sshでConnection reset by peerと接続が切れるのを防ぐ
English ver.: Prevent to disconnect a ssh connection by 'Connection reset by peer' B! 58 0 0 0 sshで接続して作業してる時に、 暫く他の事をしていて接続していたターミナルに戻ると Read from remote host example.com: Connection reset by peer Connection to example.com closed. みたいに切れてしまっている事があります。 これはルーターの設定などで一定時間(早ければ10分程度で)その接続に通信が無いと切ってしまうからです。 この様な環境下で一定時間を過ぎても接続を維持できる様にする方法について。 維持する原理 サーバー側で設定する場合 クライアント側の設定 PuTTYの場合 維持する原理 原理、というほどではあ
Ansible でデフォルトの ./ssh/config 以外のファイルに設定された情報を利用して対象ホストにアクセスする - ようへいの日々精進XP
はじめに Ansible でデフォルトの ./ssh/config 以外のファイルに記載されている SSH 接続情報を利用して対象ホストにアクセスする場合には ansible.cfg の ssh_args を利用すれば良いらしい。 memo ansible.cfg ホームディレクトリに .ansible.cfg というファイル名で設置すれば認識される。 ~/.ansible.cfg ssh_args 以下のように記載する。もつろん SSH コマンドのオプションが利用出来る。 [ssh_connection] ssh_args = -F /path/to/.ssh/hoge_config 手元の環境(Mac OS X Version 10.9.5 + ansible 1.6.2)で試したところ /path/to/.ssh/hoge_config はフルパスで記載する必要があった。 参考 ss
一定期間操作のないbashを自動的にログアウトする方法 - セキュリティ
概要 sshのログインしっぱなしのセッションが残っていることは、好ましい状態ではありません。 設定 .profile 等に以下の設定をします。 例えば、10分間の入力がないときに、ログアウトさせたい場合には、60 * 10 の 600 を指定します。
VirtualBox 上のCentOS にホストマシンからSSH接続する
Windows でもMac でも共通です。 CentOS はVirtualBox 上にインストール済みとします。 Vagrant は使っていません。 CentOS は6.5 ないし6.6 で確認しています。 SSHクライアントは、Windows ではRLogin 、Mac ではターミナルを使いました。 VirtualBox にCentOS を素でインストールすると、ネットワークはNATが選択されているはずです。 VirtualBox の「設定」画面を開き、「ネットワーク」画面に移動すると、アダプター1に「割り当て:NAT」となっています。 そこから「高度」の項目をクリックすると、あれこれと追加の設定項目が表示されますので、その中の「ポートフォワーディング」を選択します。 ポートフォワーディングを選択すると、ポート変換の設定画面が開きますので、SSH接続用の設定を行ないます。 以下の様な感じ
vimでリモート先のファイルをsshプロトコル経由で編集する | 俺的備忘録 〜なんかいろいろ〜
最近、どうもLinux上ではemacsではなくvimを利用する事が多いのだが、その際に知ったので備忘として残しておく。 vimでは、以下のようにコマンドを実行することでリモート先のファイルをsshプロトコル経由で編集することが出来る。 vim scp://ユーザ名@リモートホスト(IPアドレス)//編集対象のファイル 実際にやってみたのがこちら。 まず、既存のファイル「/work/work/test/test2.sh」の中身を確認後、上記コマンドを実行している。 上記コマンドを実行した結果、/tmpフォルダに編集用の一時ファイルが作成される。 そのファイルを開くかを確認される。 ファイルが開かれるので、適当に編集して保存する。 再度ファイルを確認すると、無事編集が反映されている。 と、このような感じだ。 vimの搭載されていない、ESXi上に設置するスクリプトを作成する際に重宝するのではな
社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita
概要 社内プロキシに様々なサイトへのアクセスをブロックされたり、社外サーバにsshできなかったりする人向けに社外プロキシを立ててあらゆるサイトにアクセスする方法のまとめです。(後述しますが半分くらいネタポストです。) 他にも以下のような効果がありますので、プロキシフリーな会社にお勤めもし良かったら参考にして頂ければと思います。 なぜか2015年になっても存在するカフェとかホテルとかでの保護されていなかったりする無線wifiを使っても盗聴されない。 日本からアクセスできないサイトにアクセスできる。(海外のデータセンタ上のVMを使った場合) なお、非認証プロキシを例にしてます。認証プロキシでもあまり変わらないとは思いますが、環境が無いため未確認です。また、プロキシの挙動や設定方法はプロキシサーバの種類や設定によって多岐に渡るため、全てのプロキシで同じ方法が使えるとは限らないとは思います。 最後
好評Software Design plusシリーズの最新刊『OpenSSH[実践]入門』を、紙・PDF版にて同時発売 | gihyo.jp
2014年11月1日、株式会社技術評論社は、『OpenSSH[実践]入門』を、紙・PDF版にて同時発売しました。 OpenSSHは、暗号や認証の技術を使って遠隔地のコンピュータと安全に通信するためのソフトウェアです。システムの開発/運用もクラウド上で行うことが多い昨今、SSHはIT技術者に必須の技術です。本書は、OpenSSHクライアント/サーバの基本的な使い方と、TCPポートフォワード、認証エージェント転送、X11転送、多段SSHなどの応用的な使い方を説明します。セキュリティを確保するための注意点についても言及します。OpenSSH-4.2~6.6対応。Red Hat系/Debian系OS両対応。 ぜひお手元のPCやタブレットなどのデバイスでご覧ください。なお、EPUB/Kindle/Kobo版に関しては現在準備中です(2014年11月10日ごろ発売予定)。
![好評Software Design plusシリーズの最新刊『OpenSSH[実践]入門』を、紙・PDF版にて同時発売 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7241c583676d54fc052c4388a6edd25e4c7f280b/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fgihyojp-ogp.png)
Go言語で SSHでの操作内容をタイムスタンプ付きでログに出力できるツールを作った - Qiita
きっかけ 先日 SSHでログインしたサーバで作業した後に、とあるコマンドを実行した日時を知りたいと思ったのですが、既にシェルのセッションも残っておらず調べようがないーーーということがありました。 同僚はサーバにログインする際には、パッチを当てたtee コマンドと ssh をラップしたスクリプトを組み合わせて、 $ <ssh-wrapper> www.example.com # Runs $ ssh www.example.com | tee -a -t /path/to/www.example.com.log # (`tee`の`-t`はタイムスタンプをファイルの各行頭にダンプするパッチが提供するオプション) みたいな感じでローカルホストにログを残すということを実現していると聞いて便利だなあと。 だけど パッチを当てたteeをビルドしたり sshのラッパースクリプトをインストールするのは、
OpenSSHによる二段階認証について ワンタイムパスワード編 - WebPay Engineering Blog
こんにちは、sowawaです。 OpenSSHによる二段階認証についての続編記事です。 ワンタイムパスワード(One Time Password: よくOTPと略されます)とは、一回限りの使い捨てのパスワードのことです。認証するサーバ等との間で事前に共有が必要な情報は、 アルゴリズムにより様々ですが時間やカウンターをベースにしたものがよく利用されています。 最近では、様々なサービスで同じメールアドレスとパスワードの組み合わせで使い回されたことによって、 ひとつのサービスから流出したパスワードとメールアドレスを他のサービスに対する不正アクセスに頻繁に利用された結果、 重要な情報を扱う様々なサービスではOTPを利用したニ段階認証が導入されるようになりました。 多くの人がアカウントを持っているGoogleでは、Google Authenticatorと呼ばれるモバイル端末等で動作するOTP生成ア
Dockerコンテナ内でsshdを実行してはいけない理由 | POSTD
