ssh port forwardingsとtsocks - $shibayu36->blog;
今日はsshのport forwarding周りとtsocksについて調べてみた。そのメモ。 ssh port forwards http://www.turbolinux.co.jp/products/server/11s/user_guide/x9016.htmlらへんが分かりやすかった。簡単に言うと「あるhost:portへのアクセスを、別のhost:portへ転送する」という感じでしょうか。 sshで以下のような感じにすると転送できる。 # localhostの1080番をhost.mydomainの22(SSH)に飛ばせる ssh -L 1080:host.mydomain:22 host.mydomain 実際にlocalhostの1080番にsshでアクセスすると、host.mydomainのsshdにつながります。 ssh -p 1080 localhost ssh dyn
ssh-agentのすすめ
201708-26(土)Redmine大阪 第17回勉強会@大阪 今回のテーマは”Embed”(埋め込み)。 Redmine にカレンダーやら動画やら埋め込んでみたところ、 意外にうまくやれて 捗ったのでご紹介。 Talk by Brendan Gregg for USENIX LISA 2019: Linux Systems Performance. Abstract: " Systems performance is an effective discipline for performance analysis and tuning, and can help you find performance wins for your applications and the kernel. However, most of us are not performance or kernel
oinume journal
Raycastを使い始めて1年経ったので、どういうことに使っているかを振り返ってみる。去年書いた AlfredからRaycastに移行した - oinume journal の記事から少し使い方が変わっているところもあるのでメモがてら。 基本的な使い方 Cmd + QをRaycast起動のショートカットとして割り当てている。Pro版は使っていないのでAI機能などは使ったことがない。 ブラウザのブックマーク検索など、よく使うけどHotKeyを割り当てるほどでもないRaycastコマンドはbmのようにAliasを設定している。 Cmd + QでRaycastを起動してbmと入力するとブックマークの検索ができるので楽ちん アプリケーションランチャー機能 アプリケーションを起動するときのランチャーとして使っている。よく使うアプリにはHot Key(ショートカット)を割り当ててる。 Clipboar
SSHでPermission denied (publickey,gssapi-keyex,gssapi-with-mic)の対処法 · DQNEO日記
Home Subscribe リモートサーバの /etc/ssh/sshd_config を編集して、 PermitRootLogin yes にすると、rootログインはできます。 $ ssh -i ~/.ssh/my_private_key root@ec2-12-34-56-78.ap-northeast-1.compute.amazonaws.com →ログイン成功 なぜ一般ユーザでログインできないのか。。。 解決方法 数時間格闘してわかったのですが、リモートサーバのuserfooのホームディレクトリに公開鍵ファイル(/home/userfoo/.ssh/authorized_keys)を置いてなかったのが原因でした。 リモートサーバのrootの公開鍵をコピーしたら解決しました。 $ mkdir /home/userfoo/.ssh $ su - $ cp /root/.ssh/a
今日から始めるサーバ構築の省力化 - GeekFactory
SSHクライアントたくさん並べてペーストしまくるのが許されるのは小学生までだよね と言ってみたかっただけです。こんにちは。 Capistranoでサーバ構築を省力化する方法を紹介します。サーバ構築の自動化といえばChefやPuppetが有名ですが、CapistranoはサーバにSSH接続さえできれば利用できるメリットがあります。データセンタに持ち込むノートPCにCapistranoを仕込んでおけば便利なツールになるし、短期間に検証用のサーバを構築する場合も有用なツールになるでしょう。Capistranoはデプロイツールとして使われることが多いですが、サーバ構築にも有用です。 CapistranoはRubyで書かれたツールで、複数のサーバにSSH接続してコマンドを実行できます。同様のツールとしてexpectがありますが、CapistranoのスクリプトはRubyの内部DSLなので書きやすく拡
シェルスクリプトからsshでリモートコマンドを実行する際の注意点 - 矢野勉のはてな日記
メモ, プログラミングシェルスクリプトからsshで複数のリモートホストにコマンドを投げつける処理を書いてて、いろいろ気がついたことを、あとで自分で調べられるようにメモしておく。 ループからsshでコマンドを投げつけるシェルスクリプトのwhileループ内から、複数のホストへ順番にコマンドを投げつける処理をかいていると、最初のホストにしかコマンドが飛ばない(ループしない)これは、シェルスクリプトのwhileループ自体が、標準入力の読み取りに依存しているのに、sshも標準入力を読み取るのが原因。たとえばこんなループの場合に起きる。 somecommand | while read LINE do ssh user@hostname 'sh yourcommand /dev/null 2>&1 &' done nオプションを付けることで、sshの標準入力が/dev/nullに変わりバックグラウンド
