使えるとちょっと便利なSSHのTIPS
こんにちは、牧野です。久々の、9か月以上ぶりのブログです。。 仕事では、ここ1年近くずっっとインフラ関係のことをやっていました。 今日は、SSHに関するTIPSを紹介します。 1. 特定のサーバーにSSHログインする時に、特定の設定を使用する ホームディレクトリ/.ssh/configファイルに設定を書いておくと、特定のサーバーにログインする時に、自動的に特定の設定を使うようにできます。 SSHのオプションをサーバーによって分けたい時に入力が楽になります。 以下は、xxx.yyy.zzz.aaaでアクセスする時に使う秘密鍵をid_rsa_testに設定しています。 .ssh/config Host xxx.yyy.zzz.aaa IdentityFile /home/asial/.ssh/id_rsa_test 2. ホストキーをチェックしないようにする LinuxからサーバーにSSH接続
sshで初回ログイン時に「Are you sure you want to continue connecting (yes/no)? 」を抑止する方法 - ablog
やりたいこと ssh で初回ログイン時に「Are you sure you want to continue connecting (yes/no)?」と聞かれないようにしたい。 $ ssh oracle@192.168.45.102 The authenticity of host '192.168.45.102 (192.168.45.102)' can't be established. RSA key fingerprint is d6:89:e2:2a:2d:44:87:9a:76:10:25:07:c6:5e:00:32. Are you sure you want to continue connecting (yes/no)? やりかた クライアント側の ~/.ssh/config に以下を追記する。 $ vi ~/.ssh/config host * StrictHost
ssh-agentのすすめ
2. 1億総公開鍵認証時代 • サーバから別のサーバに接続 ここに秘密鍵おいた りしていませんか? サーバ1 サーバ2 • 複数の公開鍵対の管理が面倒 サーバ1 サーバ2 用途毎に複数の秘密鍵 があったりしますか? 3. それssh-agentでできるよ • 公開鍵認証を独立して行うエージェント – あらかじめ秘密鍵とそのパスフレーズを記憶 – SSHクライアントのかわりに認証処理を実行 • SSH経由での認証情報の転送が可能 – くわしくは次で
TortoiseGitでOpenSSHの鍵を使う - 2009-07-08 - ククログ
Subversionでバージョン管理されているソフトウェアの開発をWindows上で行う場合に、TortoiseSVNを使っている人は多いのではないでしょうか。TortoiseSVNはシェル(エクスプローラ)に機能が統合されるため、フォルダ上の右クリックからチェックアウトやコミット、差分の表示などを行うことができ、コマンドライン操作に不慣れな人でも簡単にSubversionを使うことができます。 このTortoiseSVNと同じ使い勝手で分散型バージョン管理システムのgitを利用できるようにするgitクライアントが、TortoiseGitです。 参考:実用レベルに達したWindows向けGitクライアント「TortoiseGit」でGitを始めよう TortoiseGitの導入手順は上記リンク先をご覧いただくとして、ここでは、SSHを使用してリポジトリにアクセスする際の手順を紹介したいと思
ssh のコンソールログイン が 5分くらいで切れてしまう方へ
ssh のコンソールログイン が 5分くらいで切れてしまう方へ スポンサードリンク Tweet ファイアウォールなどによって、通信が一定期間ないと接続を切っちゃう仕組みがあります。具体的にどんなときに困るかというと、telnet や ssh でリモートログインしているときに、ちょっと席を外して別の用事をしている隙に切断されちゃったりします。ネット関係を仕事の合間にやらなくてはいけない僕らのような場合には、とても不便です。 トラックバックした記事では、sshd の設定で切れないようにする方法が書いてありますが、こちらは、クライアント側で工夫してみました。 VaraTerm では、設定を変えることによって、KeepAliveパケットを送信することができます。余り深く考えずに、一定時間ごとにあえて通信することによって、無通信時間のカウントがなされないようにしようということだと思います。 ▲「入力
SSHが鍵認証されないとき、パーミッションを疑え。 - それマグで!
