git clone 時に秘密鍵を指定する - Qiitagit の支援が弱くて変なやり方しかない。 => GIT_SSH_COMMAND または git -c core.sshCommand が使えます。 .ssh/config をいじる .ssh/config を1瞬いじって元に戻す、みたいな
もう「公開鍵送ってください」というやり取りは不要だった - Qiita
GitHubに登録している鍵ペアの公開鍵は公開されてる 実は、GitHubに登録している鍵ペアの公開鍵は公開されてるのです。 GitHubのユーザーページのURLの後ろに「.keys」をつけると、その人の公開鍵文字列がDLできます。 アカウントがy-tsuzakiなら https://github.com/y-tsuzaki.keys です URLにアクセスすると公開鍵の文字列が表示されます。 このURLを使うことで、 GitHubユーザーには、わざわざメールやチャットで「公開鍵送ってください」と言わなくていいのです。 これは捗りますね。 authorized_keysに設定する方法 追記する方法 コメントで教えてもらいました。 @grohiro さん @ktooi さん ありがとうございます!
Serveo: expose local servers to the internet using SSH
ManualBasic usessh -R 80:localhost:3000 serveo.netThe -R option instructs your SSH client to request port forwarding from the server and proxy requests to the specified host and port (usually localhost). A subdomain of serveo.net will be assigned to forward HTTP traffic. Request multiple tunnels at oncessh -R 80:localhost:8888 -R 80:localhost:9999 serveo.netThe target server doesn't have to be on
Visual Studio CodeでSSHごしにファイルを編集する - Qiita
以下の内容はすでに古くなっています。いまから利用するのであれば Visual Studio Code Remote Development SSH を利用するのが正道です。ただ、この方法はポートフォワードが有効でないと使えないため、ポートフォワードが無効なサーバーでは以下の方法はいまだに有効です。 はじめに Visual Studio Codeはリモートにあるファイルをあたかも手元に存在するかのように編集することが可能です。これによりEmacsやVimに慣れてなくともSSHごしにファイルを編集できます。また、Visual Studio Codeの優秀な補完機能の恩恵に預かることもできます。 SSH FSをインストールする このSSH FSはFuseを用いたSSHFSではなく、Visual Studio CodeのプラグインとしてのSSH FSです。SSHとFSの間にスペースが入ります。まず
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2018-10-18 10:36 Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
OpenSSH 7.3 の ProxyJump 機能の使い方 | Webシステム開発/教育ソリューションのタイムインターメディア
先日、OpenSSH 7.3 がリリースされましたが、 http://www.openssh.com/txt/release-7.3 新しい機能として、ProxyJump設定パラメータと、これに対応する「-J」コマンドラインオプションが加わっています。 以前の記事(OpenSSH のNetcat modeを使う)でも書きましたが、netcat モードができたから、ncとかconnect 使わなくても踏み台越えが楽になりましたが、さらに記述が簡素化されました。 使い方はこうです。 ssh -J user@fumidai user@innerhost 複数台踏み台ホストを経由する場合には、 ssh -J user@fumidai01,user2@fumidai02 user@innerhost と複数の踏み台ホストをカンマ区切りで記載すれば、複数の踏み台を経由したホストにも簡単に接続することが
nginxのrewriteを使ったリダイレクト | サバカン屋テックブログ
今回は、SCPとSFTPの違いについて紹介したいと思います。 日頃、webサーバなどを運用する際に、FTPクライアントソフトなどを使用して、 ファイルをアップロードする機会が多いかと思います。 しかし、FTPはデータを送信する際に、データが暗号化されないため、 セキュリティ的には、よくありません。 そのため、最近では「WinSCP」などのクライアントソフトを用いて、SCPやSFTPプロトコルで ファイル転送を行うことが多いかと思います。 また、サーバ間でのファイルのやりとりに、SCPコマンドなどを使用されることも多いかと思います。 普段何気に、クライアントソフトを使っていると、あまり深く考えずに、SCPやSFTPを 使用しているかと思いますが、FTPと違うことはなんとなくわかるけれども、そもそも、 「SCPやSFTPって何が違うのか」、一度は疑問を持たれた方もいるのではないでしょうか。 両
`Include`キーワードで`ssh_config`を分割できるようになった件 - Qiita
要約 ssh_configの分割にはIncludeキーワードが使えます Includeキーワードは2016-08-01リリースのOpenSSH 7.3から導入されています Includeキーワード 先日、何気なくman ssh_configしていたところIncludeという便利キーワードの存在に気づきました。Includeキーワードは、どうやら2016-08-01にリリースされたOpenSSH 7.3で導入されたようです。 Includeでできること $ man ssh_config ... Include Include the specified configuration file(s). Multiple pathnames may be specified and each pathname may contain glob(3) wildcards and, for user
~/.ssh/configを分割して管理する - Qiita
2021-1-26 こちらにInclude対応版の記事を書きました 2021-1-13 こちらに最新版の記事を書きました 管理するサーバが増減するたびに変更を加えるOpenSSHの設定ファイル~/.ssh/config 長くなりすぎて管理しづらくなると何とかこれを分割したくなりますね?ファイルが分割できれば、gitで管理したり、一部をメンバーとプロジェクトで共有できたりできて便利そうです。ここでは私が利用している~/.ssh/configの分割方法をご紹介します。 設定を分割する ~/.ssh/conf.dというディレクトリを作ってこの中に~/.ssh/configを分割して配置します。プロジェクトメンバーと共有したい設定はmyproject.confのようにシンボリックリンクで解決します。 ~/.ssh ├── authorized_keys ├── conf.d │ ├── con
