レス数が1000を超えています。残念ながら全部は表示しません。

ssh

1 ：エニグマ ：2000/12/11(月) 10:10

についての情報交換。

373 ：371 ：02/01/30 02:19

>>372
教えてもらっといてｱﾚだが逆じゃねーの？
engine つきの方が大きいみたいだが。

374 ：名無しさん＠お腹いっぱい。 ：02/01/30 06:10

>>370
私のところでは
openssh-3.0.2p1.tar.gz + openssl-0.9.6b.tar.gz
で使えてます．

375 ：名無しさん＠お腹いっぱい。 ：02/01/30 08:31

winでパスだけ通しておけば使える
コマンドラインのsshのバイナリってないっすか?

376 ：名無しさん＠Ｅｍａｃｓ ：02/01/30 09:11

openssh for cygwin

377 ：名無しさん＠お腹いっぱい。 ：02/01/30 09:22

ssh の X11 Forward って便利だけど、
ssh の回線を切断してもリモートで立ち上げたXのプログラムをリモートで実行したまま
にする方法ってあるの？
コンソールアプリなら動きつづけるけど、Xのアプリは無理なのかな？

378 ：名無しさん＠Ｅｍａｃｓ ：02/01/30 11:14

ふつー、X のプログラムって Xserver との接続が切れると、
X のリクエストを発行した瞬間に落ちちゃうでしょ。

リモートで Xvnc を動かしておいて、
そこで X のアプリケーションを走らせるっつうのはどうか?

379 ：377 ：02/01/30 16:11

>>378
Xvncってこことか？
http://www.atmarkit.co.jp/flinux/special/vnc01/vnc01a.html
セキュリティが甘そうだが・・・パスワードは暗号化されて送信されるのかな。
でも面白そう。

380 ：名無しさん＠お腹いっぱい。 ：02/01/30 16:38

>>379
over SSH で使えばよろし。

381 ：377 ：02/01/30 16:49

>>380
おお、それはいい！
これのことだよね？
http://www.uk.research.att.com/vnc/sshvnc.html

382 ：名無しさん＠お腹いっぱい。 ：02/01/30 17:03

>>381
そそ。以前は http://www.uk.research.att.com/vnc/ のトップページにも
もっと安全に使うためにってそこに link が張られていたんだけど、
いまは http://www.uk.research.att.com/vnc/faq.html のほうに記述が
うつっちゃった。

それに、ここは SSH スレだし。

383 ：1/30の教えて君 ：02/01/31 00:01

>>374
どうもありがとうございました。
その組み合わせで試してみようと思います

384 ：名無しさん＠お腹いっぱい。 ：02/02/01 04:32

ssh の -g って
Allows remote hosts to connect to local forwarded ports.
だけど、どういうときに使うの？

385 ：名無しさん＠お腹いっぱい。 ：02/02/01 04:52

デフォルトではフォワードされたポートは localhost にしか
binding されないので、そのままだとネットワーク上の他の
ホストからはみれない。
それをみれるようにするのが -g オプション。

386 ：名無しさん＠お腹いっぱい。 ：02/02/01 05:51

>>385
なるほど、そういうことなんだ。サンキュ

387 ：名無しさん＠お腹いっぱい。 ：02/02/01 09:01

FreeBSD-currentではpam_sshとOpenSSHで
シングルサインオンに出来て快適なのですが、
このpam_sshはSolarisの上でもすぐコンパイルできます?

やろうと思いつつ、なかなか時間がとれなくて……。
(sparcv9用のコンパイラから用意しないといけないかも)

使ってるよという方いらしたら教えてくださいな。

388 ：名無しさん＠お腹いっぱい。 ：02/02/01 23:37

VPN How-to にあるような
SSH+PPPのコンビでVPNを貼りたいんだけど
pty-redir ってなかなか手に入らないので
SSH+PPxPで似たようなことが出来ないか検討中なんです。

