SSHローカルポートフォワードの覚え書き
たまに使うけれどすぐ忘れてしまう SSH ローカルポートフォワードについてメモ。 目次 SSH ローカルポートフォワードとは SSH で接続するサーバのポートに転送したいとき SSH で接続するサーバとは別のホストのポートに転送したいとき 別の作業端末からも接続したい場合 SSH ローカルポートフォワードとは SSH ローカルポートフォワードとは、SSH の接続を通して、ローカルホストの TCP ポートへの接続をリモートホストの TCP ポートに転送する機能です。ポートフォワーディング、トンネリングと呼ばれたりします。 SSH ローカルポートフォワーディングを利用すると、作業端末から直接接続ができないポートに、SSH により確立された接続を使ってアクセスすることができるようになります。例えば、内部のネットワークのみに公開している Web サイト、データベース、リモートデスクトップに外部から
EC2 Instance ConnectのAPIを直接叩いてSSHする | DevelopersIO
EC2 Instance Connectを利用すると、EC2インスタンスへのSSHアクセスをIAMで制御できます。 Connect Using EC2 Instance Connect - Amazon Elastic Compute Cloud EC2 Instance ConnectのSSH 方法は以下の3通りがあります。 マネジメントコンソールからブラウザ越しにSSH EC2 Instance Connect CLIを利用してSSH ユーザーが直接APIを叩いてコマンドラインからSSH 3つ目を使いやすくしたのが2つ目であるため、通常は ブラウザから利用したい場合1つ目 コマンドランから利用したい場合2つ目 を採用することが多いかと思います。 今回は、 EC2 Instance Connect CLI が何をやっているのか理解するために、あえて手間のかかる3つ目で SSH する方法を
sshのhost名を自動補完させる - Qiita
社内のサーバーを使っていたらsshのhost名が自動補完されていて「なにこれ超便利」という事で調べてみたらbash-completionを使っているようだったので導入方法のメモ。 # mac brew install bash-completion # redhat yum install bash-completion # debian apt-get install bash-completion debianはたいがい標準で入ってるようだけど。 入ったら.bashrcに読み込むように設定してしまえば完了。redhat系やdebian系では/etc/profile.d/に置いたりとかでも良い。
Bashでssh接続時、接続先によってプロンプトの文字色/背景色を変える - Qiita
何をしたいのか? ssh接続先が複数あるとき、 マシンAだと思っていたらマシンBに接続していて、間違ってコマンド実行してしまった! などのエラーをふせぐために、プロンプトの見た目を変えたい。 結論 下記のようにシェルスクリプトを作成し、 #!/bin/bash if [[ "$@" == foo ]]; then ssh foo -t "export PS1='\[\e[32;40m\]\u@\h \W$\[\e[m\] '; bash --login" elif [[ "$@" == bar ]]; then ssh bar -t "export PS1='\[\e[30;42m\]\u@\h \W$\[\e[m\] '; bash --login" else ssh $@ fi
【Mac】sshで接続したときにプロンプトの文字色を変える方法
普段はWindowsなんですが、諸事情あってMacも使うことになりまして、 ターミナル上だとサーバーに接続してるのかローカルなのかわかりにくいので、 sshで接続したときのプロンプトの文字色を変えることにしました。 参考にしたのはこちら。 Bashでssh接続時、接続先によってプロンプトの文字色/背景色を変える まぁ、この記事に全てが書いてあるからこの通りにやれば良いんだけど、ちょっと詰まったのでメモ。 1.ssh_change_prompt.shを作成する わざわざシェルスクリプト作成してエイリアスを設定するの面倒だし、 そのまま.bash_profileに書けば良くね?と思ってやってみたけどダメだった。 というわけで、素直に手順に従う。 #!/bin/bash # server_nameごとに色を分けたい場合 if [[ "$@" == server_name ]]; then ssh
一撃必殺!踏み台を経由のssh接続、ついでに接続先毎にターミナルの背景色を変える。(iTerm) - Qiita
ざっくり 踏み台サーバー経由でsshする時に面倒くさい(特にscp) でも一撃で本番環境とかテスト環境とかssh出来ると楽ちん過ぎてオペミスが・・・ ターミナルの背景変えて緊張感を持たせる 多段sshを一撃で実施する ssh時に読み込まれる設定ファイル(~/.ssh/config)にProxyコマンドを登録する事で解決出来る。 踏み台サーバーをbastion、接続したいサーバーをstageとしたサンプル。 Host bastion-server # 名前は何でもOK。エイリアス。 ...[1] User bastion-user # bastionサーバーに接続するユーザー名 HostName bastion-server.example.com # bastionサーバーのhost名 or ip Port 10022 # bastion踏み台サーバーのport番号(22の場合は省略可能)
