タグ

SSHに関するhi_iguのブックマーク (20)

  • expectコマンドの使い方

    www.uetyi.mydns.jp is not accessible... Sorry. I do not know why this site is not working. If you know Administrator of this site, please contact directly. You may be able to see it in Google cache. For administrator ... MyDNS.JP did not received IP address from you over One week. Please check your notify system. If you restart notification of IP address, MyDNS.JP will apply your IP address to DNS

  • sshの公開鍵 authorized_keys ファイルの制限機能について調べてみたら楽しかった.(実行コマンド制限など) - それマグで!

    authorized_keys ファイルについて調べてみたら楽しかった.ポートフォワード専用公開鍵とかいろいろ作れそうです authorized_keys ファイルって単に,公開鍵を入れて置く場所だと思ってました authorized_keys ファイルにはログイン時に自動実行するプログラムとか、環境変数を書いておくとか イロイロ便利な使い方があるのです. 使える設定は以下の通り ログイン時に自動適応する設定は次の通り from="pattern-list" environment="NAME=value" command="command" cert-authority tunnel="n" permitopen="host:port" no-X11-forwarding no-user-rc no-pty Prevents tty allocation (a request to al

    sshの公開鍵 authorized_keys ファイルの制限機能について調べてみたら楽しかった.(実行コマンド制限など) - それマグで!
    hi_igu
    hi_igu 2011/12/24
    authorized_keys に設定?
  • http://blog.nuts-choco.com/?p=159

  • Ubuntu 10.10 Maverick Meerkat をインストールして環境を整えた。(備忘録) - Everyday Programmer

    Ubuntu 10.10 をインストールして,環境を整えました. 以前のエントリでは実機(ノートPC)へのインストールでした. Ubuntu 10.04 Lucid Lynx をインストールして環境を整えた。(備忘録) - Everyday Programmer 今回は VirtualBox へのインストールなので多少変わった部分もあります. なので,また新たにメモりたいと思います. 随時更新予定です. 環境 ホストOS: Windows 7 Enterprise 64bit ゲストOS: Ubuntu 10.10 Maverick Meerkat VirtualBox 3.2.10 以下では Ubuntu 10.10 がインストールされた状態からスタートします. 最初に 最新のパッケージのリストをサーバーから入手します. apt で何かをインストールするときは必ず最初にやります. $ s

    Ubuntu 10.10 Maverick Meerkat をインストールして環境を整えた。(備忘録) - Everyday Programmer
  • さくらVPSにカスタムOSのUbuntu 10.04をインストール+セキュリティ設定などをした時のメモ - ぬいぐるみライフ?

    仮想サーバひとつの管理権限をまるごともらえるさくらVPSが便利そうだったので契約してみた.これならレンタルサーバでは動かせないような高負荷のサービスも運用できそうだ. デフォルトのOSはCentOS 5.5 x86_64だったけど,カスタムOSとしてUbuntu 10.04 LTS amd64が利用可能だったのでそちらに切り替えて運用している. 備忘録として,Ubuntuのインストール手順とセキュリティ設定などについてまとめておく. 構成や設定について サーバ版Ubuntu 10.04を使う sshサーバのみ立ち上がった状態にする sshサーバのポート番号を変更する (例では22から12345に変更している) sshサーバは公開鍵認証のみ許可する ufwを使ってファイヤーウォールを設定し,sshのポートのみ開く ロケールをja_JP.UTF-8にする デフォルトエディタを変更する Ubun

    さくらVPSにカスタムOSのUbuntu 10.04をインストール+セキュリティ設定などをした時のメモ - ぬいぐるみライフ?
  • そういえばsshfsが便利な件 - (ひ)メモ

    以前はリモートのファイル編集するのにEmacsでTRAMP使ってたんですが、sshfsの方がシェルでcdとかlsできるし、Emacsでoccurとかもできるしいいよねってんで最近はsshfs使ってます。 で、sshfsしたいホストが多いといろいろめんどくなるんで、↓みたいなヘルパスクリプト書いて使ってましたよって話です。 マウントポイントをまとめておくディレクトリ(~/r/とか)の下に、予めsshfsするリモートホストの名前のディレクトリを作っておきます。sshするときユーザー名が必要なホストはUSERNAME@HOSTNAMEでmkdirしときます。 $ cd ~/r/ $ mkdir host1 $ mkdir foo@host2 あとは末尾のヘルパスクリプトで、sshfsでマウントしたり、sshfsなマウントポイントの一覧を見たり、アンマウントしたりできます。 $ ./m host1

