0 0 hogehoge3.1061 hogehoge3.ftp ESTABLISHED
tcp4 0 20 hogehoge3.ssh hogehoge4.1230 ESTABLISHED

となっています。
長くてすみません。こんな厨房な私を、お導きくだせぇ　ｍ（＿"＿）ｍ

357 ：353 ：02/01/27 23:56

あ・・ちなみに
hogehoge2 = 192.168.0.2 = クライアント
hogehoge3 = 192.168.0.3 = 鯖
ッス。

358 ：名無しさん＠お腹いっぱい。 ：02/01/28 00:08

>>356
ちょい調べてみたよ。
Pure-FTPd は passive で用意した port に違うホストから繋いだ場合はコネ
クションを閉じちゃうみたい。
つまり、SSH の port forward と組み合わせて使う事はできないってこと。

359 ：353=356=357 ：02/01/28 00:37

>>358
おお・・そうでありますか。納得であります。
素直に諦めて、別の FTPD にします。
設定が手軽で使い勝手良かったんだけどなぁ（　´_ゝ`）

わざわざ調べていただいて、ありがとうございました。

360 ：名無しさん＠お腹いっぱい。 ：02/01/28 01:08

>>359
後学のために教えてください。
FreeBSD 標準の ftpd を使わない理由って何でしょう？
個人的にはそこらの ftpd よりよほど信頼できるし、設定もしやすいと思うのですが。

361 ：名無しさん＠お腹いっぱい。 ：02/01/28 01:26

>> 353
sshで簡単にファイル転送したいならWinSCPつかえば?
http://winscp.vse.cz/eng/

362 ：359 ：02/01/28 02:13

>>360
私の場合一番大きな理由は Virtual users ってのが使え　かつ設定が簡単だからです。
これが私の使用目的（と、ずぼらな管理？）に向いる（と思う）のです。
ttp://pureftpd.sourceforge.net/README.Virtual-Users

私は FreeBSD の標準の ftpd も使いこなせてないと思います。
同じ機能が標準の ftpd でできるかもしれませんが
少なくとも、私はそのやり方がわかりませんでした。ハイ

で、必要な部分については Virtual users でまとめて管理し、
それとは別にプライベートな部分は ssh で・・・と考えたわけです。

#的はずれな考え方かもしれません。

>>361
考慮中であります。

363 ：名無しさん＠お腹いっぱい。 ：02/01/28 02:41

FTP鯖にsftpつかおーよ。
もち暗号化されるからクリアテキストでパスとか流れないし、けっこう嬉しいよ。

364 ：名無しさん＠お腹いっぱい。 ：02/01/28 02:44

個人的には、sftpをつかったらFTP鯖とはいえないと思うが..

365 ：名無しさん＠お腹いっぱい。 ：02/01/28 02:50

sftpdでした。
dぬけてました

366 ：名無しさん＠お腹いっぱい。 ：02/01/28 03:22

>365 >364はそういう事を言ってるのではないと思われ。

367 ：名無しさん＠お腹いっぱい。 ：02/01/28 11:14

>>353
ｶﾞﾏﾇしてsftp使えや
それがいやならIPsecでﾄﾇﾈﾙ掘れや

368 ：名無しさん＠ＸＥｍａｃｓ ：02/01/28 16:51

>>352
> ssh -X remotehost
> して、remotehostでemacsを
> 立ちあげて
> logout
> してしまうと、そのktermがフリーズしてしまうのですが、

フリーズというか、たぶん emacs が終わるのを待っちゃってるだけ。

ログインなんぞせず、-f option でも付けて emacs を X Client とし
て直接起動してやればよろし。

369 ：名無しさん＠お腹いっぱい。 ：02/01/28 19:01

>>352
頻出問題。cf. http://www.openssh.org/ja/faq.html#3.10
　$ emacs </dev/null >/dev/null 2>&1 &
とやってもたぶんうまくいくよ。

