elwoodbluesのブックマーク - はてなブックマーク

多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower
以前 2.（gateway で netcat を ssh 経由で実行することによる転送）はよくわからないけど失敗多段 rsync がめんどくさい - daily dayflower と書きましたが，なんとなく仕組みがわかってきたので書きます。 2年前くらいに流行ってたネタなので今更感満点。まとめ単純に到達できない場所に ssh でつなぐために ProxyCommand という [http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] の設定子が使える ProxyCommand とは ssh クライアントと標準入出力でやりとりする多段 ssh をする際に ProxyCommand で指定すると有用なものとして下記のものがある nc (netcat) OpenBSD や RedHat 系には（お
elwoodblues 2012/06/01
*linux
リンク
多段 ssh / rsync するために ProxyCommand を使ってみる (2) - daily dayflower
さーて，どんどんこんらんさせていきますよ。高度な例 (3) - 多段 ssh 要件は*1 host:gw1 に user:foo というアカウントがある host:gw2 に user:bar というアカウントがある host:target に user:baz というアカウントがある user:dayflower が host:local から host:gw1, host:gw2 を経由して host:target に user:baz でアクセスしたい ProxyCommand をカスケードして指定していけばなんとでもなります。実行例は下記のとおり((コマンドラインから実行する場合，実用上の理由から %h や %p などの展開は利用していません))。 local% ssh -o "ProxyCommand ssh -o 'ProxyCommand ssh -l foo -i fo
elwoodblues 2012/05/31
*linux
リンク
winbind で Linux の認証を ActiveDirectory にまかせる - daily dayflower
一行まとめ複数ドメインの信頼関係を構築していない場合，winbind の idmap backend として rid を使うと便利前フリサーバを立てるたびにユーザアカウントをメンテナンスするのが面倒だ，ということでようやく腰を据えて winbind について勉強しました。ネット上に有用な文書が多くて助かりました。 CentOS 5.0 samba-3.0.23c-2.el5.2.0.2 という環境で，以下のような名称を例として使います。ドメイン名: HOGE ActiveDirectory のレルム: hoge.example.com ActiveDirectory の DC: dc.hoge.example.com UNIX サーバの NETBIOS 名: PENGUIN ActiveDirectory のユーザ: dayflower 基礎知識ユーザが *nix を利用しようと
elwoodblues 2008/07/08
*development

*linux

windows

ldap

kerberos
リンク
1