タグ

sshに関するcloserのブックマーク (10)

  • Ubuntuでsshdの設定をしてリモートから接続できるようにする - そ、そんなことないんだから!

    sshdサービスの開始 違うマシンからこのUbuntuマシンに接続して、あれこれできたほうが便利なのでsshdの設定をしておく。 先ずは以下のようにしてインストール。 $ sudo aptitude install ssh設定ファイルを見ると、rootでのログインが有効になっているのでこれを無効にしておく。 $ sudo vi /etc/ssh/sshd_config PermitRootLogin no ← noにしておくあとは基的にそのままでOK。PasswordAuthentication については現段階ではとりあえずyesにしておき、あとで一通り公開鍵の登録などが終わったらnoに変更して、パスワードによるログインを無効にしてしまうのがいい。 とりあえず、上記で設定ファイルの変更をしているので、sshdのサービスを再起動しておく。 サービス再起動後は念のため、ちゃんと起動している

    Ubuntuでsshdの設定をしてリモートから接続できるようにする - そ、そんなことないんだから!
  • SSHの公開鍵(publickey)設定

    SSHの公開鍵(publickey)設定 (2003/03/14改訂) SSHは通常のUNIXパスワードを使ったログインにも対応していますが、そもそもUNIXパスワードは8文字しか有効でない事が多く、安全性の面で十分とは言えません。J科のサーバでも、UNIXパスワードでログインできる範囲を限定しているものがあり、そのようなサーバに(任意の場所から)ログインするには、「公開鍵方式」を用いなければなりません。公開鍵はUNIXパスワードとは異なるものなので、使うためには自分で設定をしないといけません。ここでは、そのための簡単な説明を書きます。 公開鍵方式とは? 暗号を用いるには、元になる「鍵」が必要です。従来用いられてきた鍵は、暗号化と復号化に同じ鍵を用いる「共通鍵方式」と呼ばれるものでした。 それに対し、近年(ネットワークを中心に)用いられるようになっている「公開鍵方式」では、公開鍵

    closer
    closer 2009/11/18
  • ssh ポートフォワード機能の活用

    21.7. ssh ポートフォワード機能の活用ssh のポートフォワード機能を利用すると、ローカルホストの任意のポートに送信したデータを、リモートホストの特定ポートへ転送することができます。また、SSH で暗号化した通信経路の中に、他のセッションを潜り込ませることができるため、POP のように暗号化されていない通信を暗号化できるメリットもあります。メールの受信に SSH のポートフォワード機能を利用した例を図にすると、以下のようになります。 POP サーバー mail.example.com からメールを受信するには、メールクライアントの設定で POP サーバーのホスト名 mail.example.com と POP が使用するポート番号 110 を指定しているはずです。そこで、ローカルホストの任意のポートに接続すると、SSH で暗号化された経路を介して mail.example.com

    closer
    closer 2009/11/10
  • NATな環境で放置したSSH接続が切断される問題について

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

    closer
    closer 2009/07/01
    SSH接続が放置すると勝手に切れる問題への対応方法
  • SSH で RSA 公開鍵暗号による認証

    目的 前提 RSA 認証の許可の確認 ローカルホストへの SSH インストール Debian GNU/Linux の場合 RSA 認証の環境構築 秘密鍵, 公開鍵作り 公開鍵をリモートリポジトリのあるホストに置く RSA 認証の接続確認 ssh-agent を起動 ssh-add による認証 認証 既に起動後のターミナルから ssh-add で認証を行ないたい場合 Emacs + pcl-cvs でノンパスログインするには RSA 認証されたターミナルを準備 そのターミナル上から Emacs を起動 Emacs で M-x cvs-update 注意 Emacs 上で ssh-add による認証を行ないたい場合 参考資料 目的 CVS リポジトリがリモートホストに存在する場合, リモートホストへ ノンパスログイン出来ることで pcl-cvs の利便性は飛躍的に向上する. 以下では ssh

    closer
    closer 2009/05/01
  • Kung Noi:SSHポートフォワードで簡単トンネリング

    SSHポートフォワードとは、ルータのポート転送の様な機能です。SSHの暗号化した上に任意のホスト、ポートに対して転送する機能です。この機能を使用すればVPNの様なことが可能になります。 どんなことができるんだよ 何ができるのかというと、teratermなどのSSHクライアントさえつなげれば、簡単にトンネリングができセキュアな通信ができるのだ。基的には外部から自宅内のLANにアクセスしたいが、外部から直接アクセスは危険な場合に使用するのだ。具体的には、こんなこと ルータの設定を変更したい。 クライアントをリモートコントロールしたい メールを安全にやりとりしたい むふふなページをみたいが、会社とか学校で遮断されたりログに残したくないから自宅経由で見る ※最後のはプロキシをかませてやります。このページの下に「むふふなページを自宅経由で見る」を参照。 ポートフォワード概念 ポートフォワードは、こ

  • Dokan >> SSHFS

    PTP: Accessing Photos, videos and camera data as a disk mount iOS automatically presents modern devices as cameras when they're connected over USB. This uses Picture Transfer Protocol (PTP) which is a fairly limited system allowing you to copy photos back and forth. You'll probably recognise the DCIM folders that photos tend to appear in. PTP has a number of drawbacks: most obviously, you can't ac

    Dokan >> SSHFS
    closer
    closer 2008/08/20
    [fuse
  • はてなブログ | 無料ブログを作成しよう

    2024夏休み旅行 神戸・2日目【前編】 zfinchyan.hatenablog.com ↑1日目はこちら 6:50 わたしと夫だけ先に起床 前日に買っておいたお芋のパンで朝ごはん 昨日の疲れからか、なかなか息子たちが起きてこなかったので、ゆっくり寝かせてから10:00にホテルの下にあるプレイゾーンに行って、パターゴルフやバス…

    はてなブログ | 無料ブログを作成しよう
    closer
    closer 2008/05/09
  • I, newbie » ssh(1)を使い倒す

    sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン

    closer
    closer 2008/03/26
  • 1