    そういえばsshfsが便利な件 - (ひ)メモ
  • ひゃまだのテキストで行こう - ssh

    はじめに このページは、Debian Etchと Ubuntu 8.04 におけるssh関連のソフトウェアのメモです。 sshは暗号化した通信を行うことができ、安全で高機能なサーバー、クライアント接続が可能になります。 sshの設定(2008-10-03追記) Debian と Ubuntu においては、sshパッケージをインストールすることによりsshを利用できます。 まだ、インストールされていないようでしたら、以下の方法でインストールできます。 $ sudo apt-get install ssh 基的な使い方は、以下の通りです。 $ ssh -l user remote.example.com # リモートホストにログイン $ scp test.txt user@remote.examle.com: # リモートホストにコピー ローカルとリモートのユーザーが同じ場合は、「-l us

    hi_igu
    hi_igu 2011/06/17
    sshfs
  • matsuu on Twitter: "いまさらながら、sshのControlMasterをおぼえた。~/.ssh/configにControlMasterとControlPathを書いておいて、ssh -M -N -f hoge@example.jp"

    hi_igu
    hi_igu 2011/06/17
    Controler
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    hi_igu
    hi_igu 2011/06/14
  • ログアウトしてもバックグラウンド ジョブを継続する方法

    はじめに SSH 接続で時間の掛かるシェルスクリプトをバックグラウンドで走らせて帰りたいのに、SSH 接続を切るとジョブが死んでしまいます。SSH 接続に限らず目の前の OS からログアウトしたりターミナル エミュレータを終了しても同じ現象が起こります。 この症状は正常です。なぜなら、バックグラウンド ジョブを起動したプロセス(ログイン シェル)が子プロセスである該当のバックグラウンドジョブをハングアップ シグナル( HUP )によって終了させるからです。 シェルスクリプトを起動した親プロセスは子プロセスの終了状態を監視しています。ですからログアウトして親プロセスであるシェルが終了すると子プロセスはゾンビ プロセスとなってしまうので親プロセスとなるシェル(ログインシェル)は子プロセスであるバックグラウンド ジョブを kill ( kill -HUP ) するのです。 nohup コマンド

    ログアウトしてもバックグラウンド ジョブを継続する方法
    hi_igu
    hi_igu 2011/06/11
    Backgroundで継続
  • AKIBE - さくらのVPS CentOSでサーバ構築 15 – Gitosis

    さくらのVPS CentOSでサーバ構築 作業ノート15回目。 Gitを暫く使ってみて、不便だと思ったのは、ユーザーの追加や、プロジェクトの追加ごとにSSHで接続してディレクトリを作ったり、公開鍵を登録したりしなくてはいけないところ。 それを簡単にするgitosisをいれてみます。 gitosisは、プロジェクトの追加やユーザーの追加等を設定ファイルに記述して、設定ファイル自体を管理用のGitリポジトリで更新することで実際のサーバに反映してくれる便利なツールです。 Userの設定 、Gitのインストール、Yumの設定の作業が前提となります。 gitosisのインストール まずはインストールです。EPELリポジトリに含まれています。 [root@ ~]# yum install gitosis 次にgitosisを初期化しますが、このときログインしている作業ユーザー自身の公開鍵を利用し

  • sshを使いこなすための7つの設定 - 射撃しつつ前転 改

    五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa

    sshを使いこなすための7つの設定 - 射撃しつつ前転 改
  • sshを便利にする公開鍵暗号

    前回までに、VPSにリモートログインする準備ができました。しかし、固定IPアドレスのコンピュータからでしか接続できないという問題が残っています。今回はこの問題の解決に役立つ公開鍵認証について解説します(編集部) sshの接続元を限定できないなら公開鍵認証 前回までで、初期状態のサーバを安全にしておくため、最低限やっておくべき設定が終わりました。他人や攻撃者からのsshログインを制限する方法として、接続元のIPアドレスを限定するという手法を紹介しましたが、IPアドレスが固定でないと使えません。一般向けのインターネット接続環境では、IPアドレスが固定されていないことも多く、sshのアクセス元を限定できないという人も多いでしょう。 そこで今回は、公開鍵認証について解説します。公開鍵認証であれば原理上人しかログインできないため、接続元をIPアドレスで限定できない状況でも安全にsshを利用できます

