タグ

sshに関するamari3のブックマーク (23)

  • [macOS] SSHログインしたときだけターミナルの背景色を変えたい (iTerm2) | DevelopersIO

    SSH で他所のサーバに接続したとき、ターミナルの背景色を変えたくなりませんか? ぼくはなります。 正道(よくある方法) iTerm2 にはプロファイルという機能があって、 予め作成しておくと、背景色以外にもいろいろと変更できます。 今回は扱いません。 邪道(趣味の領域) そもそも何故こういうことをしたいと思ったかというと、 自分の手元だと思ってコマンド打ったら SSH でログインしたお客さまの環境だった、という事故を起こしたくないからです。 「お客さまの環境へログインする場合はこう」、と作業手順を変えるのが来の姿ですが、 結局のところ思い違いによるミスは防げませんし、 結果として両方の環境を整備しなくてはならなくなり、手間が増え、設定のミスマッチによる事故を起こしたり、そもそも(あきっぽい自分の性格的に)きっと整備しなくなる・・・という恐れもありました。 ssh サーバ名と実行したら、

    [macOS] SSHログインしたときだけターミナルの背景色を変えたい (iTerm2) | DevelopersIO
    amari3
    amari3 2017/11/14
  • sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!

    443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG

    sslh でport443 を有効活用して、sshもhttpsも同時に待ち受けする。 - それマグで!
  • capistrano2でcapistrano_rsync_with_remote_cacheを使ってみる - Qiita

    問題:ssh_optionsがサポートされていない 問題の内容 使ってみるとrsyncのオプションでuserとportしか使われず、ssh_optionsが設定されない(該当コード) 例えばsshの鍵認証したいからと思ってssh_optionsを設定しても反映されずにrsyncが失敗する 対処方法1 .ssh/configあたりで対象サーバーの設定を書いておく => でも、動的にサーバーが変更になる場合に面倒くさい、外部環境に依存するのも嫌な感じ 対処方法2【今回採用】 githubリポジトリをforkしてきて修正(修正したリポジトリ) オリジナルリポジトリは3年前くらいから更新されておらず、pull requestも受け入れられていない感じなので 修正内容1:bundlerでgithubからinstallできるように 修正内容2:ssh_optionsを利用するように(そんなに良い修正で

    capistrano2でcapistrano_rsync_with_remote_cacheを使ってみる - Qiita
  • インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita

    最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に

    インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
    amari3
    amari3 2015/03/09
  • ssh接続先の文字コードが接続元と違うときの対処法 - 文字っぽいの。

    問題 自分の環境:UTF-8 SSH接続先:EUC-JP とかよくありますね。 $ export LANG=eucJP とか $ export LANG=ja_JP.UTF-8 してあげてもいいんですが、わざわざやるのも面倒ですし、「ログイン先とこっちのどっちで設定するといいんだ?」みたいに悩みます。 解決法 cocotというツールを使います。 $ brew install cocot でインストール終わり。後は $ cocot -t UTF-8 -p EUC-JP ssh tarou@example.com とすると、手元のUTF-8環境に合わせて向こう側のEUC-JPをコンバートしてくれます。 参考 Ubuntu日語フォーラム / GNOMEの文字コードを常にEUC-JPにする方法

    ssh接続先の文字コードが接続元と違うときの対処法 - 文字っぽいの。
  • ssh_configを設定し、emacs(tramp)でリモートファイルを編集: i2k1日誌

    仕事でsshを使ってリモートホストをゴニョゴニョする必要があり、VMWare FusionのゲストOS(Ubuntu Server 10.04 TLS)で事前に練習。 sshのポートのみ有効にする手順は、「さくらVPSにカスタムOSのUbuntu 10.04をインストール+セキュリティ設定などをした時のメモ」を参考にした。 ssh -i ~/.ssh/id_rsa_xxx -p 12345 username@172.16.xxx.xxxでログインできるのを確認後、~/.ssh/configを、以下のように設定。 Host testubuntu HostName 172.16.xxx.xxx Port 1234 IdentityFile ~/.ssh/id_rsa_xxx この設定後、 ssh username@testubuntuによりログインできるようになった。 ついでに、emacsから

  • sshの代わりにmosh (Mobile Shell)を使う | Ore no homepage

    こんばんは。今日はせっかくの休暇だったのに風邪引いちゃったよ。一人暮らしで風邪ひくとやたら惨めったらしい気分になるよね。 さてさて、えーっと、サーバにはsshじゃなくてmoshで接続してる。moshってのはMobile Shellのことで、sshの置き換え用として開発された次世代のsshのようなもの。今日は簡単なTipsになるけど、そのmoshのインストールとか使い方、メリットなどについて。 メリット わかりやすくまとめてくれている方がいらっしゃいました。 mosh: MITからモバイル時代のSSH代替品 http://d.hatena.ne.jp/karasuyamatengu/20120411/1334092521 おれが恩恵にあずかってるのは、ラップトップ持ったまま外出する時かな。ウチの会社はオフィスが複数箇所にあって、MTGなどがあるといったん外に出なきゃならなかったりする。どこぞ

  • mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記

    http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ

    mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
  • sshfs - SSH(SFTP)でファイル共有

    sshfs - SSH(SFTP)でファイル共有 VPSサーバーとファイルをやり取りするのにsshfsを利用してみました。WebDAVとかSambaとかNFSとかVPNとかポート転送とかトンネリングとか、ややこしいことを考えずに共有できて便利です。[サーバー側]すでにsftpが使えているなら何もしなくてもいいはず。[クライアント側]パッケージをインストールしてUbuntu・Debian $ sudo apt-get install sshfsFedora・CentOS(EPEL) # yum install fuse-sshfs次のようなコマンドを打てばマウントできると思います。$ sshfs -o intr,transform_symlinks ユーザ@ホスト:/ ~/serverまた、通信が切れても自動で再接続する“autossh”と組み合わせることもできます。 (パスフレーズ入力なし

    sshfs - SSH(SFTP)でファイル共有
  • sshの公開鍵 authorized_keys ファイルの制限機能について調べてみたら楽しかった.(実行コマンド制限など) - それマグで!

    authorized_keys ファイルについて調べてみたら楽しかった.ポートフォワード専用公開鍵とかいろいろ作れそうです authorized_keys ファイルって単に,公開鍵を入れて置く場所だと思ってました authorized_keys ファイルにはログイン時に自動実行するプログラムとか、環境変数を書いておくとか イロイロ便利な使い方があるのです. 使える設定は以下の通り ログイン時に自動適応する設定は次の通り from="pattern-list" environment="NAME=value" command="command" cert-authority tunnel="n" permitopen="host:port" no-X11-forwarding no-user-rc no-pty Prevents tty allocation (a request to al

    sshの公開鍵 authorized_keys ファイルの制限機能について調べてみたら楽しかった.(実行コマンド制限など) - それマグで!
    amari3
    amari3 2012/10/17
  • ChromeのSSHクライアント「Secure Shell」が公開鍵認証に対応!ブラウザだけでサーバー管理ができる時代に近づいた - Chrome Life

    以前の記事でご紹介したChromeのSSHクライアント「Secure Shell」が、バージョン0.8.2にアップデートされました。 今回のバージョンアップで、 公開鍵認証が使えるようになりました! 今まではパスワード方式だったので、サーバーによっては使えなかったのですが、秘密鍵をインポートして認証できるようになったので、SSHクライアントとして十分使えるレベルに近づいたと思います。 「Secure Shell」を起動すると、接続先の設定ができるようになっています。 ここで接続先の名称(接続情報の記憶用)、ログインユーザー名、ホスト名、ポートを入力し、秘密鍵ファイルをインポートし、Enterキーでサーバーに接続します。 接続に成功すると、接続先情報は保存されるので次回からはワンクリックで接続できるようになっています。 筆者の運営しているサーバーに秘密鍵を利用して接続することができました!

  • ssh 関連のちょっとした TIPS を書いてみる - amari3の日記

    今回は、ssh に関する個人的な備忘録です。たまにしかやらないと忘れるので、ここに書いておく。 PuTTY 形式の公開鍵を OpenSSH 形式へ変換する 技術者以外の人に公開鍵を送ってもらうと、以下の様に、PuTTY 形式のままくることがある。 ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20100405" AAAAB3NzaC1yc2EAAAABJQAAAIEAqwJaBGa3GxskNuR01OeDi3rJ8ppyQxCYmlrh CROuxc2XbEONocGi6pYldWPQGfCDq7pG0CeeDXqctHLxjcNarebAX1KmsQgmVNsr 5LiQPZb1S4c3VoX5htBhVPOclobVwR6OhRx2zX3WAUnAv17Ww9vmsNuxw0Ssk8Yd hN4iTa0= ---- END SSH

    ssh 関連のちょっとした TIPS を書いてみる - amari3の日記
    amari3
    amari3 2012/06/07
    メモ残しといてよかった
  • SSH力をつけよう

    OSSセキュリティ技術の会 第二回勉強会 https://secureoss-sig.connpass.com/event/69314/

    SSH力をつけよう
    amari3
    amari3 2012/05/31
  • Puttyをパワーアップ!タブ化に加えてTelnetやSCPにも対応させる·SuperPutty MOONGIFT

    SuperPuttyはPuttyをタブ化し、さらにTelnet接続やSCPでのファイル転送をサポートできるようにするソフトウェアです。 SuperPuttyはWindowsのターミナルソフトウェアとして最も良く使われているソフトウェアの一つであるPuttyをさらに便利にしてくれるソフトウェアです。 SuperPuttyを利用する際にはまず、Puttyのパスを設定する必要があります。 立ち上がった時のウィンドウです。Puttyの各セッションがタブで管理できます。複数のセッションをSuperPutty一つで管理できるようになります。 新しい接続の追加も簡単で、右クリックしてNewを選択します。その際にはSSHの他にもTelnet/Raw/RLogin/Serialが選択できます。 3dsearch6.png接続を作成したら後はコンテクストメニューからConnectを選べば接続が開始されます。後