勘違いならｺﾞﾒﾝなんだけど pty-redir の代わりに userlink とか使える？

PPxPで相手とコネクション貼ったあと、そこにSSHの入出力を
リダイレクトできればいいと思うんだけど・・・よくわからんです。

だれかわたしの質問をうまくまとめて、ヒントください

389 ：名無しさん＠Ｅｍａｃｓ ：02/02/02 00:32

>> 388
ssh で portforward したところに ppp 通すだけでいいんじゃないの？
標準 ppp でできたと思うけど．

あるいは vtun 使うとか．

390 ：名無しさん＠お腹いっぱい。 ：02/02/02 02:25

>>389
＞ssh で portforward したところに ppp 通すだけでいいんじゃないの？
なるほど・・・その方法をすこし勉強してみます。
ヒントサンクス

391 ：名無しさん＠お腹いっぱい。 ：02/02/02 16:22

こういうのって何かattackしてるんでしょうかね？

Feb 2 12:34:56 onakaippai sshd[24248]: [ID 800047 auth.info] scanned from 123.123.123.123 with SSH-1.0-SSH_Version_Mapper. Don't panic.
Feb 2 12:34:56 onakaippai sshd[24244]: [ID 800047 auth.info] Did not receive identification string from 123.123.123.123.

392 ：名無しさん＠お腹いっぱい。 ：02/02/02 17:13

たぶん ScanSSH だと思います。なんか最近よく来ますねえ。
http://www.monkey.org/~provos/scanssh/

393 ：名無しさん＠お腹いっぱい。 ：02/02/06 00:38

ローカルにある.emacs.elをaaa.comというホストにscp
を使ってコピーするにはどうすればいいのでしょうか？

394 ：393 ：02/02/06 00:39

もちろんaaa.comにはsshでログインできます。

395 ：名無しさん＠お腹いっぱい。 ：02/02/06 00:39

$ scp .emacs.el aaa.com:~/

396 ：393 ：02/02/06 00:45

>>395
> $ scp .emacs.el aaa.com:~/

ありがとう。できました。
man に一杯オプションがあるからもっと複雑なのかと
思っちゃいました。

397 ：名無しさん＠お腹いっぱい。 ：02/02/09 01:57

一年以上前だったと思いますが
OpenSSH関係の本で、表紙が水色で四角になっているような
本が出版されたと思います。
出版社と本の題名教えてもらえますか？

398 ：397 ：02/02/09 01:59

表紙にイルカがいたかも

399 ：SSHマンセー ：02/02/09 02:37

>>397
これか？
http://www.seshop.com/bm_detail.asp?sku=59460

しかし、OpenSSHではなくて商用SSHの本だな…。しかも内容が理解できへんかった。
（買ったけど(死)）

400 ：397 ：02/02/09 02:38

>>399
そう、それ。
OpenSSHじゃなかったのか。

まぁありがとう。

401 ：397 ：02/02/09 02:39

しかもこいつはクジラだな。

402 ：SSHマンセー ：02/02/09 02:41

ちなみに。
SSH勉強するなら、やっぱこれ：
http://www.unixuser.org/~haruyama/security/openssh/support/

いやー、この本のおかげでSSH理解できました。著者の方々に感謝！

403 ：名無しさん＠Ｅｍａｃｓ ：02/02/09 02:56

scp でリモートの Unix にファイルを新しく作成するのですが,
シェルやftpの umask に相当するものを設定することはできるのでしょうか？
具体的には644ではなくて664になって欲しいのですが.

404 ：名無しさん＠お腹いっぱい。 ：02/02/09 03:07

>>403
んなもんsftpのマニュアル見たらあるだろｺﾞﾙｧ！…と思ったけど、
実はないっぽい。
ローカルな方ならlumaskっつーコマンドがあるのにな…。
とりあえず、（メンドイだろうけど）コピー後にchmodを使うように
するしかないように思われ。

405 ：名無しさん＠Ｅｍａｃｓ ：02/02/09 03:19

>>403
大量のファイルなら、あらかじめローカルで 664 にしといて tar で転送すれば?