Rebex SSH Check
Enter a hostname or IP address below to check the server's SSH capabilities: This free SSH testing tool checks the configuration of given server accessible over internet. We don't ask you for any login or password, this service only returns information available during SSH handshake - notably supported encryption and MAC algorithms, and an overview of offered server public keys. See an example her
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
Big Sky :: Windowsでもssh-agentとssh-addを使ってパスフレーズ入力を省略する。
UN*X版だとssh-agentの実行結果が SSH_AUTH_SOCK=/tmp/ssh-suhGif2116/agent.2116; export SSH_AUTH_SOCK; SSH_AGENT_PID=5672; export SSH_AGENT_PID; echo Agent pid 5672; みたいになっててログイン時に eval `ssh-agent` とするんですがWindowsだと、そう簡単には行かない。 @echo off if not "%SSH_AGENT_PID%" == "" goto end for /f "eol=; tokens=1,2 delims==;" %%1 in ('ssh-agent.exe') do ( if "%%1" == "SSH_AUTH_SOCK" set SSH_AUTH_SOCK=%%2 if "%%1" == "SSH_AG
運用でSSHログインをしなければいけないのは、設計力不足【cloudpack大阪ブログ】 - J.A.R.V.I.S.を作りたい
こんなタイトルですが、私もSSHログインしてます。 というか、shell大好きです。 で、何が言いたいかというと、SSHしなくてもいいように設計しましょう。ということ。 運用中にSSHしなければいけない理由 まず、運用中にSSHをしなければいけない理由は以下あたりかと思います。 設定変更、確認 障害調査、対応 障害調査の場合は、以下などを行います。 サーバへSSH リソース状況を確認する ログを確認する etc...(システム特有の何か) 上記の作業をする上で最も恐れるべきは「オペミス」です。 そして、調査精度は個人のスキルに依存します。 特にオペミスの場合は、再発防止策とかすごく難しいんですよね。 「経験不足」や「本番と開発環境を間違えていた」とか、「手順を間違えた」とか、、、 どう再発防止しましょうか。。。いっその事ログインしない運用とか。。。 「ログインしなければ問題起きないよね」を
msys2での$HOMEとOpenSSHでのホームディレクトリの違い - Qiita
はじめに 自分の記事であるMSYS2でWindows上にコマンドライン環境を作る - QiitaにあるようにC:\Users\username\UnixHomeを$HOMEに設定していたがgit pullでエラーが出た $ git pull Could not create directory '/home/username/.ssh'. The authenticity of host 'github.com (192.30.252.131)' can't be established. RSA key fingerprint is 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48. Are you sure you want to continue connecting (yes/no)? yes Failed to add the hos
It's happening - OpenSSH for Windows...from Microsoft
Back in June the folks over at the Microsoft PowerShell blog indicated they were going to support SSH in Windows soon. I read the post a few times and I must admit I read deeply between the lines and enjoyed the post very much. For example, this passage, with emphasis mine. Finally, I'd like to share some background on today’s announcement, because this is the 3rd time the PowerShell team has atte
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
ssh越しにAtom他GUIエディタを使いたい?それ、同期ツールunisonでできるよ - Qiita
追記:これを書いた当時は開発者ごとにEC2インスタンスが配られてる環境でした。Amazon LinuxやRDSとかも使っていたので、ローカルでやるのは面倒という状況だったので、いかにEC2上でローカルと同じように開発するかを追求したという背景です。 EC2とかでもAtom使いたい・・! VimとかEmacsとかのCUIエディタでの開発からの脱却を狙っていて、 ローカルエディタで開発したいが・・ ssh先のサーバでしか開発できない 手元のMacに依存関係のセットアップするのがとても面倒 実際やってみたが・・ 変更都度rsyncとかscpとか許せない sshfsは遅すぎて使いものにならない エディタの機能でssh上のファイルを開くとGit連携とかのいろんな機能が使えずつらい (以前上がっていたAtomプラグインを使用する方法だと一部機能が使えないはずです) エディタだけじゃなくシェルなどもなる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今まで知らずに損してたauthorized_keysの書き方 - Qiita
Automatically enter SSH password with script
GitHub - greymd/tmssh: (🚫 not maintened) ssh multiple servers over multiple tmux panes
