スポンサーサイト

一定期間更新がないため広告を表示しています

  • 2023.06.28 Wednesday
  • -
  • -
  • -
  • by スポンサードリンク

OpenSSHのデフォルト設定



前回からの続き。



SSH接続できない理由は、OpenSSHのバージョンアップに伴うバイナリの標準動作の変更があったからだった。



借りているホスティング側で基本的にOpenSSHのバージョンアップは行うのだが、sshd_configを借り手カスタマイズしている場合には、sshd_configファイルは変更されない。



OpenSSHのバージョンアップに伴い、以下を変更しておかなければならなかったのだ。



----------------------------------------
 /etc/ssh/sshd_config



 #PasswordAuthentication yes
       ↓ 
 PasswordAuthentication yes



----------------------------------------



コメントアウトをはずしておかなければならなかったらしい。



....orz



今回の件で少し勉強になった。



というのも、



設定を見直す中で、sshd_configファイルの設定のほとんどが"#"コメントアウトされているのに、なぜ接続できる(できた)んだろうと不思議だったのだ。



調べてみれば何のことはない。



設定ファイル(sshd_config)があれば、OpenSSHをインストールするだけでSSH接続できるようになるのだ。



さらに自分なりに設定したければ、sshd_configをいぢればいいという、たぶんちゃんと知っている人には常識と思われることを今まで私は知らなかったのだ。



で、



OpenSSHインストール時のデフォルト設定を知りたいと思ったんだがその記述がどこにあるのか分からない(^^;



たぶん、
sshd_configを読んでいくと、デフォルトでYesとかNoとかの説明部分はコメントアウトしていれば、そのデフォルトが適用されていて、YesNoの記述がない項目はそのままで設定されていると理解すればいいのだと思ってみることにする。



こちら、http://www.koka-in.org/~haruyama/ssh_koka-in_org/0/25.html が参考になった。



   

      Index:
      [Article Count Order]
      [Thread]
   

   
   

       
Date: Wed, 3 Jul 2002 14:54:32 -0400
From: Yusuke Shinyama <yusuke@cs.nyu.edu>
Subject: [ssh:00025] unreliable sshd_config (Re: アップデートについて)
To: ssh@koka-in.org
Message-Id: <20020703145432.A24947%yusuke@cs.nyu.edu>
In-Reply-To: <20020703133632.A24847%yusuke@cs.nyu.edu>
References: <200207031458.g63EwOlr001084@smtp21.mf.home.ne.jp>
<20020703133632.A24847%yusuke@cs.nyu.edu>

X-Mail-Count: 00025


そういえばアップデートの話で思い出したのですが、
デフォルトで配布されている sshd_config ファイルは誤解を招きやすいと思います。
sshd_config もバージョンが上がるごとに変わっていますが、
このファイルには以下のような人を混乱させる特徴があります:

(本当はこれはopenssh-devの人々に言うべき話題なんで、以下は叩き台という感じで
書いています。時間があったらあっちに話をふってみようと考えています)

1. 明示的に書かれている設定項目、コメントで書かれている設定項目、そして
   書かれていない設定項目がある

  2.9p1 までのデフォルトの sshd_config では、
  多くの設定項目が明示的に指定されていたが、いくつかの設定項目は
  コメントアウトされて書かれていた。しかし、まったくどこにも書かれていない
  設定項目 (GatewayPorts など) もあった。
  3.0.1p1 以降は sshd_config はすべてコメントアウトになっているが、
  あいかわらず GatewayPorts などはコメントでも書かれていない。
  いっぽう、クライアントの ssh_config は昔からすべてコメントアウトになっている。

2. sshd_config ですべてを指定しなくても sshd は動作する

  sshd_config で指定されていない設定項目 (3.0.1p1 以降のデフォルトでは、すべて) には、
  「sshd 埋め込み」の設定が使用される。これは openssh/servconf.c のコード中に
  ハードコーディングされている設定で、sshd_config だけを見てもこの内容すべては
  わからない (なぜなら 1. で述べたように、すべての項目が sshd_config に
  書かれているわけではないから)。

  しかも、このハードコーディングされている設定はバージョンアップごとに変わっている。
  デフォルトで配布される「コメントつき sshd_config」をちょっといじって使っている人間にとっては、
  SSH をアップデートした際、いままでは気にもしていなかった部分が勝手に変わられるのは迷惑だ。
  しかし、この変更内容を追うにはリリースノートを見るか、
  manページ(manページにはほとんどの設定項目のデフォルト値が書いてある) の diff をとるか、
  servconf.c の diff を取って解析するか、のいずれかをしなければならない。
  これは苦痛である。