% tar cf - groupwritabledir/ | ssh remotehost tar xf - -C/distination/dir/

406 ：名無しさん＠お腹いっぱい。 ：02/02/09 08:01

>>401
俺はサメに見えた。

407 ：名無しさん＠お腹いっぱい。 ：02/02/15 14:25

putty で ssh で入ろうとしたらパスフレーズ聞かれずに
パスワード聞かれちゃうんですけど、それは漏れが厨房だからでしょうか？

408 ：名無しさん＠お腹いっぱい。 ：02/02/15 15:23

そうです。

409 ：407 ：02/02/15 16:12

>>408
ありが�d

脱厨房を目指したいのですが、単刀直入に言ってどこをどうすれば
パスフレーズで入れるんでしょうか？

Configuration の Connection → SSH の "Preffered SSH protocol version"
は "2" にチェックを入れてるのですが、それだけではダメなのでしょうか？

試しに "Encryption cipher selection policy" の順番を変えてみたりも
したんですが、変化ありませんでした。

あ、"Auth" のところの Private Key ファイルは id_rsa ファイルを指定しております。
＃ ttssh ではこれで入れてました。

410 ：名無しさん＠お腹いっぱい。 ：02/02/15 16:46

ねぇ、putty って使ったこと無いんだけど ttssh より使えるの？
日本語とか通るの？

411 ：名無しさん＠お腹いっぱい。 ：02/02/15 16:59

百聞は一見にしかず。一度、使ってみるがよろし。

412 ：407 ：02/02/15 17:46

>>410
漏れもこないだまでダメだと思ってたんだけれど
いつのまにかジャパニーズなパッチ作ってる人ﾊｹｰﾝしたのよ。
つーか、memo に流れてたんだけど。

413 ：名無しさん＠お腹いっぱい。 ：02/02/15 17:58

これだね。
http://hp.vector.co.jp/authors/VA024651/

414 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:10

>>410
俺も興味を持ったので putty ダウンロードして使ってみたけど、フォントの設定
さえ変更すれば日本語は通るね ([Window] - [Appearance])。

文字コードに関しては SJIS ならデフォルでいける模様。[Window] - [Translation]
に文字コード設定があるが、日本語 EUC とか ISO-2022-JP の設定はないから、
日本語だと SJIS か UTF-8 以外はダメっぽい。

SSH2 喋れるし agent 使えるし key generation tool もついてるし、なかなか良い
ね。

415 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:14

>>414
VT100 emulation はどんな感じ? screen がキチンと動くんならいいんだけど。
あと、半角カナはどう?

416 ：407 ：02/02/15 18:18

>>415
つーかそこまで言うなら試してみなよ。
少なくともうちでは screen は使えてるよ。
ターミナル的には VT100 っつーより xterm 状態みたいだけど。

んで、何でパスフレーズ聞いてくれないか漏れに教えて。

417 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:23

>>416
[Connection] - [SSH] - [Auth] の Private key file for authentication は
設定してる?

418 ：407 ：02/02/15 18:45

>>417
>409 見てくれー
rsa鍵指定してるよん。ttssh とか、cygwin-ssh はこれで逝けてるのだが。

ちょっと age

419 ：名無しさん＠お腹いっぱい。 ：02/02/15 18:52

SSH1だとどう?

420 ：名無しさん＠お腹いっぱい。 ：02/02/15 19:14

>>418
ログインできてるケースの Event Log の内容を張ってみる。使ってるのは DSA 鍵で
相手は FreeBSD 4.5 ね。

2002-02-15 18:57:05 Looking up host "XXX.XXX.XXX.XXX"
2002-02-15 18:57:05 Connecting to XXX.XXX.XXX.XXX port XXXXXX
2002-02-15 18:57:05 Server version: SSH-1.99-OpenSSH_2.9 FreeBSD localisations 20011202
2002-02-15 18:57:05 We claim version: SSH-2.0-PuTTY-Local: Feb 11 2002 09:41:13
2002-02-15 18:57:05 Using SSH protocol version 2
2002-02-15 18:57:05 Doing Diffie-Hellman group exchange
2002-02-15 18:57:05 Doing Diffie-Hellman key exchange
2002-02-15 18:57:06 Host key fingerprint is:
2002-02-15 18:57:06 ssh-dss 1024 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
2002-02-15 18:57:06 Initialised AES-256 client->server encryption
2002-02-15 18:57:06 Initialised AES-256 server->client encryption
2002-02-15 18:57:06 Pageant is running. Requesting keys.
2002-02-15 18:57:06 Pageant has 1 SSH2 keys
2002-02-15 18:57:06 Trying Pageant key #0
2002-02-15 18:57:06 This key matches configured key file
2002-02-15 18:57:06 Sending Pageant's response
2002-02-15 18:57:06 Access granted
2002-02-15 18:57:06 Opened channel for session
2002-02-15 18:57:06 Requesting OpenSSH-style agent forwarding
2002-02-15 18:57:06 Agent forwarding enabled
2002-02-15 18:57:06 Allocated pty
2002-02-15 18:57:06 Started a shell/command

