authorized_keyの苦痛を少しでも軽減させる方法 - カイワレの大冒険 Third
この前初めて知ったのですが、本読んでたら、こんなもんあるのかと思ったので、紹介してみる。 そのコマンド名は「ssh-copy-id」です。周知の事実だったらごめんなさい。あと、セキュリティの話しは末尾に。 ssh-copy-idって何? sshで公開鍵認証とかしてると、接続先のサーバの「~/.ssh」以下に「authorized_keys」作らないといけないわけですが、どうも作成するのが面倒。 転送なり、ファイル作りなり、まぁ色々方法はあるんでしょうけど、いずれにしてもめんどい。権限周りもあるし。まぁ、セキュリティとして大事なとこなので、わがまま言っちゃいけないんですが、楽はしたい。 そんな悩みを軽減してくれるのが、「ssh-copy-id」です。簡単に言えば、ローカルにある公開鍵をリモートサーバにauthorized_keysとしてインストールしてくれるというもの。 manには以下のよう
SSHのキーがコロコロ変わるよね。と言う話 - tyonekuraの日記
IQは各ノードがIPを持ちます。IPにはStatic IPとDynamic IPがあり、Static IPは移動しませんが、Dynamic IPは障害時等にFailoverしてノード間を移動します。 で、PCからsshでIQにログインする時にDynamic IPを利用していると、前回のキーと違う場合に「ブッブーー。キー違うよ。だめじゃん」と怒られて、いちいち ~/.ssh/known_hosts の該当行を消さなきゃいけなくてむかつきます。開発環境だと、static IPであってもクラスタ作りかえてしまえばキーが変わっちゃいますので、毎回イライラします。 これはセキュリティに厳しい環境だと許されないと思いますが、ネットワーク的に閉じているラボ環境などでは、こんな乱暴なことをしちゃったりして。 ~/.ssh/config Host 10.17.* User root UserKnownHos
sshd_config - OpenSSH SSH デーモン 設定ファイル
OpenSSH SSH デーモン 設定ファイル 書式 /etc/ssh/sshd_config 説明 sshd (8) は/etc/ssh/sshd_config(あるいはコマンドラインから-f オプションで指定したファイル) から設定を読み込みます。このファイルの各行は"キーワード 引数"の形式になっており、空行あるいは # で始まる行はコメントとみなされます。空白を含む引数はダブルクォート で囲んで表現することもできます。 使用できるキーワードとその説明は以下の通りです(キーワードでは大文字小文字は区別されませんが、引数では区別されることに注意してください): AcceptEnv (受け付ける環境変数) クライアントから送られた環境変数のうち、どれをそのセッションのenviron (7) にコピーするかを指定します。クライアント側をどのように設定するかについてはssh_config (
Kazuho@Cybozu Labs: リモートからXenのDomUとかLVMやファイルを差分バックアップするスクリプトを書いた
月曜から XenServer の運用を始めたんですが、以下のような要件のバックアップツールがほしくなりまして。ちょっと調べた範囲で見つからなかったので、書いてみました。 スナップショットによる無停止でのバックアップ 差分/多世代バックアップが可能 ネットワーク越しにプルベースでバックアップが可能 元々は去年書いたバイナリファイルの差分バックアップスクリプト (データベースの差分バックアップとウェブサービスのお引っ越し)。これを拡張して、LVMを操作したり、バージョン番号を自動採番するようにしたり、ssh経由での転送機能をつけたりした感じです (ディスクは遅いからギガイーサなら over ssh でも問題ない)。 詳しいことを知りたい人にはソースコードを読んでいただくとして (といっても300行ちょい)、たとえば XenServer 上の DomU のバックアップを取るなら、サーバ上で xe
screenと.bashrcとscpと - 四角革命前夜
.bashrcにログインしたらscreenを起動するように記述したせいで、scpでのファイルのコピーができなくなってはまったメモです。 ローカルだったり、sshで接続した先だったり、ログインするたびに $ screen を入力するのが面倒だったので.bashrcにログインしたらscreenを自動で起動するように書きました。 if [ "$TERM" != 'screen' ]; then screen -rx || screen -D -RR fi これでログインすると、既にscreenのセッションが存在していた場合はそれを開いて、存在しない場合は新たに作成する、という動作でscreen万歳な環境だったのですが。 この環境にscpでファイルをコピーしようとするとエラーが発生してコピーできないのです。 原因がscreenが自動的に起動するように.bashrcに記述したせいというのがわかったの
