はじめに 多段 SSH の設定方法はググればたくさんでてきますが,「踏み台に秘密鍵を持つ」パターンの情報が少なくて躓いたので,今後のためにメモしておきます。 Special Thanks: @chitoku ローカルに持つ場合 通常はこちらの方法が望ましいです。
多段 SSH で秘密鍵を「ローカルに持つ」パターンと「踏み台に持つ」パターン - Qiita
はじめに 多段 SSH の設定方法はググればたくさんでてきますが,「踏み台に秘密鍵を持つ」パターンの情報が少なくて躓いたので,今後のためにメモしておきます。 Special Thanks: @chitoku ローカルに持つ場合 通常はこちらの方法が望ましいです。
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: May 20, 2024 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
OpenSSH
The goal of this document is to help operational teams with the configuration of OpenSSH server and client. All Mozilla sites and deployment should follow the recommendations below. The Security Assurance and Security Operations teams maintain this document as a reference guide. Only non-default settings are listed in this document Most default OpenSSH settings that are security-related already pr
curlでパフォーマンス測定 | DevelopersIO
コマンドラインツールのcurlを用いてHTTPによる通信のパフォーマンスを調べる方法を考えていこうと思います。 curlとは curlはURLを用いてデータをやりとりするためのコマンドラインツールもしくはライブラリです。 コマンドラインツールとしてはcurl、ライブラリとしてはlibcurlがあります。 HTTPだけではなくFTPやSMTPなど様々なプロトコルに対応しています。 自分は主にCLIからHTTPリクエストを送りたい時などに使っています。 使ってみたい方は以下の方法でインストールできると思います brew install curl apt install curl --write-outを使ってパフォーマンス測定 curlには様々なオプションが用意されていますが、今回、主に用いるのはこの-w, --write-outオプションです。 このオプションは指定したフォーマットを用いてコ
WindowsのWi-Fi操作をコマンドプロンプトから行う - Qiita
Wi-Fiのアクセスポイントを頻繁に切り替えるような現場にいるなら覚えておきたい netsh wlan コマンドをまとめてみた。 バッチファイルやPowerShellスクリプトに組み入れると便利に使えると思う。バッチファイルの書き方は、別記事【Windowsのネットワーク切り替えバッチを作ってみた】を参考にして欲しい。 カフェや新幹線の車内など、公衆Wi-Fiに特化した話は【ノマドワーカーのための公衆無線LANアクセスポイントまとめ】で掘り下げている。 【注意】netshコマンドは将来的には廃止され、PowerShellに一本化される予定であることを付け加えておく。 netsh wlan コマンド一覧 以下、SSIDとあるのは正確にはプロファイル名であるが、プロファイル名は標準でSSIDが採用されるため、分かり易さ優先でそのように記載している。 現在接続している無線LANの状況を確認 名前
ifconfig.io
Copied ! Your Connection IP Address133.242.243.6 Remote Host133.242.243.6 Country CodeJP User AgentHatenaBookmark/4.0 (Hatena::Bookmark; Analyzer) Port18594 Language Referer MethodGET Encodinggzip, br MIME Type*/* X-Forwarded-For133.242.243.6 Simple cURL API! $ curl ifconfig.io133.242.243.6 $ curl ifconfig.io/ip133.242.243.6 $ curl ifconfig.io/host133.242.243.6 $ curl ifconfig.io/country_codeJP $
【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb
訳:非推奨になったLinuxネットワークコマンドの代替コマンド - aws memo
これはちゃんとチェックしておかないとなぁ。 Deprecated Linux networking commands and their replacements « Doug Vitale Tech Blog ==== この記事で詳しく説明する非推奨のLinuxネットワークコマンドは:arp, ifconfig, iptunnel, iwconfig, nameif, netstat, route である。iwconfig以外の コマンドは、net-toolsパッケージという、数年間メンテナンスされていないパッケージに含まれている。これらのユーティリティによって提供される機能は、新しいipコマンドを主に使うiproute2 スイートで再提供され、改善され続けている。iproute2ソフトウェアのコードとドキュメントは、Kernel.orgとLinux Foundationで見ることができ
VirtualBox 4.0.2のゲストにsshで接続してみる。 « chocokanpan BLOG
VirtualBox 3.X系から VirtualBox 4.0.2に上げた際にホストからゲストへ今まで通り、SSHで接続しようとしたら出来なかった。 * Virtualbox 4.0.4でホストオンリーが修正されています。 *環境 – ホスト — Windows XP – ゲスト — Ubuntu 10.04 *今までの設定 *ホストオンリーで接続する例 [https://chocokanpan.net/archives/199:title=VirtualBoxのゲストにsshで接続してみる。] -ホストオンリーを使いホスト、ゲスト間をsshで接続していた。 —今回、繋がらなかった。 –VirtualBox 4.0.4で修正されています。 *今回の設定NATポートフォワーディングを使いゲストへsshで接続 VirtualBox 4 から NATポートフォワーディングの設定がGUIから出来