370 ：1/30の教えて君 ：02/01/30 00:53

教えて君ですが…
OpenSSHのバージョン3系を使いたいと思ってます。

openssh-3.0p1.tar.gz
openssh-3.0.1p1.tar.gz
openssh-3.0.2p1.tar.gz

といったところがリリースされていますが、OpenSSLはどれを用いれば
良いのでしょうか？ 最近のものだと

openssl-0.9.6b.tar.gz
openssl-0.9.6c.tar.gz

といったところのようですが…
つまりは、どの組み合わせが良いのかが解っておりません。
ご存じのかたいましたら教えてください。

371 ：名無しさん＠お腹いっぱい。 ：02/01/30 01:05

>>370
便乗させて。

OpenSSL の配布物で、

openssl-VERSION.tar.gz

と

openssl-engine-VERSION.tar.gz

って何が違うんでしょう？

372 ：名無しさん＠お腹いっぱい。 ：02/01/30 01:39

>>371
たしか openssl-engine は暗号化ライブラリのみで、
それに SSL の証明書作成ツールやなんやらがついてきたのが
openssl じゃなかったっけ。自信ない。

373 ：371 ：02/01/30 02:19

>>372
教えてもらっといてｱﾚだが逆じゃねーの？
engine つきの方が大きいみたいだが。

374 ：名無しさん＠お腹いっぱい。 ：02/01/30 06:10

>>370
私のところでは
openssh-3.0.2p1.tar.gz + openssl-0.9.6b.tar.gz
で使えてます．

375 ：名無しさん＠お腹いっぱい。 ：02/01/30 08:31

winでパスだけ通しておけば使える
コマンドラインのsshのバイナリってないっすか?

376 ：名無しさん＠Ｅｍａｃｓ ：02/01/30 09:11

openssh for cygwin

377 ：名無しさん＠お腹いっぱい。 ：02/01/30 09:22

ssh の X11 Forward って便利だけど、
ssh の回線を切断してもリモートで立ち上げたXのプログラムをリモートで実行したまま
にする方法ってあるの？
コンソールアプリなら動きつづけるけど、Xのアプリは無理なのかな？

378 ：名無しさん＠Ｅｍａｃｓ ：02/01/30 11:14

ふつー、X のプログラムって Xserver との接続が切れると、
X のリクエストを発行した瞬間に落ちちゃうでしょ。

リモートで Xvnc を動かしておいて、
そこで X のアプリケーションを走らせるっつうのはどうか?

379 ：377 ：02/01/30 16:11

>>378
Xvncってこことか？
http://www.atmarkit.co.jp/flinux/special/vnc01/vnc01a.html
セキュリティが甘そうだが・・・パスワードは暗号化されて送信されるのかな。
でも面白そう。

380 ：名無しさん＠お腹いっぱい。 ：02/01/30 16:38

>>379
over SSH で使えばよろし。

381 ：377 ：02/01/30 16:49

>>380
おお、それはいい！
これのことだよね？
http://www.uk.research.att.com/vnc/sshvnc.html

382 ：名無しさん＠お腹いっぱい。 ：02/01/30 17:03

>>381
そそ。以前は http://www.uk.research.att.com/vnc/ のトップページにも
もっと安全に使うためにってそこに link が張られていたんだけど、
いまは http://www.uk.research.att.com/vnc/faq.html のほうに記述が
うつっちゃった。

それに、ここは SSH スレだし。

383 ：1/30の教えて君 ：02/01/31 00:01

>>374
どうもありがとうございました。
その組み合わせで試してみようと思います

384 ：名無しさん＠お腹いっぱい。 ：02/02/01 04:32

ssh の -g って
Allows remote hosts to connect to local forwarded ports.
だけど、どういうときに使うの？

385 ：名無しさん＠お腹いっぱい。 ：02/02/01 04:52

デフォルトではフォワードされたポートは localhost にしか
binding されないので、そのままだとネットワーク上の他の
ホストからはみれない。
それをみれるようにするのが -g オプション。

386 ：名無しさん＠お腹いっぱい。 ：02/02/01 05:51

>>385
なるほど、そういうことなんだ。サンキュ

387 ：名無しさん＠お腹いっぱい。 ：02/02/01 09:01

FreeBSD-currentではpam_sshとOpenSSHで
シングルサインオンに出来て快適なのですが、
このpam_sshはSolarisの上でもすぐコンパイルできます?

