Macでssh時の'Permission denied (publickey).'の解決法
B! 22 0 0 0 Macでたまにsshしたり、gitコマンドでGitHubにpushしたりするときに うまくいかない時があって色々調べたのでそのまとめ。 sshでPermission denined Macでのssh-agent: launchdで立ち上げ SSH_AUTH_SOCKを自動で設定する sshでPermission denined 普段Mac内でiTermなどターミナルを立ち上げて作業を行ってる時には問題ないんですが、 cronで予約しておいたジョブの中や Macに外からsshで入って作業したりするときに、 gitコマンドを使ったりすると、 Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct a
ssh周りの設定、Tipsのまとめ
B! 332 0 0 0 SSH関連のポストが結構たまったので取り敢えずのまとめ。 SSHクライアント Windows Mac Android/iPhone 多段SSH 外部から見れないページを外部から見る方法 その他ポートフォワード 同じサーバーに複数接続時に接続高速化 接続を強化 無料ダイナミックDNS Mac関連 SSHクライアント ターミナルです。 LinuxならGnomeターミナルなりなんなり入ってる物で良いでしょうし、 Macも取り敢えずは入ってるターミナル.appで使えます。 Windowsでは現段階ではコマンドプロンプトやPowerShellではsshがサポートされてないので 1 何らかの物を入れてあげる必要があります。 Windows Windowsでは今パッと入れるのであれば MobaXtermが一番優れていると思います。 MobaXterm: Windowsでのcyg
一定期間操作のないbashを自動的にログアウトする方法 - セキュリティ
概要 sshのログインしっぱなしのセッションが残っていることは、好ましい状態ではありません。 設定 .profile 等に以下の設定をします。 例えば、10分間の入力がないときに、ログアウトさせたい場合には、60 * 10 の 600 を指定します。
Dockerコンテナ内でsshdを実行してはいけない理由 | POSTD
Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか?」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちがいますが、これは非常にマズいやり方です。なぜその方法が間違いなのか、そして代わりにどうすればよいのかをこれから紹介します。 注:本記事へのコメントやシェアは、 Dockerブログ にアップされた標準版から行ってください。よろしくお願いします。 コンテナでSSHサーバを起動すべきではない …もちろん、コンテナ自体がSSHサーバである場合は除きます。 SSHサーバを起動したくなる気持ちは分かります。それはコンテナの”中に入る”簡単な方法だからです。この業界の人ならほぼ全員がSSHを一度は使ったことがあります。多くの人がSSHを日常的に使用し、公開鍵や秘密鍵、パスワード入力の省略、認証エージェント、そして時にはポート転送やその
SSH で root のみ公開鍵認証を強制する
OpenSSH (sshd)を使用している場合、セキュリティを考慮して root での直接ログインを拒否(禁止)している事が多いかと思います。 基本的には(かつ、個人的には)root で直接 SSH ログインさせることはありえないと思っていますが、一部の運用管理ソフトウェア(ミドルウェア)は root で SSH ログインできることが動作条件となっており、どうしても root の SSH ログインを許可しなければならない場合があります。 SSH のログイン認証としては、パスワード認証の他に秘密鍵(private key)と公開鍵(public key)を使用した鍵認証(公開鍵認証 / public key authentication)を使用することができます。(それ以外にも様々な方式が利用できますが、ここではパスワード認証を公開鍵認証に焦点を絞ります。) 公開鍵認証を使用すると秘密鍵を保
XMAXでお散歩 ぎふワールド・ローズガーデン
2022年6月4日、自宅からそれほど遠くない岐阜県可児市にある「ぎふワールド・ローズガーデン」までバラの花を観に行ってきました。ぎふワールド・ローズガーデンは、2021年10月に公園の一番の魅力である「薔薇」を名称に取り入れて「花フェスタ記念公園」から名称変更になった公園で、約6,000品種、20,000株もの多彩な品種が植栽されたバラ園が有名な公園です。 「ぎふワールド・ローズガーデン」には、開演時間をすこし過ぎたくらいに到着しました。入園料は、2022年春のローズウィーク期間中ということで「大人1050円/名」でした。バラの花が咲いていない時期は、「大人700円/名」というように時期により入園料金が変わるようです。駐車場料金は無料で、公園の入り口近くにバイクの駐車スペースもありました。 バラの花は枯れ始めている品種もあったのですが、流石「約6,000品種、20,000株」ですね!満開で
