SSH その8
>>236 ポートが22以外に設定されてるってことはないですか? nmapを新筐体に入れてポートスキャンはできますか? ネットワークから切り離されてるマシンにsshで入りたい、ってこと? >>231 データ移行はサポート範囲外でもログイン方法くらいはサポートしろよ、って言ってみ すみません今起きました >>237 どうやったら入れられますか? >>238 そうです >>240 旧筐体内のデータを移行するにはこの方法しかないと けれどこの方法はナレッジがない為、サポート外で、 自己責任でと言われ、外部サイトを紹介されました 過去に同じような事例で同じ案内した実績があると行ってました けれど上手く行った例は一軒も確認が取れてないそうです >>239 メールでの問い合わせは回答が遅く 電話での問い合わせは、メールで回答すると言い、 電話受付終了直前にメールが届きます 全然進みません・・・ >>241 旧筐体が現在も稼動していて、 新筐体と同じローカルネットワークに存在して、 そのローカルネットワーク上での旧筐体のアドレスが192.168.1.20だっていうことは確かなの? その情報はどこから入手したの? >>242 確かだそうです(IPは途中で訂正がありましたが) この情報はサーバー会社から頂きました ※192.168.1.20は数字を変えてあります >>243 その情報とこれをサポートから得ていて、 >ssh redadmin@旧筐体のローカルIPアドレスが旧筐体への接続コマンドだと案内されました 新筐体からssh redadmin@旧筐体のローカルIPアドレスをやった結果がこれなら >Connection timed out になります。 繋がらんぞとサポートに言うだけだろ >>245 まず最初の時点でSSHの知識がなかった為 他の手段を色々かけあいましたが、断られました 次にSSHを試してみて繋がらないので 問い合わせたところ、IPが違っていたと回答がありました それでも繋がらないので、先程ポートを確認しましたところ 22であっているとの事でした(今再確認してもらってます) 新筐体にログインして ping 旧筐体のローカルIP をやってみて Destination Host Unreachable と表示されたら ifconfig -a ip route ip rule の結果を教えて ただしifconfig -aのアドレスは置き換えて 結果をここに書き込むときに IPアドレスの類は全部置き換えて ローカルIPアドレスなら別にそのままでもいいんじゃね? 新筐体のアドレスを晒すかもしれないと思って、ねんのために >>247 ありがとうございます 「Destination Host Unreachable」は表示されませんでした PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data. 64 bytes from 192.168.1.20: icmp_seq=1 ttl=64 time=0.626 ms 64 bytes from 192.168.1.20: icmp_seq=2 ttl=64 time=0.627 ms 64 bytes from 192.168.1.20: icmp_seq=3 ttl=64 time=0.633 ms 64 bytes from 192.168.1.20: icmp_seq=4 ttl=64 time=0.624 ms 64 bytes from 192.168.1.20: icmp_seq=5 ttl=64 time=0.631 ms (中略) --- 192.168.1.20 ping statistics --- 98 packets transmitted, 98 received, 0% packet loss, time 97059ms rtt min/avg/max/mdev = 0.606/0.631/0.645/0.029 ms もうこっちでできることはないだろう 旧筐体に触れる人じゃないと解決できない クラックされてバックドアからしか入れなくされたのかもな 今日は、DenyHosts に引っかかる奴が一匹もいない。 >>252 そう思うのですが、応じてくれないのです(TT) 来週には旧筐体を回収すると言ってます・・・ レンタルサーバーのバックアップはどちらか行う契約になってたの? 自分で行う事になってたのなら、移行サポートは契約外サービス 向こうが行う契約ならば契約の履行を要求すればいい ところで、新筐体からssh -vvv redadmin@192.168.1.20した結果見せてよ。 >>257 最新の規約では客側となっておりました ssh -vvv redadmin@192.168.1.20 少々長いですが貼らして頂きます OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /root/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.20 [192.168.1.20] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/identity type -1 debug3: Not a RSA1 key file /root/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace (中略) debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: loaded 3 keys debug1: Remote protocol version 1.99, remote software version OpenSSH_4.3p2 debug1: match: OpenSSH_4.3p2 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.3 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 debug2: kex_parse_kexinit: ssh-rsa,ssh-dss debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: none,zlib debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_init: found hmac-md5 debug1: kex: server->client aes128-cbc hmac-md5 none debug2: mac_init: found hmac-md5 debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug2: dh_gen_key: priv key bits set: 123/256 debug2: bits set: 511/1024 