ssh
939 :名無しさん@XEmacs:02/07/15 16:00
>>935
> しかし、そっか、HostKeyAlias なんてのが config keyword にあった
> んだ。
しかも bug ってるし (HostKeyAlias で大文字を使うと known_hosts
とのマッチが取れず何回アクセスしても新しい鍵だと逝って来る)。
とりあえず patch は [email protected] に送ったけど、あんま使
われてない機能なんだろうなぁ。
> しかし、そっか、HostKeyAlias なんてのが config keyword にあった
> んだ。
しかも bug ってるし (HostKeyAlias で大文字を使うと known_hosts
とのマッチが取れず何回アクセスしても新しい鍵だと逝って来る)。
とりあえず patch は [email protected] に送ったけど、あんま使
われてない機能なんだろうなぁ。
940 :名無しさん@お腹いっぱい。:02/07/15 19:00
IETFのsecsh WG逝った人〜
941 :名無しさん@お腹いっぱい。:02/07/18 14:41
sftpを止めて、proftpdに戻したいんだけどどしたらいい?
/etc/ssh/sshd_configの
#Subsystem sftp /usr/libexec/openssh/sftp-server
この行潰したりしてみたんだけど状況変らず・・・
/etc/ssh/sshd_configの
#Subsystem sftp /usr/libexec/openssh/sftp-server
この行潰したりしてみたんだけど状況変らず・・・
942 :名無しさん@お腹いっぱい。:02/07/18 15:59
>>941
sftp と proftpd が提供する FTP とは無関係だぞ
sftp と proftpd が提供する FTP とは無関係だぞ
943 :名無しさん@お腹いっぱい。:02/07/18 17:24
問題
sftpにdがついてないのは何故でしょう?
sftpにdがついてないのは何故でしょう?
944 :名無しさん@お腹いっぱい。:02/07/18 17:30
( ゚д゚)ポカーン
945 :名無しさん@お腹いっぱい。:02/07/18 18:34
>>943
めんどくさかったから。
めんどくさかったから。
946 :名無しさん@お腹いっぱい。:02/07/18 18:37
>>943
かわりにsがついてるから
かわりにsがついてるから
947 :名無しさん@お腹いっぱい。:02/07/18 19:28
948 :名無しさん@お腹いっぱい。:02/07/18 19:50
それ以前の問題だろ
949 :名無しさん@お腹いっぱい。:02/07/19 10:40
950 :名無しさん@お腹いっぱい。:02/07/19 15:15
951 :名無しさん@お腹いっぱい。:02/07/19 15:54
じゃあスレタイは「ssh2」で。
952 :名無しさん@お腹いっぱい。:02/07/19 16:54
個人的には
「ssh protocol ver.2」
の方が好みだな。
「ssh protocol ver.2」
の方が好みだな。
953 :名無しさん@お腹いっぱい。:02/07/19 16:57
混乱するから「ssh その2」でいい。
954 :名無しさん@お腹いっぱい。:02/07/19 17:28
大文字か小文字か、も問題にならへんか?
955 :名無しさん@お腹いっぱい。:02/07/19 22:35
WinでGUIなフリーのsftp実装キボンヌ
とか言ってみるテスト
とか言ってみるテスト
956 :名無しさん@お腹いっぱい。:02/07/20 00:55
>>955
氏ね。
氏ね。
957 :名無しさん@カラアゲうまうま:02/07/20 12:49
958 :名無しさん@お腹いっぱい。:02/07/20 15:23
漏れは cygwin の openssh 使うからいいんだけど、他の人に ssh 使ってもらおうとすると
CUI かボッタクリなやつしかない状況だからなぁ・・・
WinSCP という手もあるがイマイチだし
CUI かボッタクリなやつしかない状況だからなぁ・・・
WinSCP という手もあるがイマイチだし
959 :名無しさん@カラアゲうまうま:02/07/20 17:02
欲しい香具師が実装するしかないだろ。そんなもん。
cygwinならtcl/tkでやってみれば。
cygwinならtcl/tkでやってみれば。
960 :名無しさん@お腹いっぱい。:02/07/21 15:27
Privilege separation が有効になるようにして、
Solaris 2.6 のホストに入れてみたんだけれど、ssh2 でつなごうとすると
no matching comp found: client zlib server none
って接続を切られてしまう。~/.ssh/config で Compression を yes にしても
no にしても同じだし。
ssh1 だとつながるんだけれどなぁ…。もしかして、README.privsep に
書いてあった
Privsep は ファイルディスクリプタの転送を必要とする.
mmap MAP_ANON が働かないシステムでは、圧縮が無効になる.
