Windowsクライアントを使って、クラウド上のLinuxサーバでGUIアプリを実行したい(3) - Qiita
1. 踏み台サーバ利用編 これまでの2回で、Linuxサーバ上でGUIアプリを実行する方法の全体像と、その基本的な手順を説明した。今回は踏み台サーバを経由した方法を説明する。 Windowsクライアントを使って…(1) Windowsクライアントを使って…(2) 1-2. 踏み台サーバ経由とは エンタープライズ・ネットワークやパブリック・クラウドで一般的に利用するテクニックで、ネットワークを分離し、アクセス管理を特定のサーバに集中することで、セキュリティを高める仕組みだ。 英語ではbastionサーバ(発音はバスティオン)と書かれることが多い。 前回は下図の「直接サーバに接続する場合」を説明した。今回は「踏み台サーバ経由で接続する場合」の方法を説明する。 複数のサーバが登場するので「接続先サーバ=最終的な接続先サーバ」と定義し、ここでGUIアプリケーションを起動する。 1-3. 前提条件
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編):DRBDの仕組みを学ぶ(8)(1/3 ページ) 万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。 連載バックナンバー 東日本大震災から5年が経過しました。あらためて、皆さんの会社にも「事業継続計画(BCP)」と「災害復旧対策システム(DR)」の重要性が問われていると思います。 メインシステムがダウンしてしまう万が一の事態に備え、業務に影響が及ぶ「前」に復旧するバックアップシステムをどのように構築すれば良いのか。この連載では、そんな課題を持っている企業のシステム担当者に向け、障害監視ツールなどと一緒に使うことで、サービスの継続提供を助けるソフトウェアである「
[Emacs] tramp-modeが便利 - Qiita
普段Emacsを使っている人でもssh先でファイルを編集するときや、sudoでファイルを編集するときはvi/vimを使うという人は結構いるのではないだろうか。 Emacs22.1から標準で入っているtramp-modeを使えばそんな場合でも使い慣れたEmacs上でファイルを編集できる。 参考: https://www.emacswiki.org/emacs/TrampMode セットアップ 不要。 (古いEmacsでは(require 'tramp)が必要らしい) 使い方 リモート端末のファイルを編集 C-x C-f /scp:username@remotehostname:filename 先頭のscpは接続に使用するメソッドで省略するとデフォルト(通常はscp)になる。 C-x C-f /username@remotehostname:filename sshメソッドを使うとレスポンス
![[Emacs] tramp-modeが便利 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d905c2ec51c8f4bf5b34fefaabae7bbb67d13011/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCRW1hY3MlNUQlMjB0cmFtcC1tb2RlJUUzJTgxJThDJUU0JUJFJUJGJUU1JTg4JUE5JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz1kNjNmZjY5NjZkNzYyN2I0Y2RkMWZhYjRjNjAzMDU5Zg%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtYXVla2kmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTRmZDM3NmNmMzAzYjI0NDhmMzMyMTk0NjUxNzAyMDNh%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-IElUQUdF%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3Db85d178f48b02393219fe19a732486c9)
OpenVPNでキャリアNAT超えで自宅LANに接続できるようにする - Qiita
2022-07-30追記: 後日談を追記しました 環境によっては以下の手順でも動かないかもしれません。以下の記事を参照してみてください。 結局キャリアグレードNATに敗北し5Gルータを入れた話 動機 もともと自宅のサーバにOpenVPNを入れて外出先から自宅が見えるようにしていて。外出先から自宅の中のメールサーバを見たり、録画しておいた番組を見たり、sshでログインできると幸せだ。今年になってマンション管理会社の方針(管理費のコスト削減)でマンションのインターネットプロバイダが変わることになった。説明会で話を聞いてみると、なんと(ついに)自宅に付与されるアドレスがプライベートIPアドレスになってしまうらしい。いわゆるキャリアグレードNATだ。ほとんどの用途で問題ないとはプロバイダ担当氏の説明であるのだが、私の利用用途はたぶん担当氏の想定外なんだろうな・・・と思いながらもそれをことさらに言い
図解で、クラウドのWindowsサーバーにSSH接続する(RDP over SSH)! - Qiita
クラウドの Windowsサーバーに直接SSH接続する! [Windows Server 2019]からOpenSSHが標準インストールされるようになったので、踏み台サーバーのOSをWindowsで用意することを検証した。今回も直観的にわかりやすくするため図解付きにて。 シナリオ(利用シーン) パブリッククラウドでアプリケーションを実行する。アプリケーションのOS要件がWindows Serverであり、リモートデスクトップ接続(以降RDP接続と略す)が必要。保守対象のWindowsサーバーが複数あるので、Windowsの踏み台サーバーを経由してRDP接続する。今までなら踏み台サーバーを2台用意して、Linuxの踏み台サーバーでSSH接続した後、Windowsの踏み台サーバーへRDPをポートフォワードしてリモートデスクトップ接続していた。 今まで これから 手順1.踏み台サーバー(Wind
