SSH の接続を共有する - odz buffer
ref:http://www.revsys.com/writings/quicktips/ssh-faster-connections.html via:http://www.cuspy.org/blog/2007/09/21/ $HOME/.ssh/config に Host * ControlMaster auto ControlPath /tmp/%r@%h:%p とかくと、既存の SSH コネクションがあれば利用してパスワード/パスフレーズ入力なしで接続できるとのこと。おぉ、すげえ。 どうしても公開鍵認証をさせてくれないところなんかで役に立つかも。 そういえば、$HOME/.ssh/config を設定するという話はあまり知られていない気がするなぁ。知らない人は新山さんの本でも読むといいよ。 入門OpenSSH 作者: 新山祐介出版社/メーカー: 秀和システム発売日: 2006/0
sshの公開鍵をリモートホストに簡単に持っていく方法
※下に追記あり diggをみてて、「公開鍵をリモートホストに登録する簡単な方法」を発見しました。 今まで公開鍵を登録するときにはローカルで .ssh/id_rsa.pub をコピーして、それをリモートの .ssh/authorized_keys にペーストしてたんですが、下記のように ssh-copy-id ってコマンドを使うとさくっとできるみたい。これは知らなかったよ。 これがあればforを使ってワンライナーで一気に複数サーバに登録できる! VentureCake » Blog Archive » 10 Linux Shell Tricks You Don't Already Know. Really, we swear. 6. Add Your Public Key to Remote Machines the Easy Way In order to perform key base
SSH ログインさせないアカウントを作る - Ceekz Logs (Move to y.ceek.jp)
POP3 での使用するユーザアカウントがあるので、そのアカウントの SSH ログインを不可にしてみた。 $ usermod -s /bin/false user ログインシェルに /bin/false を与えるわけですが、サーバの /etc/passwd を見ると /sbin/nologin の方が一般的な気がする。ネットで調べると /bin/false の方が多いのだけど。 $ su - user をしてみたときの挙動が異なるみたい。 /bin/false エラーメッセージを表示せず、ユーザのスイッチができない。 /sbin/nologin This account is currently not available. とエラーメッセージを表示し、ユーザのスイッチができない。 /etc/shells に記載されているかどうかの違いがあるらしい。記載されていないと FTP でユーザと利用
shfs を入れてみる - nazokingのブログ
shfs というのは他のサーバのディレクトリを ssh経由でマウントでき、しかもサーバの方はsshdさえ動いていれば、ほかにデーモンは必要なし、という夢のようなシステム。キタコレ!*1 で shfs を colinux に入れてみることに。 なんかカーネルソースが必要なようなので、まずカーネルソースをとってくる。/usr/srcに展開 # apt-get install kernel-package # cd /usr/src # wget http://ring.nihon-u.ac.jp/pub/linux/kernel.org/kernel/v2.6/linux-2.6.10.tar.bz2 # tar jxf linux-2.6.10.tar.bz2 # wget http://jaist.dl.sourceforge.net/sourceforge/colinux/colinux
Poderosaいいかも - cloned.log
Poderosa タブ式GUIのターミナル。個人的にターミナルにTeraTermは全然ありえないのだけど、Poderosaは気に入った。 id:jishihaさんのOS再インストール時などにインストールするアプリケーションを管理するツールで見つけた。見つけるのが遅い。PuTTYに不満がなさ過ぎたせいかと思われる。 用途によってはPoderosaみたいなタブインタフェースは便利かなと思う。自分の開発環境とか自宅サーバーとかだとscreen使うので単発コンソールで十分(というよりWindows上でタブにする方が面倒)なので、正直PuTTYで不満がない。でも、会社の本番サーバーとかでscreen入ってないのはよくある話なので、Poderosaでtailfやりまくりみたいな用途で会社で使ってみよう。 今のところ気が付いたPoderosaの不満は、余計な表示が多い。プルダウンメニューとかステータスバ
[戯] connect を使って簡単に多段 SSH を実現する方法
connect を使って簡単に多段 SSH を実現する方法 2006-09-04-2: [Security] OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような 多段 SSH を実現するには,ポートフォワードを使う方法がありました. この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]). もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます. 1. ソース (http://www.meadowy.org/~gotoh/ssh/connect.c) を取得します. 2. ソースのコメントを参考に connect.c をコンパイルします.うちの環境は Solaris なので,以下のよ
SSHサービスに対する攻撃について @police (20060817_SSH.pdf)
Distributed via http://www.cyberpolice.go.jp/ 分析レポート 平 成1 8 年 8 月 17 日 警 察 庁 SSH サービスに対する攻撃について 1 はじめに SSH(Secure SHell)サービス1とは、ネットワークを介して別のコンピュータにログ インし、遠隔操作等を可能にするサービスのことである。また、パスワードを含むすべ ての通信を暗号化して行なうため、 盗聴等の攻撃に対しても安全な通信を確保できる (図 1) 。 警察庁では、SSH サービスに対するアクセスが昨年下半期と比較して約 20%増加して いることを認知した。そこでアクセスの中にある不正な攻撃の実態について調査するた め、環境を構築して観測を行った。その結果、SSH サービスを検出し、ID・パスワード を推測して認証試行を繰り返す攻撃ツールの存在を確認するこ
Secure Linux/UNIX access with PuTTY and OpenSSH
Many users have implemented Secure Shell (ssh) to provide protected access to a remote Linux system, but don't realize that by allowing password authentication, they are still open to brute-force attacks from anywhere on the internet. There are worms running rampant on the internet which do an effective job finding weak username/password combinations, and these are not stopped by the use of Secure
ベイエリア情報局: AJAX SSH作ってみた
元Vine SPARC開発者。2003年度未踏ユース採択者。海外でも活躍できる国際的なLinuxエンジニアになることを夢見て日本で頑張っています。ウノウ株式会社にて写真共有SNS「フォト蔵」を開発中。 Ajax で SSHクライアントを作ってみた。 ajaxssh デモページ IE では動きません。firefox での動作を確認してます。 IE で動かないのは xmlhttprequest.readystate == 3 で途中まで届いているデータを取ることができないから。 もしうまい方法知っている方がいれば、是非教えてください。 Ajax で SSHクライアントを作る問題点は、 Ajax(というよりHTTP)がstatelessだということです。 ssh はコネクションを切らずに状態が遷移しますから、 データを POST するたびに毎回サーバ側で ssh を exec するような実装では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
Terminal Emulator Poderosa
http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html
error