Github があると VPS のセットアップが楽 - 鳩舎
Github っていう超ベンリスーパークールサービスがあるんですけど、このサービスを使うと VPS のセットアップがすごく楽。 皆いろんなマシンとか持ってて SSH 鍵もいくつも持ってると思うんだけど、このサービスを使えば VPS のセットアップの時にいちいちいろんな公開鍵を集めて SCP で配置するみたいな手間がなくなる。 具体的には $ wget https://github.com/[username].keys $ mv [username].keys .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys すると良い。 Github に登録してある公開鍵は上記の URL で取れるので、例えば友達と共有サーバーを作るみたいなときにも役に立つ。 ギッハブマジ便利だなー
複数ホストに ssh しながら tail -F するときにはこうしたらどう? - tokuhirom's blog
いろいろ方法があるとおもうのですが、以下のようなシェルスクリプトですませるのはどうでしょうか? #!/bin/bash function kill_children { # jobs -l | perl -ne 'print "kill $1\n" if /^\S+?\s+(\d+)/' | sh; pkill -P $$; wait; } trap "kill_children" EXIT HOSTS="192.168.1.1 192.168.1.2" for host in $HOSTS do ssh $host tail -F /service/foo/log/main/current & done wait ちょっと箇条書きで解説すると以下のようなことをおこなっています。 & でバックグラウンドジョブをはしらせるwait でそれらの終了を待つtrap 〜 EXIT は atexit
SSH力をつけよう
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)NTT DATA Technology & Innovation
メモ書き : mwSoft blog
さくらのVPSのプランに変更があった。これまで月額980円の最安プランはメモリ512MB、HDD20GBだったのが、同額でメモリ1GB、HDD100GBになった。 メモリはどうでもいいけどHDDの容量は欲しいので、新規に1GBのプランを契約し、旧契約を破棄する形で乗り換えてみる。 これまではUbuntuを使ってたけど、今回はデフォルトのCentOS 6.2 x86_64を使ってみることにする。この辺は気分の問題。 下記に新規VPSに対して行なった設定を残しておく。以前Ubuntuに対してやったのとだいたい同じ作業。 まず、VPSコントロールパネルでOSの再インストールをしてパスワードを設定。 次にrootでログイン。 $ ssh root@xxx.xxx.xxx.xxx このままだとroot+パスワードでログインできてしまう危険な状態なので、設定を速やかに変更する。 まずはユーザの作成。
SSHでログインできるユーザを制限する方法 - builder by ZDNet Japan
OpenSSHスイートはOpenBSDプロジェクトによって開発されているツール群で、実用性の高い有名なプログラムが複数含まれている。しかし、このプロジェクトに含まれているSSH機能は、人気がある上にほぼすべてのOSでサーバとしてもクライアントとしても利用可能なため、格好の攻撃対象となってきた。そのため、それらの攻撃の中でもよくある「力ずくの攻撃」に対処しようと数多くのツールが開発されてきた。 しかしながら、一般的にそのような攻撃は、単なる嫌がらせやログファイルを浪費させる行為に過ぎないことも多い。まずはログインできるユーザを明示的に設定することで、システムの実際の安全性とは関係なく、そのような「力ずくの攻撃」を99パーセント防ぐことが可能なのだ。 設定を行うに当たって最初にすべきことは、どうしても必要な場合を除いて絶対にrootがSSHからログインできないようにすることだ。また、どうしても
新さくらのVPSでWebサーバを構築するテンプレ
