ヽ( ・∀・)ノくまくまー(2007-07-07) Keychain で作業効率256倍アップ
● Keychain で作業効率256倍アップ さぁさぁさぁさぁ!Danielの1分間でできる作業効率256倍コーナー!いえーい!本当に1分?計るよ、わたし。1…2…3…。よし。今日は環境リサイクルにも役立つ簡単便利なssh-agent共有を作っちゃうぞ。いえーい!ssh-agent共有って何だ?ssh-agent を複数のシェルから共有するんですね。リョーヘーちゃん!ほほー。まず、Keychainをインストールします!インストールします!そいつをシェルのログイン設定ファイルから実行するようにします。そして、ログインすれば、ハーッ!完成ーーーっ!!え、もう完成?ほら見てこれ、ログイン時に Keychain が自分のssh-agentプロセスを探してくれるから、自動的に共有されちゃうのです。Daniel、すげー!マジ1分かかってないし。こんなんで作業効率256倍終わっちゃった〜!環境に優しい
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
OpenSSH : WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
OpenSSH の ssh コマンドや scp コマンドで相手先のホストにアクセスしようとしたとき、次のようなメッセージが出ることがあります。 @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! これは、ホスト側のコンピュータが入れ替わったのを検出して警告を出しているものです。たとえば、誰かがなりすましで同じ名前で別の PC を設置し、パスワードを盗むつもりかもしれません。また、途中に盗聴用のサーバを置いて通信内容を盗み見るためかもしれません。 もちろん単にサーバが壊れて予備のサーバに置き換えたとか、LAN ボードを交換しただけという時もあるでしょう。自分で分かるときはよいですが、不明なときはホスト側の管理者に確認しましょう。何も
続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
$HOME/.ssh/configを活用していますか?
こんにちは、hnwです。今更ながら自己分析すると、私はタイプ数を減らす工夫が好きなようです。今回は $HOME/.ssh/config ファイルについてのsshの非常に基本的な話題です。もちろん今回もタイプ数を減らすことが主眼です。 $ man ssh_config 言いたいことは上記の man page を見てもらえば全部書いてあるんですが、案外読んでいない人もいるんでしょうか、 $HOME/.ssh/config に書けば省略できることを毎回タイプしている人を稀に見かけます。 $ ssh -l webmaster dev3.example.com もし上記のようなコマンドを打っている人が居たら、次の $HOME/.ssh/config を参考に、自分の環境に合わせて設定してみてください。 Host dev3 HostName dev3.example.com Host dev3-wm
String::ShellQuote でコマンドラインをクォートしてリモートで実行する - @kyanny's blog
追記 コメント欄で指摘されているように、 Net::SSH::Perl モジュールを利用したほうが無用なことで困らずに済みそうです。 use String::ShellQuote; my $command = q[gunzip -c /path/to/access_log.gz | perl -e 'while(<>){print}']; my $quoted_command = shell_quote($command); # ' => '\'' とクォートされる qx/ssh $server $quoted_command/; しかしこれが何度やっても失敗するサーバがあり、エラーメッセージ Badly placed ()'s. でぐぐってみると csh/tcsh に特有のものらしく、確かに該当サーバのログインシェルは csh だった。 \(\) などとしなくてはならないらしい。が St
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
sshトンネルを使う場合のポート番号指定方法 - mir the developer
sshが標準の22番ポートじゃなくて、例えば9999番とかだったりした場合のsvn+ssh的なアクセス方法について。 $HOME/.subversion/configが設定ファイルなので以下を記述する。 [tunnels] hoge=ssh -p 9999で、あとはsvn+sshの代わりにsvn+hogeを使えばいい。 svn co svn+hoge://example.com/svnroot/ahahahaといった感じに。
サバカン日記+::sshのログインが遅い
家と会社のredhat、CentOSが、どうもssh接続時にログインが遅いので調べました。 どちらも反応が遅いのはsshだけで、pingの反応はもちろん、telnetやapacheなんか の反応もぜんぜん問題ありません。 sshで接続したときにも、初めて接続する際のknown_hostsへの登録などはすぐに 反応するのですが、パスワードプロンプトまでの時間がかかったり(CentOS4.4)、 パスワード入力後のログインまでの時間がかかったり(RedHatES4)します。 鍵認証でも同様でした。 それで、一応以下の設定をsshd_configに投入したら解決しました。 UseDNS no CentOS付属のsshdも、RedHat付属のsshdも、デフォルトでこの設定がyesになって います。(バージョンによると思う) この設定は、IPアドレスからリモートホスト命を逆引