やろうと思いつつ、なかなか時間がとれなくて……。
(sparcv9用のコンパイラから用意しないといけないかも)

使ってるよという方いらしたら教えてくださいな。

388 ：名無しさん＠お腹いっぱい。 ：02/02/01 23:37

VPN How-to にあるような
SSH+PPPのコンビでVPNを貼りたいんだけど
pty-redir ってなかなか手に入らないので
SSH+PPxPで似たようなことが出来ないか検討中なんです。

勘違いならｺﾞﾒﾝなんだけど pty-redir の代わりに userlink とか使える？

PPxPで相手とコネクション貼ったあと、そこにSSHの入出力を
リダイレクトできればいいと思うんだけど・・・よくわからんです。

だれかわたしの質問をうまくまとめて、ヒントください

389 ：名無しさん＠Ｅｍａｃｓ ：02/02/02 00:32

>> 388
ssh で portforward したところに ppp 通すだけでいいんじゃないの？
標準 ppp でできたと思うけど．

あるいは vtun 使うとか．

390 ：名無しさん＠お腹いっぱい。 ：02/02/02 02:25

>>389
＞ssh で portforward したところに ppp 通すだけでいいんじゃないの？
なるほど・・・その方法をすこし勉強してみます。
ヒントサンクス

391 ：名無しさん＠お腹いっぱい。 ：02/02/02 16:22

こういうのって何かattackしてるんでしょうかね？

Feb 2 12:34:56 onakaippai sshd[24248]: [ID 800047 auth.info] scanned from 123.123.123.123 with SSH-1.0-SSH_Version_Mapper. Don't panic.
Feb 2 12:34:56 onakaippai sshd[24244]: [ID 800047 auth.info] Did not receive identification string from 123.123.123.123.

392 ：名無しさん＠お腹いっぱい。 ：02/02/02 17:13

たぶん ScanSSH だと思います。なんか最近よく来ますねえ。
http://www.monkey.org/~provos/scanssh/

393 ：名無しさん＠お腹いっぱい。 ：02/02/06 00:38

ローカルにある.emacs.elをaaa.comというホストにscp
を使ってコピーするにはどうすればいいのでしょうか？

394 ：393 ：02/02/06 00:39

もちろんaaa.comにはsshでログインできます。

395 ：名無しさん＠お腹いっぱい。 ：02/02/06 00:39

$ scp .emacs.el aaa.com:~/

396 ：393 ：02/02/06 00:45

>>395
> $ scp .emacs.el aaa.com:~/

ありがとう。できました。
man に一杯オプションがあるからもっと複雑なのかと
思っちゃいました。

397 ：名無しさん＠お腹いっぱい。 ：02/02/09 01:57

一年以上前だったと思いますが
OpenSSH関係の本で、表紙が水色で四角になっているような
本が出版されたと思います。
出版社と本の題名教えてもらえますか？

398 ：397 ：02/02/09 01:59

表紙にイルカがいたかも

399 ：SSHマンセー ：02/02/09 02:37

>>397
これか？
http://www.seshop.com/bm_detail.asp?sku=59460

しかし、OpenSSHではなくて商用SSHの本だな…。しかも内容が理解できへんかった。
（買ったけど(死)）

400 ：397 ：02/02/09 02:38

>>399
そう、それ。
OpenSSHじゃなかったのか。

まぁありがとう。

401 ：397 ：02/02/09 02:39

しかもこいつはクジラだな。

402 ：SSHマンセー ：02/02/09 02:41

ちなみに。
SSH勉強するなら、やっぱこれ：
http://www.unixuser.org/~haruyama/security/openssh/support/

いやー、この本のおかげでSSH理解できました。著者の方々に感謝！

403 ：名無しさん＠Ｅｍａｃｓ ：02/02/09 02:56

scp でリモートの Unix にファイルを新しく作成するのですが,
シェルやftpの umask に相当するものを設定することはできるのでしょうか？
具体的には644ではなくて664になって欲しいのですが.

