SSHの多重接続について
tl;dr デプロイツールによっては 同じサーバに SSH で何回もコマンドを実行することがある(ansible とか)。 コマンドごとに毎回コネクション(トンネル)を確立するとオーバーヘッドも大きくなる。 OpenSSH は $HOME/.ssh/config に次の設定を書くことで、接続を多重化(multiplex)することができる。 # $HOME/.ssh/config Host machine1 HostName machine1.example.org ControlPath ~/.ssh/controlmasters/%r@%h:%p ControlMaster auto ControlPersist 1h multiplex 前後の速度差 SSH を使ってリモートサーバで echo コマンドを実行した時の速度差を計測 before multiplex $ time ssh
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか? 私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。 このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。 しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。 カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。 民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
ssh_configのススメ
コンテナと Kubernetes の到来によりソフトウェアをデプロイおよび運用する方法は大きく変わりました。ソフトウェアはコンテナ化された分散システムとなり、Kubernetes(または類似の基盤)の上で自動化を通じて動的に管理されるものになっています。そうしたアプリケーションを開発し、本番(プロダクション)に高頻度でデプロイしながらも安定した運用を実現することが今求められています。 本セッションは「OpenShift Meetup Tokyo #9 - DevOps/GitOps編」での発表の続編としてアプリケーションの運用、監視におけるメトリクスやオブザーバビリティに関する DevOps のプラクティスを実践する方法と具体的に利用できるツールを紹介します。
sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まつてゐる
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
Multiple SSH client configuration files
Having many hosts managed through your ${HOME}/.ssh/config file can quickly become a wildly beast of a configuration file to maintain with each host containing a few SSH client options. Host web01Multiple SSH client configuration files January 13, 2013 Having many hosts managed through your ${HOME}/.ssh/config file can quickly become a wildly beast of a configuration file to mai
sshモジュールで別端末を操作 - YAMAGUCHI::weblog
はじめに こんにちは、Python界の情弱です。最近はみなさんPythonでWebサービスをゴリゴリと作っちゃっててとてもかっこいいなーと思いつつ、コソコソとツールを作る毎日を過ごしています。同じような構成のマシンがたくさんあったときに、いちいちSSHログインして作業するの面倒だなーとか思ってて、かといって、自分でsocket通信のプログラム書くのはきついのでライブラリ使うことにしました。 Paramikoに関する記事ばかり出てくるんですが、id:mopemope はじめsshモジュールがいいよ、っていう情報をもらってしばらく遊んでみたらこれが便利だったので、忘れないうちにまとめときます。 参照 ssh 1.7.11 : Python Package Index Readmeに書いてあるけれどもsshはParamikoのpure-python実装です。 bitprophet/ssh · G
SSH越しでmercurialのリポジトリのクローンを作る - fn7の日記
mercurialでSSH越しにmercurialのリポジトリにアクセスする際に使用するsshのURLが使い慣れてたscpと違うので混乱した。 hg clone ssh://username@servername/path/toとすると、servername上のユーザのホームディレクトリ以下である「/home/username/path/to」とみなされるそうだ。 絶対パス指定にしたい場合には、下記のようにしなければならない。 hg clone ssh://username@servername//absolute/path/toスラッシュが2個。ばっどのうはう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssh_exchange_identification: Connection closed by remote host