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
某所で運用しているサーバの話なんですが、割と"SSH Brute Force Attack"がヒドく、対策を行わないといけないんですが、その前にせっかくなので、攻撃者がどんなユーザ名でログインを試みているかの統計を取ってみました。 というわけで、ログインに失敗した回数、上位10ユーザ名の一覧を取得するワンライナー。 # cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10結果は、だいたい予想通りですが、↓のような感じです。 1474 admin 1399 test 1059 123456 751 oracle 703 user 570 guest 416 web 380 www 370 info 359 backupというわけで、"admin"とか"
sshでリモートサーバーをマウント、便利にsshfs - Unix的なアレ
開発の作業をしているときは、複数のホストのサーバーを行き来していろいろとオペレーションをするようなことがあると思います。 そんなときに1つのサーバーから作業できるよう、ssh経由でリモートのサーバーをマウントし、Localのファイルシステムのように見せることができるsshfsを紹介したいと思います。 sshfsのインストール Debian/Ubuntuならaptで簡単インストールできます。なお、fuseグループに入っている必要があるので、その設定まで実施します。なお、ユーザー名はwadapで実施します。 $ sudo apt-get install sshfs $ sudo adduser fuse wadap $ newgrp fuse以上、簡単ですね。 早速リモートホストをマウント リモートホストをマウントするのは簡単です。マウントポイントをつくって、sshfsコマンドを実行するだけ。
OpenSSHFAQs - 5ch-Linux-Beginners
メニュー トップページ 質問について スレッド過去ログ スレの立て方 テンプレート FAQ全般 Linux全般 ディストロ全般 導入関係 インストール全般 インストールCD作成 HDDパーティション マルチブート プレインストールPC CPUアーキテクチャ VirtualPC RPM系Dist Fedora CentOS SUSE Linux Mageia PCLinuxOS Vine Linux Berry Linux Scientific Linux Deb系Dist Ubuntu Linux Knoppix ディストロ他 Gentoo Linux ディストロ情報 設定 設定ファイル ネットワーク接続 X11 3Dデスクトップ ハードウェア 印刷 TVチューナー フォント システム OS全般 起動 シェル操作 コマンド ファイルシステム サーバー/デーモン Windowsから アプリ追
sshのアタック対策=ポート番号変えるのも手っ取り早い
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: 10 Best Mutual Funds Contact Lens Credit Card Application song lyrics Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
sshd_config - OpenSSH SSH デーモン 設定ファイル
OpenSSH SSH デーモン 設定ファイル 書式 /etc/ssh/sshd_config 説明 sshd (8) は/etc/ssh/sshd_config(あるいはコマンドラインから-f オプションで指定したファイル) から設定を読み込みます。このファイルの各行は"キーワード 引数"の形式になっており、空行あるいは # で始まる行はコメントとみなされます。空白を含む引数はダブルクォート で囲んで表現することもできます。 使用できるキーワードとその説明は以下の通りです(キーワードでは大文字小文字は区別されませんが、引数では区別されることに注意してください): AcceptEnv (受け付ける環境変数) クライアントから送られた環境変数のうち、どれをそのセッションのenviron (7) にコピーするかを指定します。クライアント側をどのように設定するかについてはssh_config (
ずん日記
バッテリーが弱り気味。 なんかハザード(?)みたいなのが点きっぱだったみたい。 いつも謎なのだがこの VTZ、エンジン切ってハンドルロックをかけると 何故か前面ウィンカーが両方とも点灯状態になってしまう。 なのでたまに気づかずバッテリーが危険と言うことが良くある。 なんでハンドルロックすると両ウィンカーが点灯するんだろう…。 おかげでいつもハンドルロックが出来ない。 スイッチ関係が何かの状態だとこうなるのかと思って色々 ON/OFF してみたんだが消えない。 なぞだ。 そもそもハンドルロックをしたときにランプが点く理由が分からん。 解決策と理由求む…。 @ というわけで:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぴろ日記 - sshパスワード入力をexpectで自動化するな
http://www.agroman.net/corkscrew/
hosts.allow の設定 - SSH ( OpenSSH ) - 自宅サーバーの構築 - 自宅サーバーでやってみよう!!
http://www.club.kyutech.ac.jp/support/manual/ffftp%20ssh.html
http://www.sb.soft.iwate-pu.ac.jp/~yushi/memo/ssh_port_forward.html