3. デフォルトの sshd_config のコメントが間違っている場合がある

  現在のデフォルト sshd_config では、コメントアウトされた項目に sshd の
  デフォルト設定値が書かれているらしい。たとえば KerberosAuthentication なら、

    # Kerberos options
    #KerberosAuthentication no

  などのようになっている。これはコメントなので、実際にはこの値は参照されず、
  KerberosAuthentication を指定しない場合のふるまいは openssh/servconf.c に
  あるハードコーディングされている設定によって決められることになる。
  が、ユーザはふつうそんな細部までは見ないので、このコメントを信用することになる。
  しかしこのコメントは正しくない場合がある。
  たとえば 3.0.1p1 の sshd_config では

    #KerberosAuthentication no

  と書かれていたが、servconf.c をみてみると KerberosAuthentication について
  何も指定されなかった場合、keyfile が存在するときは自動的にこの値が yes になるように
  書かれている。これを反映してか、3.1p1 では

    # KerberosAuthentication automatically enabled if keyfile exists
    #KerberosAuthentication yes

  というただしがきがついている。ちなみに 3.3p1 からは完全に

    #KerberosAuthentication no

  になり、servconf.c の中でもこの自動判定のコードは削除された。
  デフォルトはつねに KerberosAuthentication no である。
  しかし sshd_config とハードコーディングな設定の一致が保証されたわけではない。


で、ぼくの個人的意見としては、以上のような混乱はそもそも
servconf.c にハードコーディングされた設定などというものが存在しているから
悪いんであって、以下のように改善すれば混乱はなくなると思います:

  a. sshd の設定はすべて sshd_config に書かれた値のみに従うことにする。
     servconf.c に設定をハードコーディングするということはしない。

  b. sshd_config には sshd の設定項目すべてが書かれていなければならない。
     ひとつでも足りなかった場合や(重複できない項目が)重複していた場合、
     sshd は起動しないようにする。
     (どのみちいまでも sshd_config がなければ sshd は起動しないのに、
      その内容はぜんぶコメントでもいい、というのは変です)

  c. OpenSSH パッケージではすべての「デフォルト設定」が明示的に書かれた
     sshd_config ファイルを配布する。
     そうすればデフォルト設定が変わったときに、sshd_config のdiffをとるだけで
     どの設定項目が変わったのかを確実に知ることができる。

これはたぶん批判がある提案だろうとは思いますが、
最近の openssh 設定の変わりかたを見ると、これくらい厳格になっても
いいような気がするのですが、どうでしょうか。

Yusuke

   


と、



Date: Thu, 04 Jul 2002 04:32:08 +0900
From: NISHI Takao <zophos@Dadd9.com>
Subject: [ssh:00026] Re: unreliable sshd_config (Re: アップデートについて)
To: ssh@koka-in.org
Message-Id: <m3wusck3pj.wl@sizz.Dadd9.com>
In-Reply-To: <20020703145432.A24947%yusuke@cs.nyu.edu>
References: <200207031458.g63EwOlr001084@smtp21.mf.home.ne.jp> <20020703133632.A24847%yusuke@cs.nyu.edu> <20020703145432.A24947%yusuke@cs.nyu.edu>
X-Mail-Count: 00026


にし@おかやまです。



At Wed, 3 Jul 2002 14:54:32 -0400,
Yusuke Shinyama wrote:



>   a. sshd の設定はすべて sshd_config に書かれた値のみに従うことにする。
>      servconf.c に設定をハードコーディングするということはしない。
>
>   b. sshd_config には sshd の設定項目すべてが書かれていなければならない。
>      ひとつでも足りなかった場合や(重複できない項目が)重複していた場合、
>      sshd は起動しないようにする。
>      (どのみちいまでも sshd_config がなければ sshd は起動しないのに、
>       その内容はぜんぶコメントでもいい、というのは変です)
>
>   c. OpenSSH パッケージではすべての「デフォルト設定」が明示的に書かれた
>      sshd_config ファイルを配布する。
>      そうすればデフォルト設定が変わったときに、sshd_config のdiffをとるだけで
>      どの設定項目が変わったのかを確実に知ることができる。
>
> これはたぶん批判がある提案だろうとは思いますが、
> 最近の openssh 設定の変わりかたを見ると、これくらい厳格になっても
> いいような気がするのですが、どうでしょうか。



c.については同感ですが,a.とb.をやっちゃうと,sshdをルータなどの機器に組
込みたい場合などに,不要なエントリを削ってディスク(あるいはROM)容量を節
約するといったことが不可能になりますのでちょっと抵抗を覚えます。



