sshの接続を高速化
まぁ、いろいろ説明は省きますが、こんな感じで。 gitへの接続が速くなるし、いろいろちょっと速くなった気がするし、あまり切れなくもなった気がする。 .ssh/configへ以下を設定。 Host * ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p GSSAPIAuthentication no Compression yes CompressionLevel 9 Cipher arcfour256 ForwardAgent yes TCPKeepAlive yes ServerAliveInterval 15 ServerAliveCountMax 3
Chef-solo の代わりに fabric を使う - methaneのブログ
Fabric は ssh 経由でリモートをゴニョゴニョするツールなので、デプロイツールとして見られがちですが、 cuisine など冪等な操作をサポートするライブラリを組み合わせれば手軽な構成管理ツールになります。 chef-solo に比べてターゲットとなるマシンへのインストールが不要なので vagrant と EC2 の Amazon AMI で同じように home ディレクトリを構築するようなスクリプトを書くことも可能です。 また fabtools を使えば、簡単に vagrant を対象にすることができます。 インストール: $ pip install fabric fabtool cuisine fabfile.py を作ります (サンプル): 使い方: $ fab vagrant package_upgrade setup_devtools # 開発マシンにいつもインストールし
csshXを使ってリモートホストの一括操作を行う | DevelopersIO
コンソールの一括操作がしたい 先日、クラスタリングしているAWS上のWEBサーバについてちょっとした設定変更が必要になり、 ちまちまとsshログイン→viで修正を繰り返していたのですが、修正頻度とインスタンス数が増えてきて面倒になってきました。 クラスタリングするインスタンス数が10個くらいになり、全部のサーバに修正ファイルをアップロードしなおしたり、 アプリケーションの再起動したりする手間が一気にふえてどうしようと思っていた頃、 「いいアプリがあるよ〜」と教えてもらったのが、今回ご紹介するcsshXです。 csshX このアプリケーションはMac用のアプリケーションで、指定した複数のリモートホストに対して一括してログインし、 すべての端末に対して同じコマンドを実行できます。 今回はAWSの複数のサーバにSSHでログインしていろいろやるための手順をご紹介します。 ※各サーバにはsshですで
Google Authenticatorを用いた二要素認証をSSHに導入 - Tech-Sketch
今回はオープンな認証規格であるOATHに対応しているGoogle Authenticatorを使って、 ソフトウェアトークンによるワンタイムパスワードを用いた二要素認証を、SSHのログインに適用してみました。 二要素認証とは 近年、ID/Passwordに加えて、認証デバイスによって生成される毎回異なる値を認証に用いる、 ワンタイムパスワードを用いた二要素認証が様々な所で使われています。 以前から、一定時間ごとに表示される数字が切り替わるような、 ハードウェアトークンを用いたワンタイムパスワードは色々な所で使われていました。 オンラインバンキングを利用したことがある人であれば、実際にトークンをお持ちの人もいるでしょう。 お金に関わる所以外では、オンラインゲームの認証などでも使われています。 一方で最近は、ハードウェアトークンではなく、ソフトウェアトークンを用いたワンタイムパスワー
リモートの閉じられた環境のサーバにアクセスする。 - podhmoの日記
web applicationなどを作成しているとき、公開前の段階であるにもかかわらずwebブラウザなどでアクセスして 実際の動作をチェックしたいということがある。こんな時にトンネルを掘って作業する。 ちょっと調べたりして時間がかかったりしてしまったのでメモ。 だいたいひつような作業 大体必要な作業は以下のとおり sshでlogin(鍵の設定) アクセスできるか確認コマンドライン ブラウザの設定 sshでlogin sshでloginしよう。同じ鍵を持ち回る時ssh-agentを使っても良い。 また、以下のような設定ファイルをかきトンネルを掘っても良い。 対象とするネットワーク [local] --> [humidai] ---> [target.app]humidaiは外部へ公開されていて、local(自分)からsshでアクセスすることは可能。 ここで、sshでトンネルを掘って直接tar
sshのちょっと高度な使い方 : Mazn.net
2012年06月10日23:08 sshのちょっと高度な使い方 カテゴリIT技術linux めっきり使う機会が減ってしまったtelnetの代わりによく使うssh。最近はmoshという新たなプロトコルも出てきましたが、まだまだsshがメジャーですよね。 今回は過去の記事を参照しつつsshのちょっと高度の使い方の紹介です。 まずは秘密鍵・公開鍵の使い方。秘密鍵にパスワードを設定しなければ、パスワードなしでログインするようにも可能です。 次は、ポートフォワーディング。ローカルのあるポートを、リモートのネットワークの特定のサーバのポートに転送することができます。ネットワークの制限上sshは通るがその他のポートは通信できなかったり、通信したいサーバがNATの中で、踏み台サーバ経由でしかアクセスできない場合に、ダイレクトに通信することができます。 以下は、ローカルのポート80にアクセスすると、abc.
