SSH その6
952 :名無しさん@お腹いっぱい。:2010/01/23(土) 14:08:00
おそらく、エラーが発生しているのだと思います。
エラーによって表示される文字列のことをエラーメッセージといいます。
これもエラーメッセージの一種だと思います。
エラーによって表示される文字列のことをエラーメッセージといいます。
これもエラーメッセージの一種だと思います。
953 :名無しさん@お腹いっぱい。:2010/01/23(土) 16:08:48
954 :名無しさん@お腹いっぱい。:2010/01/24(日) 00:56:22
存在するファイルへの上書きはtruncate(2)してから上書きするのだろう。
そして、/dev/nullはtruncate(2)が許されていない。
そして、/dev/nullはtruncate(2)が許されていない。
955 :名無しさん@お腹いっぱい。:2010/01/24(日) 02:24:41
>>954
Linuxはそうみたい。FreeBSDはtruncate(2)に成功するみたい。
Linuxはそうみたい。FreeBSDはtruncate(2)に成功するみたい。
956 :名無しさん@お腹いっぱい。:2010/01/24(日) 08:00:22
なんで truncate(2)してから書き込むなんて無駄なことするの。
open(.... O_TRUNC) でいいのに。
O_TRUNCなら、Linuxの/dev/nullでもエラーにならない。
open(.... O_TRUNC) でいいのに。
O_TRUNCなら、Linuxの/dev/nullでもエラーにならない。
957 :名無しさん@お腹いっぱい。:2010/01/24(日) 11:39:55
エラーメッセージから推測しただけだ。
文句言いたいならソース調べてtheoに言え。
文句言いたいならソース調べてtheoに言え。
958 :名無しさん@お腹いっぱい。:2010/01/24(日) 17:34:50
scpを捨てて街に出よう
959 :名無しさん@お腹いっぱい。:2010/02/03(水) 19:24:36
scp と sftp を比較すると
どっちを使うのが望ましいでしょうか?
どっちを使うのが望ましいでしょうか?
960 :名無しさん@お腹いっぱい。:2010/02/03(水) 20:21:03
スノレーカ
961 :名無しさん@お腹いっぱい。:2010/02/04(木) 16:59:09
winscp については速度に顕著な違いがあるようだ
962 :名無しさん@お腹いっぱい。:2010/02/04(木) 19:32:09
もっぱらscpだったけど
samba経由で入ってきた日本語ファイルの文字コードの都合で
sftpも併用せざるを得なくなった
samba経由で入ってきた日本語ファイルの文字コードの都合で
sftpも併用せざるを得なくなった
963 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:32:42
・秘密鍵を持ってる人しかsshさせたくない
・しかし、緊急時とか出先からはパスワードでsshさせたい
・suとシェル組み込みのコマンドしか実行出来ないユーザ hogeを作成し、パスワードでsshするときはhogeでsshし、その後suさせる
・一般ユーザ piyoは秘密鍵でssh許可
・AllowUsers でssh出来るユーザを制限する方法だと、一般ユーザとhogeの両方がパスワードのみでssh出来てしまう
・ならポートを変えてsshdを2つ起動し、AllowUsers hoge のsshdではパスワード認証を許可し、AllowUsers piyoのsshdでは秘密鍵のみしか許可しないのはどうか
と考えているのですが、これ以外に
hogeはパスワード認証でsshさせ、piyoは秘密鍵でしかsshを許可しない
という事は実現可能ですか?
・しかし、緊急時とか出先からはパスワードでsshさせたい
・suとシェル組み込みのコマンドしか実行出来ないユーザ hogeを作成し、パスワードでsshするときはhogeでsshし、その後suさせる
・一般ユーザ piyoは秘密鍵でssh許可
・AllowUsers でssh出来るユーザを制限する方法だと、一般ユーザとhogeの両方がパスワードのみでssh出来てしまう
・ならポートを変えてsshdを2つ起動し、AllowUsers hoge のsshdではパスワード認証を許可し、AllowUsers piyoのsshdでは秘密鍵のみしか許可しないのはどうか
と考えているのですが、これ以外に
hogeはパスワード認証でsshさせ、piyoは秘密鍵でしかsshを許可しない
という事は実現可能ですか?