わたしはservconf.h(もしくは専用のヘッダファイル)でデフォルト値をdefineし
ておいて,make時にその値を元にデフォルトのsshd_configを動的に生成するよ
うにすれば,デフォルト値の明示という問題は解決できるように思います。


はあ、なるほどなるほど(わかってない)



まあ、そんなこんなでSSH接続は復旧しましたとさ。



****



memo







SSH接続ができない。

明日からMHF(モンスターハンターフロンティア)の第2回テストが始まるというのに、また時間が取れなさそうなAGGYです。



しばらく前からPuTTYでのSSH接続ができなくなっていたので、サーバのPHP、MySQLのアップデートもかねて調べようと思ったら、まったく問題解決できませんwwww。



管理者失格でしょうか。



上のほうから任命されたわけでもないので、いつ管理者になったのかもよくわからないんですが・・・。



結局、自分ではどうもできずにサポートへ連絡。



ただいま回答待ち。



繋がらないと分かった時点で処理してればなぁ。



ちなみに、エラー(?)内容は、



----------------------------------------



致命的なエラー

Disconnected: No supported authentication methods available



----------------------------------------



とかいうメッセージ。
 
以下メモ、



  • http://taylor.gotdns.org/openssh/


  • http://www.openssh.com/ja/


  • http://fool.blogzine.jp/ind/2005/09/ssh_attack.html



icon
icon
はぁ〜、もてたい・・・・
じゃなくて、賢くなりたい。





noscript

今日。



なにげに自分の(会社の)サイトのメールフォームを開いたら、Firefoxではテキストエリアに入力ができないということを発見した。



今までフォームを使ってメールが送られてきていたから正常動作するものだとばかり思っていたら、IEとOperaでは問題なく動作しても、Firefoxでは動かなかったというなんともEasyなミスをやらかしてしまっていた。



表示の確認はIE、Opera、Firefoxとやってはいたが動作確認を見落としていたのだ。



して、
その原因はと言うと、



Javascript



ページで“右クリック”を使えないようにするscriptを削除したら通常動作するようになった。



しかし、
この原因の発見にずいぶんと時間を食ってしまった。



というのも、
はじめはhtmlのformの構造に問題があると見ていたからだ。



Googleで「Firefox フォーム 入力できない」などと検索してみていても一向に埒が明かない状態で、W3Cの構文チェッカー(?)だったら何か問題がわかるかも!



と思って試してみたところ、違うjavascriptの部分でエラーが発見され、それを修正している内に“右クリック禁止”のscriptを使っているんだということ思い出し、明確な理由もわからぬままscript文を削除したら正常動作したのだった。



理由がわからないと言うのはなんとも後味が悪い。



W3Cのチェッカーで引っかかったのは、<noscript>の部分。



タグのつけ方が悪かったのだ。



----------------------------------------
誤った例



    <p><javascript 略></script>
            <noscript>ほげほげ</noscript>
    </p>



正しい例



    <p><javascript 略></script>
    </p>

            <noscript><p>ほげほげ</p></noscript>



----------------------------------------



これがわかるのにも少し時間が掛かった。



基本をちゃんと勉強していないことはもちろんだが、
やはり、英語が読めないのがよくないんだろうかw



そんなことを思った。





delete

数日前。



部長がウェブサイトのアクセス解析データを見たいというので、Urchinのページを見せてあげることにした。



View画面以外は触らないようにと、管理者設定のまま画面を見せるようにしたのがそもそもの間違いだった。



今朝。



「ちょっと来てくれない?w」と内線が・・・。



きっと、この前話したプランの件だろうなぁ。仕事増えてめんどくせぇなあ。などと思いながら行ってみると、



部長 「消しちゃったみたいww」



オレ 「は?」



PCの画面を見ると、アクセス解析設定が消えていた!



部長 「いやぁ、なんか色々押してみてたら、英語出てきたからそのままクリックしたら消えちゃってさぁwww」



オレ 「・・・・(deleteも読めんのかい!)」



部長 「これ、直るかなぁw」



オレ 「さぁ?」



部長 「とりあえずヨロシクたのむわ」



オレ 「復旧には時間が掛かります。」



部長は出掛けて行ったのだった。



----------------------------------------



で、一応復旧完了。



なんかUrchin5のデータの保存場所がよくわからなかったんだけど、ここらへん
http://www.rapidsite.jp/support/manual/vps2/e_386.html
を参考に復旧。



閲覧専用ユーザーの設定もして見たのでした。



さて、あの部長どうやって教育してくれようかwww







メタモ、パー速、禁則事項。

国語辞典 @nifty

powered by三省堂
きんそく



【禁則】
大辞林 第二版より



禁止する事柄を定めた規則。
----------------------------------------



最近、パー速通いのAGGYですw



パー速仕様の



[禁則事項です。]