図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita
AWSなら、踏み台サーバー無しでWindowsサーバにRDP接続できるようになった。便利だけど、設定方法をすぐ忘れちゃうのでメモ。 今まで: Linux 踏み台サーバーを経由して、AWS Windowsサーバーにリモートデスクトップ接続していた(RDP over SSH)。 メリット:使い慣れている。SSH鍵を所有する人だけがOSにログインできた。 デメリット:会社のHTTP/HTTPSプロキシ経由では、RDPがブロックされて接続できない。 これから: AWS Systems Manager (SSM)のセッションマネージャー経由でEC2 Windowsサーバーにリモートデスクトップ接続したい。 メリット:会社のHTTP/HTTPSプロキシ経由でも、クラウドのサーバーOSにSSHクライアントやRD接続でログインできるかも。 デメリット:AzureやIBM Cloudなどの他クラウドと異なる
CentOS7.3でSSH接続(パスワード認証)する方法 - Qiita
こちらの記事の続きです。 はじめに CentOSのインストール直後はSSH接続できず、ホストOSから操作できないため、SSH接続できるように設定します。 実務でもサーバーが遠隔にあることがほとんどであり、SSH接続でリモート操作することがよくあります。 環境 VirtualBox:5.0.32 r112930 ホストOS:macOS Sierra 10.12 ゲストOS:CentOS 7.3-1611 64bit Minimal セットアップ(サーバー) rootユーザーのログイン まず、rootユーザーでログインします。 [localhost login]に「root」、[Password]に設定したパスワードを入力してください。完了はEnterキーです。 注意点として、パスワードの入力は何も表示されませんが、問題なく入力されています。 最終ログイン日時と [root@localhost
Linux(CentOS7)でSSHを利用する。 - Qiita
3. サービスの起動 インストールの確認が取れたら、 # systemctl start sshd.service で、sshdを起動してね! # systemctl status sshd.service 問題なさそうかな? 4. ファイアウォール設定 ssh用のポートは元から開放されているかも知れないけど、一応確認してみよう。 # firewall-cmd --list-all services の欄に ssh が入っていれば大丈夫! もし入っていなかったら、 # firewall-cmd --permanent --add-service=ssh で追加してね! 5. ユーザーの作成 手順2でrootユーザーでの接続を封じたので、SSH用のユーザーを作成するよ! useraddで新規ユーザーを作成 # useradd testuser ※[testuser] には任意のユーザー名を指
Vagrant の仮想マシンに SSH で接続する | まくまくVagrantノート
vagrant ssh コマンドで SSH 接続する vagrant up コマンドによる仮想マシンの起動が終わると、SSH でシェル接続が可能になります。 通常、SSH での接続にはサーバアドレスやユーザ ID の指定などが必要ですが、Vagrant によって立ち上げられた仮想マシンには、vagrant ssh コマンドを使用して簡単に SSH 接続できるようになっています。 $ vagrant ssh Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-23-generic x86_64) * Documentation: https://help.ubuntu.com/ Welcome to your Vagrant-built virtual machine. Last login: Wed Oct 19 06:59:47 2016 from
SSH で Permission Denied となる傾向と対策 - Qiita
Permission denied (publickey,gssapi-keyex,gssapi-with-mic). まずログを見る クライアント側でこのエラーが出たら、サーバー側の /var/log/secure にエラーとなった原因が記録されます。最重要です。たとえば、 Feb 26 23:58:39 server sshd[29619]: Authentication refused: bad ownership or modes for file /home/user/.ssh/authorized_keys みたいに書いてあると、所有者とパーミッションなどに絞って原因を見ていくことになります。 よく原因となる確認ポイントを下記に書いていきます。 接続先に authorized_keys が設置されているか 公開鍵認証する場合、接続する側のマシンで公開鍵と秘密鍵のペアを作成し、公
入門OpenSSH / 第3章 OpenSSH のしくみ
この章では OpenSSH の簡単なしくみとその動作を説明します。 OpenSSH はクライアント ("ssh" コマンド) と サーバデーモン ("sshd" プログラム) の組み合わせを基本とします。 それぞれ「使う人」と「使われ方」につぎのような差異があります (図 openssh-overview)。 管理者が sshd デーモンをインストールおよび設定し、クライアントのログインを待ち受ける。 一般ユーザが ssh コマンド (クライアント) をつかってログインし、 シェルやファイル転送、ポート転送、VPN などの機能を利用する。 この章では 1. のインストールと設定が完了したあとに、 ユーザが ssh コマンドを使ってログインするまでの基本的な流れを説明します。 一般のユーザが OpenSSH の詳細を理解している必要はありません。 しかし OpenSSH の動きはその原理と大
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に