Dockerを使い始めた人がよくする質問といえば、「どうすればコンテナに入れますか?」です。その質問に対して、「コンテナ内でSSHサーバを起動すればいいよ」と答える人たちがいますが、これは非常にマズいやり方です。なぜその方法が間違いなのか、そして代わりにどうすればよいのかをこれから紹介します。 注:本記事へのコメントやシェアは、 Dockerブログ にアップされた標準版から行ってください。よろしくお願いします。 コンテナでSSHサーバを起動すべきではない …もちろん、コンテナ自体がSSHサーバである場合は除きます。 SSHサーバを起動したくなる気持ちは分かります。それはコンテナの”中に入る”簡単な方法だからです。この業界の人ならほぼ全員がSSHを一度は使ったことがあります。多くの人がSSHを日常的に使用し、公開鍵や秘密鍵、パスワード入力の省略、認証エージェント、そして時にはポート転送やその
sshをパラレルで実行するpsshを使ってみた – OpenGroove
久々にベタなインフラネタ。タイトルのpsshを試してみた。何と言っても学習コストが低そうなのが魅力だったので。 実行環境として、こういうのを試す時は今流行のVagrantなどを使うのがよいらしいがハードルが2つあるとやる気が萎えるので、いつものようにAWSのAMIからインスタンスを立ち上げて使う。まだ無料期間中なので、t1.microならタダで済むし。(無料枠では月750時間まで使用可能だが、「1台あたり」ではなくあくまで時間単位なので、複数台でも使う時間だけ起動して750時間以内に押さえれば無料で済む。この手の検証に積極的に利用するといいよ) 具体的には、t1.microマシン CentOS 6.3 が合計3台。管理用とするマシン1台だけpsshをインストールすればよい。マシン間は最初からsudo権限のあるユーザでNo passwordにてsshログインできる環境になっている。コマンドが
Capistrano 3で多段sshしたい | BLOG.QuelLENcode
set :gatewayが使えない capistranoのメジャーバージョンが3になってから、多段sshのためのset :gatewayが使えなくなってしまった(version 3.0.1現在)。 2の頃は、以下のようにすれば踏み台の設定ができた。 (踏み台サーバのIPアドレスをfumidai.example.comとする) set :gateway, "fumidai.example.com" sshのconfigファイルを使う 多段sshで目的のサーバにログインする必要がある場合、sshのconfigファイルを使うのが常套手段だ。 fumidai.example.comを踏み台にして、踏み台と同じローカルネットワークに所属する172.16.0.1に接続する場合、~/.ssh/configに以下のように書く。 Host fumidai Hostname fumidai.example.
複数台に対し同時にSSH接続、コマンドを実行する『Parallelssh』 | 俺的備忘録 〜なんかいろいろ〜
以前、TeratermマクロやPerlスクリプトで、指定したホストに連続してログインし、コマンドを実行させるプログラムについて記述したが、今回は各ホストに対し「同時に」SSH接続してコマンドを実行させるプログラム『Parallel SSH』について記述する。 1.インストール まずはインストールをしないと始まらない。 各OSごとのインストール方法について、以下に記述する。 Debian/Ubuntu apt-get install pssh RHEL系 yum install pssh Windows こちらのリンクからzipファイルをダウンロードし、解凍したファイルの中にある「nssh.exe」を用いる。 2.コマンド実行 まずは、以下にUbuntuで実行した際のヘルプを記載する。 root@Test-Ubuntu001:~# parallel-ssh --help Usage: par
「motd」「.bashrc」…LinuxにSSH接続した時のメッセージを動的に変化させる方法 | 俺的備忘録 〜なんかいろいろ〜
Linux(およびUNIX系のOS)には、SSH接続でログインした際にあらかじめ設定したメッセージを表示させる機能がある。 基本的には「/etc/motd」にそのメッセージを記述しておくのだが、個人的な趣味嗜好(派手なの大好き!)より、このメッセージにコマンドの実行結果を表示させたくなった。 俺はSSHでサーバにログインした時、色付きのアスキーアートとか表示させたいんだ!派手な感じの見た目がいいんだ!なんかメモリとかの値を色々表示させたいんだー!! というわけで、その方法を調べてみることにした。 なお、ここで扱うLinuxには、「screenFetch」および「ARCHEY」をインストールしているので、基本的にそれを用いて動的に変化させていく。 1.「.bashrc」に記述する方法 最もお手軽な方法としては、「.bashrc」に実行させるコマンドを記述させることで、ターミナルに入るごとにそ
