ウノウラボ Unoh Labs: 快適なsshクライアント生活
はじめまして、HIROKIです。 大規模コンテンツの開発に携わっていると数多くのサーバにsshでログインすることになります。その手間を軽減するために $HOME/.ssh/config を設定してみます。 sshコマンドを簡略化 例えば dev01.labs.unoh.netというサーバにsshでログインするのであれば、 $ ssh -i ~/.ssh/id_rsa.unoh hiroki@dev01.labs.unoh.net という感じのコマンドでログインしているかと思います。 これを $ ssh dev01 でログインできるように設定してみましょう。 Host dev01 User hiroki HostName dev01.labs.unoh.net IdentityFile ~/.ssh/id_rsa.unoh 秘密鍵を複数使いわけている人はIdentityFileを指定すると便
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す | OSDN Magazine
リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
シェル感覚でインタラクティブにJavaを操作 - SecureJSH 1.0 | エンタープライズ | マイコミジャーナル
14日(米国時間)、SecureJSHの最新版となる「SecureJSH 1.0」が公開された。SecureJSHはJavaで実装されたSSH実装。サーバサイドにおけるRFC-4251 SSH 2.0プロトコルを実装しており、サーバサイドで動作しているJavaアプリケーションに対してSSHアクセスによる監視業務や開発業務を提供する。 プロダクト自体はThe BSD Licenseのもとで提供されている。SSHでサーバに接続して操作する要領で、SecureJSHでJavaアプリケーションに接続してJavaプログラムをコンパイル/実行できるという特徴がある。 SecureJSHにおける主な特徴は次のとおり。 Linux/FreeBSDで使われるシェルのようにインタラクティブに動作し、プロンプトからそのまま複数行のJavaソースコードを入力してそのまま実行できる。コンパイルは透過的に実行されるた
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
Welcome to DenyHosts
165,000+ synchronization users Denyhosts now has over 165,000 users contributing synchronization data and thousands more using DenyHosts without the optional synchronization feature.. Special thanks A special thanks goes to GlobalTap. After several failed attempts at hosting the sync server w/ other providers, GlobalTap is now providing DenyHosts with a stable VPS server. What is DenyHosts? DenyHo
Java で ssh や scp を呼び出す(7) - JSch で sftp 編 - 木曜不足
間があいてしまったが、id:n_shuyo:20060820:1156054408 の続き。 JSch で sftp を行うサンプルプログラムを書き散らかしただけで終わっていたので、簡単に説明。 以下ではサンプルソースを抜粋して個々に説明している。サンプルソース全体を見たい場合は前回の記事 id:n_shuyo:20060820:1156054408 参照。 JSch では、セッションインスタンスを生成し、コネクトメソッドで認証したあと、行いたい操作の種別に応じてチャネルを取得するという流れになる。 JSch jsch=new JSch(); // connect session Session session=jsch.getSession(userid, hostname, 22); session.setPassword(password); session.connect();これ
Java で ssh や scp を呼び出す(6) - JSch で sftp 編 - 木曜不足
id:n_shuyo:20060814:1155547412 と id:n_shuyo:20060815:1155613198 の続き。 pure Java な SSH-2 実装である JSch で ssh のコマンド実行を実装してみたが、Ganymed SSH-2 と比べてもコーディング上の特に大きな違いはなかった。 一方、ファイル転送では2つのライブラリの違いが大きく出る。 Ganymed では scp が実装されているが、JSch では scp の実装は行われていない( ChannelScp とやらを実装すれば対応できそうだし、実際 sample ディレクトリには ChannelExec を使って scp を記述した場合のサンプルコードが納められているので、おそらくポリシーとしてあえて scp は実装していないのだろう)。その代わりというのも変だが、sftp が実装されており、かなり
Java で ssh や scp を呼び出す(5) - JSch 編 - 木曜不足
id:n_shuyo:20060814:1155547412 の続き。 まずはシンプルな ssh によるリモートコマンド実行。 JSch の作法は、 各機能は ChannelSession を extends したチャネルクラスに実装されている JSch インスタンスに対して、openChannel() を発行して、チャネルインスタンスを取得する というもの。 チャネルクラスは exec(リモート実行), sftp, shell などなどが用意されている(scp はなぜかない……)。 リモートの HostKey チェックをおこなうかどうかの設定は、StrictHostKeyChecking 設定値に ask|yes|no を指定する。 ask を指定した場合はユーザインターフェースを定義して、対話的に確認させることもできるが、ここでは省く。 下の例では no を設定しているが、チェックをさ
Java で ssh や scp を呼び出す(4) - JSch 編 - 木曜不足