404 ：名無しさん＠お腹いっぱい。 ：02/02/09 03:07

>>403
んなもんsftpのマニュアル見たらあるだろｺﾞﾙｧ！…と思ったけど、
実はないっぽい。
ローカルな方ならlumaskっつーコマンドがあるのにな…。
とりあえず、（メンドイだろうけど）コピー後にchmodを使うように
するしかないように思われ。

405 ：名無しさん＠Ｅｍａｃｓ ：02/02/09 03:19

>>403
大量のファイルなら、あらかじめローカルで 664 にしといて tar で転送すれば?

% tar cf - groupwritabledir/ | ssh remotehost tar xf - -C/distination/dir/

406 ：名無しさん＠お腹いっぱい。 ：02/02/09 08:01

>>401
俺はサメに見えた。

407 ：名無しさん＠お腹いっぱい。 ：02/02/15 14:25

putty で ssh で入ろうとしたらパスフレーズ聞かれずに
パスワード聞かれちゃうんですけど、それは漏れが厨房だからでしょうか？

408 ：名無しさん＠お腹いっぱい。 ：02/02/15 15:23

そうです。

409 ：407 ：02/02/15 16:12

>>408
ありが�d

脱厨房を目指したいのですが、単刀直入に言ってどこをどうすれば
パスフレーズで入れるんでしょうか？

Configuration の Connection → SSH の "Preffered SSH protocol version"
は "2" にチェックを入れてるのですが、それだけではダメなのでしょうか？

試しに "Encryption cipher selection policy" の順番を変えてみたりも
したんですが、変化ありませんでした。

あ、"Auth" のところの Private Key ファイルは id_rsa ファイルを指定しております。
＃ ttssh ではこれで入れてました。

410 ：名無しさん＠お腹いっぱい。 ：02/02/15 16:46

ねぇ、putty って使ったこと無いんだけど ttssh より使えるの？
日本語とか通るの？

411 ：名無しさん＠お腹いっぱい。 ：02/02/15 16:59

百聞は一見にしかず。一度、使ってみるがよろし。

412 ：407 ：02/02/15 17:46

>>410
漏れもこないだまでダメだと思ってたんだけれど
いつのまにかジャパニーズなパッチ作ってる人ﾊｹｰﾝしたのよ。
つーか、memo に流れてたんだけど。

413 ：名無しさん＠お腹いっぱい。 ：02/02/15 17:58

これだね。
http://hp.vector.co.jp/authors/VA024651/

414 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:10

>>410
俺も興味を持ったので putty ダウンロードして使ってみたけど、フォントの設定
さえ変更すれば日本語は通るね ([Window] - [Appearance])。

文字コードに関しては SJIS ならデフォルでいける模様。[Window] - [Translation]
に文字コード設定があるが、日本語 EUC とか ISO-2022-JP の設定はないから、
日本語だと SJIS か UTF-8 以外はダメっぽい。

SSH2 喋れるし agent 使えるし key generation tool もついてるし、なかなか良い
ね。

415 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:14

>>414
VT100 emulation はどんな感じ? screen がキチンと動くんならいいんだけど。
あと、半角カナはどう?

416 ：407 ：02/02/15 18:18

>>415
つーかそこまで言うなら試してみなよ。
少なくともうちでは screen は使えてるよ。
ターミナル的には VT100 っつーより xterm 状態みたいだけど。

んで、何でパスフレーズ聞いてくれないか漏れに教えて。

417 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:23

>>416
[Connection] - [SSH] - [Auth] の Private key file for authentication は
設定してる?