が原因なのかな。
Solaris 2.6 のホストに入れてみたんだけれど、ssh2 でつなごうとすると
no matching comp found: client zlib server none
って接続を切られてしまう。~/.ssh/config で Compression を yes にしても
no にしても同じだし。
ssh1 だとつながるんだけれどなぁ…。もしかして、README.privsep に
書いてあった
Privsep は ファイルディスクリプタの転送を必要とする.
mmap MAP_ANON が働かないシステムでは、圧縮が無効になる.
が原因なのかな。
961 :960:02/07/22 22:35
う〜ん、Solaris 2.6 以外にも FreeBSD 3-STABLE も同じだった。
962 :名無しさん@お腹いっぱい。:02/07/23 18:05
963 :名無しさん@xyzzy:02/07/27 21:06
sshとは直接関係しない質問なのですが、
携帯端末などからsshで繋いだ時に、電波状況が悪くなったりして、
回線が強制切断されてしまう事があります。
接続し直してみると新規ログインになってしまうのですが、
これを切断前と同じセッションに接続する事は可能なのでしょうか?
携帯端末などからsshで繋いだ時に、電波状況が悪くなったりして、
回線が強制切断されてしまう事があります。
接続し直してみると新規ログインになってしまうのですが、
これを切断前と同じセッションに接続する事は可能なのでしょうか?
964 :名無しさん@お腹いっぱい。:02/07/27 21:22
965 :名無しさん@お腹いっぱい。:02/07/27 21:22
screen 使うって手はあるか。
966 :名無しさん@お腹いっぱい。:02/07/27 23:00
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < 新スレまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| .てるねっと |/
マチクタビレタ〜
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < 新スレまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| .てるねっと |/
>>965 なるほど,screenですか. thx!
968 :名無しさん@お腹いっぱい。:02/07/28 01:02
>>966
990ぐらい逝ってからでいいんでないの?
990ぐらい逝ってからでいいんでないの?
969 :名無しさん@お腹いっぱい。:02/07/28 01:30
ssh-agentを使ってあまり意識せずにsshを使いたいと思うわけで、
Xの場合はssh-agent startxとか
ターミナルの場合はssh-agent screenとかして
ssh-addして快適なんですが、
最近Mac OS Xを使いはじめて、こまっていることがあります。
OS XのemacsはGUI使うやつは現在コマンドラインから
たちあげらんないので、上のような手段が使えないんです。
こういう場合に他のssh-agentと通信させる手段はないでしょうか?
せめてssh-askpassがたちあがってくれればうれしいんですけどねえ。
970 :名無しさん@XEmacs:02/07/28 12:55
>>969
> OS XのemacsはGUI使うやつは現在コマンドラインから
> たちあげらんないので、上のような手段が使えないんです。
Mac OS X は使ったことがないのでよく分からんが、
SSH Agent Services for Mac OS X
SSH Ask Password for Mac OS X
http://www-inst.eecs.berkeley.edu/~kevinvv/
SSH Agent
http://www.phil.uu.nl/~xges/ssh/
辺りではなんとかならない?
で、要は環境変数 SSH_AUTH_SOCK に ssh-agent が listen してい
る UNIX domain socket 名が書かれていればいいだけの話なんで、
他で ssh-agent が動かしてあるなら、emacs のなかで
(setenv "SSH_AUTH_SOCK" "/path/to/UNIX-domain-socket")
なんて S 式を eva ってやりゃいい筈。
デフォルトでは UNIX domain socket 名は乱数文字列になっちゃうん
で agent を立ち上げ直すたびに毎回名前を変えてやらなきゃならなく
なるけど、
>>694 で新山さんが書いてる方法や、OpenSSH3.3 以降なら ssh-agent
に与える -b オプションを使うことで、常に特定の名前にしてやる
ことも可。
別解としては、(Mac OS X のじゃない) keychain を使うって手もある
んだろうけど、お奨めできない。
> OS XのemacsはGUI使うやつは現在コマンドラインから
> たちあげらんないので、上のような手段が使えないんです。
Mac OS X は使ったことがないのでよく分からんが、
SSH Agent Services for Mac OS X
SSH Ask Password for Mac OS X
http://www-inst.eecs.berkeley.edu/~kevinvv/
SSH Agent
http://www.phil.uu.nl/~xges/ssh/
辺りではなんとかならない?