ansible-playbookでサーバーを構築する時のssh接続に関するメモ - Qiita
ansible-playbookの際のssh接続の設定 ansible-playbookでサーバーを構築するときに、パスワードやら秘密鍵やらを使って接続すると思いますが、そのときの設定方法についてのメモです。 ansible関係なしの普通のssh接続 パスワードでssh接続する場合 このコマンドを実行するとパスワードを聞かれるので入力してください。 鍵認証でssh接続をする場合(鍵は作成されていることを前提とする) [サーバー側] 公開鍵(authorized_keys)の権限:600 公開鍵の.sshディレクトリの権限:700 [クライアント側] 秘密鍵の権限:600 クライアント側も設定しないと以下のようなエラーが出るので設定しといてください @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: U
Vagrantで立ち上げた仮想環境にIPアドレスを振ってsshでログインする - Qiita
この記事はMac向けです。他のOSの場合は、sshコマンド等別途準備してください。 事前準備 VirtualBoxのインストール VirtualBox https://www.virtualbox.org/ インストール後、起動してください。 Vagrantのインストール Vagrant https://www.vagrantup.com/ インストール後、vagrantコマンドが使えるようになります。
コマンド1発!ssh-copy-id でSSH公開鍵を登録
ssh-copy-id コマンドは、クライアントPCで生成したSSH公開鍵を、SSH接続先のサーバーに、たった1行のコマンドで登録できるとても便利なツールです。このコマンドは1999年頃から存在しているようですが、つい最近まで私は ssh-copy-id コマンドを知りませんでした(^^;) そこで今回は、ssh-copy-id コマンドの使い方をまとめてみました。
EC2のSSH接続でPermission denied(publickey)と出た時の対処法 - Qiita
原因と解決策 次の3パターンが考えられる 1. 間違った鍵で接続しようとしている。キーペアは正しいか確認する 2. 間違ったユーザー名で接続しようとしている。正しいユーザー名かどうか確認する 3. ホスト名が間違っている。ホスト名が正しいかどうか確認する。 これでもダメな場合 インスタンス内のSSH設定を確認 /etc/ssh/sshd_config このあたりを確認 PermitRootLogin no PubkeyAuthentication yes PasswordAuthentication yes PermitEmptyPasswords yes 各項目補足 とりあえず PubkeyAuthentication 以外は no にしておいたほうが良い。 PermitRootLogin rootユーザーでのログインを許可する設定。基本的にnoにすべき。 アプリケーションの都合でどうし
【Ansible入門】EC2環境でAnsibleを実行してみよう - サーバーワークスエンジニアブログ
こんにちは、CI部の柿﨑です。 先日、洗濯槽の掃除をしようと専用の洗剤を入れたところ、黒い物体がたくさん浮いてきました。 どうやらn年間の汚れが溜まっていたようです。。。猛省。 つまり、何事も定期的なメンテナンスが必要ということですね! と、いうことで! 定期的なメンテンスといえば、そう!! Infrastructure as Code(以下Iac)ですね! 今回はIaCの中でも代表的なツールである、Ansible入門を題材にします。 なるべくシンプルな構成にしていますので、是非、ご一読いただければと思います。 2019/10/24追記:本記事の続きを書きました → こちら 本記事の対象者 AWS環境にてサクッとAnsibleに触りたい方 初っ端Ansibleのベストプラクティスを見て、やる気を失った方 本記事のコンセプト なるべくシンプルに 最低限使えるディレクトリ構成でAnsibleの
Android上でEmacsをまともに使うには
AndroidタブレットでEmacsが使いたかったのだが、ネットで調べてみるとどうも情報が錯綜というか、古い情報が多くて困る。例えばGoogle Playアプリストアで検索すると、EmacsをAndroidに移植したemacs-androidが見つかるのだが、不安定だし日本語使えないしそもそも2012年から更新されていない。SSHで外のサーバに接続し、そこでEmacsを起動するという手もあるが、当然オフラインでは使えない。 そんなわけでしばらく試行錯誤した結果、2017年8月現在それなりに(というかほぼ完璧に)使い物になると私が思うEmacs on Androidの運用環境は以下の通りである。 Termuxを入れる TermuxはAndroid上で動く端末エミュレータ(root不要)だが、APTベースのパッケージ管理システムを備えていて、大概のものはパッケージ化されている。zshもあるしs
ウィンドウズにSSHサーバーを入れよう!
2.SSHの仕組みを理解しよう。 2.1 SSH(Secure SHellの略)って何? 今更SSHとは何? なんて遅れているなと言われそうですが、SSHの仕組みは結構複雑なので、私のような素人の解説でも人によっては意味があるだろうと勝手に決め込んで書きました。SSH通信の原理を知るという教養番組みたいなものですので、具体的な設定法にのみ興味のある方はこの章をスキップしてください。 SSHの発明者(Tatu Ylonen)がある時期に会社(SSH Communications Security)(日本SSH社はここ)を起こして商用SSHを売り出してから、SSHは自由に使えなくなりました。そこで元々の公開されていたSSHをベースに本質は維持しつつ特許に抵触する部分を全部取り払って改良を加えたものがOpenSSHです。ユニックスのFreeBSD用に開発され、他のOSにも移植されています。つまり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【GitLab】SSH Key忘れた。。リセットしょ。。の方法 | HASH TECH(ハッシュテック) – エンジニアのWEB開発録