964 :名無しさん@お腹いっぱい。:2010/02/05(金) 22:59:34
> ・しかし、緊急時とか出先からはパスワードでsshさせたい
こういうバカな事は考え直した方が良い。
こういうバカな事は考え直した方が良い。
965 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:27:39
>>964
そんなことは誰も聞いてないよ・・・
そんなことは誰も聞いてないよ・・・
966 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:29:59
コンサルt(ry
967 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:45:27
パスワード認証のユーザにはコマンドに制限かけると言う事は、
侵入者を前提に設計したシステムと言う事だ。
それへの対抗策がコマンド制限だけ。お粗末すぎて話にならない。
タダでのコンサルはここまでだな。
侵入者を前提に設計したシステムと言う事だ。
それへの対抗策がコマンド制限だけ。お粗末すぎて話にならない。
タダでのコンサルはここまでだな。
968 :名無しさん@お腹いっぱい。:2010/02/05(金) 23:49:58
piyo はパスワードエントリを無効文字列で潰しておけばいいんじゃね
でもいずれにせよ OPIE と組み合わせるとかにしなよ
でもいずれにせよ OPIE と組み合わせるとかにしなよ
969 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:27:32
しかもパスワード認証でログイン可能なユーザに
suコマンド実行許可出すとか、どんだけ〜
suコマンド実行許可出すとか、どんだけ〜
970 :名無しさん@お腹いっぱい。:2010/02/06(土) 00:49:17
971 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:18:58
972 :名無しさん@お腹いっぱい。:2010/02/06(土) 04:54:09
>>971
ありがとうございました。
ありがとうございました。
973 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:29:54
>>963
ちょっと前に同じような質問と解決方法が書いてあったからスレの過去レス見るよろし
ちょっと前に同じような質問と解決方法が書いてあったからスレの過去レス見るよろし
974 :名無しさん@お腹いっぱい。:2010/02/06(土) 06:31:27
>>969
だよな
だよな
975 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:48:33
centos5.4 を使っているのですが
急にsshで接続できなくなりました。
# mkdir .ssh
# vi /root/.ssh/authorized_keys
# chmod 700 /root/.ssh/
# chmod 600 /root/.ssh/authorized_keys
# vi /etc/ssh/sshd_config
# SSHプロトコルの指定
Protocol 2
# rootでのアクセス許可
PermitRootLogin yes
# 接続を許可するユーザ
AllowUsers root2
急にsshで接続できなくなりました。
# mkdir .ssh
# vi /root/.ssh/authorized_keys
# chmod 700 /root/.ssh/
# chmod 600 /root/.ssh/authorized_keys
# vi /etc/ssh/sshd_config
# SSHプロトコルの指定
Protocol 2
# rootでのアクセス許可
PermitRootLogin yes
# 接続を許可するユーザ
AllowUsers root2
976 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:49:28
# セキュリティ設定
MaxStartups 2:90:5
LoginGraceTime 20
MaxAuthTries 3
port 22
# RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
# パスワード認証無効化
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
ChallengeResponseAuthentication no
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# パーミッションチェック
StrictModes yes
MaxStartups 2:90:5
LoginGraceTime 20
MaxAuthTries 3
port 22
# RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
# パスワード認証無効化
PasswordAuthentication no
PermitEmptyPasswords no
RhostsRSAAuthentication no
ChallengeResponseAuthentication no
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# パーミッションチェック
StrictModes yes
977 :名無しさん@お腹いっぱい。:2010/02/14(日) 18:50:17
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
# service sshd restart
PuTTY を使用しているのですが
Disconnected: No supported authentication methods available
といわれ強制的にウインドウが閉じてしまいます。
鍵を作り直したら接続できるようになったというページがあったので
作り直しましたが原因わからず元に戻らないです。
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
# service sshd restart
PuTTY を使用しているのですが
Disconnected: No supported authentication methods available
といわれ強制的にウインドウが閉じてしまいます。
鍵を作り直したら接続できるようになったというページがあったので
作り直しましたが原因わからず元に戻らないです。
978 :名無しさん@お腹いっぱい。:2010/02/14(日) 19:52:39
おいおい。こんなバカな設定誰に教わったんだ?
> AuthorizedKeysFile /root/.ssh/authorized_keys
> AuthorizedKeysFile /root/.ssh/authorized_keys
979 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:09:22
なんでログ読まないんだろ。
980 :名無しさん@お腹いっぱい。:2010/02/14(日) 21:21:27
AllowUsers root2ってのがおかしいんじゃない?
rootでログインするんでしょ?
rootでログインするんでしょ?
981 :名無しさん@お腹いっぱい。:2010/02/14(日) 23:55:45
元に戻らないっていうくらいなら
以前の設定との差分を書かないと
以前の設定との差分を書かないと
982 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:43:29
>>978
何がどう悪いのか教えて
何がどう悪いのか教えて
983 :名無しさん@お腹いっぱい。:2010/02/15(月) 00:56:09
>>982
聞く前に誰に教わったか答えろ。
聞く前に誰に教わったか答えろ。
984 :名無しさん@お腹いっぱい。:2010/02/15(月) 01:50:01
982はたぶんものすごいバカ。放置推奨。
985 :名無しさん@お腹いっぱい。:2010/02/15(月) 02:19:35
>>984
君はずいぶん失礼な人ですね。
君はずいぶん失礼な人ですね。
986 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:34:03
>急にsshで接続できなくなりました。
この一文ですべてが台無し
この一文ですべてが台無し
987 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:41:43
最近よく見るけど、べたのrootでログインしてリモートでも作業する、
ってのはいったいどこで発生した文化なわけ?
ってのはいったいどこで発生した文化なわけ?
988 :名無しさん@お腹いっぱい。:2010/02/15(月) 07:58:46
# rootでのアクセス許可
PermitRootLogin yes
PermitRootLogin yes
989 :名無しさん@お腹いっぱい。:2010/02/15(月) 08:00:22
>>988
デフォルトがこれなんだよな。
デフォルトがこれなんだよな。
990 :名無しさん@お腹いっぱい。:2010/02/15(月) 11:27:44
991 :名無しさん@お腹いっぱい。:2010/02/15(月) 12:54:10
女子高生の須藤さん?
992 :名無しさん@お腹いっぱい。:2010/02/16(火) 11:10:53
>>993
スレ立てお願いします
スレ立てお願いします
993 :名無しさん@お腹いっぱい。:2010/02/16(火) 21:24:33
994 :名無しさん@お腹いっぱい。:2010/02/17(水) 00:02:37
>>1
乙
乙
995 :名無しさん@お腹いっぱい。:2010/02/17(水) 23:25:47
埋め
996 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:20:16
うめ
997 :名無しさん@お腹いっぱい。:2010/02/18(木) 12:34:19
うめ
998 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:35:22
うめ
999 :名無しさん@お腹いっぱい。:2010/02/18(木) 19:36:03
うめ
1000 :名無しさん@お腹いっぱい。:2010/02/18(木) 20:29:17
ヤッター
1000ゲット!!!
1000ゲット!!!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。