421 ：名無しさん＠お腹いっぱい。 ：02/02/15 22:26

>407
sshd_config の PasswordAuthentication は no ですか？
ああそうですか．
お役に立てなくて済みませんね．

422 ：407 ：02/02/15 22:40

>>419
ssh1 だと逝けました｡

>>420
こんなん出ましたけど〜

2002-02-15 22:37:29 Looking up host 〜
2002-02-15 22:37:29 Connecting to 〜
2002-02-15 22:37:30 Server version: SSH-1.99-OpenSSH_3.0.2p1
2002-02-15 22:37:30 We claim version: SSH-2.0-PuTTY-Local: Feb 11 2002 09:39:39
2002-02-15 22:37:30 Using SSH protocol version 2
2002-02-15 22:37:30 Doing Diffie-Hellman group exchange
2002-02-15 22:37:30 Doing Diffie-Hellman key exchange
2002-02-15 22:37:31 Host key fingerprint is:
2002-02-15 22:37:31 ssh-rsa 1024 〜
2002-02-15 22:37:31 Initialised AES-256 client->server encryption
2002-02-15 22:37:31 Initialised AES-256 server->client encryption
2002-02-15 22:37:31 Keyboard-interactive authentication refused
2002-02-15 22:37:33 Sent password
2002-02-15 22:37:33 Access granted
2002-02-15 22:37:33 Opened channel for session
2002-02-15 22:37:33 Allocated pty
2002-02-15 22:37:33 Started a shell/command

423 ：407 ：02/02/15 22:44

>>421
つーか、no にすると接続後に putty 閉じてしまいますが何か？

424 ：名無しさん＠お腹いっぱい。 ：02/02/15 22:55

>>422
その RSA キーって puttygen.exe で作った?

425 ：421 ：02/02/15 22:58

>423
（SSH1 なら）RSAAuthentication は yes
（SSH2 なら）PubkeyAuthentication は yes なんだろうな，ﾃﾒｰ

426 ：407 ：02/02/15 23:01

>>425
つーか、Cygwin の ssh だとパスフレーズ聞いてくれるんだって。

427 ：421 ：02/02/15 23:03

>426
それ早く言えよー

428 ：407 ：02/02/15 23:10

>>427
>418 で言ってますが何か？

前後しますが
>424
puttygen で作らんといかんの？んなアホな

429 ：421 ：02/02/15 23:11

>428
> >418 で言ってますが何か？
ｸﾞｽﾝ，逝ってきます…

430 ：407 ：02/02/15 23:14

>>429
逝かなくていいからパスフレーズの聞かれ方教えてください

431 ：名無しさん＠お腹いっぱい。 ：02/02/15 23:51

>>428
> puttygen で作らんといかんの？んなアホな
Cygwin の ssh-keygen -t rsa で作ったキーと puttygen で作ったキーを
見比べると、ファイルの書式が違ってるぞ。

432 ：421 ：02/02/16 01:04

>431
そういや SSH2 って鍵の形式に関して互換性の問題があったような無かったような

433 ：名無しさん＠Ｅｍａｃｓ ：02/02/16 03:09

Putty の鍵の形式は IETF 標準なのでしょう。
これは Cygwin の ssh (OpenSSH) でつくった鍵とは形式が違います。

公開鍵だけなら Cygwin の ssh-keygen で putty 用に変換できるけど、
秘密鍵も入ってるなら putty で作りなおしたほうがはやい。

cf.
http://www.unixuser.org/~haruyama/security/openssh/support/addendum.html#add_3

