ユーザが接続先を意識しないSSHプロキシサーバを作った - Fire Engine
今回は、ユーザが接続先を意識しないSSHプロキシサーバを作った話です。 SSHのユーザ名から動的に接続先ホストを決定し、SSH接続をプロキシします。 github.com 作った背景 比較的規模の大きなサーバ群を管理しており、そこに対して接続してくるユーザに特定のサーバを使ってもらいたい場合を考えます。 すなわち「ユーザtsurubeeには、ssh102サーバを使ってほしい」といったようにユーザとマシン間が紐づいている場合の一番単純な運用方法は、個々のユーザが接続先ホストの情報を知っていることです。 これでも問題ないのですが、何かしらのサーバ管理の理由でユーザに使ってもらいたいサーバが変更した場合、ユーザに通知するなどして意識的に接続先を変更してもらう必要があります。 このようなユーザとそのユーザに使ってもらいたいサーバの紐付け情報をサーバ管理側が一元的に管理して、ユーザに意識させることな
SSHサーバーの公開鍵の指紋(finger print) - Linux入門 - Webkaru
SSHサーバーの公開鍵の指紋(finger print)について解説します。 SSHクライアントからSSHサーバーへ最初に接続すると接続先のサーバーが正しいものであるかどうか尋ねてきます。このときに表示される意味不明な英数字の羅列が、SSHサーバーの公開鍵の指紋(finger print)と呼ばれるものです。指紋というくらいなので、SSHサーバーを識別するのに利用されます。 SSHサーバーの鍵は/etc/ssh/以下に保存されており、鍵の指紋を確認したい場合は、ssh-keygenコマンドで確認することができます。 # ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 2048 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX root@XXXXXXXX (RSA) SSHクライアント 一度、SSHサーバ
puttyで作成したプライベートキーをopenssh形式へ変換する方法
puttyで公開鍵認証用のキーペア(秘密鍵、公開鍵)を作成できますが、puttyでエクスポートした公開鍵は直接OpenSSH対応サーバに登録できません。 OpenSSHサーバへ公開鍵を登録するためにはLinux上で公開鍵のコンバートを行う必要があります。 コンバート手順は以下の2ステップ。 1.秘密鍵の変換 puttykeygen.exeにて秘密鍵(拡張子がPPK)を読み込む。 Save public keyを選び、id_rsa_putty.pubという名前で保存する。 id_rsa_putty.pubをLinux上にアップロードする。 2.公開鍵の変換 以下のコマンドで公開鍵をOpenSSH形式に変換する。 % ssh-keygen -i -f id_rsa_putty.pub > id_rsa.pub できあがったid_rsa.pubはauthorized_keyへ登録できる形式となっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