    sshを便利にする公開鍵暗号
  • 公開鍵認証でsshを安全に使う

    今回は公開鍵認証を利用して、VPSにログインするための準備とログインする方法を解説します。また、ログインを簡単にする「エージェント」の使い方も説明します(編集部) 鍵ペアを生成して秘密鍵を共通鍵で暗号化 前回は公開鍵認証の基礎になっている公開鍵暗号の仕組みを解説しました。引き続き今回は、sshで公開鍵認証を利用するための具体的な設定手順を解説します。 最初に鍵ペアを生成します。鍵ペアは生成ツールがランダムに生成してくれます。ツールが生成した秘密鍵は、前回も述べたとおり、共通鍵暗号によって暗号化します。仮に流出したり盗まれたりしても、不正に利用されることを防ぐためです。 このときの共通鍵暗号の暗号鍵は、パスフレーズといいます。パスワードは8文字以上と、1語程度の長さですが、パスフレーズは数十文字で1文以上の長さのものを指します。長くするのはもちろん、総当たりで破られることのないようにするため

    公開鍵認証でsshを安全に使う
  • ssh 活用 - EAGLE 雑記

    dynamic port forwarding ssh -D 1080 remotehost とか,~/.ssh/config に Host remotehost DynamicForward 1080 と書いて ssh remotehost すると,1080番ポートで SOCKS プロキシサーバを立てられる. firefox のような SOCKS プロキシに対応したソフトウェアなら,localhost:1080 を SOCKS プロキシとして設定すれば,remotehost からアクセスしているように振舞える. 活用方法としては例えば研究室内からしかアクセスできないページがあるとき,ssh -D 1080 研究室 してプロキシを通せばアクセスできるようになる. あるいは普通は用意されたプロキシを通じないと外へアクセスできないけど ssh なら素通りできるような場合,ssh -D 1080

    ssh 活用 - EAGLE 雑記
    hi_igu
    hi_igu 2011/05/05
  • 多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower

    以前 2.(gatewaynetcat を ssh 経由で実行することによる転送)はよくわからないけど失敗 多段 rsync がめんどくさい - daily dayflower と書きましたが,なんとなく仕組みがわかってきたので書きます。 2年前くらいに流行ってたネタなので今更感満点。 まとめ 単純に到達できない場所に ssh でつなぐために ProxyCommand という [http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] の設定子が使える ProxyCommand とは ssh クライアントと標準入出力でやりとりする 多段 ssh をする際に ProxyCommand で指定すると有用なものとして下記のものがある nc (netcat) OpenBSD や RedHat 系には(お

    多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower
    hi_igu
    hi_igu 2011/04/01
    多段ssh ProxyCommandについての詳細な説明
  • Open Tech Press | rsyncを使った熟練者レベルのバックアップ

    この2か月で私はあちこちに出かけた。その間、メインで使っているデスクトップコンピュータは眠ったままだった。もしrsyncを使いこなせていなかったら、きっと厄介なことになっていただろう。しかし、このユーティリティを定期的に使っていたおかげで、すでに私のデータ(とにかくその大部分)は別の場所にコピーされていつでも使える状態になっていた。rsyncの習得には少し時間がかかるが、いったん覚えてしまえば、ごく短いスクリプトを使ってバックアップのニーズのほとんどに対応できるようになるはずだ。 rsyncのすばらしさはどこにあるのか。1つは、毎回ファイルを丸ごとコピーするのではなく、新旧ファイル間の差分をコピーすることでファイル転送を高速化している点だ。たとえば、この記事を書いているときも、rsyncで今すぐコピーを行い、後でまたコピーすることができる。2回目(あるいはそれ以降)にrsyncでこのファイ

    Open Tech Press | rsyncを使った熟練者レベルのバックアップ
  • Vim-users.jp - Hack #33: リモートのファイルを編集する

    hi_igu
    hi_igu 2011/03/27
    vimを開いた状態からリモートファイルの編集をscp利用でやる
  • ヽ( ・∀・)ノくまくまー(07-07[長年日記])

    ● マニュアル 完全な構文 GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] [,col ...]] [SEPARATOR str_val]) この関数は MySQL バージョン 4.1 で追加された。 この関数はグループ内の値を連結した結果の文字列を返す。 「MySQL リファレンスマニュアル :: 6.3.7.1 GROUP BY 関数」より ● 何ができるのか 複数行の特定カラムのデータを連結した文字列として返す。ぶっちゃけ、スクリプト言語の join 相当の機能。1:nの関係において、通常n行のデータが帰る部分を1行(1列)に集約できる。 ● 具体例 コンサート情報テーブルとコンサート会場情報テーブルがあるとして、 my

  • Pure Ruby な SSH クライアントライブラリ「Net::SSH」 - WebOS Goodies

    WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。

  • 1