Mac から踏み台サーバ経由(SSHトンネル)で git する方法 - Shred IT!!!!
踏み台サーバ経由で git する方法をメモしておく。 Linux でも同じ、.ssh/config を編集して踏み台サーバ経由(SSHトンネル)する方。 あくまで Mac(ローカルマシン)から、git コマンドを直接叩きたいときの設定。 踏み台サーバ上で作業する場合の設定ではない。 踏み台サーバ経由(SSHトンネル)する ~/.ssh/config の設定 前提条件 bastion(踏み台サーバ) tsuyacchi というユーザを追加済み 公開鍵・秘密鍵を設定/設置済み Mac(ローカルマシン)側には秘密鍵(~/.ssh/tsuyacchi_id_rsa) サーバ側には公開鍵(cat tsuyacchi_id.pub >> ~/.ssh/authorized_keys) git_repository(git サーバ) bastion からのアクセスのみ許可 gitolite を使っていて
ローカルとかプライベートネットワークでもういい加減 ssh-keygen -R したくない - mattintosh note
最近は仮想環境を使ったり、おうちに Raspberry Pi をたくさん設置して SSH で作業することも多くなりましたよね。 SSH で接続先が増えた時に困るのがフィンガープリントの問題です。例えば VirtualBox でゲスト OS に NAT 経由で localhost:22222 で接続出来るようにしたりしますが、ゲスト OS を入れ直すと ssh-keygen -R をしなきゃいけないんですね。Raspberry Pi も raspberrypi.local で接続しますが、まぁ microSD をよく初期化するのでその度に ssh-keygen -R を叩かされるわけです。特に面倒なのが AWS で EIP 固定で検証用にインスタンをスガンガン作り直したりとかですね…。 グローバルなところは置いといてローカルでホストが変わったとわかりきってるところに ssh-keygen を
何気に便利に使えるかもしれない authorized_keys のオプション - astamuse Lab
こんにちは。並河(@namikawa)です。 関東ではすでに梅雨が明けたということで水不足が心配ではありますが、すっかり気候は夏ですね。夏といえば、海にアイスクリームにラーメンといったところでしょうか。 さて、前回も書いた気がするのですが、近頃はすっかり本業のインフラ職人業が随分と減ってきていて、新鮮な技術ネタがあまりなく、エンジニアとして微妙な立ち位置ですが、せっかくの機会なので1年くらい前に気づいたLinux運用環境での小ネタでも書こうかと思います。 authorized_keys のオプション authorized_keys は、SSHでログインする場合に、利用する公開鍵を指定しておくファイル(~/.ssh/authorized_keys)になっているのですが、実はオプションをつけることで色々と制約を設けることができます。 何もオプションを指定しない場合は、こういう感じのフォーマット
Windowsで公式ツールでSSHサーバーを立てる2つの方法
B! 32 0 2 0 以前はWindowsをSSHサーバーにしようと思うとCygwinを入れたりとか サードパーティー的なもので無理やり構築する必要がありましたが、 最近のアップデートでオフィシャルな感じで簡単にSSHサーバーにすることができるようになりました。 前にやってたこととか OpenSSH Server Windows Subsystem for Linux (WSL) ポート開放 使えるか? 前にやってたこととか 以前、WindowsでCygwinを入れてSSHサーバーを立てたりしていました。 ウィンドウズにSSHサーバーを入れよう!: http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winssh/winssha.html 他にも色々とSSHサーバーを立てる 最近だとちょっと用途は違うかもしれませんが、Virtu
Blink Shell: iOSでmoshを使う
B! 15 0 1 0 Blink Shell はiOS用のターミナルアプリで mosh が使える(現状恐らく唯一の?)アプリです。 このアプリ、アップルストアだと2400円ほどしてちょっとお高めなのですが、 ソースコードは公開されていて自分でビルドして入れる分には無料で試すことが出来ます。 その方法がちょっと面倒だったのでまとめておきます。 mosh Blink Shell Blink Shellのビルド方法 Blink Shellの使い方 mosh iPhoneなどの携帯端末では基本Wi-fiなりモバイルの電波で作業することになりますが 特に外で作業しようとモバイル接続で行う際には不安定で 切れてしまうことも多々あります。 そんな時に通常のsshでは毎回つなぎ直さなくてはいけないし、 例えscreenとかを使っていたとしても面倒です。 moshはネットワークが一度切れても つながり次第
つながるSSHトンネルが俺の力だ!