434 ：407 ：02/02/16 04:02

>>433
ﾃﾞｷﾀｰﾖ！
でもこれからあちこちのサーバに公開鍵置き直さないとﾀﾞﾒかと思うと鬱だ。。。

435 ：名無しさん＠お腹いっぱい。 ：02/02/16 04:16

質問です。

プロバの鯖がtelnetでしか入れないので、ユーザ権限でsshdを動かしたいです。
環境はsolaris。バイナリのssh、sshd、ssh-keygenがあります。
SSH Version 1.2.27 [sparc-sun-solaris2.5.1], protocol version 1.5.
ちと古くてアレなんですが、コンパイルする環境がないので、これより新しいのは用意できません。

＃これは余談ですが、x86のLinux/FreeSolaris上でクロスコンパイルとかできます？

現状:パスワード認証不可、RSA認証も不可です。

$ ssh -v -p 22222 nanashi@solaris.puge.ne.jp
SSH Version OpenSSH-1.2.3, protocol version 1.5.
Compiled with SSL.
debug: Reading configuration data /home/nanashi/.ssh/config
debug: Reading configuration data /etc/ssh/ssh_config
debug: Applying options for *
debug: ssh_connect: getuid 1000 geteuid 1000 anon 1
debug: Connecting to solaris.puge.ne.jp [2xx.xxx.xxx.xxx] port 22222.
debug: Connection established.
debug: Remote protocol version 1.5, remote software version 1.2.27
debug: Waiting for server public key.
debug: Received server public key (768 bits) and host key (1024 bits).
debug: Host 'solaris.puge.ne.jp' is known and matches the host key.
debug: Encryption type: 3des
debug: Sent encrypted session key.
debug: Installing crc compensation attack detector.
debug: Received encrypted confirmation.
debug: Trying RSA authentication with key 'nanashi@hoge.com'
debug: Server refused our key.
debug: Doing password authentication.
nanashi@solaris.puge.ne.jp's password:
Permission denied, please try again.
nanashi@solaris.puge.ne.jp's password:

こんな感じです。

436 ：名無しさん＠お腹いっぱい。 ：02/02/16 04:16

で、やったこととしては、
・ssh-keygenでssh_host_key ssh_host_key.pubを作成(ヌルパスフレーズ)
・ユーザ権限でport 22222で起動
・authorized_keysをftpでアップロード

sshd_configはこんな感じ。

Port 22222
ListenAddress 0.0.0.0
HostKey /so-net/home/addie/.ssh/ssh_host_key
RandomSeed /etc/ssh_random_seed
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts no
StrictModes yes
QuietMode no
X11Forwarding yes
X11DisplayOffset 10
FascistLogging no
PrintMotd yes
KeepAlive yes
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
UseLogin no

ファイルはすべて600、ディレクトリは700にしてあります。

＃うーん。ローカルで実験してからにしたほうがいいか...。

437 ：名無しさん＠Ｅｍａｃｓ ：02/02/16 05:42

サーバ側で sshd -d を実行してデバッグモードで接続するとどうなる?

438 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:09

>>436
一般ユーザ権限だと PAM が認証を蹴るんじゃない？

439 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:16

>>435
クロスコンパイルには、ターゲットのランタイムライブラリが必要。
プロバイダの /usr/lib をごっそり取って来るとか。

440 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:42

>>437
$ ./sshd -d -f sshd_config
debug: sshd version 1.2.27 [sparc-sun-solaris2.5.1]
debug: Initializing random number generator; seed file /etc/ssh_random_seed
log: Server listening on port 22222.
log: Generating 768 bit RSA key.
Generating p: ..++ (distance 52)
Generating q: ...++ (distance 16)
Computing the keys...
Testing the keys...
Key generation complete.
log: RSA key generation complete.
debug: Server will not fork when running in debugging mode.
log: Connection from 2xx.xxx.xxx.xxx port 4854
log: Could not reverse map address 2xx.xxx.xxx.xxx.
debug: Client protocol version 1.5; client software version OpenSSH-1.2.3
debug: Sent 768 bit public key and 1024 bit host key.
debug: Encryption type: 3des
debug: Received session key; encryption turned on.
debug: Installing crc compensation attack detector.
debug: Can't find nanashi's shadow - access denied.

