SSH その3

[過去ﾛｸﾞ] SSH その3 (989ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

927(2): 04/11/25 00:28 AAS
>>923
ls -l /dev/tty するとどうなる?

928: 859 04/11/25 10:48 AAS
>>926
colinux:~# ls -l /usr/bin/ssh
-rwxr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# chmod u+s /usr/bin/ssh
colinux:~# ls -l /usr/bin/ssh
-rwsr-xr-x 1 root root 230248 Sep 19 2003 /usr/bin/ssh
colinux:~# exit
exit
user@colinux:~$ ssh user@192.168.1.2
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

>>927
user@colinux:~$ ls -l /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 24 08:33 /dev/tty
user@colinux:~$

お世話になります

929: 859 04/11/25 10:55 AAS
>>925
いえ、colinux/debian からはLAN内のredhat はおろかルータ先の
サーバーには user では接続できないです。
ただしrootでは問題なくどこにでも接続できます。
接続できる先はLAN内のRHL9とレンタルサーバ×２ヶ所の合計３ヶ所
ありますが、そのすべてに対して同じ症状です

930: 859 04/11/25 11:38 AAS
>>927
colinux:~# chmod go+w /dev/tty
colinux:~# ls -l /dev/tty
crw-rw-rw- 1 root root 5, 0 Nov 25 11:34 /dev/tty
colinux:~#

うわあ、これでうまく行きました。
ホント、ありがとうございました、皆様。

この辺、まったく触ってない、っていうかDebianの素のイメージでも
同じでした。
後学のためにお教え下さい。
なぜ僕の環境のみこんなことになってたのでしょうか。

931: 04/11/25 12:28 AAS
うひゃ。/dev/ttyがo-wになっていたのか…。この手の症状はほんと原因がつかみ
にくいなぁ。

ちなみに、Debian標準では当然ながら
crw-rw-rw- 1 root tty 5, 0 Nov 18 13:21 /dev/tty
とかいう感じのパーミッション& UID & GIDです。

932: 04/11/25 12:32 AAS
で、何で /dev/tty が go-w になったんだ？
そっちが激しく気になるのだが。

933: 859 04/11/25 12:42 AAS
colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

Debian-3.0r2.ext3-mit-backports.1gb.bz2
をネットワークの設定、sshのインストールしただけのものを
見てみましたが同じでした。
今から出かけますが、後でこれのまったく触ってない、解凍しただけのもので
立ち上げてこれだけ見てみたいと思います

934(1): 859 04/11/25 12:52 AAS
Debian-3.0r2.ext3-mit-backports.1gb.bz2 を解凍し
何もしないで見てみました。

colinux:~# ls -al /dev/tty
crw-r--r-- 1 root root 5, 0 Jun 23 23:33 /dev/tty

935(1): 04/11/25 21:27 AAS
>>934
coLinux のサイトで公開されてる Debian のイメージを作った人が間違ったの
ではないかと。umask 22 のまま、tar で p をつけずにコピーしたものと思わ
れる

936(1): 04/11/25 21:42 AAS
>>935
もしそうなら、SSH 以外にも落し穴がいっぱいありそうやね。

937: 04/11/25 21:50 AAS
>>936
以前試したときは、/tmp や /var/tmp が書けなかった記憶がある

938: 04/11/26 10:00 AAS
うは、だめじゃん。

939(1): 04/11/26 13:35 AAS
結論としてはcoLinuxのDebianのイメージは使っちゃいけないってことですな。
/dev/ttyのパーミッションだけでなくGIDまで違ってきていたり、/var/tmpが
書けなかったりだと、あらゆるファイルがumask 22でUID & GIDがroot.rootになって
いそうな雰囲気。

940(1): 04/11/26 23:18 AAS
ssh2って正直不要な気がする

941: 04/11/26 23:23 AAS
>>940
そのココロは？

942: 04/11/27 00:12 AAS
つーかssh1の方がもはや不要でしょ。

943: 04/11/27 01:22 AAS
ssh自体が不要だぁー

944(2): 04/11/27 02:54 AAS
ssh2ってそんなに安全か？
一般人にはssh1レベルで十分かと。

945: 04/11/27 04:38 AAS
一般人は Windows 3.1 で telnet でもしててください。

946: 04/11/27 05:07 AAS
ホームディレクトリなくせばssh不要。
全部共有にしよう。おまいらnyとかbittorrentとかうpとか好きだろ？

947: 04/11/27 06:02 AAS
最近の流行はrsh、これ

948: 04/11/27 09:20 AAS
>>944
矛盾してない？

949: 04/11/27 11:30 AAS
>>944
ssh1ってそんなに安全か？
一般人にはssh2レベルで十分かと。

950: 04/11/27 13:28 AAS
>>939
2chｽﾚ:linux
の514以降を参照してね。

951(3): 04/12/01 07:36 AAS
ここ一ヶ月ほど毎日続いていたrootでのアクセスの試みが
ここ二日ほどばったりと止まって、かえって不安です……