2008-01-30 tDiary 2.2.0にパッチ当ててた
動作確認がまだなので、移行はもちょっと先です。
◆ [ネタ] 「画像ちゃんねる」、米サーバー・新管理人で再開
何となく気になったので。
◆ [情報][ネタ] 広く使われるプログラミング言語「PHP」を巡る議論に注目集中→PHPがいかに駄目な言語か、という話。
初心者のphpコードは見てられない物があります。
まぁ、ワシもphpは多少触った事があるんですが、簡単だけどバグとかセキュリティホールとか簡単にはまりそう、と思いました。
というか、某初心者のPHP+DBMSのコードはもう頭おかしいんじゃないかと……(過去の記憶を辿って文句を行ってみる
◆ [情報][メモ] BIND: buffer overflow in inet_network()
なんかFreeBSDのと同じバグがあるそうで……
またFreeBSDでもSecurity Advisories来るんだろうか(;´Д`)
というかUS-CERT Vulnerability Note VU#203611によればlibbind、libc、GNU libc の inet_network 関数ですか……
◆ [情報] 中国製冷凍ギョーザで食中毒、千葉と兵庫で3家族10人
ついに被害が。
◆ [ネタ] ソフマップザウルス1・2号店 各ランキング更新 ToHeart2 AnotherDaysが首位返り咲き
おー。
関連:ToHeart2 AnotherDays予約数 「異常」のさらに約3倍
ワシも予約しようかなぁ……
◆ [ネタ] 「涼宮ハルヒの戸惑」フラゲでフルCG「ハレ晴レ」も出回る
結局どんなゲームなのだろうか……(ゲームやらないから情報を仕入れていない
◆ [情報][メモ] NTTドコモが「2in1」サービス拡充、番号ごとに違う名義での契約が可能に
ワシは使ってないサービスだなー……
◆ [情報][ネタ] 地方テレビ局などの視聴が可能なフリーのP2Pソフト「KeyHoleTV」
あー、こういうのあると便利だよねぇー。
◆ [日記][FreeBSD] jail内部から使うsshにおける諸問題
いや、jail内部からsshで外に繋ごうとすると
Host key verification failed.
と言い張って接続してくれないのです。当然、~/.ssh/known_hostsが無い事も確認済み。
なんでじゃーと思って調べてみると、どこぞのMLで「とりあえず、-vオプション付けた結果よこせ」とか書いてある。あぁ、良く喋るモードですな。というわけで、付けて実行してみる。
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
(中略)
debug1: read_passphrase: can't open /dev/tty: Device busy
Host key verification failed.
jail環境内でread_passphrasの中で、/dev/ttyがねえっ! とか言って文句を行っている模様。
jailで/dev/ttyを使っても良かったんだけど、何か負けた気になるので色々調べてみる。
結論から言うと、/etc/ssh/ssh_configにこんな行を追加してやれば良いみたい。
BatchMode yes
これで、passpharse/passwordを聞かなくする事ができます。当然ですが、パスワードやパスフェーズを聞いてこなくなるので、パスワードログインや、(publickeyの)パスフェーズなどが設定されている場合などは、ログインできなくなります。
どうするかというと、パスフェーズのついてない公開鍵を作って、ログインできる様にしてやります。(もしかしたら、SSH_ASKPASSを使ってパスフェーズ有りの公開鍵で行けるかもしれませんが、未検証)
公開鍵の作り方はこの辺を参照。で、ログイン元で、できた~/.ssh/id_rsa.pubを「なんとかして」ログインしたいサーバのアカウントの~/.ssh/authorized_keysに放り込みます。
私の場合、中身はテキストなので、TeraTermを使ってCopy&Pasteで自力コピーしました。
さて、これで問題解決かと思いきや、まだ罠があります。
BatchMode yesは、パスワードやパスフェーズを聞いてこないだけではなく、ログイン元の~/.ssh/known_hostsに「追加するか否か」も聞いてこなくなります(!)StrictHostKeyChecking askを指定していてもシカトです。Host key verification failed.って言われます。なめんな!(笑)
というわけで、自力で~/.ssh/known_hostsに情報を追加する必要があります。一番簡単な方法は、jailの親環境からsshを使って対象サーバにアクセスして、known_hostsに情報を追加してから、その情報(これもテキストです)をCopy&Pasteしてjail内部に持ってくる方法かな(笑) 私はこの方法でやりました。
なお、sshのオプションについてはこの辺の日本語文献が分かりやすいです。
で、ここまでやって、sshでノーパスワードでログインできる事を確認。ついでにrsyncでもエラーが起きない事を確認。
ふー、これをやるのに4時間位かかったさ……
私の場合はファイル転送ができればそれで良かったのでこんな感じで解決しましたが……jail内部から任意のサーバにsshで接続してパスワードとかを聞いて欲しい時はどうやるんだろうかなぁ……やっぱり/dev/ttyを使える様にしないといけないんだろうなぁ……(==;
やり方は必要になったら調べます(笑)てか、誰か教えて(笑)