いつきコンテンツ

ヘルプ

カウンター


2008-01-30 tDiary 2.2.0にパッチ当ててた

動作確認がまだなので、移行はもちょっと先です。

[情報][ネタ] 広く使われるプログラミング言語「PHP」を巡る議論に注目集中PHPがいかに駄目な言語か、という話。

初心者のphpコードは見てられない物があります。

まぁ、ワシもphpは多少触った事があるんですが、簡単だけどバグとかセキュリティホールとか簡単にはまりそう、と思いました。

というか、某初心者のPHP+DBMSのコードはもう頭おかしいんじゃないかと……(過去の記憶を辿って文句を行ってみる

[情報][メモ] BIND: buffer overflow in inet_network()

なんかFreeBSDのと同じバグがあるそうで……

またFreeBSDでもSecurity Advisories来るんだろうか(;´Д`)

というかUS-CERT Vulnerability Note VU#203611によればlibbind、libc、GNU libc の inet_network 関数ですか……

[ネタ] 「涼宮ハルヒの戸惑」フラゲでフルCG「ハレ晴レ」も出回る

結局どんなゲームなのだろうか……(ゲームやらないから情報を仕入れていない

[情報][ネタ] 地方テレビ局などの視聴が可能なフリーのP2Pソフト「KeyHoleTV」

あー、こういうのあると便利だよねぇー。

[日記] んじゃぁ、テストしてきます!

明日まで終わるかなぁ……終わらないだろうなぁ……(==;

[日記][FreeBSD] jail内部から使うsshにおける諸問題

いや、jail内部からsshで外に繋ごうとすると

Host key verification failed.

と言い張って接続してくれないのです。当然、~/.ssh/known_hostsが無い事も確認済み。

なんでじゃーと思って調べてみると、どこぞのMLで「とりあえず、-vオプション付けた結果よこせ」とか書いてある。あぁ、良く喋るモードですな。というわけで、付けて実行してみる。

OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
(中略)
debug1: read_passphrase: can't open /dev/tty: Device busy
Host key verification failed.

jail環境内でread_passphrasの中で、/dev/ttyがねえっ! とか言って文句を行っている模様。

jailで/dev/ttyを使っても良かったんだけど、何か負けた気になるので色々調べてみる。

結論から言うと、/etc/ssh/ssh_configにこんな行を追加してやれば良いみたい。

BatchMode yes

これで、passpharse/passwordを聞かなくする事ができます。当然ですが、パスワードやパスフェーズを聞いてこなくなるので、パスワードログインや、(publickeyの)パスフェーズなどが設定されている場合などは、ログインできなくなります

どうするかというと、パスフェーズのついてない公開鍵を作って、ログインできる様にしてやります。(もしかしたら、SSH_ASKPASSを使ってパスフェーズ有りの公開鍵で行けるかもしれませんが、未検証)

公開鍵の作り方はこの辺を参照。で、ログイン元で、できた~/.ssh/id_rsa.pubを「なんとかして」ログインしたいサーバのアカウントの~/.ssh/authorized_keysに放り込みます。

私の場合、中身はテキストなので、TeraTermを使ってCopy&Pasteで自力コピーしました。

さて、これで問題解決かと思いきや、まだ罠があります。

BatchMode yesは、パスワードやパスフェーズを聞いてこないだけではなく、ログイン元の~/.ssh/known_hostsに「追加するか否か」も聞いてこなくなります(!)StrictHostKeyChecking askを指定していてもシカトです。Host key verification failed.って言われます。なめんな!(笑)

というわけで、自力で~/.ssh/known_hostsに情報を追加する必要があります。一番簡単な方法は、jailの親環境からsshを使って対象サーバにアクセスして、known_hostsに情報を追加してから、その情報(これもテキストです)をCopy&Pasteしてjail内部に持ってくる方法かな(笑) 私はこの方法でやりました。

なお、sshのオプションについてはこの辺の日本語文献が分かりやすいです。

で、ここまでやって、sshでノーパスワードでログインできる事を確認。ついでにrsyncでもエラーが起きない事を確認。

ふー、これをやるのに4時間位かかったさ……

私の場合はファイル転送ができればそれで良かったのでこんな感じで解決しましたが……jail内部から任意のサーバにsshで接続してパスワードとかを聞いて欲しい時はどうやるんだろうかなぁ……やっぱり/dev/ttyを使える様にしないといけないんだろうなぁ……(==;

やり方は必要になったら調べます(笑)てか、誰か教えて(笑)

Last Update: 2008-01-31 18:01:54

カレンダー

2003|04|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|07|08|11|
2013|03|05|08|
2014|01|
2015|04|05|06|07|09|10|12|
2016|01|03|05|06|10|11|
2017|06|
2018|05|08|09|10|11|
2019|04|08|12|
2020|03|08|09|11|
2021|05|
2022|04|
2023|12|
Generated by tDiary version 4.1.2 + amazon(DB Patch 0.2.1) + counter(DB Patch 0.2) + IKPatch version beta 4.0.1.
Powered by Ruby version 2.1.5-p273 with ruby-fcgi