Puttyをパワーアップ!タブ化に加えてTelnetやSCPにも対応させる·SuperPutty MOONGIFT
SuperPuttyはPuttyをタブ化し、さらにTelnet接続やSCPでのファイル転送をサポートできるようにするソフトウェアです。 SuperPuttyはWindowsのターミナルソフトウェアとして最も良く使われているソフトウェアの一つであるPuttyをさらに便利にしてくれるソフトウェアです。 SuperPuttyを利用する際にはまず、Puttyのパスを設定する必要があります。 立ち上がった時のウィンドウです。Puttyの各セッションがタブで管理できます。複数のセッションをSuperPutty一つで管理できるようになります。 新しい接続の追加も簡単で、右クリックしてNewを選択します。その際にはSSHの他にもTelnet/Raw/RLogin/Serialが選択できます。 3dsearch6.png接続を作成したら後はコンテクストメニューからConnectを選べば接続が開始されます。後
Tera Termのインストール - VPSサービスの使い方
Windows環境でよく利用されているSSHクライアントのTera Termのダウンロードおよびインストール方法について解説します。 1.Tera Termのダウンロード 2.Tera Termのインストール Tera Termのダウンロード まずはTera Termをダウンロードします。次のURLから開始します。 http://sourceforge.jp/projects/ttssh2/ 下の方へスクロールすると「ダウンロードファイル一覧」と書かれた個所がありますのでクリックして下さい。 各バージョン毎にダウンロード用のリンクが表示されます。2015年11月現在の最新バージョンはTera Term4.88のようです。 「teraterm-4.88.exe」と書かれたリンクをクリックして下さい。このファイルのダウンロードが開始されます。任意の場所に保存しておいて下さい。 先ほどダウンロー
Network File Copy using SSH
Please note that &&, ||, and -, are documented at the bottom of this page. PUSH tar cvf - . | gzip -c -1 | ssh user@host cat ">" remotefile.gz ssh target_address cat <localfile ">" remotefile ssh target_address cat <localfile - ">" remotefile cat localfile | ssh target_address cat ">" remotefile cat localfile | ssh target_address cat - ">" remotefile dd if=localfile | ssh target_address dd of=remo
OpenSSH のNetcat modeを使う | Webシステム開発/教育ソリューションのタイムインターメディア
TIM Labsの言い出しっぺなのに、まるで記事を書いていなかったhimuka_kenです。 ネタはヘビーな話題から、夜のおかずまで…あるんですが、なかなか書く時間がありません。 (サボっていると言われたらその通りですが、何か?) さて、メモをしとかないと忘れてしまいそうなのと、割りと社内でも知られていない?ので 記事として残しておきます。 OpenSSH の manを、ある日しげしげと眺めていると、 -W host:port Requests that standard input and output on the client be for- warded to host on port over the secure channel. なんじゃこりゃ?と調べてみると、OpenSSH 5.4から実質netcat の機能を取り込んだ様です。 今までは、踏み台等の特定のホスト経由で多段で
SSHトンネリングに対応したMySQL管理GUIアプリ「MyDB Studio」:phpspot開発日誌
MyDB Studio: Simplify your MySQL admin ! (Best MySQL front end) SSHトンネリングに対応したMySQL管理GUIアプリ「MyDB Studio」。 フリーでダウンロード可能です。phpMyAdminをSSL経由でたたければいいのですが、SSL導入は証明書や作業コスト等何かと面倒で普通のhttp通信にしちゃってる場合もありそう。 大切なデータを生でネットワークに流すのはあんまりよろしくなさそうで、仮にユーザアカウントテーブルなどを参照した際、パスワードがハッシュ化されていなければそのままデータが漏洩することになりそうですね。 SSHトンネリングならばセキュアな通信が出来る上、なかなか高機能なGUIツールみたいなので、便利に使えそうです。 (追記:phpmyadmin等をポートフォワードしてもいいですね。) サーバにつないでデータ
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
sshで入れなくなっても精神的ダメージを食らわない素敵な方法 - カイワレの大冒険 Third
sshって制限かけなければどこからでもアクセスできてすごく便利だし、サーバの近くで作業するとホコリやファンの音でうるさいから、よほどの精神力を持った人じゃなければ通常はsshを使って作業をしていると思う。 だけど、iptablesの設定をいじっていて葬ってしまったり、ネットワークの設定いじっていたら急にコマンド受け付けなくなったりすることもその分多かったりする。 しかも仮想コンソールとかなければ遠隔じゃどうしようもないから、現場に行かなきゃいけないわけですよ。 そんな精神的ダメージを避けるためにも、事前に対策しておきましょうぜというお話し。 検証環境 検証環境はこんな感じ。 (192.168.1.3) ---------- (192.168.1.5) (getty等立ち上げ) (cu, screen, jerm, minicomによるアクセス)同一ネットワーク内にある2台のサーバ(Cent
