SSHの多重接続について
tl;dr デプロイツールによっては 同じサーバに SSH で何回もコマンドを実行することがある(ansible とか)。 コマンドごとに毎回コネクション(トンネル)を確立するとオーバーヘッドも大きくなる。 OpenSSH は $HOME/.ssh/config に次の設定を書くことで、接続を多重化(multiplex)することができる。 # $HOME/.ssh/config Host machine1 HostName machine1.example.org ControlPath ~/.ssh/controlmasters/%r@%h:%p ControlMaster auto ControlPersist 1h multiplex 前後の速度差 SSH を使ってリモートサーバで echo コマンドを実行した時の速度差を計測 before multiplex $ time ssh
スマートフォンでVimを操作するためにやっておいたほうがいいこと - derisの日記
この記事はVim Advent Calendar 2014の13日目の記事です。 12日目はokuramasafumiさんによるVimを体系的に学ぶつもりのない人のためのVim講座―Exコマンド編でした。 はじめに なぜスマートフォンでVimを操作する必要があるのか? 当たり前ですが、VimはPC用キーボードでの操作用に最適化されており 他の入力機器での操作は想定されておりません。 では、なぜそんなVimをスマートフォンで操作する必要があるのか、 それには例えば以下のような理由があります。 VPS設定中だけどもう出かける時間だ。外でノートPCいじる時間もないし… 自鯖の調子がおかしいので設定確認して再起動したい。でもあと2時間は帰れない… Vimが触りたくて禁断症状がでそう。でも今満員電車の中だ… こんなときスマートフォン(とサーバーをいじるためのSSHクライアント)が あれば解決できそう
OpenSSHによる二段階認証について ワンタイムパスワード編 - WebPay Engineering Blog
こんにちは、sowawaです。 OpenSSHによる二段階認証についての続編記事です。 ワンタイムパスワード(One Time Password: よくOTPと略されます)とは、一回限りの使い捨てのパスワードのことです。認証するサーバ等との間で事前に共有が必要な情報は、 アルゴリズムにより様々ですが時間やカウンターをベースにしたものがよく利用されています。 最近では、様々なサービスで同じメールアドレスとパスワードの組み合わせで使い回されたことによって、 ひとつのサービスから流出したパスワードとメールアドレスを他のサービスに対する不正アクセスに頻繁に利用された結果、 重要な情報を扱う様々なサービスではOTPを利用したニ段階認証が導入されるようになりました。 多くの人がアカウントを持っているGoogleでは、Google Authenticatorと呼ばれるモバイル端末等で動作するOTP生成ア
Google Authenticatorを用いた二要素認証をSSHに導入 - Tech-Sketch
今回はオープンな認証規格であるOATHに対応しているGoogle Authenticatorを使って、 ソフトウェアトークンによるワンタイムパスワードを用いた二要素認証を、SSHのログインに適用してみました。 二要素認証とは 近年、ID/Passwordに加えて、認証デバイスによって生成される毎回異なる値を認証に用いる、 ワンタイムパスワードを用いた二要素認証が様々な所で使われています。 以前から、一定時間ごとに表示される数字が切り替わるような、 ハードウェアトークンを用いたワンタイムパスワードは色々な所で使われていました。 オンラインバンキングを利用したことがある人であれば、実際にトークンをお持ちの人もいるでしょう。 お金に関わる所以外では、オンラインゲームの認証などでも使われています。 一方で最近は、ハードウェアトークンではなく、ソフトウェアトークンを用いたワンタイムパスワー
Amazon Linuxにknife-soloの実行環境を構築してみる | DevelopersIO
こんにちは、やま です。2回目の投稿です、よろしくお願いします。 前回、"Amazon Linuxの環境にRubyの実行環境を構築する方法" を紹介させていただきました。今回は、この環境上にknife-soloの環境をつくって、Webサーバを構築する簡単なレシピを作成・実行してみたいと思います。 構成としては以下のイメージです。 Amazon Linux(今回はami-be1c848e)を2台用意 knife-solo実行マシンは事前にRubyの環境を用意 両方ともインターネットへ接続可能 セキュリティグループの設定はそれぞれ以下の通り knife-solo実行マシン:sshが有効 Webサーバ: ssh, httpが有効 操作はすべてLocal PCからknife-solo実行マシンにSSH接続をしておこなっていきます。また、knife-solo実行マシンからWebサーバへアクセスする際
入門OpenSSH / 第6章 すすんだ使い方
OpenSSH はそれ自体でも多くの機能をもっていますが、 同時にこれは UNIX の「ツールボックス・アプローチ」にのっとって設計されており、 他のソフトウェアと柔軟に組み合わせることができます。 本章では OpenSSH とそれ以外のソフトウェアを使った応用や、 OpenSSH 自体のちょっと変わった使い方を紹介します。 6.1. OpenSSH と組みあわせて使うソフトウェア CVSやSubversion などのバージョン管理ソフトウェアは、 あらかじめ OpenSSH と組み合わせて使用できるように設計されています。 本節ではこれらの簡単な使い方と 4.3.3. rsync をつかったファイル転送 でも紹介した rsync の応用を紹介します。 6.1.1. CVS によるバージョン管理 CVS は Unix で伝統的に使われてきたバージョン管理システムのひとつで、 複数のユーザが
OpenSSHを使ってRSA公開鍵認証なchroot付きSFTPサーバを立てる方法 - 空落科技(復興)空落科技(復興)
(Last Updated On: 2011年12月9日)簡単なように思えて,結構ハマったのでメモしておきます. SSH サーバは既に稼働していることを前提に書きますので,SSH,SSHd の細かい設定は他サイト様に委ねます. 仕様および前提 sftpを許可するユーザ: ftpuser(シェルでのログイン不可) ftpuserの所属グループ: ftpgroup ftpuserのhome: /home/ftpuser ftpuserに公開したいディレクトリ: /pass/to/chrooted 環境 $ lsb_release -drc Description: Ubuntu 11.10 Release: 11.10 Codename: oneiric $ uname -r 3.0.0-13-generic $ ssh -v OpenSSH_5.8p1 Debian-7ubuntu1, Op