こんな感じでした。
パスワード認証は/etc/shadow(?)を見るっぽいので、ユーザ権限では動きようがないですね。

debug: Sent encrypted session key.
debug: Installing crc compensation attack detector.
debug: Received encrypted confirmation.
debug: Trying RSA authentication with key 'nanashi@hoge.com'
debug: Server refused our key.
debug: Doing password authentication.

なぜサーバがrefuseするかが分からないな。

441 ：名無しさん＠お腹いっぱい。 ：02/02/16 06:50

>>440
ちゃんと調べてないけど
PermitEmptyPasswords no
って空のパスフレーズもrefuseするんじゃなかったっけ？

442 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:05

>>441
ユーザのパスフレーズは空じゃないです。
一応試してみたのですが、ダメでした..。

443 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:19

彼女の pussy に ssh で入ろうとしたらパスフレーズ聞かれずに
パスワード聞かれちゃうんですけど、それは漏れが厨房だからでしょうか？

444 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:40

>>444
ちゃんと sshe の設定できてる?
ある日ふと気付くと PermitEmptyPassword yes とかになってたりするか
ら気をつけよ。

445 ：名無しさん＠お腹いっぱい。 ：02/02/16 07:45

>>443
プロトコルのバージョンが違うからです。
商用のpussyなら大丈夫かと思われます。

446 ：何が何でも Solaris IA版存続を願う会2ch支部長 ：02/02/16 08:55

>>435 http://sunfreeware.com/ で，Solaris2.5/2.5.1用なら2.9.9p2，
Solaris2.6以降用なら3.0.2p1のOpenSSHバイナリが入手できると思うけど？

447 ：名無しさん＠お腹いっぱい。 ：02/02/16 09:14

>>446
うーん、/usr/localに手出せないけど大丈夫かしら。
LD_LIBRARY_PATHとかに~/libとか足して、そこにopensslとか入れれば大丈夫ですかね。
あんまりquotaがないので、置けるかな...。

＃あと、SunOS 5.5.1ってSolaris 2.5.1のことなのでしょうか(スレ違いっぽいけど

448 ：名無しさん＠お腹いっぱい。 ：02/02/16 09:30

>>447
yes
SunOS 5.5.1 = Solaris 2.5.1

449 ：名無しさん＠お腹いっぱい。 ：02/02/16 13:16

>>443
しばらくpussyに接続してなかったんじゃないの？
pussyの仕様上、しばらく使われてないと自動的に開いちゃうよ。

あとはホスト単位でパスワード無しを許可する設定にしてない？

450 ：名無しさん＠お腹いっぱい。 ：02/02/16 14:20

>>449
低いネタは、大人の時間でやってくれ。

たまにはいいが、まともな話よりも量を占めるのは行き過ぎ。

451 ：407 ：02/02/16 14:48

おはようございます。

ところで ふっ と気になったのですが、
putty-ssh と Cygwin-ssh は ﾋｮﾄｰｼﾃ 共存できなかったりしますでしょうか？
いろいろと素の ssh も使う必要があるので共存できなかったつらいものが
あるのですが。。。

452 ：407 ：02/02/16 14:57

>>451
ｺﾞﾒｿ、できたわ。
つーか、

putty用: DSA鍵ペア
Cygwin-ssh用: RSA鍵ペア

と使い分けるようにしました。同じ鍵でできる方法あれば教えてください。
のんびり待ってます。

453 ：名無しさん＠お腹いっぱい。 ：02/02/17 03:00

Windows上で動作するssh2対応クライアントのPuTTYに
日本語対応パッチが出てました
http://hp.vector.co.jp/authors/VA024651/#PuTTYkj_top

おや？なんか２重書き込みとか言われるのは何故???

