TeleportThe Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
sshポートフォワーディング - Qiita
いつも忘れるのでsshポートフォワーディングについてメモ ローカルフォワード localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g)
はじめに こんにちはこんにちは! KMC の魔法少女nona7(nonamea774) です. 最近はクッキーを増やして過ごしています. この記事はKMCアドベントカレンダー2013の9日目の記事です. 昨日の記事はpossumさんの指紋の話でした. さらにこの記事は, KMCアドベントカレンダー2013のサブカレンダーであるSSHアドベントカレンダー2013の2日目の記事でもあります. 日頃SSHに親しんでいる部員による、SSHの基礎知識、ツール、Tips等を紹介して参りますので、初心者の方から上級者の方までご笑覧いただければ幸いです. KMCアドベントカレンダー9日目, SSHアドベントカレンダー2日目の今回は, 楽しいトンネルの掘り方についてのお話をします. トンネル掘ってあっちこっち(Lオプション) 例えば のような, インターネット側からはSSH サーバしか見えなく, SSH サ
特定のネットワーク内からしか見れないウェブページを外から見る方法
B! 111 0 0 0 サイトへのアクセスが特定のネットワーク内だけに限られていたり、 また、ローカルのマシンの設定などを見たいためにプライベートIPに 接続して見たりしたいときに そのネットワーク内の端末を踏み台にしてウェブページを見る方法のまとめ。 ポートフォワード ターミナルから行う PuTTY プロキシ設定 Mac全体での設定 Windows全体での設定 Google ChromeやIE,Safariその他メールソフトなどでの設定 Firefoxでの設定 自動プロキシ構成スクリプトを使って自動でプロキシを変更する ポートフォワード 特定のネットワーク内からしか見れないウェブページを見るためには、 そのネットワーク内にある端末のポートを使って プロキシサーバーに使ってアクセスします。 そのためにまずはダイナミックポートフォワードを行う必要があります。 ターミナルから行う $ ssh
ssh経由のSOCKSプロキシを通じてMac上のGoogle Chromeでブラウジング
自分用メモ。 SOCKSとは 汎用UNIX socketプロキシみたいなヤツ。WikipediaのSOCKS記事を参照。つか今までぜんぜん存在知らなかった。ヤバい。 OpenSSHのクライアントは、SOCKSによるダイナミックポートフォワーディングをサポートしている。あたかもssh先のサーバからsocket通信しているかのようにできる。 特定のIPアドレスからしか閲覧できないWebサイトをWebブラウザから閲覧したい場合がある。squidみたいなHTTP proxyを立てたり、VPNのソフトウェアを入れなくても、sshを通じたSOCKSだけで、そういったWebサイトを閲覧することができる。 OpenSSHでの接続方法 -DでSOCKSとしてListenするポート番号を指定できる。1080が慣習のようですがなんでもよい。-fでbackground実行、-Nでremote commandを実行
SSHログインをユーザ/グループで許可設定を行う | What Would Jesus Do?
前回PAM認証について書きましたので、 今回はSSHログインをユーザ/グループ単位での設定方法を書きます。 ユーザ/グループ単位の設定をするには下記の3ファイルを利用します。 ・/etc/pam.d/sshd ・/etc/ssh/sshd_config ・/etc/security/access.conf まずは/etc/pam.d/sshdの設定です。 下記をラストに追加します。 account required pam_access.so /etc/ssh/sshd_configは UsePAM yes の記述を確認します。 grep UsePAM sshd_config 最後に/etc/security/access.conf です。 vi /etc/security/access.conf #+ : root : 192.168.201. ↓ + : root : 100.100.
ssh&sudoでエラーになったら – OpenGroove
sshでリモートホストにアクセスしてsudoする処理があるスクリプトをcronにしかけると、以下のエラーになってしまう。 sudo: sorry,you must have a tty to run sudo. tty(端末)を持っていない状態でsudoしてるから。これは/etc/sudoersの編集で簡単に解決する。 # visudo Defaults requiretty ↓ ↓ ↓ #Defaults requiretty or Defaults !requiretty 特定のユーザに対して許可したかったら以下のように。 Defaults:system_user !requiretty 別にここでいちいち書くまでもないことだが、解決してうれしかったのでメモ。 追記 -ttオプションをつければ、sudoersを編集しなくてもsudo実行が可能。 $ ssh -tt remote-hos
コンソール越しに git コマンドから Gtk-WARNING **: cannot open display と怒られた時 - Qiita
$ git pull (gnome-ssh-askpass:11826): Gtk-WARNING **: cannot open display: $ echo $SSH_ASKPASS /usr/libexec/openssh/gnome-ssh-askpass $ unset SSH_ASKPASS $ git pull Password: Already up-to-date. SSH_ASKPASS の利用 OpenSSHはパスワードを必要とするとき、SSH_ASKPASS に設定されたコマンドを利用します。 上の例では、GUIを必要とする gnome-ssh-askpass が指定されていたために、起動できずに失敗していたわけです。実際、GUI環境だと gnome-ssh-askpass プログラムがパスワードをキャッシュしてくれるので便利です。コンソールでログインしてる時にこ
sshで初回ログイン時に「Are you sure you want to continue connecting (yes/no)? 」を抑止する方法 - ablog
やりたいこと ssh で初回ログイン時に「Are you sure you want to continue connecting (yes/no)?」と聞かれないようにしたい。 $ ssh oracle@192.168.45.102 The authenticity of host '192.168.45.102 (192.168.45.102)' can't be established. RSA key fingerprint is d6:89:e2:2a:2d:44:87:9a:76:10:25:07:c6:5e:00:32. Are you sure you want to continue connecting (yes/no)? やりかた クライアント側の ~/.ssh/config に以下を追記する。 $ vi ~/.ssh/config host * StrictHost
SSH Tips & Tricks
1. SSH tips & tricks 2012/03/26 第二回ターミナル勉強会 GREE Inc. Nobutoshi Ogata
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