が、どうも気になって調べてみたわけですが、



[禁則です。]



で、いいんぢゃなーいなどとつまらん事は申しませんが、[禁則事項です。]の発生元をやっと知って、あらためて自分の流行に乗り遅れた生活を感じる今日この頃です。



「すずみや」なんてIMEの変換候補に出てこないし、まして「すずみや」と読むかどうかをWikipediaで確認しているようではダメダメですねぇ。



そんなことを考えながらアマアソの注文ページを見ていたら以下の商品が、



温度で着衣の色が変わるそうです。
メタモってメタモルフォーゼの略でしょうかね。





icon
icon

icon
icon

icon
icon

icon
icon

icon
icon

原因は(BlogPet)

新しくインポートとかゴーストとしたのでやめ!w(ゴーストでもあれば別だけど)




原因は・・・

よくわからんやおかしいわからんとかをストアしたいよ♪

あとは、(C:/\DocumentsandSettings/)

Administrator/

ApplicationData/Microsoft/AddressBook/




あとは、(C:/\DocumentsandSettings/)

Administrator/LocalSettings/



*このエントリは、BlogPet(ブログペット)の「イギー」が書きました。


1.今週のセール(週替わり)

オセロがしたい。

M君曰く、



Osero












(AAがズレまくるんで画像に変更)



http://www.geocities.jp/wj_log/AA/slamdunk.html#mitsuan






MYCOMジャーナルの記事を見て、最近無性にオセロがしたいAGGYです。



しかもこの記事初代オセロのパッケージには幼き頃に見覚えが。



テレビゲームばかりやってる息子と一緒にやろうかな。



今は、コマ(?)が無くならないオセロもあるみたいだしw



icon
icon



オセロ 極(キワメ)
icon



----------------------------------------
もうひとつ、オセロを販売しているメガハウス
iconさんの商品で気になるものが・・・、



icon
icon





ウルフオルフェノクとか造型が素晴らしい、



icon
icon



バッシュ
icon(FSSでなくエルガイム)とかかっこええ、



icon
icon



よくわからんけどこんなのとかw
このポーズはやっぱストレッチ中
iconなんだよね?www



 



でも、ウルフオルフェノクとかバッシュとか売り切れちゃってる・・・。



MHFでPCのスペックについて考える。(其の弐)

I.E曰く、



「旦那とキッチンは新しいほうが良い」



などと申しておりましたが、PCは新しいほうがいいのか?それは疑問です。



だだ、新しくなくてもいいがパワーがあった方が良いというのは確かなことで、先週PS2でモンハンをした時に自分のPCのパワー不足を感じたしだいであります。



何を言いたいのかというと、



MHFの第1回ベータテストがはじまり、勇んで初出撃した時のことでございます。



ワタクシ17インチのディスプレイを使用して全画面表示でプレイすることにいたしました。



なにせ、MHFは絵がキレイだというものですから。



するとどうでしょう、キャラクターの動きの悪いこと・・・。



コントローラーの入力にワンテンポ遅れて反応します(--;



これではまともにプレイすることができないと思ったワタクシは、次に画面表示サイズをひとつ落として、更にはアンチウィルスなどの常駐ソフトも止めてプレイをすることにしました。



「何か反応が悪いような気がする。」



そうは思いましたが、数ヶ月ぶりのモンハンですので自分の腕が落ち(るというほどもともと腕はないのですが)てるのかもしれないなぁ。となかなか敵を仕留められない苛立ちを少ないプレイの中で感じたのでした。



で、先週dosをPS2でプレイして、やはり問題はPCに在ったかと確信したのです。



ではワタクシのPCの能力を以下に晒しましょう。
-----------------------------------------------------------------
[モンスター ハンター フロンティア オンライン] PC情報
MHF Launcher Closed Beta Ver.  0.301
2007/02/02 20:16:58
-----------------------------------------------------------------
[○] OS
Windows XP Professional Service Pack 2 : Version 5.1 Build 2600



[○] DirectX
DirectX 9.0c installed



[△] CPU
[0x0F10]Intel(R) Pentium(R) 4 CPU 1.60GHz x1
x86 Family 15 Model 1 Stepping 2 (Dell Computer Corporation      )



[△] 計測周波数(目安)
CPU CLOCK [1595MHz]



[○] メモリ
Memory(Free/Total) Physical[227MB/511MB] : Virtual[1776MB/2048MB]



[○] ハードディスク
C:[8.1GB/18.6GB]
D:[35.7GB/76.3GB]



