多段SSHの設定を.ssh/configにまとめる - Qiita
概要 踏み台サーバを経由した多段SSHの設定をconfigにまとめる方法 接続するマシンは、WANやゲートウェイ内のネットワークのいずれにも属する可能性があると想定(ノートPC等) ネットワーク図 図のようにゲートウェイ経由でしかアクセスできないネットワーク内にさらにゲートウェイがあるネットワークを想定 単純な多段SSHの書き方 host gateway HostName sshgate.hoge User hoge Host RemoteHost-out HostName RemoteHost User fuga ProxyCommand ssh -W %h:%p gateway 上記の設定を~/.ssh/configに書いた後、 ssh RemoteHost-out でgateway経由でのアクセスが可能 複数に同時に設定を適応する場合 .ssh/configには複数の設定をワイルドカ
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
UTF-8 TeraTerm Pro with TTSSH2
Tera Term は、オリジナルの Tera Term Pro 2.3 の原作者公認の後継版です。オープンソースで開発されており、UTF-8 表示に対応しています。 また、SSH1 対応モジュール TTSSH を拡張し、SSH2 プロトコルをサポートしています。 インストール ダウンロードが完了したら、パッケージをクリック(もしくはダブルクリック)して実行する。するとインストールウィザードが起動するので、ウィザードの指示に従ってインストールする。なお、途中でインストール... インストール方法を見る
I, newbie » ssh(1)を使い倒す
sshを使いこなしていないひとを見るとイラっとする。パスワード認証大好き(もう21世紀ですよ)、パスフレーズ入れるのが面倒(keychain使えよ)、放っといたssh接続が切れて「また切れた!」(screen使えよ)とか。 ()は~/.ssh/configにおける同等の設定。詳しくはssh(1)とssh_config(5)を参照のこと。 一定期間ごとにパケットを送って、無通信時間経過によりセッションが切断されるのを回避する。 > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentのforwardingを有効にして、login先のホストでもパスフレーズの入力を省略する。 > ssh -A host.example.org (ForwardAgent yes) remoteのコン
ssh (後編)
実践で学ぶ、一歩進んだサーバ構築・運用術 1 月号に引き続いて ssh(セキュア・シェル)の応用方法を解説します。 ssh にはクライアント側やサーバー側のポートを反対側へ転送する ポート・フォワード機能があります。 この機能を使って, 例えば持ち歩いているノート PC と社内 LAN 上の PC との間で 任意のプロトコルを使って安全に通信できます。 第 11 回 ssh (後編) 明けましておめでとうございます。 いよいよ 21 世紀ですね。 残念ながら「2001 年宇宙の旅」は実現しそうにありませんが, 20 世紀中にインターネットが全世界的に ここまで普及したことは驚くべきことと言えるでしょう。 多くの国で比較的低コスト*1 で手軽にインターネットに接続できるようになりました。 日本に国際電話をかけて, 劣悪な回線状況と戦いながらパソコン通信などでメールを読み書きしていたころ*2
ssh (中編)
実践で学ぶ、一歩進んだサーバ構築・運用術 ssh (セキュア・シェル) の応用方法を解説します。 ssh では, 直接 TCP/IP 接続できないホストに接続するために, ProxyCommand を設定できます。 ファイアウオールを越える ProxyCommand を作成すれば, ファイアウオールの向こう側にあるホストを, LAN 上のホストと同様に扱えます。 第 10 回 ssh (中編) 情報処理振興事業協会(IPA)が通商産業省の補助を受けて 「未踏ソフトウェア創造事業」を開始しました*1 。 新聞などでも取り上げられたのでご存じの方も多いと思いますが, その採択者の中に私の名前があることに気付いた人は多くはないでしょう。 採択者の何人かは取材を受けたようですが, ニュース性の高い人だけのようで, 幸か不幸か私のところには取材の話は舞い込みませんでした。 まあ,国が支援する対象とし
ssh (前編)
実践で学ぶ、一歩進んだサーバ構築・運用術 ssh(セキュア・シェル)は, 単にセキュアな rsh (リモート・シェル) というだけでなく, さまざまな応用が効く大変便利なコマンドです。 リモート・ホスト上で任意のコマンドを実行できます。 今月号は ssh の基本的な使い方を解説し, 来月号でその応用方法を解説します。 第 9 回 ssh (前編) 私は道楽で gcd.org というサイトを運営しています。 運営費(OCN エコノミーの回線代)の足しにするべく, 任意団体 GCD を作って会員にサービスを提供しています。 最初の会員*1 は 1996 年 1 月に入会しているので, かれこれ 5 年近くサービスを提供し続けていることになります。 この 5 年間でさまざまな障害が発生しましたが, 1 日以上にわたるサービス停止に陥ったことは一度もありません。 道楽*2 としてはなかなかの安定度
SSHサーバー構築(OpenSSH) - Fedoraで自宅サーバー構築
SSHサーバーは、Telnet同様にクライアントからサーバーへリモート接続して、遠隔地からサーバーを操作することができるようにするためのサーバー。 ただし、Telnetが暗号化しないでそのままデータを送受信するのに対して、SSHでは通信内容を暗号化するため、通信内容を盗み見られても問題ない。 ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。 また、SSHサーバーへの接続方式にはSSH1とSSH2があるが(SSH1とSSH2の違いについて)、より安全なSSH2による接続のみ許可することとする。 さらに、SSHログインしたユーザーが自身のホームディレクトリ以外を参照できないようにする。 なお、SSHサーバーを外部に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Terminal Emulator Poderosa