  • 多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower

    以前 2.(gatewaynetcat を ssh 経由で実行することによる転送)はよくわからないけど失敗 多段 rsync がめんどくさい - daily dayflower と書きましたが,なんとなく仕組みがわかってきたので書きます。 2年前くらいに流行ってたネタなので今更感満点。 まとめ 単純に到達できない場所に ssh でつなぐために ProxyCommand という [http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] の設定子が使える ProxyCommand とは ssh クライアントと標準入出力でやりとりする 多段 ssh をする際に ProxyCommand で指定すると有用なものとして下記のものがある nc (netcat) OpenBSD や RedHat 系には(お

    多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower
  • ssh経由でリモートホストで実行してるプロセスにSIGINT送りたい時 - As a Futurist...

    perl で色々管理スクリプト書いてるんですが、そのなかでこんなコードを書きました。 system("ssh remote 'rsync ...'"); で、rsyncが走ってる途中でやっぱやめたと思ってCtrl+C=SIGINTを送ったんですが、もちろん perl のプロセスは死ぬんですけど、remoteで動いてるrsyncはそのままゾンビになって残ってしまいました。 はて、いろんなところに原因が考えられるなぁということで調べてみました。 host1> ssh host2 'some-command' host2> strace -p 20279 # some-command's pid Process 20279 attached - interrupt to quit read(0, # then "Ctrl+C" on host1 (host2) "", 4096) = 0 wri

    ssh経由でリモートホストで実行してるプロセスにSIGINT送りたい時 - As a Futurist...
    amari3
    amari3 2011/04/17
    同じようなことではまったことがあった。
  • Parallel sshで複数のホストへ同時にコマンドを実行する | Glide Note - グライドノート

    pssh pssh(Parallel ssh)とは、複数のホストに対して同じ処理が実行できる並行処理型のSSHツールです。psshには平行処理形で複数のホストscprsyncが実行出来るpscp、prsync、複数のホストから一斉にファイルを収集するpslurpが含まれています。 使い方がシンプルなので複数のホストに同じ処理を実行したい場合に便利です。 導入環境はCentOS5.5です。 psshの導入 psshの導入にsetuptoolsが必要なのでyumで導入 sudo yum -y install python-setuptools 最新版のpsshを導入。2010/08/26現在の最新バージョンは2.1.1です。 mkdir ~/tmp cd ~/tmp wget http://parallel-ssh.googlecode.com/files/pssh-2.1.1.tar

  • dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

    このドメインは、お名前.comで取得されています。 お名前.comのトップページへ Copyright © 2020 GMO Internet, Inc. All Rights Reserved.

    amari3
    amari3 2011/01/13
  • ARAKI notes - ssh-copy-idがmacにないの不便だなあ,と一瞬おもったのでcopyしてくる

    ssh-copy-idないの不便だなあ,とつぶやいたら,yaegashi師がcopyしてくりゃ使えるよ,と教えてくれたので,確認したらシェルスクリプトだったし,早速etchからコピーしてきた.まずはdebianからcopyしてきて ssh-copy-id remotehost してみたら,remotehostの.ssh/authorized_keysに $ ssh-add -L の出力であるところの The agent has no identities. が追加されていた.ちゃんと設定されるはずらしい(yaegashi師)のだがわからん.勝手にpub keyをssh-add -Lしたりして探してくれるらしいのだが,失敗したときは.ssh/identity.pubをデフォで選ぶらしい.自分の場合はid_rsa.pubだったのでまったくひっかからなかったようだ.とりあえずここのあたりはよくわ

    amari3
    amari3 2010/01/05
  • OpenSSHでトンネリング | 変なヤバいもんログ

    Posted on 2007年10月11日 Posted by ちゅう コメントする Posted in Development Tags: Linux, Mac, tool, Windows 外部から見えないサーバへつなぐ必要があって、SSHのトンネリングというのをやってみた。 Mac,Linuxの場合 鯖1 (example.com) でSSHサーバが動いてて、グローバルIPアドレスを持たないが鯖1と同じネットワークにいる鯖2(192.168.1.10) につなぎたい、という場合 SSHトンネリングすると鯖2に直接接続つないでいるかのように扱うことが出来ます。 今、手元から 鯖2 の MySQL サーバにつなぎぐ場合の例です。MySQLのポートはデフォルトの 3306 とし、鯖1から接続が可能な状況とします。 以下のようにすると、自分のマシンの 19000番ポートが SSHトンネルを経

    OpenSSHでトンネリング | 変なヤバいもんログ
    amari3
    amari3 2008/12/05