続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
OpenSSHでchrootを設定する | はったりエンジニアの備忘録
SSHが使えるサーバでSFTPだけ使えるようにしつつ、参照できるディレクトリを制限するchrootを設定してみます。 scponlyじゃなくてOpenSSHを使いましょう 以前はscponlyというツールが主流だったようですが、OpenSSH 4.9からchrootの機能がビルトインされていますので、わざわざscponlyを使う必要はありません。OpenSSHのバージョンはVオプションで確認できます。 $ ssh -V OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 そもそもRed Hat系Linuxには公式パッケージで入れる手段がなく、かつ、ソースからビルドしようにも最新のGCCではコンパイルに失敗します(公式サイトもなくなっているので、もうメンテナンスされていないと思います)。 設定手順 ここでは分かりやすいように、designerユーザー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