で、要は環境変数 SSH_AUTH_SOCK に ssh-agent が listen してい
る UNIX domain socket 名が書かれていればいいだけの話なんで、
他で ssh-agent が動かしてあるなら、emacs のなかで
(setenv "SSH_AUTH_SOCK" "/path/to/UNIX-domain-socket")
なんて S 式を eva ってやりゃいい筈。
デフォルトでは UNIX domain socket 名は乱数文字列になっちゃうん
で agent を立ち上げ直すたびに毎回名前を変えてやらなきゃならなく
なるけど、
>>694 で新山さんが書いてる方法や、OpenSSH3.3 以降なら ssh-agent
に与える -b オプションを使うことで、常に特定の名前にしてやる
ことも可。
別解としては、(Mac OS X のじゃない) keychain を使うって手もある
んだろうけど、お奨めできない。
971 :名無しさん@お腹いっぱい。:02/07/29 10:43
とってもadhocだが
setenv SSH_AUTH_SOCK=`find /tmp -name 'agent.*' -type s -user $user`
でいいだろ。適当にaliasしやがってください。
setenv SSH_AUTH_SOCK=`find /tmp -name 'agent.*' -type s -user $user`
でいいだろ。適当にaliasしやがってください。
972 :名無しさん@XEmacs:02/07/29 12:26
> setenv SSH_AUTH_SOCK=`find /tmp -name 'agent.*' -type s -user $user`
$ find /tmp -name 'agent.*' -type s -user $user
find: missing argument to `-user'
$ find /tmp -name 'agent.*' -type s -user $USER
/tmp/ssh-eOcUZ875/agent.875
/tmp/ssh-QjJi9456/agent.9456
/tmp/ssh-tLf14369/agent.14369
/tmp/ssh-deV19511/agent.19511
/tmp/ssh-aRI17056/agent.17056
/tmp/ssh-PrVY4645/agent.4645
/tmp/ssh-Ygp20066/agent.20066
/tmp/ssh-eZXd4029/agent.4029
/tmp/ssh-LQSb7735/agent.7735
/tmp/ssh-PgV19337/agent.19337
/tmp/ssh-YQC16434/agent.16434
$ ps acx | egrep ssh-agent
19338 ? S 0:00 ssh-agent
$
ですが何か?
$ find /tmp -name 'agent.*' -type s -user $user
find: missing argument to `-user'
$ find /tmp -name 'agent.*' -type s -user $USER
/tmp/ssh-eOcUZ875/agent.875
/tmp/ssh-QjJi9456/agent.9456
/tmp/ssh-tLf14369/agent.14369
/tmp/ssh-deV19511/agent.19511
/tmp/ssh-aRI17056/agent.17056
/tmp/ssh-PrVY4645/agent.4645
/tmp/ssh-Ygp20066/agent.20066
/tmp/ssh-eZXd4029/agent.4029
/tmp/ssh-LQSb7735/agent.7735
/tmp/ssh-PgV19337/agent.19337
/tmp/ssh-YQC16434/agent.16434
$ ps acx | egrep ssh-agent
19338 ? S 0:00 ssh-agent
$
ですが何か?
973 :名無しさん@お腹いっぱい。:02/07/29 21:48
>972
下らない揚げ足取り&ちゃんと終了させていない自慢ですか( ´_ゝ`)
下らない揚げ足取り&ちゃんと終了させていない自慢ですか( ´_ゝ`)
単に、不意に残ってしまった場合のエラー処理も入れといた方がいいという意味
だろ。
そうカッカするなYO
だろ。
そうカッカするなYO
>>974
> 単に、不意に残ってしまった場合のエラー処理も入れといた方がいいという意味
> だろ。
$ cat set_agent_socket
for as in `find /tmp -name 'agent.*' -type s -user $USER`; do
if SSH_AUTH_SOCK=$as ssh-add -l; then
SSH_AUTH_SOCK=$as
export SSH_AUTH_SOCK
break
fi
done > /dev/null 2>&1
$ unset SSH_AUTH_SOCK
$ ssh-add -l
Could not open a connection to your authentication agent.
$ . set_agent_socket
$ ssh-add -l
1024 c2:c7:13:37:07:eb:a6:03:e3:3a:9a:26:c5:f5:b4:92 *************** (RSA1)
2048 89:23:bb:cc:38:b2:99:a7:d2:c7:81:da:56:9a:4a:d3 ********************** (RSA)
1024 10:d2:ce:c0:89:1f:37:bc:b5:2e:f5:95:ee:d4:98:64 ********************** (DSA)
$
うん、結構便利かもしんない。しかし、
>>969
> 最近Mac OS Xを使いはじめて、こまっていることがあります。
> OS XのemacsはGUI使うやつは現在コマンドラインから
> たちあげらんないので、上のような手段が使えないんです。
だもんで元の質問者の役には立たないという罠。
♯ま、似たようなこと elisp で書くのも簡単だけど、ね。
> 単に、不意に残ってしまった場合のエラー処理も入れといた方がいいという意味
> だろ。
$ cat set_agent_socket
for as in `find /tmp -name 'agent.*' -type s -user $USER`; do
if SSH_AUTH_SOCK=$as ssh-add -l; then
SSH_AUTH_SOCK=$as
export SSH_AUTH_SOCK
break
fi
done > /dev/null 2>&1
$ unset SSH_AUTH_SOCK
$ ssh-add -l
Could not open a connection to your authentication agent.