Unisonで双方向同期 - KikuchiWiki
UnisonでWindows-Linux間のフォルダ双方向同期 準備 Unison plink リンク作成シェル拡張 for Windows 2000/2003/XP バッチファイルの作成 同期 UnisonでWindows-Linux間のフォルダ双方向同期 rsyncでは一方通行な同期しか取れないのが不満で、探してみたら便利なものがありました【参考】 これを使えば自宅と大学などでお気に入りやメール、スケジュールなどを同期させることができそう 目的は大学のPC(Windows)と自宅のPC(Windows)間でのデータの同期をとること この間にサーバー(Linux)をはさんで使います 準備 Unisonは異なるOS間でも使える双方向フォルダ同期ソフト 【Windows(クライアント側)】 適当な場所にunison.win32-textui.exeをおいておく (今回はC:\Prog
Solaris 11 Expressでrootログインするには at nkjmkzk.net
Virtualization, Operating System, Storage, Cloud ComputingこのネタはすでにかなりいろんなところでTipsが提供されているのですが、何度やっても何故かコマンドをすぐ忘れる自分への戒めとしてここにHow toを書いておきます。 Solairs 11 Expressでインストール時にユーザを作成すると、rootはユーザではなくロールとして作成されるためrootではログインできなくなります(suは可能)。 *ちなみに警告を顧みずユーザを作成しないでインストールを終えた場合は幸いにもrootはユーザとして作成されるため本手順は不要です。 rootでログインできるようにするには下記コマンドを発行。ただそれだけです。 [root@~]# rolemod -K type=normal root ssh経由でもrootでログインしたい場合は合わせてs
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す | OSDN Magazine
リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了
Sign in for Software Support and Product Help - GitHub Support
Access your support options and sign in to your account for GitHub software support and product assistance. Get the help you need from our dedicated support team.
ssh-copy-id - なんかいろいろ書き込んでみるテスト
ssh-copy-idコマンドを今さら知ったので、メモ。 何に使うコマンドかというと、sshのクライアント認証で使う公開鍵をサーバー側にコピーするのに使う。 sshでリモートホストに接続する場合、接続先のリモートホストに公開鍵を登録する必要があるが、ssh-copy-idコマンドを使わないと次の手順になる。 ssh-keygen -t dsa →公開鍵と秘密鍵を作成 scp .ssh/id_rsa.pub 192.168.1.16:~ →公開鍵をリモートホストのユーザーのホームディレクトリにコピー ssh 192.168.1.16 →リモートホストに接続。ここでパスワードを入力 mkdir .ssh →ユーザーのホームディレクトリに.sshディレクトリがなければ作成 cat id_dsa.pub >> .ssh/authorized_keys →公開鍵をauthorized_keysファイ
2009-02-27
リモートからの操作は、sshが便利です。 以前、keychainを使って証明書ベースの安全な接続を書きましたが公開鍵を$HOME/.ssh/authorized_keysにコピーするという煩雑な手作業がありました。 ファイルのパーミッションの設定など気を使い手作業でやるには面倒な作業でしたが、ssh-copy-idコマンドを使えば簡単かつ安全に作業できます。 デフォルトのキーファイル($HOME/.ssh/id_rsa.pub)と同一ユーザ名のリモートマシンであれば、ssh-copy-idにリモートマシン名を指定するだけで以下のように安全・確実に公開鍵をコピーしてくれます。 $ ssh debian10 ls guest@debian10's password: tmp $ ssh-copy-id debian10 guest@debian10's password: Now try lo
GitHub - oinume/tomahawk: A simple ssh wrapper to execute commands into many hosts.