418 ：407 ：02/02/15 18:45

>>417
>409 見てくれー
rsa鍵指定してるよん。ttssh とか、cygwin-ssh はこれで逝けてるのだが。

ちょっと age

419 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:52

SSH1だとどう?

420 ：名無しさん＠お腹いっぱい。 ：02/02/15 19:14

>>418
ログインできてるケースの Event Log の内容を張ってみる。使ってるのは DSA 鍵で
相手は FreeBSD 4.5 ね。

2002-02-15 18:57:05 Looking up host "XXX.XXX.XXX.XXX"
2002-02-15 18:57:05 Connecting to XXX.XXX.XXX.XXX port XXXXXX
2002-02-15 18:57:05 Server version: SSH-1.99-OpenSSH_2.9 FreeBSD localisations 20011202
2002-02-15 18:57:05 We claim version: SSH-2.0-PuTTY-Local: Feb 11 2002 09:41:13
2002-02-15 18:57:05 Using SSH protocol version 2
2002-02-15 18:57:05 Doing Diffie-Hellman group exchange
2002-02-15 18:57:05 Doing Diffie-Hellman key exchange
2002-02-15 18:57:06 Host key fingerprint is:
2002-02-15 18:57:06 ssh-dss 1024 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
2002-02-15 18:57:06 Initialised AES-256 client->server encryption
2002-02-15 18:57:06 Initialised AES-256 server->client encryption
2002-02-15 18:57:06 Pageant is running. Requesting keys.
2002-02-15 18:57:06 Pageant has 1 SSH2 keys
2002-02-15 18:57:06 Trying Pageant key #0
2002-02-15 18:57:06 This key matches configured key file
2002-02-15 18:57:06 Sending Pageant's response
2002-02-15 18:57:06 Access granted
2002-02-15 18:57:06 Opened channel for session
2002-02-15 18:57:06 Requesting OpenSSH-style agent forwarding
2002-02-15 18:57:06 Agent forwarding enabled
2002-02-15 18:57:06 Allocated pty
2002-02-15 18:57:06 Started a shell/command

421 ：名無しさん＠お腹いっぱい。 ：02/02/15 22:26

>407
sshd_config の PasswordAuthentication は no ですか？
ああそうですか．
お役に立てなくて済みませんね．

422 ：407 ：02/02/15 22:40

>>419
ssh1 だと逝けました｡

>>420
こんなん出ましたけど〜

2002-02-15 22:37:29 Looking up host 〜
2002-02-15 22:37:29 Connecting to 〜
2002-02-15 22:37:30 Server version: SSH-1.99-OpenSSH_3.0.2p1
2002-02-15 22:37:30 We claim version: SSH-2.0-PuTTY-Local: Feb 11 2002 09:39:39
2002-02-15 22:37:30 Using SSH protocol version 2
2002-02-15 22:37:30 Doing Diffie-Hellman group exchange
2002-02-15 22:37:30 Doing Diffie-Hellman key exchange
2002-02-15 22:37:31 Host key fingerprint is:
2002-02-15 22:37:31 ssh-rsa 1024 〜
2002-02-15 22:37:31 Initialised AES-256 client->server encryption
2002-02-15 22:37:31 Initialised AES-256 server->client encryption
2002-02-15 22:37:31 Keyboard-interactive authentication refused
2002-02-15 22:37:33 Sent password
2002-02-15 22:37:33 Access granted
2002-02-15 22:37:33 Opened channel for session
2002-02-15 22:37:33 Allocated pty
2002-02-15 22:37:33 Started a shell/command

423 ：407 ：02/02/15 22:44

>>421
つーか、no にすると接続後に putty 閉じてしまいますが何か？

424 ：名無しさん＠お腹いっぱい。 ：02/02/15 22:55

>>422
その RSA キーって puttygen.exe で作った?