Secure Shell - Awesome extention for Chrome
Win32 API から印刷をするためには、プリンタデバイスコンテキスト (Printer DC) を利用します。具体的には以下のような順序で印刷します。 プリンタドライバからハンドルを取得する プリンタドライバのステータス API から印刷可能か同かを取得する プリンタデバイスコンテキストを作成する ドキュメントを開始する 必要であればフォント等を設定し、印字、改ページ処理などをする ドキュメントを終了する (この時点でプリンタスプールサービスに登録されるようです) プリンタデバイスコンテキストを開放する プリンタドライバのステータス API を監視し、印刷が正常に終了したかを取得する プリンタドライバのハンドルを解放する 太字の手順 (3 - 7) は Win32 API で共通ですが、それ以外の手順 (1, 2, 8, 9) はプリンタドライバに依存しているため、Python から制
使えるとちょっと便利なSSHのTIPS
こんにちは、牧野です。久々の、9か月以上ぶりのブログです。。 仕事では、ここ1年近くずっっとインフラ関係のことをやっていました。 今日は、SSHに関するTIPSを紹介します。 1. 特定のサーバーにSSHログインする時に、特定の設定を使用する ホームディレクトリ/.ssh/configファイルに設定を書いておくと、特定のサーバーにログインする時に、自動的に特定の設定を使うようにできます。 SSHのオプションをサーバーによって分けたい時に入力が楽になります。 以下は、xxx.yyy.zzz.aaaでアクセスする時に使う秘密鍵をid_rsa_testに設定しています。 .ssh/config Host xxx.yyy.zzz.aaa IdentityFile /home/asial/.ssh/id_rsa_test 2. ホストキーをチェックしないようにする LinuxからサーバーにSSH接続
SSH Tips & Tricks
1. SSH tips & tricks 2012/03/26 第二回ターミナル勉強会 GREE Inc. Nobutoshi Ogata
多段SSHで4段先のサーバに一発ログイン - Glide Note
先日にルータの不具合で、東京本社から福岡支社内の一部開発サーバに直接ssh出来なくなったので、 ProxyCommandを利用して、3個のサーバを経由して目的のサーバにsshしたので、設定のメモ。 やりたいこと ProxyCommandを利用してcolinuxから複数のサーバを経由して、支社内のサーバに入りたい。 経由するサーバは下記のような感じで中継サーバ3個。 +---------+ +------------+ +--------------+ +----------------+ +---------------+ | colinux | ==> | dev server | ==> | tokyo server | ==> | fukuoka server | ==> | backup server | +---------+ +------------+ +----------
Puttyをパワーアップ!タブ化に加えてTelnetやSCPにも対応させる·SuperPutty MOONGIFT
SuperPuttyはPuttyをタブ化し、さらにTelnet接続やSCPでのファイル転送をサポートできるようにするソフトウェアです。 SuperPuttyはWindowsのターミナルソフトウェアとして最も良く使われているソフトウェアの一つであるPuttyをさらに便利にしてくれるソフトウェアです。 SuperPuttyを利用する際にはまず、Puttyのパスを設定する必要があります。 立ち上がった時のウィンドウです。Puttyの各セッションがタブで管理できます。複数のセッションをSuperPutty一つで管理できるようになります。 新しい接続の追加も簡単で、右クリックしてNewを選択します。その際にはSSHの他にもTelnet/Raw/RLogin/Serialが選択できます。 3dsearch6.png接続を作成したら後はコンテクストメニューからConnectを選べば接続が開始されます。後
Gitのリポジトリを柔軟に管理する gitosis | Act as Professional
GitHubの大普及で、もうプログラマーさんはみんなgitで開発しているかと思います。 でも、大人数でリポジトリを扱ったり、いくつものプロジェクトを扱うと、アクセス管理が大変です。 アクセス管理を柔軟におこない、リポジトリの追加も簡単なgitosisを使いましょう。 gitsisはgitの管理ツールです。gitosisを使えば、 サーバにログインすることなくリポジトリの追加ができる 読み取り専用などユーザーごとに細かいアクセス管理ができる 設定ファイル自体もgitで管理されているので、万が一のことが起きても戻せる それでは、Ubuntu 10.04にインストールしてみましょう。 $ sudo apt-get install gitosis gitosisのイニシャライズをします。SSH_KEY.pubは管理者の公開鍵を指定してください。 $ sudo -H -u gitosis gitos
