You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
HASSH機能の紹介 9月30日、CowrieにHASSH機能が実装されました。 HASSHとは、9月27日にSalesforceが公開したOSSのSSHクライアントフィンガープリンティングツールです。 技術詳細はsalesforceが公開しているblog, githubをご覧ください。 engineering.salesforce.com github.com 一応簡単に解説しますと、SSHのハンドシェイクで鍵交換をする段階でパケットに含まれるアルゴリズムの情報からMD5を計算します。これがFingerprintというクライアントの特徴になります。 鍵交換がされた時点でFingerprintが取れるので、SSHでログインを成功させる必要はありません。 HASSH機能を試す 本当に特徴が現れるのか、実際に1日程度植えて観測してみました。 観測期間は2018年10月10日10時32分~201
前回 Raspberry Pi とシリアル通信で接続したけど、ケーブルだと何かと面倒なので、無線 LAN 経由で SSH 接続できるようにする やったこと Raspberry Pi に USB 無線 LAN 子機を接続 起動時に、自動的にアクセスポイントに接続できるようにする Avahiを使って、hostsファイルなしに、ホスト名を指定してアクセスできるようにする 使ったもの Raspberry Pi TypeB USB wifi子機| BUFFALO バッファロー wifi親機(モバイルルーター) Raspberry Pi に USB 無線 LAN 子機を接続 認識されていることを確認 $ dmsg [ 3.199637] usb 1-1.3: new high-speed USB device number 4 using dwc_otg [ 3.326389] usb 1-1.3:
最近Dockerをちょっと触っていて、とりあえずDockerでコンテナを立ててsshでつなぐということをやってみた。 Dockerを入れる macだとDockerが入っているvagrant環境があるのでそれを落としてくる。 http://docs.docker.io/en/latest/installation/vagrant/ $ git clone https://github.com/dotcloud/docker.git $ cd docker $ vagrant upこれでDockerが動くvagrant環境が出来た。今後の作業はこのvagrantにsshした状態で行う。 $ vagrant ssh sshdが起動したコンテナにつなぐ http://docs.docker.io/en/latest/examples/running_ssh_service/ この辺を参考に。 まず
問題 cron で定期的にサーバに ssh して何かコマンドを実行したいという時があると思いますが,そのまま設定すると失敗します.公開鍵を正しく設定していても Permission denied と怒られます. Permission denied (publickey,keyboard-interactive). v オプションでデバッグすると秘密鍵が読めないということが分かりますが,シェルから実行しても問題は起きないのに cron からだと起きます. 原因と解決策 これは cron の実行時に ssh-agent の環境変数 SSH_AUTH_SOCK が設定されていないのが原因で,この値を crontab に設定してあげるとうまくいきます. % env | grep SSH_AUTH_SOCK SSH_AUTH_SOCK=/tmp/launch-gLshX6/Listeners# cr
今回は「一々踏み台なんて行ってられねーよ!」って人のためのTipsをまとめて見ました。 内容的にはものすごく既視感あると思います。 .ssh/configの設定 コマンドラインからサーバーにログインする時って、大抵は $ ssh oreore@fumidaiってやってから [oreore@fumidai ~]$ ssh oreore@mokutekino-serverとかやっていると思います。でもこれだと文字も長いし、コマンドも2回叩かないと行けないので簡略化しましょう。 まず、ローカル環境の~/.sshに移動してもらい、configファイルを作成しましょう。 $ cd ~/.ssh $ vi configそして以下のように入力します。 # 踏み台サーバー Host fumidai HostName fumidai Port 22 User oreore # 自分のユーザー名と入れ替え I
Fabric は ssh 経由でリモートをゴニョゴニョするツールなので、デプロイツールとして見られがちですが、 cuisine など冪等な操作をサポートするライブラリを組み合わせれば手軽な構成管理ツールになります。 chef-solo に比べてターゲットとなるマシンへのインストールが不要なので vagrant と EC2 の Amazon AMI で同じように home ディレクトリを構築するようなスクリプトを書くことも可能です。 また fabtools を使えば、簡単に vagrant を対象にすることができます。 インストール: $ pip install fabric fabtool cuisine fabfile.py を作ります (サンプル): 使い方: $ fab vagrant package_upgrade setup_devtools # 開発マシンにいつもインストールし
------------------------------------------------- csshX - Cluster SSH tool for Mac OS X Termial.app ------------------------------------------------- Copyright 2011 by Gavin Brock <gbrock@cpan.org> ------------------------------------------------- INSTALLATION: As csshX is a command line tool, no special installation is needed. It may be copied into a directory in your path, (e.g. /usr/local/bin)
昨日は年始の挨拶ついでに ELPA について脈絡もなく突然書きましたが、引き続き近頃の開発環境についてもだらだらと書いてみよう。 Mosh mosh というと一部の人間はひげなんとかさんが開発しているモナー的なあれを思い浮かべるかもしれないがそうではなく、mobile shell のことである。 思い切り簡略化して言うと「快適なssh」。回線が不安定な所でもエコー遅延など全く気にせず使えるし、Mac をスリープさせて復帰させたときもリモートホストにそのまま繋がりっぱなしのように見せかけてくれたりする。 詳しくはこの辺を。 mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記 インストールはリモートとローカル両方に必要ですが、まあ大概パッケージがあると思います。EC2 の Amazon Linux でも yum レポジトリの EPEL を有効にすれば y