425 ：421 ：02/02/15 22:58

>423
（SSH1 なら）RSAAuthentication は yes
（SSH2 なら）PubkeyAuthentication は yes なんだろうな，ﾃﾒｰ

426 ：407 ：02/02/15 23:01

>>425
つーか、Cygwin の ssh だとパスフレーズ聞いてくれるんだって。

427 ：421 ：02/02/15 23:03

>426
それ早く言えよー

428 ：407 ：02/02/15 23:10

>>427
>418 で言ってますが何か？

前後しますが
>424
puttygen で作らんといかんの？んなアホな

429 ：421 ：02/02/15 23:11

>428
> >418 で言ってますが何か？
ｸﾞｽﾝ，逝ってきます…

430 ：407 ：02/02/15 23:14

>>429
逝かなくていいからパスフレーズの聞かれ方教えてください

431 ：名無しさん＠お腹いっぱい。 ：02/02/15 23:51

>>428
> puttygen で作らんといかんの？んなアホな
Cygwin の ssh-keygen -t rsa で作ったキーと puttygen で作ったキーを
見比べると、ファイルの書式が違ってるぞ。

432 ：421 ：02/02/16 01:04

>431
そういや SSH2 って鍵の形式に関して互換性の問題があったような無かったような

433 ：名無しさん＠Ｅｍａｃｓ ：02/02/16 03:09

Putty の鍵の形式は IETF 標準なのでしょう。
これは Cygwin の ssh (OpenSSH) でつくった鍵とは形式が違います。

公開鍵だけなら Cygwin の ssh-keygen で putty 用に変換できるけど、
秘密鍵も入ってるなら putty で作りなおしたほうがはやい。

cf.
http://www.unixuser.org/~haruyama/security/openssh/support/addendum.html#add_3

434 ：407 ：02/02/16 04:02

>>433
ﾃﾞｷﾀｰﾖ！
でもこれからあちこちのサーバに公開鍵置き直さないとﾀﾞﾒかと思うと鬱だ。。。

435 ：名無しさん＠お腹いっぱい。 ：02/02/16 04:16

質問です。

プロバの鯖がtelnetでしか入れないので、ユーザ権限でsshdを動かしたいです。
環境はsolaris。バイナリのssh、sshd、ssh-keygenがあります。
SSH Version 1.2.27 [sparc-sun-solaris2.5.1], protocol version 1.5.
ちと古くてアレなんですが、コンパイルする環境がないので、これより新しいのは用意できません。

＃これは余談ですが、x86のLinux/FreeSolaris上でクロスコンパイルとかできます？

現状:パスワード認証不可、RSA認証も不可です。

$ ssh -v -p 22222 nanashi@solaris.puge.ne.jp
SSH Version OpenSSH-1.2.3, protocol version 1.5.
Compiled with SSL.
debug: Reading configuration data /home/nanashi/.ssh/config
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: ssh_connect: getuid 1000 geteuid 1000 anon 1
debug: Connecting to solaris.puge.ne.jp [2xx.xxx.xxx.xxx] port 22222.
debug: Connection established.
debug: Remote protocol version 1.5, remote software version 1.2.27
debug: Waiting for server public key.
debug: Received server public key (768 bits) and host key (1024 bits).
debug: Host 'solaris.puge.ne.jp' is known and matches the host key.
debug: Encryption type: 3des
debug: Sent encrypted session key.
debug: Installing crc compensation attack detector.
debug: Received encrypted confirmation.
debug: Trying RSA authentication with key 'nanashi@hoge.com'
debug: Server refused our key.
debug: Doing password authentication.
nanashi@solaris.puge.ne.jp's password:
Permission denied, please try again.
nanashi@solaris.puge.ne.jp's password:

こんな感じです。

436 ：名無しさん＠お腹いっぱい。 ：02/02/16 04:16

で、やったこととしては、
・ssh-keygenでssh_host_key ssh_host_key.pubを作成(ヌルパスフレーズ)
・ユーザ権限でport 22222で起動
・authorized_keysをftpでアップロード

sshd_configはこんな感じ。

Port 22222
ListenAddress 0.0.0.0
HostKey /so-net/home/addie/.ssh/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no

ファイルはすべて600、ディレクトリは700にしてあります。

＃うーん。ローカルで実験してからにしたほうがいいか...。

437 ：名無しさん＠Ｅｍａｃｓ ：02/02/16 05:42

サーバ側で sshd -d を実行してデバッグモードで接続するとどうなる?