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts debug3: check_host_in_hostfile: match line 2 debug1: Host '192.168.1.20' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug2: bits set: 514/1024 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /root/.ssh/identity ((nil)) debug2: key: /root/.ssh/id_rsa (0x98eda60) debug2: key: /root/.ssh/id_dsa ((nil)) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: start over, passed a different list publickey,password,keyboard-interactive debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug3: no such identity: /root/.ssh/identity debug1: Offering public key: /root/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Trying private key: /root/.ssh/id_dsa debug3: no such identity: /root/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: userauth_kbdint: disable: no info_req_seen debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: debug3: authmethod_is_enabled password debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply Connection closed by 192.168.1.20 以上です これまで旧筐体にログインしたことはないそうだけど、 (Q1)旧筐体のredadminのパスワードは分かっているのか? debug1: Next authentication method: password redadmin@192.168.1.20's password: debug3: packet_send2: adding 48 (len 61 padlen 19 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive Permission denied, please try again. redadmin@192.168.1.20's password: パスワードが違っているのでは? (Q2)旧筐体にどうやってデータをアップロードしていたのか? FTPやWebDAVなどを使っていたのなら、新筐体からポートフォワードでデータをダウンロードできるかも。 >>264 本当にありがとうございます。 パスワード以外の可能性はなさそうですか? (Q2) これまで普通に使用していたサーバーが攻撃を受けて、ネットワークから隔離されてしまったんです。 戻す事はセキュリティ上出来ないから、筐体変更が必要と言われました。 それで新筐体を用意してもらったところ、旧筐体→新筐体へのデータ移行はサポート外と言われました。 (Q1) 昨日電話で問い合わせた時は、新筐体と同じと言われましたが、怪しいです。 旧筐体のローカルIPも後日訂正されましたし。 1日1項目しか進ませてくれませんw 因みに昨日の進歩は「iptables設定解除」でした。 これでパスワードが訊かれる所まで辿り着けました。 週末は休みなので、運が良ければ月曜の夜にパスワードを教えて頂けるかもしれません。 >>265 (Q2)旧筐体にどうやってデータをアップロードしていたのか? というのは、普通に使用していたという、その内容を聞いています。 例えばWordPressならWordPressの機能を使ってデータをダウンロードできるのではないですか? 新筐体でSSHが使えるのなら、ポートフォワード機能を使って旧筐体のWordPressにアクセスできる可能性があります。 >>266 FTPです。 WordPressは使ってないです。 ポートフォワード機能というのはパスワードなしでアクセス出来るんですか? >>267 旧筐体にSSHでログインするのは難しそうなので、データを取り出すために 他の方法で入れないかということです。 FTPを使っていたのなら、新筐体で ftp 旧筐体のIP とやってみたらどうでしょうか。 FTPでログインできるかもしれません。 ポートフォワードはSSHの機能で、手元のPCからは新筐体にアクセスし、 新筐体のSSHDが、そのアクセスを別のサーバー(今の場合は旧筐体)へ 中継してアクセスするものです。 旧筐体で使っていたのがWebアプリなら、この方法で手元のPCから 旧筐体にアクセスできるかも、と考えたのです。 >>268 ありがとうございます ですが、その前に旧筐体にSSH接続する事が出来ました ただ、ディレクトリが見つけられません お陰様でファイルの移行は無事出来ました。 しかし肝心のmysqlが接続出来ません。。 >>270 おまえさmysqlがどうこう言う前にみんなに説明することがあるだろ どうして今まではsshで接続できなかったのか sshで入れるならmysqldumpすりゃ良いんだろ >>270 dbのディレクトリごとtar ballにしてもってきちゃいなよ そうしたら、手元のマシンでいくらでもできると思うけど >>271 失礼しました 旧筐体のパスワードが分かった為です >>272 どうしてもエラーが出てしまいます ERROR 1045 (28000): Access denied for user '*****'@'localhost' (using password: YES) >>275 そのdbとwebアプリケーションで動いていたのなら、それこそmysqlのdbディレクトリを、まんま新筐体に持って行けば動くだろ? mysqlのバージョンを合わせりゃこれでも動くぞ それは、mysqlのファイルにリードパーミッションが無けりゃ出来ない。 >>273 mysqlディレクト毎をtar.gz圧縮して、新筐体に送信、展開したらPLESK毎動かなくなってしまいました ERROR: PleskMainDBException MySQL query failed: Unknown column 'ip_dual_stack' in 'field list' 0: common_func.php3:220 db_query(string 'SELECT login, type, ip_address, ip_dual_stack FROM sessions WHERE sess_id=""') 1: class.Session.php:420 Session->init(string '*.