入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
続・ESXi の SSH で 公開鍵認証したい
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Etherealっていつの間にかWiresharkって名前になっ... :: 3ware 9650SE のドライバをアップデートする » 2010/10/23 続・ESXi の SSH で 公開鍵認証したい esxi ssh 228 3へぇ 以前に行ったESXi の SSH公開鍵認証ですが、リブートしたらログインできなくなってしまいました。 仕方がないのでパスワード認証でログインしてマシンを確認してみると/.sshディレクトリがなくなっていまいた。どうやらESXiコンソールの部分は起動するごとにイメージが展開されるような感じになっているようで、自前のファイルを置いてもイメージに保存してやらないと、リブートする度にファイルが消えてしまうようです。リブートするごとに設定をしなおすのも面倒なので、な
大容量ファイルのSCP転送を高速にする方法 - 元RX-7乗りの適当な日々
比較的大きいサイズのファイルをSCPで転送することがあって、できるだけ高速化してみたかったので、色々試してみたメモ。 scpというかsshには、暗号化方式と圧縮有無の指定があるので、それらのベンチマークを。 尚、以下は、SSH v2が対象です。v1はかなり遅かったのと、そもそも使っていないので試していません。 (追記: 2019/11) 本エントリの情報は既に古いため、以下のエントリにて再検証しています。あわせてご覧くださいませ。 ベンチマークで利用した環境 [Server1] <=> [Gigabit Switching Hub] <=> [Server2] Server1 (HP ML115 G5) AMD Phenom 9950, 8GB, RAMディスク使用, Gigabit Ethernet Server2 (HP ML115 G1) AMD Opteron 1210, 4GB,
screen のマルチユーザモードでコードレビュー - ベイエリア情報局
元Vine SPARC開発者。2003年度未踏ユース採択者。ウノウ株式会社立ち上げ時に参画して4年間CTOとして従事。退職して現在P&Aラボにて客員起業家として起業準備中。 この前ウノウでコードレビューをやったときに、screen のマルチユーザモードを使ったのでそのメモ。 お互いの技術力を高めようということでコードレビューをやることになったのですが、残念ながらウノウには(まだ)プロジェクターがありません。 そこで screen のマルチユーザモードを使用することにしました。 マルチユーザモードを使うと、自分が開いている screen にアタッチしてもらって、自分の端末の入出力を相手に見せることができます。 まずは screen に suid を立てる chmod u+s /usr/bin/screen screen を起動する screen 端末からコマンドを入力して他のユーザからアクセ
SSHクライアント「PuTTY」の日本語版をPortable(ポータブル)で使用する | (仮) - パソコンに関する雑記blog
前回のFFFTPに続き、今回は、高機能なSSHクライアントであるPuTTYをポータブルで使用する方法のメモ。 PortableApps.comでPuTTY Portableが配布されていますが、こちらは日本語対応していないので、日本語に対応したPuTTYをポータブルで使用したいという場合は参考に ■ 日本語版PuTTYをPortable(ポータブル)で使用する方法 PuTTY ごった煮版からPuTTY ごった煮版の「Zipアーカイブ」をダウンロードする。 2. ダウンロードしたファイルを解凍し、中にある「putty_sample.ini」のファイル名を「putty.ini」に変更する。 以上です。 上記設定を行うとINIファイルにPuTTYの設定が保存されるようになり、USBメモリ等にコピーすれば設定を持ち運んで使用出来ます。 ■ 文字コードの設定を「UTF-8」にする PuTTY ごった
Linuxでssh経由でVPNもどきが出来るsshuttleのメモ (blog@browncat.org)
Linuxでsshを経由してVPN(みたいなもの)を構成するツールsshuttleというのがあるようなのでメモ。 apenwarr - Business is Programming apenwarr's sshuttle at master - GitHub特徴 Linux用 サーバ側ではroot権限不要 インストールが簡単 transparent proxy
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSHブルート・フォース・アタック対策 - SSHGuradを使ってカウンター防御する : NETBUFFALO
Windowsでsshfs