SSHでauthorized_keysが通らないとき、設定は正しいとき、/home/takuya/.sshのパーミッションがおかしい。 鍵が有効にならない時、どうやって見分けるか。切り分け方。 他のユーザーで試してみる。 これが一番確実 ちなみに、 /home/takuya/.ssh/authorized_keys /home/takuya/.ssh/id_rsa /home/takuya/.ssh/id_dsa /home/takuya/.ssh/id_dsa.pub /home/takuya/.ssh/id_rsa.pubのパーミッションは重要。(詳しくは下追記参照) ホームディレクトリも!!/home/takuya のパーミッションも重要 もちろん、.sshから上位フォルダのパーミッションも必要 chmod 755 /home/takuya これがうっかり777になってた。ホームディ
sshで「Permission denied (publickey,gssapi-with-mic).」が出た時 - 今日とは違う明日
LinuxVPS@使えるねっとを契約。で、sshで公開鍵のファイルをリモート側に送信した後、繋ごうとしたら Permission denied (publickey,gssapi-with-mic). と言われて怒られた。/var/log/secure(リモート側)を参照すると Authentication refused: bad ownership or modes for directory /home/[ユーザー名]/.ssh とのこと。調べてみたらリモート側の.sshディレクトリのPermissionが744になっていた。これを700に変更。次いでに公開鍵ファイルのPermissionも644から600に変更。で、リトライしたら上手くいきますた。
ssh の公開鍵の設定めんどい - Qiita
$ cat "~/.ssh/id_rsa.pub" | ssh user@hostname "cat >> .ssh/authorized_keys" 長い .ssh ディレクトリないときもっと面倒 (要 mkdir .ssh) authorized_keys が新規作成された時も面倒 (要 umask 077) ○
「コマンドプロンプトからCygwinへ」の記事への補足 - それマグで!
昨日のエントリが、被はてブ1000件達成しました。ありがとうございます。これだけの注目をあびることに恐怖すら覚えました。ブクマコメントや直接コメントを頂いたので幾つか補足説明をさせてください。 Cygwin環境の話がすごくブクマコメントいただいたので補足させてください。 やっぱり昔のCygwinイメージは強い。 昔のイメージって強烈なんだなと思いました。1.5以前のイメージとは違うんだよ。って最初に書いたんだけど、脱却は難しい感じでした。 1.7変更点やCygwinの細かいの話は id:fd0さんのエントリを参考にして欲しい。 コメントへのレス。 補足させてください。昨日のエントリでも間違ってるところもあるので、補足しながら訂正させてください。すいません。 以下の事について、レスしていきます。よろしくお願いします。 ブクマコメントの反響 ドライブ指定がキモい Mingwでもいいよね。 Ma
[Android]ConnectBotでPuTTYの秘密鍵をインポートする
ConnectBotへPuTTYで接続しているサーバーの秘密鍵をインポートする必要があったので手順をメモしておきます。 PuTTYで生成した秘密鍵をそのままではConnectBotにインポートできません。 OpenSSH形式の秘密鍵に変換する必要があるのです。 ■PuTTYの秘密鍵をOpenSSH形式に変換する PuTTYのインストールフォルダにある「puttygen.exe」を起動し、「ファイル」->「秘密鍵の読込」を選び変換したい秘密鍵を読み込む。 ※読み込む秘密鍵にパスフレーズが設定されていた場合にはパスフレーズを入力する。 メニューの「変換」->「OpenSSH形式へエクスポート」を選び、OpenSSH形式の秘密鍵を保存する。 ■ConnectBotへOpenSSH形式の秘密鍵をインポートする(画面はSony Ericsson Xperia [SO-01B]) Android端末の
ConnectBot : コアユーザー必見!シンプル高性能SSHクライアント!Androidアプリ320 | オクトバ
こんにちは、タマイ・ラマです! デート中にジョブを投げ忘れた事に気がついたり、電車の中で走らせているプログラムに問題がある事に気が付き、 『携帯からSSHさえできれば!!』と思った経験がある人は結構いるはずです! ・・いますよね!?いませんかね? ともあれ、今回ご紹介する「ConnectBot」はAndroid上で動作するSSHクライアントです。 複数の端末エミュレータを持ち、公開鍵も扱えるため非常に使い勝手がいい私イチオシのアプリです!! 起動画面です。 下のフォームからusername@hostname:port番号の形式で入力すると、そのサーバーに接続ができます。 ポート番号を省略した場合はデフォルトの値が使われます。 このように入力してエンターを押し、パスワードを入力すれば接続完了です! (※例によってキャプチャ内のSSH先は適当です) サーバーに接続後した後は、通常のターミナルの
LogMeTT Tutorial
1. LogMeTTとは LogMeTTはターミナルエミュレータTeraTerm Macroのランチャーツールです。TeraTermからリモートホストへ自動ログインしたり、さまざまな処理を行わせたりすることができます。ログインの自動化ツールとしてはTeraTerm Menuがありますが、ssh2接続やスケジュール機能、自動ログ取得機能、接続ホストごとに配色設定などを設定できる等の利点があります。また、ツリー構造でホストごと、マクロごとに階層化できるためサーバ管理に向いています。USA在住のBoris氏により開発されています。LogMeTTはTeraTermインストーラに付属しています。 2. LogMeTTでできること TeraTerm Macroを使いリモートホストへの自動接続を管理することができます。ホストをツリー構造で登録することができるので、ホストが多数ある場合でも効率的に管理する