Examples $ tomahawk -h host1,host2,host3 uptime --> 'uptime' command is executed in host1, host2 and host3 as follows. kazuhiro@host1 % uptime 22:41:27 up 10 days, 3:26, 1 users, load average: 1.11, 1.13, 1.11 kazuhiro@host2 % uptime 22:41:28 up 20 days, 4:26, 2 users, load average: 2.11, 2.13, 2.11 kazuhiro@host3 % uptime 22:41:29 up 30 days, 5:26, 3 users, load average: 3.11, 3.13, 3.11 $ tomaha
Dynamic DNS を使って SSH アクセスを制限する方法 - kazuhoのメモ置き場
いつでもどこからでもサーバにログインしたくなるときってありますよね。かといって、サーバの sshd への接続を全世界から可能にしておくというのは、たとえパスワード認証を無効化していても避けたいところ。 今までは自宅が事実上固定アドレスだったので、クライアントの IP アドレスによるフィルタリングで問題なかったんだけど、引越後は IP アドレスがコロコロ変わるようになるので、そのままだと対応できない。なのでちょっと頭をひねってみた。こんな感じ。 SSH ポートについては、 iptables 等パケットフィルタによるアクセス制限を行わない sshd も対応している hosts_access を使って、ホスト名の「正引き」による制限を行う モバイル環境に Dynamic DNS のクライアントをインストールして、正引きのマッピングを自動更新 具体的には、以下のような感じで設定した。 % cron
sshで初回ログイン時に「Are you sure you want to continue connecting (yes/no)? 」を抑止する方法 - ablog
やりたいこと ssh で初回ログイン時に「Are you sure you want to continue connecting (yes/no)?」と聞かれないようにしたい。 $ ssh oracle@192.168.45.102 The authenticity of host '192.168.45.102 (192.168.45.102)' can't be established. RSA key fingerprint is d6:89:e2:2a:2d:44:87:9a:76:10:25:07:c6:5e:00:32. Are you sure you want to continue connecting (yes/no)? やりかた クライアント側の ~/.ssh/config に以下を追記する。 $ vi ~/.ssh/config host * StrictHost
はてなブログ | 無料ブログを作成しよう
うまくいかない日に仕込むラペ 「あぁ、今日のわたしダメダメだ…」 そういう日は何かで取り返したくなる。長々と夜更かしして本を読んだり、刺繍をしたり…日中の自分のミスを取り戻すが如く、意味のあることをしたくなるのです。 うまくいかなかった日のわたしの最近のリベンジ方法。美味しいラペを…
X forwarding with ssh
sshでXを有効にする ssh -X としてもXが有効にならないときにチェックする項目。 サーバ側の /etc/ssh/sshd_config が "XForwarding yes" となっていることを確認。大抵これは大丈夫。 クライアント側は /etc/ssh/ssh_config か ~/.ssh/config に "ForwardX11 yes" と書いてあるか確認。 それでもダメな場合は上記ファイルに "ForwardX11Trusted yes" としてフルアクセスを許可する。同じ効果は ssh -Yでも得られる。 以下はssh のマニュアルの抜粋 -X Enables X11 forwarding. This can also be specified on a per- host basis in a configuration file. X11 forwarding sh
2008-02-20
バイトの関係で、Xアプリを、外部からデーモンとして起動する必要がありました。 やり方を探してみたところ、ssh接続先で以下のコマンド列をうてばOKでした*1。 $ export DISPLAY=:0.0 $ nohup x_program & $ exitようは、ssh接続先のXサーバとXアプリ(Xクライアント)を繋げるように環境変数を設定したうえで、Xアプリを起動すれば良い。 当然、ssh接続先でXサーバが動いていないとだめです。 *1:http://ubuntuforums.org/archive/index.php/t-180991.html ついでに、ssh XForwardingのやり方も調べました。 設定方法 例として、sshdが動いているRemoteマシンと、そこへssh接続するLocalマシンがあり、RemoteマシンでXクライアント(emacsとか)を起動し、Localマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windowsでsshfs
渋谷で働くエンジニア fkei: sshで初回ログイン時に鍵を登録するか聞かれない様にする設定
サービス終了のお知らせ