VPSに個人用のGitサーバを作る - Qiita
目的 色々作るにあたって、ソースコードを公開できる場合とできない場合がある。 企業レベルでなら、ちゃんと契約してprivateで作業できるようにしてもいいと思うが、個人レベルでやってる場合には、そうはいかない。 そこで自分でGitサーバを構築することにした。 ここで問題が発生する。それは、そのサーバをどのように調達するかだ。 しかし、今回は作るものがWebサーバということで、元々VPSを借りる予定だったため問題とはならなかった。 その他の対応としては、ローカルLAN内にサーバを立てるなどがあるだろう。 現状予定では使用するのが私一人なので、GUIは作らず、CLIで管理できれば良いとする。 環境 サーバ VPSサーバ CentOS release 6.5 (Final) クライアント Windows 10(Fall Creators Update済み) Subsystem for Linux
wsl2でsshサーバを起動し、外部からそこに接続 - Qiita
やりたいこと 以下のような構成のLANで、Host2からwsl2にssh接続する。 wsl2ではネットワーク構成が変更された wsl1では良くも悪くもWindowsとLinuxが混ざり合っていました。 wsl1ではWindowsとLinuxが同じネットワークインターフェースを参照していました。 そのため、例えばwsl1のポート22でsshサーバを起動し、そこにHost2から接続したい場合、Host2はWindowsのポート22に接続するだけで、wsl1のsshサーバに接続できました。 wsl2の場合、LinuxはWindowsと仮想ネットワークで接続された別ホストとして扱われます。 そのため、Host2からWindowsのポート22に接続しても、wsl2のsshサーバに接続することはできません。 そこで、Windowsのポート22からwsl2のポート22に対してポートフォワーディングを行う
443ポートでしか外に出れないけどリモートデスクトップ接続したい | Simpline Blog | シンプライン株式会社
batchiです。 アウトバウンドのポートが制限されていて、 80や443でしか外に出れない。 とはいえ、Windows環境にRDP接続したい。 どうするか。 そうですね。 ポートフォワードですね。 登場人物 クライアント PC(Windows7)。 Teratermが入っている。 WindowsServer 2012R2。 クライアントからここへ接続したい。 ログインに必要なユーザー名とパスワードは知っている。 Linuxサーバ Amazon Linux。 うまい具合に下準備がしてある。 うまい具合にWindowsServerへ疎通できる。 おおまかな手順 Linuxサーバへ443ポートでSSHログインする クライアントのTeratermでSSH転送設定を行う クライアントからループバックアドレスへリモートデスクトップ接続を試みる 下準備:sshdで443ポートをlistenさせておく
ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
windowsに公式なsshdをインストールし、linuxからwindowsにssh接続 | DevelopersIO
コンニチハ、千葉です。 Microsoft公式からWin32-OpenSSHがプレリリースされております。 弊社のブログでも紹介があり、windows > linuxへの接続してみたというエントリーがあります。 Win32-OpenSSHでWindowsからEC2へ簡単にSSH接続できるようになりました 今回は、windowsにsshdをインストールし接続し、linux > windowsのssh接続を行ってみます。 OpenSSHのインストール まずは、OpenSSHをインストールします。こちらよりOpenSSHをダウンロードします。 ※上記リンクは2015/11/9版なので最新版はこちらよりご確認ください ダウンロードしたzipファイルを展開します。今回は、Cドライブ直下にフォルダを配置することにします。 作業は、powershellから実施するのでpowershellを起動します。想
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
デフォルト以外のポートや秘密鍵を指定してgitにsshで接続するには? - まじめにゆいがどくそん
例えば、以下の状況で運用しているgitリポジトリに接続するとします。 リモートサーバー:repository.example.jp リモートリポジトリのディレクトリ:/path/to/repository/repo.git ユーザー名:hoge 接続方法:SSH ポート:22222 この場合、次のコマンドを実行することでリポジトリにアクセスできます。 git clone ssh://hoge@repository.example.jp:22222/path/to/repository/repo.git ここで、SSHログイン時にパスワード認証ではなく鍵認証している場合、秘密鍵のファイル名がデフォルトの「id_rsa*1」であるならば、上記のままでアクセス可能です。 しかし、運用上の都合で秘密鍵が「id_rsa」以外にも複数存在している、なんてことありがちですよね? 秘密鍵が複数存在している