SSHで他サーバにコマンドを送る方法 - maru.cc@はてな
パイプで渡す $ echo command | ssh user@hostname 複数コマンドを渡す $ echo "command;command" | ssh user@hostname sshの機能を使う $ ssh user@hostname command 複数コマンドを渡す場合 $ ssh user@hostname command1;command2これだとcommand2はローカルで動いてしまう。ので、文字として渡す $ ssh user@hostname "command1;command2"
PuTTY を用いた SSH ポート転送の手順
1. 概要 本文書は,ISO 2022 による日本語入力・表示を可能にするパッチ を適用した PuTTY (以下,PuTTY)を用いて,SSH ポート転送を使用する手順について述べます. 2. SSH ポート転送機能とは? SSH(Secure SHell) には,ローカルコンピュータおよびリモートコンピュータの任意のポートに対して要求された TCP 接続を,ネットワーク上の別のコンピュータに転送する機能が備わっています.これをポート転送 (Port forwarding) と呼びます. これは,クライアントと踏み台の間で確立している SSH 接続を介して,クライアントとサーバの間に擬似的な通信路を確保します. この機能を用いると,組織内のコンピュータからのアクセスのみを許可するサーバのデータに,外部から直接アクセスすることが可能になります. 例えば,ユーザが必要とするサービスを提供するコ
多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower
以前 2.(gateway で netcat を ssh 経由で実行することによる転送)はよくわからないけど失敗 多段 rsync がめんどくさい - daily dayflower と書きましたが,なんとなく仕組みがわかってきたので書きます。 2年前くらいに流行ってたネタなので今更感満点。 まとめ 単純に到達できない場所に ssh でつなぐために ProxyCommand という [http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] の設定子が使える ProxyCommand とは ssh クライアントと標準入出力でやりとりする 多段 ssh をする際に ProxyCommand で指定すると有用なものとして下記のものがある nc (netcat) OpenBSD や RedHat 系には(お
SSH のダイナミック転送ってすごいんですよ | Typemiss.net
DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh nc と ProxyCommand を使うというアイデアは今まで見たことが無く,なるほど!と感心しました。ですが,もっと便利な方法があります。ssh -Dはすごい便利です。SSH のほかにも色々できますし,中継サーバを「転送専用」と割り切ってしまえば,管理がとっても楽になり,セキュリティレベルを高く保つことも容易になります。他で情報を見かけないので,そのうち書こうと思っていたのですが,せっかくなので書いてしまいましょう。 はじめに:ssh の多段接続問題 DSAS開発者の部屋:OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh のように,ssh の多段接続を行いたいという要求はあちこちであるかと思います。私の所属している研究室の場合は,計算用クラスタとい
Tera Termマクロ活用入門(1):各種ログインを自動化する | OSDN Magazine
Windows向けのターミナルエミュレータ「Tera Term」(テラターム)には強力なマクロ機能が搭載されており、これを利用することでネットワーク経由でマシンを自動操作したり、管理情報を取得する、といったことが可能だ。本記事ではいくつかのサンプルとともにTera Termマクロの基本的な使い方を紹介する。 Tera TermおよびTera Termマクロの基本 Tera Termのマクロ機能を紹介する前に、簡単にTera Termについて紹介をしておこう。Tera Termはオープンソースで開発されているWindows向けのターミナルエミュレータ(端末エミュレータ)だ。かつてはTelnetクライアントやCOMポート経由でのシリアル接続機能を備えた無償のターミナルエミュレータとして有名だったが、1998年にいったん開発が中断された後にオープンソース化され、現在ではSSHクライアント機能やC
SSHだけでリモートサーバからローカルMacにGrowl通知したい! - punitan (a.k.a. punytan) のメモ
Growlしたい!というときは次のようにやってます。 概要 リモートでgrowl専用のログファイルを準備する。 ローカルからリモートにsshで接続し、tail -fでログファイルの監視する。 リモート側では、そのログファイルに対してGrowlさせたい内容をリダイレクトを使って追記する 追記された内容が出力されるので、その出力をローカルのLLで行ごとに読み込む。 読み込んだ行を growlnotify を起動して通知する これだけ。 growlnotify が必要なので、 GrowlのディスクイメージのExtrasフォルダから事前にインストールしておくこと。 手順 ステップ1 - リモートで $ echo 'foo' > $HOME/growler.log このように、ログファイル(通知させたい内容を追記するファイル)を作成しておく。 ステップ2 - ローカルで $ ssh example@
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカルとリモートのファイル間で MD5 を比較し, 一致しないものを出力する.
TeraTerm(TTSSH)で、windowsからlinuxにssh接続しています。…