読み返してたら滑ってて恥ずかしかったので冒頭の文を消しました。 タイトルでも滑ってるのに2重で滑るのは耐えられません。 今回は @pjxiao が SSHを使いこなしているのを見て悔しかったので自分もちゃんと理解しようと思い記事にしました。 Local forwarding開発者にとってはこれが最も一般的な使い方かなーと勝手に思ってます。 DBや内部システムで使われるサーバではアクセス元制限がかかっていることが多いんですが、動作確認のために接続したくなることはよくあります。 特に開発用のDBのレコードをローカル環境のプログラムで表示したくなるケースはとっても多いです。ね? こんなときに使うのが俗にSSHポートフォワーディングと呼ばれるもので、ローカルに対するアクセスをリモートに受け流す方法です。 (以降はローカルフォワーディングとか、単にフォワーディングという) L option具体的には
[macOS] SSHログインしたときだけターミナルの背景色を変えたい (iTerm2) | DevelopersIO
SSH で他所のサーバに接続したとき、ターミナルの背景色を変えたくなりませんか? ぼくはなります。 正道(よくある方法) iTerm2 にはプロファイルという機能があって、 予め作成しておくと、背景色以外にもいろいろと変更できます。 今回は扱いません。 邪道(趣味の領域) そもそも何故こういうことをしたいと思ったかというと、 自分の手元だと思ってコマンド打ったら SSH でログインしたお客さまの環境だった、という事故を起こしたくないからです。 「お客さまの環境へログインする場合はこう」、と作業手順を変えるのが本来の姿ですが、 結局のところ思い違いによるミスは防げませんし、 結果として両方の環境を整備しなくてはならなくなり、手間が増え、設定のミスマッチによる事故を起こしたり、そもそも(あきっぽい自分の性格的に)きっと整備しなくなる・・・という恐れもありました。 ssh サーバ名と実行したら、
![[macOS] SSHログインしたときだけターミナルの背景色を変えたい (iTerm2) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/016a3950f9fb5be412bbd53926370340688cf817/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F11%2Feyecatch_iterm2.png)
ansible経由sshがtoo long for Unix domain socketと怒られた時の対応 - Qiita
$ ansible --version ansible 2.1.2.0 config file = /Users/xxxx/.ansible.cfg configured module search path = Default w/o overrides $ ssh -V OpenSSH_7.2p2, LibreSSL 2.4.1 現象 先日、OSをyosemite→Sierraにアップデートしたタイミングでansibleが通らなくなる現象が発生 (pipとかツール周りも入れ直してたので何が起因で発生だったかは闇の中...) $ ansible -i ~/inventory/test -m ping ec2-XX-XXX-XX-XX.eu-west-1.compute.amazonaws.com ec2-XX-XXX-XX-XX.eu-west-1.compute.amazonaws.c
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
Big Sky :: Windows からも ssh でリモートコマンド実行したい、それ golang で出来るよ
おそらく golang を暫く使っておられる方であればご存じだと思いますが今日は crypto/ssh を紹介します。 Windows で ssh と聞くとどうしても msys やら cygwin やら入れないといけなくて ランタイムを入れるのが嫌だ 特殊なパス形式とか嫌だ そもそも業務で使いづらい といった個人的もしくは政治的な事柄が起きてなかなか実現しづらかったりします。でも golang なら msys や cygwin に頼らず ssh コマンドを、しかもライブラリとして扱う事が出来るので golang で作ったウェブサーバやバッチから UNIX ホストに対して ssh コマンドを送る事が出来るのです。 ssh - GoDoc package ssh import "golang.org/x/crypto/ssh" Package ssh implements an SSH cli
何でもSSHでやってしまいませんか? | POSTD
私はかつて、 ssh-chat というプログラムを書きました。 ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey ???? Petrov (@shazow) December 13, 2014 アイデアは単純なもので、ターミナルを開いてこのようにタイプするだけのことです。 $ ssh chat.shazow.net たいていの人はこの後に続けてlsコマンドをタイプするのでしょうが、ちょっと待って。よく見てください。そこにあるのはシェルではなく、なんとチャットルームですよ! 詳しいことはわからないけど、何かすごいことが起こっているようですね。 SSHはユーザー名を認識する sshでサーバーに接続するときに、sshクライアントはいくつかの環境変数をサーバーへの入力として渡します。その中のひとつが環境変数$USERです。
sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!
443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG
OpenSSHのセッションを束ねるControlMasterの使いにくい部分はControlPersistで解決できる - このブログはURLが変更になりました
OpenSSHには1本のコネクションで複数のSSHセッションを束ねて使える機能があります。例えば、~/.ssh/configに Host example.com ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%pと設定しておくと、最初に接続したsshセッションのコネクション(マスターコネクション)を使いまわし、複数のSSHセッションをマスターコネクションに束ねることができます*1。 主なメリットは以下のとおり。 TCPセッションは1つなのでTCPの同時接続数が制限されているサーバでも複数sshが可能*2 コネクションを使いまわした場合、接続にかかる時間が短い(ssh経由で複数回に分けてコマンド投入とかで時間短縮) コネクションを使いまわした場合、パスワード入力やパスフレーズ入力が不要*3 ですが、ControlMasterとControlP
Talks & Presentations
Below is a list of talks and presentations that I have done over the years. If you have any questions/feedback about the content or are interested in having me present at your event, please don’t hesitate to reach out! 2017Orange County Gophers Meetup · Slides Types All The Way Down QCon NY 2017 · Slides · Video Generating Unified APIs with Protobuf & GRPC 2016Slides Vendoring & Versioning with Go
Windows10 Anniversary updateで知らぬ間にSSHdが起動している : やすひでぶろぐ
リリースされたばかりのWindows10 Anniversary updateを適用しました。 目当てはBash(Ubuntu) on Windows。早速開発者モードを有効にしてセットアップ! どれどれ、ほかに変わったところは無いかな。 ん・・・!? SSH Server Broker、SSH Server Proxy is 何? ためしに管理者のユーザー名、パスワードを入力して、ポチッとな! コマンドプロンプトが使えました。 ア カ ン v4/v6 Listen、ファイアウォール全許可 ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・ 0.0.0.0:22、[::]:22でListenしている。 Windows Firewallの様子はどうかと思うと・・・ 全許可。なんということでしょう。 Bash on Windows利用時は注意 目玉機能の一
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
4b18c3a6178788765370 - Qiita
GitHub - google/huproxy
chrootされたsftp専用ユーザを作るメモ - Qiita
solution for ” too long for Unix domain socket ” with ansible and amazon ec2
.ssh/configを管理する .ssh/configで管理する