*.*.*') 2: auth.php3:197 >>280 そういうのはMySQLを止めてやるんだ >>281-283 稼働中のサーバーでやってしまいました(´Д⊂ モウダメポ しかもMySQLのバージョンが違ったかもしれません PLESKのバージョンも違うので これはサーバー会社に頼んで再インストールしかないですかね? >>284 新筐体のディレクトリはバックアップしてなかったのかよ... OpenSSHとOpenSSL 作者が同じと思っていたが実は違うのだ。 sshでクライアントからログイン出来るPCを制限しようとして etc/ssh/sshd_configに次の一行を付け加えました ListenAddress 192.168.1.100 そうしたら192.168.1.100からsshで接続できなくなりました OS: FreeBSD9.2 /var/log/messagesの内容は error: Bind to port 22 on 192.168.1.100 failed: Can't assign requested address. fatal: Cannot bind any address. 何が原因でしょうか、よろしくお願いします 自己解決、ていうか・・・ ListenAddressを設定するのは NICが複数有るような場合、どのNICで待ち受けるか、ですね それをクライアントのIPにしたら、接続できないのはあたりまえでした お騒がせしました、消えます ☆ 日本の核武装は早急に必須ですわ。☆ 総務省の『憲法改正国民投票法』、でググってみてください。 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である 改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。 sshはDebianだから入ってるみたいだけどどうやって練習すんの? ここで聞いちゃダメだったら言ってくれ >>295 PCが1台しかないのにsshの練習ってどうやるのかなって思ってるだけ 自分のマシンにログインするとか、 仮想マシン立てるとか、 レンタルサーバ借りるとか 練習なんているかな 必要になったらおぼえればいいんじゃね スマホにSSHクライアントをインストールしてLTEだと正しく接続できたのですが wifi経由だと"Connection reset by peer"というエラーが出て接続できませんでした。 恐らくルータの設定に問題があると思うのですが、 どの辺をいじればいいのか何かキーワード的なものがありましたら教えてください。 すごく初歩的な質問で申し訳ないのですが sshで遠隔のLinuxマシン上でプログラムを実行したいと思っています。 プログラムの内容はWebを監視しながら常に最新のデータで ファイルを上書きしていくというものですが、、、 ssh -l root xxx.xxx.xxx.xxx cd ~/program/ ./check みたいな感じでプログラムを走らせることは出来るのですが その後はプログラムを走らせた状態でssh通信を終わらせたいのです。 今のところ Ctrl+cでプログラムを終わらせてexitでssh通信を終わらせてるのですが、 どういう風にすればプログラムを起動させたままsshを終了できるのでしょうか。 また、更にその後、プログラムを止めたいと思ったときに、 再度sshでログインして、実行中のプログラムを止めるみたいなことも可能なのでしょうか? linuxはyocktです。最近Intelのedisonを買ってみて 初めてlinuxのCUIを触ったもので全然勝手が分かっておらず・・・ screen LinuxならLinux板で聞きなよ ありがとうございます! まさにそれが知りたかったです SSHでスレタイ検索したのでUNIX板に来てしまったようです 失礼しました 初歩的な質問なのですが 一台のマシンから複数のマシンに 鍵認証させるにはどうしたらいいのですか? 最初は使い方が良く分からなくて 鍵をサーバ側で作っていた時期もあったよ おおらかな時代だったわ >>307 それが上手くいけまんでした 詳しお願いいたします >>309 "-v"つけて冗長出力を確認する エスパーすると、パーミションの問題な気がするけど 公開鍵認証とCA(自前の認証局)でユーザー認証とかってやったことある人いる? sshのフォントってどうやって変更できますか? bashじゃないですよ >>312 sshでもなんでも、それ自体にフォントなんて無い。 sshの「何の」フォントを変更したいんだよ。 sshの「何の」画面のフォントを変更したいんだよ。 テラタームならメニューの設定の中にフォントがあるで sshの「何の」液晶の画面のフォントを変更したいんだよ。 端末側じゃなくてサーバー側のロケーィルとか文字クォードの問題かもしぬ。 問1.そのカラー液晶の画面とやらにつながっているコンピューターのOSが何か答えよ。 問2.そのコンピューターで日本語が表示されるかどうか答えよ。 問3.使用しているSSH端末エミュレーターの名称を答えよ。 問4.SSHでログインしているサーバーのOSが何か答えよ。 問5.SSHでログインしているサーバーのロケールを答えよ。 問6.おぬしにSSHを使えと言った奴が誰か答えよ。 問1.NECです 問2.ケースを開ける時は電源プラグをコンセントから抜いてくださいと表示があります 問3.エミューレーターではありません 実物マシンです 問4.サーバーではありません 問5.サーバーじゃないのでわかりません 問6.シェルが使いたかっただけです >>326 よく聞け、新兵。これからお前が口からクソを吐く、その前と後ろにサーを付けろ。 NECなどというOSは存在しない。OSというはウィンドウズテンとかOSテンとかウブンツとかそういうものだ。 今から貴様のOSはNECではなくウィンドウズテンだ。もし違っているなら今すぐウィンドウズテンにするんだ。 次はターミナルだ。お前が使用しているのはテラタームだな。もし違っているなら今すぐテラタームをダウンロードしてインストールするんだ。 ここまでは出来ているんだろうな。よし、さっさとログインしてみろ。ユーザー名とパスワードを入力したな。 公開鍵を使用していないとしても、それはここでは大目に見てやろう。ただし今回だけだ。 uname -a と入力してみろ。最後にエンターキーを押すのを忘れるな。 これでシェルが使えているのが分かっただろう。 何が問題か言ってみろ。 'uname'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 >>326 #のあとに、rm -rf /とタイプして"ENTER"キー押したらシェルが体験できるよ。 'rm'は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる