SSHの鍵追加時、特定のコマンドだけ実行できるようにする - Qiita
はじめに 自動デプロイが好きです! いろんな案件で自動デプロイやCDの導入をオススメしています。 自動デプロイを行なうためにはデプロイ出来る権限を渡す必要があります。 例えばCircleCIにAWSのシークレットIDとキーを環境変数で渡したり、秘密鍵を使ったりなどです。 SSHと秘密鍵でやり取りする方法は最も基本的で汎用性が高いのですが、その反面チームでの鍵の管理に困ります。 すでに特定のサーバにアクセス件を持っているのか、なければ鍵をDMなどでやりとりするのか、その鍵から他のプロジェクトへのアクセス件が漏れないか…。 また案件、メンバーごとの個別に鍵を発行していると鍵の紛失、共有のためのコミュニケーションコストがかかります。 こういったセキュリティリスク軽減策と利便性はトレードオフの関係にあります。そのトレードオフの落としどろころとして良い方法を取るようにしています。 鍵はリポジトリで共
フレッツ光回線でscpが遅かった話 - Qiita
この記事は、Supershipグループ Advent Calendar 2021の7日目の記事になります。 先日、sshを使用したファイル転送が回線速度と比べて異常に遅いという現象に遭遇したので、その際に行った調査を再現しつつ原因や対策について書いてみたいと思います。 要約 OpenSSHはデフォルトでinteractiveなセッションに af21 、non-interactiveなセッションに cs1 をDSCP値としてIPヘッダに設定する フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない そのため、OpenSSHをデフォルト設定のままフレッツ網で使うと通信ができなかったり、速度低下などの悪影響を受ける可能性がある OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設
プライベートなEC2に一時的にSSHする3つの方法 | DevelopersIO
おはようございます、加藤です。東京は気温が高くて過ごしやすいですね。 はじめに プライベートなセグメントに一時的にSSH接続する方法をご紹介します。 下図の様な構成です。publicには色々インスタンスはあるが自分は触ることができない場合の対処方法です。 パターン1 EC2の踏み台 あるあるパターンです。自分用の踏み台を作ります。 public_subnetにインスタンスを立てる インターネットからのSSH許可 インスタンスprivateのセキュリティグループ変更 bastionからのSSH許可 接続コマンドはこんな感じです。 ssh -oProxyCommand='ssh -W %h:%p ec2-user@ec2-13-x-x-x.ap-northeast-1.compute.amazonaws.com' ec2-user@ip-10-x-x-x.ap-northeast-1.comp
Windows 10のssh-agentをコマンド プロンプト、WSL、Git Bashで使ってみた - Qiita
Windows 10(April 2018 Update)に付属のssh-agentを使用してみました。 コマンド プロンプト(cmd)、WSL、Git Bashで使えることを確認しました。 (WSLはOSSの ssh-agent-wsl が必要) ssh-agent の有効化 GUIで行う場合 サービスOpenSSH Authentication Agentのプロパティを開く。 スタートアップの種類を「自動」に変更する。 「開始」をクリックしてサービスを開始する。 CUIで行う場合 コマンド プロンプトを「管理者として実行」する。 sc config ssh-agent start=auto sc start ssh-agent 秘密鍵の登録 例としてコマンド プロンプトで行います。WSL、Git Bashで行っても登録先は同じです。 WSLで行う場合は $HOME/.ssh に適切なパ
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
Mac OSXでssh接続してすぐ切れちゃう場合の対処方法
Mac OSXのターミナルでサーバにssh接続した場合、すぐ切断されてしまう場合があります。 これの対処方法をまとめたメモ(ssh2接続の場合です) ■サーバ側の設定 /etc/ssh/sshd_configに下記を設定 : : #Compression delayed #ClientAliveInterval 0 ←元々の設定 ClientAliveInterval 15 ←これを追加 #ClientAliveCountMax 3 ←元々の設定 ClientAliveCountMax 3 ←これを追加 #ShowPatchLevel no : : 設定したらreloadかstop&startして有効にする。 ■Mac OSX側の設定 (1) なければ自分のホームディレクトリに「.ssh」ディレクトリを作成(属性は700) (2) なければ「.ssh」に「config」ファイルを作
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
