Ubuntuでsshdの設定をしてリモートから接続できるようにする - そ、そんなことないんだから!
sshdサービスの開始 違うマシンからこのUbuntuマシンに接続して、あれこれできたほうが便利なのでsshdの設定をしておく。 先ずは以下のようにしてインストール。 $ sudo aptitude install ssh設定ファイルを見ると、rootでのログインが有効になっているのでこれを無効にしておく。 $ sudo vi /etc/ssh/sshd_config PermitRootLogin no ← noにしておくあとは基本的にそのままでOK。PasswordAuthentication については現段階ではとりあえずyesにしておき、あとで一通り公開鍵の登録などが終わったらnoに変更して、パスワードによるログインを無効にしてしまうのがいい。 とりあえず、上記で設定ファイルの変更をしているので、sshdのサービスを再起動しておく。 サービス再起動後は念のため、ちゃんと起動している
SSHの公開鍵(publickey)設定
SSHの公開鍵(publickey)設定 (2003/03/14改訂) SSHは通常のUNIXパスワードを使ったログインにも対応していますが、そもそもUNIXパスワードは8文字しか有効でない事が多く、安全性の面で十分とは言えません。J科のサーバでも、UNIXパスワードでログインできる範囲を限定しているものがあり、そのようなサーバに(任意の場所から)ログインするには、「公開鍵方式」を用いなければなりません。公開鍵はUNIXパスワードとは異なるものなので、使うためには自分で設定をしないといけません。ここでは、そのための簡単な説明を書きます。 公開鍵方式とは? 暗号を用いるには、元になる「鍵」が必要です。従来用いられてきた鍵は、暗号化と復号化に同じ鍵を用いる「共通鍵方式」と呼ばれるものでした。 それに対し、近年(ネットワークを中心に)用いられるようになっている「公開鍵方式」では、公開鍵
ssh ポートフォワード機能の活用
21.7. ssh ポートフォワード機能の活用ssh のポートフォワード機能を利用すると、ローカルホストの任意のポートに送信したデータを、リモートホストの特定ポートへ転送することができます。また、SSH で暗号化した通信経路の中に、他のセッションを潜り込ませることができるため、POP のように暗号化されていない通信を暗号化できるメリットもあります。メールの受信に SSH のポートフォワード機能を利用した例を図にすると、以下のようになります。 POP サーバー mail.example.com からメールを受信するには、メールクライアントの設定で POP サーバーのホスト名 mail.example.com と POP が使用するポート番号 110 を指定しているはずです。そこで、ローカルホストの任意のポートに接続すると、SSH で暗号化された経路を介して mail.example.com
SSH で RSA 公開鍵暗号による認証
目的 前提 RSA 認証の許可の確認 ローカルホストへの SSH インストール Debian GNU/Linux の場合 RSA 認証の環境構築 秘密鍵, 公開鍵作り 公開鍵をリモートリポジトリのあるホストに置く RSA 認証の接続確認 ssh-agent を起動 ssh-add による認証 認証 既に起動後のターミナルから ssh-add で認証を行ないたい場合 Emacs + pcl-cvs でノンパスログインするには RSA 認証されたターミナルを準備 そのターミナル上から Emacs を起動 Emacs で M-x cvs-update 注意 Emacs 上で ssh-add による認証を行ないたい場合 参考資料 目的 CVS リポジトリがリモートホストに存在する場合, リモートホストへ ノンパスログイン出来ることで pcl-cvs の利便性は飛躍的に向上する. 以下では ssh
Kung Noi:SSHポートフォワードで簡単トンネリング
SSHポートフォワードとは、ルータのポート転送の様な機能です。SSHの暗号化した上に任意のホスト、ポートに対して転送する機能です。この機能を使用すればVPNの様なことが可能になります。 どんなことができるんだよ 何ができるのかというと、teratermなどのSSHクライアントさえつなげれば、簡単にトンネリングができセキュアな通信ができるのだ。基本的には外部から自宅内のLANにアクセスしたいが、外部から直接アクセスは危険な場合に使用するのだ。具体的には、こんなこと ルータの設定を変更したい。 クライアントをリモートコントロールしたい メールを安全にやりとりしたい むふふなページをみたいが、会社とか学校で遮断されたりログに残したくないから自宅経由で見る ※最後のはプロキシをかませてやります。このページの下に「むふふなページを自宅経由で見る」を参照。 ポートフォワード概念 ポートフォワードは、こ
Dokan >> SSHFS
PTP: Accessing Photos, videos and camera data as a disk mount iOS automatically presents modern devices as cameras when they're connected over USB. This uses Picture Transfer Protocol (PTP) which is a fairly limited system allowing you to copy photos back and forth. You'll probably recognise the DCIM folders that photos tend to appear in. PTP has a number of drawbacks: most obviously, you can't ac
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NATな環境で放置したSSH接続が切断される問題について
はてなブログ | 無料ブログを作成しよう