先日リニューアルされた「さくらのVPS」でWebサーバ(LAMP)を構築した際の基本設定をテンプレートとして公開します。参考になればいいなと。 管理者アカウントの作成 # useradd -G wheel userName # passwd userName # vi /etc/pam.d/su -- 以下の行のコメントアウトを外す # auth required pam_wheel.so use_uid -- # visudo -- 以下の行のコメントアウトを外す # %wheel ALL=(ALL) ALL -- SSH設定 # mkdir /home/userName/.ssh # chown userName. /home/userName/.ssh クライアント側で公開鍵を作成し、サーバに公開鍵を転送 -- $ ssh-keygen -t rsa $ scp .ssh/id_rs
備忘録 - iCloud の Back to My Mac でSSHログインする : 404 Blog Not Found
2011年11月18日12:00 カテゴリTipsiTech 備忘録 - iCloud の Back to My Mac でSSHログインする MobileMeの頃から存在していたのですが、iCloud化によりBack to My Mac(どこでもMy Mac)という素敵機能が無料で使えるようになりました。 Back to My Mac - Wikipedia, the free encyclopediaBack to My Mac is a feature introduced with Mac OS X 10.5 Leopard that uses Wide-Area Bonjour to securely discover services across the Internet and automatically configure ad hoc, on-demand, point
sshの使い方 - 日々の勉強の航跡
今回はsshの簡単な仕組みや使い方について学んだことを簡単に記そうと思います。 自分のパソコン(Mac)でやったことの紹介が中心になるのであんまり一般性はないかもしれません。 間違ってることがあったらコメントしていただけると助かります。 sshとは まず、sshとはSecure SHellの略です。 遠くにあるコンピュータにログインしていろいろできる仕組みです。 暗号化した情報だけがネットワーク上を流れるのでかなり安全です。 使い方 とりあえずsshはインストールされているものとします。 ホームディレクトリの直下に.sshというディレクトリがあると思うのでそこに移動すると、 ssh-keygen というコマンドが使え、公開鍵と秘密鍵、その他を自動で生成してくれます。 このとき ssh-keygen -t dsa というコマンドを使うと、生成される鍵の暗号方式がRSAではなくDSAになります
Mac,SSH,Terminal,ssh-keygen,publickey,gssapi-with- || memblog
・アプリケーション > ユーティリティー から「Terminal」を呼び出す。 SSHコマンドで接続。 基本型 $ssh サーバーのアカウント名@サーバー名 鍵を使うので、ssh-keygenで作成。 $ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/[ユーザー名]/.ssh/id_rsa): //ここに作成しますよ?と聞いてくる'yes' Enter passphrase (empty for no passphrase): //パスフレーズを入れる Enter same passphrase again: //パスフレーズ確認 これで鍵が生成されます。 Finderで 「Shift」+「Command」+「G」と押すとパス名を入力してフォルダを開
公開鍵認証でsshを安全に使う
今回は公開鍵認証を利用して、VPSにログインするための準備とログインする方法を解説します。また、ログインを簡単にする「エージェント」の使い方も説明します(編集部) 鍵ペアを生成して秘密鍵を共通鍵で暗号化 前回は公開鍵認証の基礎になっている公開鍵暗号の仕組みを解説しました。引き続き今回は、sshで公開鍵認証を利用するための具体的な設定手順を解説します。 最初に鍵ペアを生成します。鍵ペアは生成ツールがランダムに生成してくれます。ツールが生成した秘密鍵は、前回も述べたとおり、共通鍵暗号によって暗号化します。仮に流出したり盗まれたりしても、不正に利用されることを防ぐためです。 このときの共通鍵暗号の暗号鍵は、パスフレーズといいます。パスワードは8文字以上と、1語程度の長さですが、パスフレーズは数十文字で1文以上の長さのものを指します。長くするのはもちろん、総当たりで破られることのないようにするため
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPからSSHやSFTPを使うチュートリアル:phpspot開発日誌
はじめてのさくら VPS + CentOS の初期設定からチューニングなどの作業まとめ