454 ：名無しさん＠お腹いっぱい。 ：02/02/17 03:01

あ、書き込めた...よかった

455 ：名無しさん＠お腹いっぱい。 ：02/02/17 03:19

どうでもいいけど putty って、接合剤の「パテ」のことだったんだね。

456 ：名無しさん＠お腹いっぱい。 ：02/02/17 03:45

>>453
> なんか２重書き込みとか言われるのは
既出のネタだからじゃないの？

457 ：名無しさん＠お腹いっぱい。 ：02/02/23 09:57

sshdがスタンドアロンで起動してるんですけど、これをinetd+tcpwrapperなりxinetd、tcpserverを経由して
自分の学校とか以外のホスト名からは弾くようにすると、いくらかセキュア度ってあがりますか？

458 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:09

>>456
そんな便利な機能あるならソース公開キボンヌ (ﾜﾗ

>>457
sshd の conf ファイルで弾くよりもって事？

459 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:12

>>458
はい。スーパーデーモンでまず弾き、sshdの設定ファイルでも弾くようにする設定です。
意味がないでしょうか？

460 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:28

>>459
sshdってスタンドアロンで起動してても、
勝手にhosts.allowとhosts.denyを
反映してくれると思うんだけど。
なにか勘違いしてたらスマンが、
既に望んでる状態じゃなくて？

461 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:30

>>457
ホスト名ではじくのはやめとけ。
DNSの逆引きがspoofされていたら意味ないぞ。

ただ sshは認証に負荷がかかるので、IPレベルで
信用できないホストをあらかじめはじくのは負荷削減に役立つ場合もある。

あと、openssh を libwrap つきでコンパイルすれば sshd 自身が
hosts.allow や hosts.deny を見るよ。

462 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:40

PuTTY の話ここでしても良いですか？
他に相応しいｽﾚがあれば教えてください。
PuTTY で logout したり、なんらかの原因接続が切れた後に
inactive になったウィンドウをそのまま再利用して接続するのって
出来ないのでしょうか？

>>457
461 が言うように libwrap 付きで hosts.(allow|deny)使うのが
楽で良いと思うよ。tcpdchk で warning 出ちゃうけど。

463 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:44

>>461
> ホスト名ではじくのはやめとけ。
> DNSの逆引きがspoofされていたら意味ないぞ。
え? 正引きで引き直して二重チェックしないの?

464 ：名無しさん＠お腹いっぱい。 ：02/02/23 10:46

>>462 自己レス
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist.html
Plausible feature wish list
Perhaps an inactive window should have a menu option to reactivate
the session (like Duplicate Session but in the same window).
しょぼーん

465 ：エミネム ：02/02/23 13:13

についての情報交換希望。

466 ：名無しさん＠お腹いっぱい。 ：02/02/23 13:46

>>463
そういえば、そんなの意味がないからヤメレって djb は主張しておるな。

467 ：名無しさん＠お腹いっぱい。 ：02/02/24 09:48

どうしてなの? >466

468 ：名無しさん＠お腹いっぱい。 ：02/02/24 16:22

>>467
僕は>>466ではないけど、DNSサーバが乗っ取られたら、正引きの結果も正しいと
保証されないからだと思った。

469 ：名無しさん＠お腹いっぱい。 ：02/02/24 16:30

逆引きだけならDNSサーバを乗っ取る必要なんてないじゃん。

470 ：名無しさん＠お腹いっぱい。 ：02/02/24 17:56

>468 なるほど。

hosts.allowにドメインで書いてると逆引きした後のホスト名だけ
ログに残るみたいだけど、逆引きする前のIPアドレスも残る
ようにできないのかな。

471 ：名無しさん＠お腹いっぱい。 ：02/02/24 21:00

Putty 上で screen 使おうと思ったらあんまり調子よくない、
ってな話はここで聞くべき？それとも screen ｽﾚに逝くべき？

472 ：名無しさん＠お腹いっぱい。 ：02/02/25 00:54

screenスレdeso.
sshは端末上で起こることは何も関係ない。

read.cgi ver5.26+ (01/10/21-)