【sshd】ポートの設定 - tomoyamkungの日記
-pオプション 接続を受け付けるポートの指定(デフォルト=22番). 以下のように複数のポートを受け付けることが可能(sshd の設定ファイルは /etc/ssh/sshd_config). Port 22 #デフォルト Port 10000 #追加分 変更後,sshd を再起動すると有効になる. ポート=10000で接続する場合. $ ssh -p 10000 USER@REMOTE_HOST 無効なポートでアクセスした場合は次のようなエラーが出力される. $ ssh USER@REMOTE_HOST ssh: connect to host REMOTE_HOST port 22: Connection refused 起動・停止・再起動 起動:# /etc/init.d/ssh start 停止:# /etc/init.d/ssh stop 再起動:# /etc/init.d/ssh
SSHとHTTPSでアクセスできるGitサーバの設計と構築 - GeekFactory
(追記) この記事は公開から時間が経っており、内容が古くなっています。 本稿では、すでにプライベートなWebサーバを運用している人向けにGitサーバの構築方法を説明します。ひと手間をかけるだけでGitサーバを構成できます。Webサーバがない人はGitHubでプライベートリポジトリを作った方が早くて安くて旨いかもしれません。 要件 以下の要件を考えてみます。 SSHでGitリポジトリにアクセスしたい。 HTTPSでGitリポジトリにアクセスしたい。 Webブラウザでリポジトリを閲覧したい。 Gitリポジトリには機密性の高い情報を格納する可能性がある。 具体的には、 git clone git@git.example.com:/something.git とか、 git clone https://myname@git.example.com/something.git とかしたいです。 Gi
Git - Book
The entire Pro Git book, written by Scott Chacon and Ben Straub and published by Apress, is available here. All content is licensed under the Creative Commons Attribution Non Commercial Share Alike 3.0 license. Print versions of the book are available on Amazon.com. The version found here has been updated with corrections and additions from hundreds of contributors. If you see an error or have a s
SSH転送(ポートフォワード)でリモートデスクトップ接続 | Tera Term(テラターム)の便利な使い方
Tera Term(テラターム)のSSH転送(SSHポートフォワード)機能を利用した、便利な使い方をここでひとつご紹介したいと思います。 便利な使い方というのは、SSH接続したセキュアな経路を利用し、SSHサーバ(接続先)と同じセグメント(ルーティングが切られてあれば別のセグメントでもOK)にあるWindows機にリモートデスクトップで接続するといった使い方になります。 自宅サーバにリモートからSSH接続できる環境があれば、その暗号化されたセキュアな経路を利用し、自宅サーバ経由で同じセグメントにあるWindows機に、リモートデスクトップサービス経由で比較的安全に接続できる環境が簡単に構築できる事になります。 *自宅サーバにSSH接続出来る環境と、Windows機がリモートデスクトップ接続を受け付ける事が前提となります。(パーソナルファイヤーウォールの設定等注意が必要です) Tera Te
Corkscrewを使ってHTTP経由でSSHのトンネリング接続を行う - builder by ZDNet Japan
本記事では、「Corkscrew」というクロスプラットフォームプログラムを利用し、HTTP経由でSSHのトンネリング接続を行う方法を紹介する。 あなたには、出社してから必要なファイルを自宅に置き忘れてきたことに気付いたという経験はないだろうか?あるいは、出先でこういった忘れ物に気付いたことはないだろうか?企業やISPのなかには、こういった状況への対応を困難にする厳しいファイアウォール設定がなされているところもある。そして実際に、こういった厳しい設定が絶対に必要だというケースが存在している一方で、それほどではないというケースも存在している。とは言うものの、HTTPプロキシの使用が強制され、SSHが使えない環境であっても、HTTPプロキシを経由してSSHに接続することが可能なのである。 先に述べておくが、本記事は外部へのSSHアクセスがポリシーで明示的に禁じられている環境において、ファイアウォ
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
1. さくらVPS CentOS6.2で基本設定をする - kopug memo