GitHubユーザーのSSH鍵6万個を調べてみた - hnwの日記
(2015/1/30 追記)時期は不明ですが、現時点のgithub.comはEd25519鍵にも対応しています。 (2016/5/31 追記)「GitHubにバグ報告して賞金$500を頂いた話」で紹介した通り、既に弱い鍵はGitHubから削除され、新規登録もできなくなっています。 GitHub APIを利用して、GitHubの31661アカウントに登録されているSSH公開鍵64404個を取得してみました。抽出方法*1が適当すぎて偏りがあるような気もしますが、面白い結果が得られたと思うのでまとめてみます。 SSH鍵の種類 鍵の種類 個数 割合 RSA鍵 61749 (95.88%) DSA鍵 2647 (4.11%) ECDSA鍵 8 (0.01%) 約6万個の鍵のうち、8個だけECDSA(楕円DSA)鍵が見つかりました!常用しているのか試しに登録してみただけなのかはわかりませんが、何にせよ
Dockerコンテナに入るなら SSH より nsinit が良さそう - Gosuke Miyashita
追記 はてブでつっこみもらいました が、実行するカレントディレクトリは /var/lib/docker/execdriver/native/$id を使うのが正しいようです。(情報読み違えてた。)こちらには container.json があるので、ソースツリーからコピーしてくる必要ないですね。 また、コンテナ ID 取得は、docker ps -q --no-trunc の方が良い、とも教えていただきました。 つっこみにしたがって、最後の方の説明とシェル関数書き換えました。 つっこみありがとうございます! tl; dr タイトルまま 経緯 Docker でつくったコンテナの中に入って状態を確認するために、コンテナ内で sshd を立ち上げてアクセスする、ってなことを以前やってたんですが、コンテナ内で sshd を立ち上げる、というやり方がいまいちだし、そもそもコンテナの仕組みから考えれば
多段ssh設定のまとめ
B! 349 0 0 0 多段sshについて、ターミナルからsshを直接使う場合と WindowsでのPuTTYでの設定について、 久しぶりに設定をしなおしたのでそのまとめ。 ~/.ssh/configで多段接続 同じ踏み台サーバーを持つ物を一括指定 複数の踏み台サーバーを経由してログイン Windows+PuTTYで多段ssh plinkを使用する方法 ログインサーバーにログインしてさらにsshコマンドを実行する ショートカットの作成 Gitサーバーに対する多段接続 ~/.ssh/configで多段接続 ターミナルからsshを使うときには~/.ssh/configファイルが設定ファイルとして 使われます。 直接外部からログインできない様なサーバーに踏み台サーバーを通って ログインするときに、毎回踏み台サーバーにsshしてそこから また入りたいサーバーにログインして。。。は面倒なので そこ
Linuxのsuやsshが遅い - 銀の鍵 (The Silver Key)
ウチのお客さんのところでは、その顧客のLinuxサーバー計数百台にアプリを導入してサービスを提供している。それだけの数を捌いていると、不思議な現象に出くわすもので、今回の「超常現象」はsuやsshの実行が非常に遅いというものであった。 このようなケースで多々あるのは、名前解決や認証系がきちんとセットアップされておらず、そこでしばらく立ち往生してしまうことだ。sshについては、ssh接続が妙に遅い・・・でも記事にしたけれども、そこで書いた以外にも原因となるものがある。 まず、Why does sudo command take long to execute?にも指摘されている通り、sudo、ひいてはsuが遅い原因のひとつとして、Fedoraのインストール中にホスト名を変更したために、/etc/hostsファイルにそのホスト名が登録漏れを起こすというケースがある。そのときには、自分でホスト名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare
Bitbucket | The Git solution for professional teams