入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
ssh上でマウススクロールも使える大規模PHP開発向けvim+tmux環境の構築 - sifue's blog
全体で数百万行、1ファイル1万行超のPHPファイルも一秒以内で開き、開発していくことのできる大規模開発向けのvim+tmux環境を紹介しようと思います。この設定この環境で半年ぐらい安定して利用できています。(無論そんな1万行あるファイルや数千行で複雑性循環度500超のメソッド作るなよという話もあるんですが、すでに存在する魔獣とは向き合わなければならないのです...) なので数百万行レベルの大規模開発となると重すぎて使えない設定やプラグインもあります。そのようなものはきちんと外してあります(PHPの関数折りたたみ機能、デフォルトのPHPシンタクスハイライト、neocomplcache.vim、ツリーの構成に時間のかかるproject.vimなど)。 基本的にはターミナルエミュレーターとして、macならばiTerm2、windowsならばTeraTermまたはPuttyを利用することを想定して
大容量ファイルのSCP転送を高速にする方法 - 元RX-7乗りの適当な日々
比較的大きいサイズのファイルをSCPで転送することがあって、できるだけ高速化してみたかったので、色々試してみたメモ。 scpというかsshには、暗号化方式と圧縮有無の指定があるので、それらのベンチマークを。 尚、以下は、SSH v2が対象です。v1はかなり遅かったのと、そもそも使っていないので試していません。 (追記: 2019/11) 本エントリの情報は既に古いため、以下のエントリにて再検証しています。あわせてご覧くださいませ。 ベンチマークで利用した環境 [Server1] <=> [Gigabit Switching Hub] <=> [Server2] Server1 (HP ML115 G5) AMD Phenom 9950, 8GB, RAMディスク使用, Gigabit Ethernet Server2 (HP ML115 G1) AMD Opteron 1210, 4GB,
Javaで使えるSSHライブラリ - CLOVER🍀
最近、仕事でJavaからSSHを使用することが多いのですが、ちょっとどんなライブラリがあるか調べることになりまして…せっかくなので、結果をまとめてみることにしました。 割と有名どころが多いので、知っている方はそれほど大した情報にはならないと思いますが…。 では、いってみましょう。 JSch これが1番有名なライブラリではないでしょうか?妙にバージョンが低い割には、Ant、Eclipse CVSプラグイン、Maven Wagonなどで利用されているようです。 名前 JSch プロトコルバージョン SSH v2 最新バージョン(2012/08/18時点) 0.1.48 利用可能な主な機能 SSH、SFTP、SCP(リモートコマンド実行の限定サポート)、公開鍵認証 プロジェクトサイト http://www.jcraft.com/jsch/ Maven Central Repositoryへの登録
Mosh: SSH for 2012 | Hacker News
Pretty cool, but some of its aims can be achieved in other safer ways:* Use tmux, a multi-plexer, so you never lose the state of a program * Use KiTTY as an SSH client- http://kitty.9bis.com/ - enable 'Reconnect' options * Configure http tunnelling if you want, it's trivially easy to set up with either Chrome or Firefox The end result: an SSH connection that's always alive when I need it to be. Wh
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
私家版ConnectBot (NTT-DoCoMo L-04C向け改造版)
■私家版ConnectBotのページ (NTT-DoCoMo L-04C向け改造版) ■なにこれ mk18様の情報 (http://d.hatena.ne.jp/mk18/20101011) をもとに(というかそのまんまパクった)、 L-04CでCtrlとかEscとかのキー入力を可能にした私家版ConnectBotです。 L-04Cのスライドキーボード上でCtrl、Esc、「^」「~」が入力可能になりました。 それだけ。 ■ダウンロード 2つのバージョンがあります。ダウンロードする前に下の注意事項をちゃんと読んでね。 ●ConnectBot_L04C_R.apk (Version:1.7.1-l04c_r/ダウンロード) 「マナー」をEscキー、「サーチ」をCtrlキーとして使えるもの 「文字」は"^"に、左Shift+「文字」は"~"に割り当ててあります。 ※現時点では右Shift+「文
そういえばsshfsが便利な件 - (ひ)メモ
以前はリモートのファイル編集するのにEmacsでTRAMP使ってたんですが、sshfsの方がシェルでcdとかlsできるし、Emacsでoccurとかもできるしいいよねってんで最近はsshfs使ってます。 で、sshfsしたいホストが多いといろいろめんどくなるんで、↓みたいなヘルパスクリプト書いて使ってましたよって話です。 マウントポイントをまとめておくディレクトリ(~/r/とか)の下に、予めsshfsするリモートホストの名前のディレクトリを作っておきます。sshするときユーザー名が必要なホストはUSERNAME@HOSTNAMEでmkdirしときます。 $ cd ~/r/ $ mkdir host1 $ mkdir foo@host2 あとは末尾のヘルパスクリプトで、sshfsでマウントしたり、sshfsなマウントポイントの一覧を見たり、アンマウントしたりできます。 $ ./m host1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chroot-BIND HOWTO: Preparing the Jail
sftp接続のカスタマイズ - とある情報システム担当の午後
sshdのお話
桃とリンゴと鉄アレイ