セキュリティ高めSSH経由でブラウジングする方法 | 経営 | マイコミジャーナル
Make Tech Easier - Uncomplicating the complicated, making life easier How to Secure Your Internet Connection via SSH - Make Tech Easierにおいて、ブラウザからのインターネット利用をSSH経由にする方法が紹介されている。紹介されている内容はパブリックスペースからの接続や海外からの接続、接続セクション数に制限が設けられているホテルや空港ロビーなどで活用できるテクニック。ポート制限が設けられている場合に特定のポートを利用するアプリケーションを実行するためのテクニックとしても活用できる。 利用するには接続できるSSHサーバとそのアカウントが必要。次のようにOpenSSH SSHクライアントssh(1)を実行する。-Dで指定するポート番号がローカルにあるアプリケーショ
ping(2)――設定や構成確認にも使える
pingコマンドの実行結果を見ると,ネットワークに接続できているかどうか以外にもわかることがある。ここでいくつか紹介しよう。 実行結果からいろんなことがわかる ホストから応答があった場合,「Reply from ・・・・」の末尾にある「TTL=・・・xxx」を見てほしい。これは相手から戻ってきた応答パケットのTTLの数値を示している。このTTLの値はホストのOSで決められた初期値から,経由したルーターの数を引いたものである。Windowsの初期値は128,Linuxは64,Solaris は 255となっている。一般に,ホストから応答パケットが返ってくるまでの間に50~60台もルーターを経由することはないので,TTLの値を見るとホストのOSが推定できる(図4)。 TTL(time to live)の初期値はホストのOSによって決まっている。例えばWindowsは128から,Linuxは64
SSH Tunneling through web filters - S Anand
You can defeat most web filters by spending around 8 cents/hr 0 cents/hr on Amazon EC2. (It’s usually worth the money. It’s a fraction of the cost a phone call or a sandwich. And I usually end up wasting that money anyway on calling someone or eating my way out of the misery of corporate proxies.) Most web filters and proxies block all ports except the HTTP port (80) and the HTTPS port (443). But
SSHを利用したIRCサーバへの接続 - Distance Learning Support Services
IRCを利用したチャット SSHを利用したIRCサーバへの接続 † IRC利用のソフトとして、Chocoaを使います。 KUINS-IIIのオープンのコンセントに接続して、Chocoaを利用するには、トンネル機能を使う必要があります。以下に、Puttyによるトンネルの設定(ホスト forward.ipse.media.kyoto-u.ac.jp 経由)、Chocoa の設定、起動などについて説明します。初めて Chocoa や Putty をインストールしたあとに行なう設定については,初期設定を,既に初期設定が済んでいるPCを使う場合(ほとんどがそうだと思います)はIRCの利用手順を参照してください. '''所属している研究室などの SSH サーバを利用できるならば,それを使ってトンネルを行っても問題ありません.その場合,以下の説明で forward.ipse.media.kyoto-u.
ネットワーク上で使用しているIPアドレスを自動で調べる方法 - おいらのお仕事メモ
DOSプロンプトから以下のコマンドで指定した範囲(ここでは 1〜255)でpingを行います。 for /l %i in (0,1,255) do ping -w 1 -n 1 192.168.1.%i && arp -a 192.168.1.%i >> out.log 結果はこんな感じ Interface: 192.168.1.2 on Interface 0x1000005 Internet Address Physical Address Type 192.168.1.200 00-00-00-00-00-00 invalid Interface: 192.168.1.2 on Interface 0x1000005 Internet Address Physical Address Type 192.168.1.201 00-90-xx-xx-bf-67 dynamic ←使われ
『Shell Prompt』で自分のパブリックIPアドレスを表示 | ライフハッカー・ジャパン
Linux/Mac/Windows環境でのCygwin : パブリックIPアドレスを表示させる必要がある場合、『Geektool』を使ってカスタマイズされたデスクトップへ追加したい時、シンプルなコマンドでそれを可能に出来るんです。 『curl』または『wget』コマンドラインユティリティを使ってリモートウェブサーバからページを要求するためのシンプルトリックがサイト「Command-line Fu」で紹介されていたので、そちらをご紹介。ページからはIPアドレスのみが解析されます。このテクニックはパブリックIPアドレスを表示する多くのウェブサイトで使用可能です。とはいえあまり使いすぎるとブロックされる可能性もありますが...。 Macシステムはデフォルトで『wget』は入っていないので、IPをサイト「myip.dk」から取得するためのcurlコマンドが使えます。下記をshellスクリプトに追加
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Vim-users.jp - Hack #218: Vimでsshに接続する