$ . set_agent_socket
$ ssh-add -l
1024 c2:c7:13:37:07:eb:a6:03:e3:3a:9a:26:c5:f5:b4:92 *************** (RSA1)
2048 89:23:bb:cc:38:b2:99:a7:d2:c7:81:da:56:9a:4a:d3 ********************** (RSA)
1024 10:d2:ce:c0:89:1f:37:bc:b5:2e:f5:95:ee:d4:98:64 ********************** (DSA)
$
うん、結構便利かもしんない。しかし、
>>969
> 最近Mac OS Xを使いはじめて、こまっていることがあります。
> OS XのemacsはGUI使うやつは現在コマンドラインから
> たちあげらんないので、上のような手段が使えないんです。
だもんで元の質問者の役には立たないという罠。
♯ま、似たようなこと elisp で書くのも簡単だけど、ね。
976 :名無しさん@XEmacs:02/07/31 17:16
> ♯ま、似たようなこと elisp で書くのも簡単だけど、ね。
(defun set-agent-socket ()
(interactive)
(save-window-excursion
(set-buffer (get-buffer-create " *sas temp*"))
(erase-buffer)
(call-process "find" nil '(t nil) nil
"/tmp" "-name" "agent.*"
"-type" "s"
"-user" (user-login-name))
(goto-char (point-min))
(while (and (not (eobp))
(not (zerop (call-process "ssh-add" nil nil nil
"-l"))))
(setenv "SSH_AUTH_SOCK"
(buffer-substring (point)
(progn (end-of-line) (point))))
(forward-line 1))))
ってとこか。
>>969 氏がどんなことをやりたかったのかは分からぬが、こいつを
eva って M-x set-agent-socket してやると既存の ssh-agent と通信
して tramp が使えることくらいは確認しといた。
これもそこそこ便利かもしれん。
(defun set-agent-socket ()
(interactive)
(save-window-excursion
(set-buffer (get-buffer-create " *sas temp*"))
(erase-buffer)
(call-process "find" nil '(t nil) nil
"/tmp" "-name" "agent.*"
"-type" "s"
"-user" (user-login-name))
(goto-char (point-min))
(while (and (not (eobp))
(not (zerop (call-process "ssh-add" nil nil nil
"-l"))))
(setenv "SSH_AUTH_SOCK"
(buffer-substring (point)
(progn (end-of-line) (point))))
(forward-line 1))))
ってとこか。
>>969 氏がどんなことをやりたかったのかは分からぬが、こいつを
eva って M-x set-agent-socket してやると既存の ssh-agent と通信
して tramp が使えることくらいは確認しといた。
これもそこそこ便利かもしれん。
977 :名無しさん@お腹いっぱい。:02/08/01 01:43
opensslの穴ってOpenSSHに関係あるの?
978 :名無しさん@お腹いっぱい。:02/08/01 01:46
979 :名無しさん@お腹いっぱい。:02/08/01 02:05
/ ヽ / ヽ
/ ヽ___/ ヽ イライライライラ
/ ノ( l___l \
| ⌒ ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ / | < 次スレまだ〜?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ |
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /|
\___/ ヽ____/ / |
/ |
/ |
/ ヽ___/ ヽ イライライライラ
/ ノ( l___l \
| ⌒ ● | | ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | へ ヽ / | < 次スレまだ〜?
\\ \ \\ ヽ/ / \____________
チン \\ .> \\ ヽ
チン \\/ \\ _ |
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / ̄ ヽ / _
\回回回回回/ ̄ ̄ヽ / ̄ ̄ /|
\___/ ヽ____/ / |
/ |
/ |
980 :名無しさん@お腹いっぱい。:02/08/01 08:59
981 :名無しさん@お腹いっぱい。:02/08/01 18:32
ごめんな〜
982 :名無しさん@お腹いっぱい。:02/08/02 10:33
>>979
ワロタ
ワロタ
983 :名無しさん@お腹いっぱい。:02/08/02 14:53
>>979
今出ました〜。
今出ました〜。
984 :名無しさん@お腹いっぱい。:02/08/02 22:37
まもなくここは 乂1000取り合戦場乂 となります。
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( )
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( )
985 :名無しさん@お腹いっぱい。:02/08/02 23:39
1K
986 :名無しさん@お腹いっぱい。:02/08/03 00:11
保全
dat落ちする前に保存しとこうか?
dat落ちする前に保存しとこうか?
ごめんな〜