FirefoxからSSHでターミナル接続できるアドオン「FireSSH」 - 元RX-7乗りの適当な日々
最近、先日リリースされた「Firefox 4」を利用しているのですが、このFirefox4以降で利用できるアドオンで、Firefox(ブラウザ)から、サーバ等に"SSH"によってターミナル接続できる「FireSSH」が利用できます。 FirefoxそのものからSSHによるターミナル接続が利用できるので、新しいタブをそのままターミナルとして利用することでWebブラウザとシームレスに利用できたり、接続情報を記憶させておくことも可能です。このように簡易なターミナルとして、FireSSHは十分に利用できると思います。 インストール 「FireSSH」はFirefox 4.0以降で利用可能なので、まだアップデートしていない場合は4.0以降へのバージョンアップが必要です。 以下のFirefoxのアドオンページにアクセスし、「FireSSH」をインストールしてください。 https://addons.m
Windows で Emacs + tramp - 雑多な覚え書き
Emacs がないと生きていけません。はい。Emacs がないと作業効率が半減してしまいます。Tramp があるとさらに便利。Tramp は ssh を使ってリモートマシンのファイルにシームレスにアクセスできる最強プログラムだ。 日本語が入力可能な Emacs Windows で Emacs を使う場合、いくつかの選択肢がある。Windows 付属の MS-IME で日本語を入力する場合、選択肢はつぎの2つくらいだろうか: 本家 Emacs + NTEmacs_JP の IME パッチ これを適当なコンパイラでビルドする。ボクは以前 Cygwin でビルドしていた。 gnupack の NTEmacs すでにビルドしてあるので楽です。ボクは横着なので、今回はこれを使う。 とうわけで、今回は後者の楽チンモードでいくことにする。 Plink Windows で tramp を使うとき、ssh
25 Best SSH Commands / Tricks – UrFix's Blog
OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. Users of telnet, rlogin, and ftp may not realize that their password is transmitted across the Internet unencrypted, but it is. OpenSSH encrypts all traffic (including passwords) to effectively eliminate eavesdropping, connection hijacking, and other attacks. The encryption that OpenSSH provides
パスワードなしで他のサーバにSSH接続する方法 - sanonosa システム管理コラム集
サーバ台数が増えてくると、サーバ間移動のたびにパスワード入力が求められるのが手間になってきます。これは何とかしたいところです。そこで今回はパスワードなしで他のサーバにSSH接続する方法を記していきます。 ※今回、他のサーバにログインしようとするサーバを「admin」、ログインされるサーバを「web1」、対象ユーザを「user」としておきます。 【admin側の作業】 まずは秘密鍵と公開鍵を作ります。 $ su - user $ ssh-keygen -t rsa (とりあえず全部Enterで) すると、秘密鍵(id_rsa)と公開鍵(id.rsa.pub)が生成されるので、公開鍵(id_rsa.pub)だけを「web1」にコピーします。 $ scp /home/user/.ssh/id_rsa.pub user@web1:/home/user/.ssh/id_rsa.pub_admin 【
sshでポートフォワード
sshには言わずと知れた「ポートフォワード」という機能があります。 読んで時の如しで、sshの暗号化されたトンネルを利用し、任意のポートに来た通信を転送できます。 何がうれしいかと言うと、リモートの 5432番 をローカルの 5432 にマッピング出きる。 つまり、sshさえ繋がれば、そのサーバから見える範囲ならなんでも使える!と言うことです。 1・ローカルへリモートのポートをマッピング 例えば、二つのホスト(chiba, shiga)があるとします。 chibaに、shigaの5900ポートをフォワードする場合は以下のようになります。
【レビュー】アカウントを無効にする方法 Linux/FreeBSD/Solaris/HP-UX | エンタープライズ | マイコミジャーナル
The main aim is to document the hurdles that most of us face as UNIX/Linux/BSD sys admin in our day today life. Delete SSH Keys - nixCraftにおいてUnix系システムにおいてアカウントを無効にしたりSSH鍵を削除する方法が紹介されている。卒業や退職、部署変更などでログインする必要がなくなったユーザのアカウントを無効にする、またはシステムから削除するのはシステム管理の基本作業のひとつ。Delete SSH Keysではもっとも基本的な作業内容が紹介されており、新米のシステム管理者は目を通しておきたい内容になっている。 まず、アカウントを無効にする方法が紹介されている。LinuxやSolaris、HP-UXでは次のようにpasswd(1)コマンドを使って該当ユ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vim-users.jp - Hack #218: Vimでsshに接続する