久々の更新です。 最近サーバ構築するのもスクリプトを流して終了…というのが多かったですが、久々に手動で構築したので備忘録として残します。 1. CentOS 6.2を再インストール 最近のさくらVPSはCentOS 6.2が標準なんですね。 これはコントロールパネル(Web)でやったので省略… 2. etckeeper を入れて /etc配下をgitで管理 epel リポジトリが初めから入っていたのですんなり入った。 # yum -y install etckeeper # etckeeper init 3. 作業用ユーザの作成 rootで毎回作業するのは怖いので、作業用のユーザを作成して sudo権限を付けておく # adduser kopug # passwd kopug # usermod -G wheel kopug# visudo# 以下のコメントを外す ## Allows pe
ノンパスワードでログインしたい~sshプロトコルバージョン2編~
ここではsshプロトコルバージョン2で実現するノンパスワード環境の構築手順を紹介する。詳細なログは省略している個所もあるため「ノンパスワードでログインしたい~sshプロトコルバージョン1編~」Tipsも合わせて参考にしてほしい。読んでいく上で注意すべき点は,次の通りだ。 接続元: speed-ps (プロンプトをパープルで表示) 接続先: speed-rh (プロンプトをイエローで表示) アカウント: ykida 1. まず最初に接続先と接続元でssh-keygenを実行して暗号認証ファイルを作成しよう [ykida@speed-rh]$ cd [ykida@speed-rh]$ ssh-keygen -t rsa ~中略~ [ykida@speed-ps]$ cd [ykida@speed-ps]$ ssh-keygen -t rsa ~中略~ ※ここまでの操作で秘密鍵ファイル「.ssh
【特集】マイクロソフトSFU vs Cygwin - Windows上のUNIX互換環境を徹底比較 (7) SFUの使い方(2) | エンタープライズ | マイコミジャーナル
SFUには、サーバとしての機能も用意されている。本項では、リモートホストにUNIXシェルの機能を提供するtelnetとSSH、UNIXホストとのファイル共有を実現するNFSサーバの設定方法について説明する。なお、Administratorまたは管理者権限を持つユーザによる作業を想定しているので、適切なユーザとしてログオンしているかどうか事前に確認しておこう。 Telnetサーバ Windows XP Professionalには標準でtelnetサーバ(telnetd)が収録されているものの、利用できるのはWindows標準のシェル(cmd.exe)によるCUI環境だ。コントロールパネルの「サービスマネージャ」からサービスを開始/停止できるという扱いやすさはあるが、高機能なUNIXのリモートシェル環境と比べると見劣りしてしまう。 一方のSFUには、rshdやrlogindといったリモートシ
仮想化された日々:VirtualBoxのNAT接続でポートフォワード - livedoor Blog(ブログ)
通常は実ネットワーク上の別のマシンが、ゲストOSで実行しているサービスを受けることは出来ない。ゲストOSとホストOSでは、参加しているネットワークが違うものになっているからである。 これを可能にするには、仮想マシンのネットワーク接続方法をホストインターフェイスとのブリッジ接続に変えるのも手だが、通常のルータ設定のように、ポートフォワードを使う、という方法もある。 今回は、VirtualBoxのヘルプドキュメントと同じく、実ネットワークから、ゲストOSにSSH接続が行えるようにしよう。 下準備として、ゲストOSにSSHサーバを準備しておくこと。通常、SSHサーバが使用するポートは22番である。今回は特にこれを変更していない。 まず、コマンドプロンプトから、次の3つのコマンドを実行する(VirtualBoxのインストールフォルダにパスが通しておくこと)。 > VBoxManage setext
Lightning Talks - Cygwinでライフハッキング10連発♪ Part3 - babydaemons’ blog
日本Androidの会 第2回名古屋Android勉強会とFLOSSSの共催だったのに Androidと関係ないCygwinネタをやってしまいました。 KYでゴメンなさい。m(_ _)m*1 LTの概要 [2010.02.27]第35回FLOSS山勉強会LT Cygwinでライフハッキング10連発♪View more documents from Shingo MORI. 基本的に前回までの使い回し。。。orz SSH(というかSCP)を使えば、ローカル・リモート問わず一気にログファイルを吸い上げられるぞ! Webなシステムとかクラウドなシステムのテストの時に便利!! それにしても ネタが1つのLTってどうなのさ!>オレ。orz もっとお手軽に (2011.09.27追記) ~/.ssh/configに設定を書く方法があります。(man pagesを見るときはssh_configで。) *
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tmuxを使い始めたので基本的な機能の使い方とかを整理してみた - 完熟トマト
http://bellnet.nonexistent.jp/306f3044/stone