SSH接続で WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! って言われて接続を拒否られるとき - Qiita
SSH接続で WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! って言われて接続を拒否られるときVimLinuxSSHsed About (2020-03-04)更新 最近の OpenSSH クライアントであれば自動的に消すかどうか聞いてくれるのでこの記事の必要性はあんまりなくなって気がします。 (2020-03-04)更新 毎回聞かれるのしんどいので刹那的につなぐ自分用のサーバーであればホストキー検証をスキップするエイリアスを紹介しました 仮想マシンを何回も作りなおしていろんなホストにSSH接続していくと known_hosts にフィンガープリントのゴミが溜まっていくのですが、仮想マシンを全く同じ構成で作りなおして、同じIPで同じポートに接続しようとすると localhost:~ noguchiwataru$ ssh root@192.1
【AWS 再入門】VPC 環境に踏み台サーバーを構築して SSH 接続してみよう | PSYENCE:MEDIA
前回の記事で EC2 と RDS によるミニマムなサーバー環境の構築手順をご紹介しました。 この環境はアプリケーション・サーバーがユーザー (Internet) からの HTTP リクエストを受け付けるだけでなく、管理者によるサーバーメンテナンスのための SSH 接続も受け付けるという構成になっています。AWS 再入門ということで、最初のお勉強としてはこれでも上出来かと思いますが、いくらミニマム構成とはいえ、これをこのまま本番運用するとなるとセキュリティの観点からイマイチよろしくありません。 ではどうするのが良いのか? そもそもアプリサーバー自体が外部から直接 SSH 接続を受け付けること自体よろしくありません。外部からのSSH接続は、アプリサーバーとは別の専用サーバーが受け付けるべきです。そしてそのサーバーからアプリサーバーにSSH接続するといった二段階接続の構えをするというわけです。し
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
ssh公開鍵認証設定まとめ - Qiita
ssh 公開鍵認証設定まとめ sshでLinuxサーバーへ接続する際のまとめ。 クライアント: Mac サーバー: CentOS 6.5 を想定 公開鍵、秘密鍵を生成する # このコマンドの後にパスワードの設定を聞かれる。 # パスワード無しの場合は何も入力せずにEnterを押す (非推奨) ssh-keygen -t rsa デフォルトの設定では、 公開鍵: ~/.ssh/id_rsa.pub 秘密鍵: ~/.ssh/id_rsa 秘密鍵は 絶対に流出させない ようにすること。 流出したら鍵を作りなおして、サーバーに登録した公開鍵を削除して登録しなおせば良い。 ※2018/10/02追記 最近はrsa鍵を使うのは古い。 おすすめはecdsa、CentOS5等古い環境にアクセスするならrsa、ssh周りの知識があるならed25519が良さげ。 * ecdsa 521bit(512bitでは
MacのFileZillaでSFTP接続してみる | IT女子のお気に入りフォルダ
Mozillaが提供しているMac/Winの両方に対応してて豊富な機能なのに無料という、とってもありがたいFTPクライアントソフト「FileZilla」でSFTP接続してみる。 FileZilla(ファイルジラ)、ファイルジーラって呼んでるひともいるけど、私は恐る恐るファイルジラと呼んでます。かの有名なFFFTPの原作者による開発が終わったと発表されたときに乗り換えました。その後、WinからMacに乗り換えてからも便利なのでずっと使っています。SFTP接続にも対応してるから、かなり重宝してます。 FileZilla プロジェクト日本語トップページ – SourceForge.JP 上記リンクからダウンロードしたら、早速起動してみましょう。 今現在の最新版は3.6.0.2です。 秘密鍵を登録する FileZillaでは秘密鍵をログイン毎に区別しません。SFTPでのアクセスで一括して秘密鍵を管
公開鍵認証によるSSH接続 - Macターミナルの使い方 - Linux入門 - Webkaru
MacにデフォルトでインストールされているMacターミナル(OpenSSH)を利用した、公開鍵認証によるSSH接続について解説します。 Macターミナルを使ったパスワード認証方法をこちらを参考にしてください。 » パスワード認証はこちら 公開鍵認証方式によるSSH接続には、公開鍵と秘密鍵が必要です。これら鍵ペア(公開鍵と秘密鍵)の作成には、さまざまな方法がありますが、ここでは最も一般的なssh-keygenコマンドで鍵ペアを作成します。 作成した鍵ペアで以下のSSHサーバーに公開鍵認証でSSH接続します。 IPアドレス:aaa.bbb.ccc.ddd SSHのポート番号:22 ユーザー:karuma 公開鍵の設置準備 Finderを起動し、「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。 ターミナルを起動するとプロンプト($)が表示され、コマンド入力待ちに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - kevinburke/ssh_config: Go parser for ssh_config files
ssh-agentを利用して、安全にSSH認証を行う - Qiita