438 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:09

>>436
一般ユーザ権限だと PAM が認証を蹴るんじゃない？

439 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:16

>>435
クロスコンパイルには、ターゲットのランタイムライブラリが必要。
プロバイダの /usr/lib をごっそり取って来るとか。

440 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:42

>>437
$ ./sshd -d -f sshd_config
debug: sshd version 1.2.27 [sparc-sun-solaris2.5.1]
debug: Initializing random number generator; seed file /etc/ssh_random_seed
log: Server listening on port 22222.
log: Generating 768 bit RSA key.
Generating p: ..++ (distance 52)
Generating q: ...++ (distance 16)
Computing the keys...
Testing the keys...
Key generation complete.
log: RSA key generation complete.
debug: Server will not fork when running in debugging mode.
log: Connection from 2xx.xxx.xxx.xxx port 4854
log: Could not reverse map address 2xx.xxx.xxx.xxx.
debug: Client protocol version 1.5; client software version OpenSSH-1.2.3
debug: Sent 768 bit public key and 1024 bit host key.
debug: Encryption type: 3des
debug: Received session key; encryption turned on.
debug: Installing crc compensation attack detector.
debug: Can't find nanashi's shadow - access denied.

こんな感じでした。
パスワード認証は/etc/shadow(?)を見るっぽいので、ユーザ権限では動きようがないですね。

debug: Sent encrypted session key.
debug: Installing crc compensation attack detector.
debug: Received encrypted confirmation.
debug: Trying RSA authentication with key 'nanashi@hoge.com'
debug: Server refused our key.
debug: Doing password authentication.

なぜサーバがrefuseするかが分からないな。

441 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:50

>>440
ちゃんと調べてないけど
PermitEmptyPasswords no
って空のパスフレーズもrefuseするんじゃなかったっけ？

442 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:05

>>441
ユーザのパスフレーズは空じゃないです。
一応試してみたのですが、ダメでした..。

443 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:19

彼女の pussy に ssh で入ろうとしたらパスフレーズ聞かれずに
パスワード聞かれちゃうんですけど、それは漏れが厨房だからでしょうか？

444 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:40

>>444
ちゃんと sshe の設定できてる?
ある日ふと気付くと PermitEmptyPassword yes とかになってたりするか
ら気をつけよ。

445 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:45

>>443
プロトコルのバージョンが違うからです。
商用のpussyなら大丈夫かと思われます。

446 ：何が何でも Solaris IA版存続を願う会2ch支部長 ：02/02/16 08:55

>>435 http://sunfreeware.com/ で，Solaris2.5/2.5.1用なら2.9.9p2，
Solaris2.6以降用なら3.0.2p1のOpenSSHバイナリが入手できると思うけど？

447 ：名無しさん＠お腹いっぱい。 ：02/02/16 09:14

>>446
うーん、/usr/localに手出せないけど大丈夫かしら。
LD_LIBRARY_PATHとかに~/libとか足して、そこにopensslとか入れれば大丈夫ですかね。
あんまりquotaがないので、置けるかな...。

＃あと、SunOS 5.5.1ってSolaris 2.5.1のことなのでしょうか(スレ違いっぽいけど

448 ：名無しさん＠お腹いっぱい。 ：02/02/16 09:30

>>447
yes
SunOS 5.5.1 = Solaris 2.5.1

read.cgi ver5.26+ (01/10/21-)