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 複数のホストに対して、同時にコマンドを実行するツールはpssh等いくつかあると思うのですが、もっと自由度高く、viで編集したり、さらにはsshでログインしている状態でやれるような作業を全部同時にやりたいと思っていました。 そんな都合の良いツールはなかなかなくて、会社の人がLinuxでCluster SSHを使っていて、Linux限定かぁと諦めていたところ、なんとMacで使えるcluster SSHのcsshXがあるようだと教えてもらいました。これがあまりに素晴らし過ぎるので簡単に紹介します。 インストール brew環境を入れている人は以下のコマンド一発で使えるようになります。 [program lang=’bash’ escaped=’tru
tmuxで画面分割したり一斉にキー入力を送信したりする では、tmux上でコマンドを打つことで画面を分割したり、複数の画面に一斉に同じキー入力を実行できることを説明しました。 でも下準備が意外と面倒くさい 確かに一気に同じコマンド入力をできるのは便利だけれど、その下準備が少し面倒くさいですよね。 画面を分割したり、分割した画面を移動しながらSSH接続をして、最後に「set-window-option synchronize-panes on」とかいう長いコマンドを打たないといけません。 面倒くさいのでシェルスクリプトにする 面倒くさいことはスクリプト化します。 #!/bin/bash tmux start-server tmux new-session -d -n tmux-ssh-window -s tmux-ssh for i in $* do tmux split-window -v
リモートサーバーとのファイル同期の際にrsyncコマンドを使用すると便利ですが、特に何も指定しない場合は全力で働いてくれるため負荷が掛かります。 rsyncの負荷を抑える方法について、いくつか記載したいと思います。 1. 転送速度を調整する bwlimitオプションを付けることで、転送する速度を調整できます。 指定する値の単位はKbps単位で指定すします。 例えば、1MB/secの場合は 1024KB/sec→8192 Kbps/secなので --bwlimit=8192を指定します。 rsync -e "ssh" --bwlimit=8192 remotehost:/remote_srcdir/ /local_destdir 2. sshを使用する場合、負荷の低い暗号方式でCPU負荷を抑える ssh経由でrsyncを使用する場合、セキュリティ上特に問題がなければ arcfour(RC4)
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
Mac のターミナルとかから、サーバに SSH 接続する際に長ったらしいオプションつけてませんか? 例えば、example.com にユーザー wokamoto、秘密鍵 ~/.ssh/id_rsa.example、ポート番号 10022 で接続する際、こんな感じで接続しますよね。 $ ssh -l wokamoto -p 10022 -i ~/.ssh/id_rsa.example example.com こんなん毎回やってたら、メンドクサイし、タイポも心配。 実は ~/.ssh/config てファイルを用意しておくだけで、これらのオプションを省略することができます。 まぁ、みんな知ってるよねとか思ってたんですが、知らん人も居るみたいなので簡単にやり方を解説しておきます。 まずは、こんな感じで ~/.ssh/config を作りましょう。 Host example HostName ex
ssh ssh uses a pair of a private key and a public key. A public key could be given to a peer. A private key can be protected with encryption with a pass phrase. Login to a remote host as a specific user Put followings in ~/.ssh/config. Host remote.gaku.net User gaku sshクライアント For Windows - PuTTYごった煮版 ssh-keygen /Users/gaku/.ssh/id_rsa identification : /Users/gaku/.ssh/id_rsa Mac OS Xでデフォルトで生成されたのは
もはや説明は不要かもしれませんが、"puppet"は、Puppet Labsが開発しているシステム運用管理ツールで、puppet管理下にあるサーバ群のシステムの状態を"あるべき状態"に保つための補助ツールです。 chefもpuppetと同等の機能を持ち、システムの運用管理をするには大変便利ではありますが、管理するサーバ台数が増加してくると、chef/puppetだけでは解決しづらいことも発生し始めます。 例えば、数百台のサーバの運用管理をしていたら、その中の一部だけサーバの状態が不安定になり、daemonが停止してしまったり、予期せぬレスポンスを返してしまったりする事態に遭遇することが稀にあります。 他にも、特定のロケールに配置してあるサーバでのみ、何かしらの処理を1度だけ実行しなければならないと事態も発生しがちです。 そのような場合は、puppetを利用して状況確認や処理の実行をすること
皆さん今日もたくさんのサーバを相手にされていることかと思いますが、いくつかのサーバにアクセスして 1 秒間の統計情報(例えばvmstat 1 2)を集めてパッと表示したい時ってどうやってますかね?shell script を学びはじめたばっかりの僕はこんな感じで書いてました。 $ for i in host1 host2 host3; do ssh $i "vmstat 1 2 | tail -1"; done 0 0 0 329004 210836 14275360 0 0 0 2424 1410 1828 0 0 100 0 0 0 0 0 3716112 587704 25921684 0 0 0 488 1643 2026 0 0 100 0 0 1 0 0 555440 265560 14015548 0 0 0 4204 1534 2392 1 0 99 0 0 vmstatと
こんにちは、牧野です。久々の、9か月以上ぶりのブログです。。 仕事では、ここ1年近くずっっとインフラ関係のことをやっていました。 今日は、SSHに関するTIPSを紹介します。 1. 特定のサーバーにSSHログインする時に、特定の設定を使用する ホームディレクトリ/.ssh/configファイルに設定を書いておくと、特定のサーバーにログインする時に、自動的に特定の設定を使うようにできます。 SSHのオプションをサーバーによって分けたい時に入力が楽になります。 以下は、xxx.yyy.zzz.aaaでアクセスする時に使う秘密鍵をid_rsa_testに設定しています。 .ssh/config Host xxx.yyy.zzz.aaa IdentityFile /home/asial/.ssh/id_rsa_test 2. ホストキーをチェックしないようにする LinuxからサーバーにSSH接続
5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く