JSch -- Java Secure Channel http://www.jcraft.com/jsch/ id:n_shuyo:20060706:1152162198, id:n_shuyo:20060707:1152290107, id:n_shuyo:20060714:1152899236 で3回に分けて SSH2 の pure Java 実装の一つ Ganymed SSH-2 で scp & ssh やってみたメモを記したが、今回は JSch に手を出してみた。 JSch の特徴はこんな感じ。 100% pure Java な SSH-2 実装 BSD style ライセンス ssh, scp, sftp, ポートフォワード, などなど一通りサポート ant タスク sshexec, scp に採用 Ganymed と比較してみる。 Ganymed はバージョンアップも止まって
Java で ssh や scp を呼び出す(3) - 木曜不足
id:n_shuyo:20060706:1152162198 と id:n_shuyo:20060707:1152290107 の続き。 pure Java での SSH 実装である Ganymed SSH-2 を使って、scp や単発のコマンド実行を行ってみたが、今回は SSH を通じて複数のコマンドを実行してみる。 基本は openSession() でセッションを都度開きながら、execCommand() を呼び出すという流れになるのだが、いくつか落とし穴がある。 まず session.getStdout() を read して標準出力を取得してやらないと、そもそもコマンドが実行されない。 これは touch のような何も出力しないコマンドであってもそうなってしまう。 それではということで、ループで session.getStdout() を read して標準出力をせっせと読み込ん
Java で ssh や scp を呼び出す(2) - 木曜不足
今日はもう眠いので、単純に1つのコマンド実行まで。 import java.io.*; import ch.ethz.ssh2.*; public class SshTest { private static final String hostname = "ホスト名"; private static final String userid = "ユーザ名"; private static final String password = "パスワード"; private static final int BUFFER_SIZE = 4096; public static void main(String[] arg) { try { SshTest test = new SshTest(); test.doProc(); } catch (IOException ex) {ex.print
Java で ssh や scp を呼び出す(1) - 木曜不足
ちょい仕事で Java で SSH/SCP を実行するライブラリがあるといいな的展開があって、ちょっと調べたら良さそうなのがあったので、メモ。 Ganymed SSH-2 for Java http://www.ganymed.ethz.ch/ssh2/ 最初読めなかったけど、「ガニメデ」ですね。 100% Pure Java SSH2 をサポート コマンド実行、shell, scp, port forward 機能をサポート BSD ライセンス 昔は Java から scp を叩ける良いライブラリがまだ無く、結局そのときは外部コマンド実行によって実現したものだが、今はこんないいものがあるんやね。 外部コマンド実行だと、どうしても コマンドごとに認証(よってパフォーマンス悪し) 若干不安定(よってエラー処理が面倒) 標準入出力周りの処理をしっかりする必要がある(よってコーディング量が増える
Pure JavaのSSH2実装"JSch 0.1.21" - X11フォワーディングなどにも対応 | エンタープライズ | マイコミジャーナル
JCraftは15日、Pure Javaで記述されたオープンソースのSSH2実装であるJSch(Java Secure Channel)の最新版をリリースした。これはSSH2サーバに接続して暗号化通信を行うためのアプリケーションで、以下に挙げる暗号化関連アルゴリズムをサポートしている。 暗号化アルゴリズム : blowfish-cbc / 3des-cbc / aes128-cbc / aes192-cbc / aes256-cbc 鍵交換アルゴリズム : diffie-hellman-group-exchange-sha1 / diffie-hellman-group1-sha1 完全性チェックアルゴリズム : hmac-md5 / hmac-sha1 / hmac-md5-96 / hmac-sha1-96 ホストキー : ssh-dss / ssh-rsa ユーザ認証方式 : pas
【レビュー】ブラウザでTerminal? Ajaxでサーバ管理も? - WebTTY (1) WebTTYとは | エンタープライズ | マイコミジャーナル
Webブラウザからシステムにログインしてターミナルを実行するサービスやプロダクトはこれまでにもあった。多くはJava Appletを活用して、AppletからシステムにSSHやTelnet経由でログインするというものだ。 ここではAjax/DHTMLなどを活用して作成されたターミナルアプリケーション「WebTTY」を紹介したい。このアプリケーションはWebブラウザ側にはJava Appletすら必要なく、JavaScript/DHTMLにさえ対応していればいい。実験的要素が強く実用アプリケーションではないが、Ajax/DHTMLの成果物としてもなかなか興味深いので紹介しておきたい。 WebTTYはターミナルプロセスをHTML要素経由であつかうためのWebアプリケーション。GNU GENERAL PUBLIC LICENSE Version 2のもとで公開されているオープンソースソフトウェア
実用SSH 第2版
Unix系OSだけでなくWindowsやMacintoshなど他のさまざまなOSでも利用可能なSSHは、セキュアなネットワーク接続に不可欠なソフトウェアです。本書では、SSHの導入および基本的な使い方からネットワーク環境に依存する高度な設定や使い方まで、OpenSSHとTectiaをベースにSSHが持つすべての機能を網羅的に解説します。ホームユーザから大規模ネットワークの管理者まで、セキュアなネットワーク接続を望むすべての人にとって本書は大いに役立つでしょう。SSH-2プロトコル対応。 監訳者によるサポートページ サンプルPDF(まえがき、350KB) サンプルPDF(3章--抜粋--、350KB) サンプルPDF(12章--抜粋--、300KB) サンプルPDF(付録G、300KB) 監訳者まえがき まえがき―― ようこそSSHの世界へ! 1章 SSHへの招待 1.1 SSHとは何か?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
JavaでSCP - 気の向くままに・・・
mputの日記。 - , rootのパスワードは潰さないほうがいいと思う件