[△] ビデオカード
GeForce2 MX/MX 400 [64.0 MB]
HAL/SOFTWARE VSC(0)



[○] サウンドカード
Intel(r) Integrated Audio (ACC : フル)



[○] ネットワークカード
Realtek RTL8139 Family PCI Fast Ethernet NIC - パケット スケジューラ ミニポート
MS TCP Loopback interface



[△] マウス
マウス
(ボタン2:ホイール0)



[○] ゲームコントローラ
JC-U1012F
icon
(方向1:ボタン12:アナログ2:振動4)



[○] 日本語入力システム
Microsoft IME Standard



---------------------------------------------------



問題はCPUとビデオカード。



さて、今月末から2回目のテスト期間が始まりますがどうしたものか。



****



PC関連で面白いものを見つけたので以下に、





空腹の人と食事中の人は見ないほうが良いと思われますw


Sony Style(ソニースタイル)

これをテレビの横に置いてMHFをプレイできたらいいなぁ。



まあ、パワーで言えば以前のエントリーで見たPCの方が魅力的ではありますねぇ。



さてさて

前回の更新が1/26・・・、



ずいぶんと放置したもんですが、リアルで忙しかった仕事もひと段落ということで再開します。



まあ、この期間たいして話題も無かったんですがねぇ。



前回のエントリーで当選の報告をしたMHFですが、出勤回数3回という体たらく。



残念ながら落選してしまった皆さんにはなんだか申し訳ないような気がしてしまいます。



モンハン関連では、先週の土曜日に久しぶりにPS2に触ることができクックを一羽狩ってやりました。



やっぱりモンハンサイコー!\(^O^)/



またいつできるのか全くわからないのが寂しいかぎりですが...orz



****



未だNewスーマリ
iconもクリア(っていうかプレイ)していないのに、我が家にこんなものが・・・



icon
icon


ヨッシーアイランドDS
icon



1

PR

calendar

S M T W T F S
    123
45678910
11121314151617
18192021222324
25262728293031
<< March 2007 >>

(´・ω・)<あまぞーん

selected entries

categories

archives

recent comment

  • アメブロの改行がやたらと多い理由をいまごろ知ったよ。
    RIP
  • 民主党最強のブーメラン使い。鳩山首相の長男を襲う(笑)
    ecco mens shoes
  • "hoge.xlsx"を"DL"したら"hoge.zip"になった件
    stussy clothing
  • 定山渓熊牧場の羆があれから約1年で半分くらいになっちゃったみたいなんですけどね。
    茉里ママ
  • 定山渓熊牧場の羆があれから約1年で半分くらいになっちゃったみたいなんですけどね。
    茉里ママ
  • 定山渓熊牧場の羆があれから約1年で半分くらいになっちゃったみたいなんですけどね。
    AGGY
  • 定山渓熊牧場の羆があれから約1年で半分くらいになっちゃったみたいなんですけどね。
    名無し
  • 定山渓熊牧場の羆があれから約1年で半分くらいになっちゃったみたいなんですけどね。
    第一書記
  • 最近「定山渓クマ牧場」が気になっているのだが
    AGGY
  • 最近「定山渓クマ牧場」が気になっているのだが
    鷹氏

recent trackback

recommend

CYBER・D端子ケーブル(Wii用)
CYBER・D端子ケーブル(Wii用) (JUGEMレビュー »)

価格も安くてクッキリ画質。すべてのWiiユーザーにオススメ。

recommend

僕の私の塊魂 PSP the Best
僕の私の塊魂 PSP the Best (JUGEMレビュー »)

ミュージックもステキです。

recommend

パタポン2 ドンチャカ ♪
パタポン2 ドンチャカ ♪ (JUGEMレビュー »)

中毒性アリ。イージーモードならリズム感それほど必要ナシ。

recommend

ドラゴンクエストIX 星空の守り人
ドラゴンクエストIX 星空の守り人 (JUGEMレビュー »)

ロシアでもすれ違い通信が出来るのだろうか?

recommend

recommend

トップをねらえ! Vol.1
トップをねらえ! Vol.1 (JUGEMレビュー »)

主人公はノリコ。主題歌は酒井法子。主題歌の人はともかく作品は必見です。

recommend

recommend

recommend

コンティニューvol.50
コンティニューvol.50 (JUGEMレビュー »)
鶴巻 和哉,貞本 義行,中村 佑介,仲村 みう,谷口 悟朗

recommend

Cut (カット) 2009年 08月号 [雑誌]
Cut (カット) 2009年 08月号 [雑誌] (JUGEMレビュー »)

メガネ美人はかわいさ2割り増し。

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM