[過去ﾛｸﾞ] 初心者もOK! FreeBSD質問スレッド その124 (1002ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

653: 2020/11/02(月)17:31 AAS
sudo でパスワード聴かれない環境もある

---

654: 2020/11/02(月)17:46 AAS
そろそろsshのスレにでも行った方がいいんじゃね

---

655: 2020/11/02(月)19:17 AAS
ﾌｧｯ!?権限なくて作業失敗しとるやんけ！須藤さんに声掛けしてやりなおしや！
みたいな二度手間になりがちで、そこが無駄だなぁと思ったりとかなんとかしちゃったりして
自分がやらかしたのに気づくのも必ずsudoした後だし

---

656: 2020/11/02(月)19:22 AAS
FreeBSDってsudoは標準で入ってないですよね？
セキュアな環境のために必須なら、普通、デフォで入ってるもんなんじゃ・・・？

---

657: 2020/11/02(月)19:39 AAS
必須じゃないってこと。

---

658: 2020/11/02(月)19:50 AAS
root権限がいらない作業は一般ユーザーで実施して、
root権限が必要な作業だけをsuしてやればいいんじゃね。

---

659: 2020/11/02(月)22:45 AAS
ローカルからのアクセスだけはrootでログイン可能で(SSH経由で192.168.xxなど)
インターネット越しのアクセスでは一般のみ(220.xxxや203.xxxなど)というように分けられますか？

---

660: 2020/11/02(月)23:10 AAS
できます

---

661: 2020/11/03(火)01:18 AAS
PermitRootLogin=without-password

---

662: 2020/11/03(火)01:18 AAS
ミスったorz

PermitRootLogin=without-password
を設定する方が幸せじゃない？

---

663(4): 2020/11/03(火)19:27 AAS
rootのパスワード無しにして↓が最高に便利だと思う
PermitRootLogin yes
UsePAM no
PermitEmptyPasswords yes

---

664: 2020/11/03(火)19:29 AAS
>>663
便利さを体験したいのでIP教えて

---

665: 2020/11/03(火)20:04 AAS
>>663
IPが嫌なら娘さんのパンツの色でもいいよ

---

666: 【B:88 W:81 H:82 (B cup)】 2020/11/03(火)20:16 AAS
>>663
ステキ！抱いて！！

---

667(3): 2020/11/04(水)02:29 AAS
富岳ベースのPRIMEHPC FX700買って届いたんだけど、FreeBSD/armがインスコできない
どうすればいいの？

OS消えてて今なにも入ってない状態

---

668: 2020/11/04(水)09:03 AAS
>>667

メーカーサポート対象外OS以外ゆえ
すべて自己責任としか。初期状態に
戻して自分でドライバ書けば動くかもな。

---

669: 2020/11/04(水)09:23 AAS
>>667
お前なら出来る
実用レベルに仕立てたら本スレで自慢してくれ

---

670: 2020/11/04(水)10:10 AAS
質問スレとはいえ、答えられることを期待しているのか？
それとも、くそ高いおもちゃ自慢か？

---

671: 2020/11/04(水)10:20 AAS
キャンペーン価格で500万弱か…
価格はともかく200V電源、Max2.7kWはちょっと…

---

672: 2020/11/04(水)10:39 AAS
とりあえずcent os arm でテスト。
動かないなら、俺に下さい。

---

673: 2020/11/04(水)10:39 AAS
なあに、富豪で技術レベルの高い667なら近いうちに我々に旗艦を披露してくれる筈

写真＆スクショ付で

---

674(1): 2020/11/04(水)10:43 AAS
なあに、デカいエアコンだと思えばいい
暖房しか出来ないが

---

675: 2020/11/04(水)10:49 AAS
>>674
天吊り型サーバーか…
なかなかに斬新だな

---

676: 2020/11/04(水)12:53 AAS
>>667
arm64なFreeBSDは使ったことあるのかな？

---

677(2): 2020/11/04(水)18:24 AAS
ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが
22以外のポートからアクセスしようとすると失敗してしまいます、2222でも9999でも失敗します
不足している設定などに心当たりがあれば教えていただけませんでしょうか

規制で弾かれるので詳しい設定は後出しになってしまいます

---

678(1): 2020/11/04(水)20:37 AAS
>>677
> ssh + ipfwでポート22を使ってグローバルIPからのsshのアクセスは成功できたのですが

そう言わずこういう事をやってるんだからもう少し情報出そうよ
設定した内容とか /var/log/security の自分なりに引っかかる部分とか

---

679: 2020/11/05(木)03:43 AAS
>>678
いくつかの構文が規制で弾かれるのでどうしても分かりにくくなったり分割になります

/var/log/securityは
kernel: ipfw: 500 Deny UDP 192.168.1.1:67 255.255.255.255:68 in via alc0
同192.168.1.2:138 192.168.1.255:138 in via alc0
などで、ポート67,68,138に関するログがいくつかありましたが
グローバルIPの書かれたログも、ポート2222のログも無かったので内容が分かりませんでした

---

680: 2020/11/05(木)03:59 AAS
設定は
ホームルーター（FreeBSD外）のTCPのポート22と2222を解放
sshのsshd_configに、Port 22とPort 2222の2行を用意

---

681: 2020/11/05(木)04:01 AAS
/の数に反応して書き込み規制を掛けてくるようです

ipfwの/etc/ipfw.rulesは
! /bin/sh
IPF="ipfw -q add"
ipfw -q -f flush

allow tcp from any to any 22 in
これを22 out、2222 in、2222 outも用意

記事としてはよく検索にヒットする文字列で、ポートが22以外の例も多いのですが
22以外のポートだと外部からグローバルIPでアクセスできなくなるという内容や、その対策は見つけられませんでした

---

682: 2020/11/05(木)08:58 AAS
>>677
設定が固まるまでIPFWは切る。パケットを観測したいならtcpdumpを使う。

sshdの待ち受けポートを変更したならルーターのポート転送設定も変更する。
ルーターの転送設定の接続元ポートと転送先ポートが同一でない場合、sshdの待受ポートをsshの接続先ポートに指定しては繋がらん。
1. ssh(22)-ルーター(22-22)-(22)sshd
2. ssh(10022)-ルーター(10022-10022)-(10022)sshd
3. ssh(22)-ルーター(22-10022)-(10022)sshd
4. ssh(10022)-ルーター(10022-22)-(22)sshd
基本的に4。1と3は禁止。ルーターの設定がショボい時は2を使う。

---

上下前次1-新書関写板覧索設栞歴

---

あと 320 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ

---

ぬこの手 ぬこTOP 0.020s