タグ

SSHに関するtomzzのブックマーク (35)

  • 社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita

    概要 社内プロキシに様々なサイトへのアクセスをブロックされたり、社外サーバにsshできなかったりする人向けに社外プロキシを立ててあらゆるサイトにアクセスする方法のまとめです。(後述しますが半分くらいネタポストです。) 他にも以下のような効果がありますので、プロキシフリーな会社にお勤めもし良かったら参考にして頂ければと思います。 なぜか2015年になっても存在するカフェとかホテルとかでの保護されていなかったりする無線wifiを使っても盗聴されない。 日からアクセスできないサイトにアクセスできる。(海外のデータセンタ上のVMを使った場合) なお、非認証プロキシを例にしてます。認証プロキシでもあまり変わらないとは思いますが、環境が無いため未確認です。また、プロキシの挙動や設定方法はプロキシサーバの種類や設定によって多岐に渡るため、全てのプロキシで同じ方法が使えるとは限らないとは思います。 最後

    社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita
  • インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita

    最近はクラウド上のサーバーを利用する事も多くなってきた。 サーバーの用意やネットワーク周りの設定はインフラ部門がやってくれるけど、アプリのデプロイ/設定は開発者がする事が多いので、開発メインでやってるエンジニアでも最低限SSHの知識は必要になる。 また、Vagrant等でローカル環境にVMを作成する事もあるので、ローカル環境内でSSHを使用するケースも増えてきた。 というわけでインフラエンジニアじゃなくてもSSHクライアントの知識は必須になってきているので、改めてSSHの再学習をしてみることにした。 SSHとは 暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。 SSHでは以下の点で従来のTelnetより安全な通信が行える。1 パスワードやデータを暗号化して通信する。 クライアントがサーバーに接続する時に、接続先が意図しないサーバーに誘導されていないか厳密に

    インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
    tomzz
    tomzz 2016/02/26
  • 入門OpenSSH / 第4章 OpenSSH を使う

    さて、OpenSSH の動きがわかったところで、 この章では実際に sshd サーバデーモンが動いているマシンに 遠隔地のクライアントからログインする方法をご説明しましょう。 ここではまずクライアントもサーバも両方 UNIX マシンであり、 それぞれ OpenSSH クライアントとサーバがインストールされ、 サーバデーモンが正しく動いていると仮定しています。 WindowsMac OS X からクライアントを使う方法については 4.6. UNIX 以外のマシンからログインする で紹介します。 なお、OpenSSH では異なる新旧 2つの SSH プロトコル (SSH1 プロトコル と SSH2 プロトコル) がサポートされており、 これらはコマンドの機能や公開鍵の形式がやや異なっています。 最近では新しい方の SSH2 プロトコルが普及しているため、この章では SSH2 プロトコルの

  • windowsに公式なsshdをインストールし、linuxからwindowsにssh接続 | DevelopersIO

    コンニチハ、千葉です。 Microsoft公式からWin32-OpenSSHがプレリリースされております。 弊社のブログでも紹介があり、windows > linuxへの接続してみたというエントリーがあります。 Win32-OpenSSHでWindowsからEC2へ簡単にSSH接続できるようになりました 今回は、windowsにsshdをインストールし接続し、linux > windowsのssh接続を行ってみます。 OpenSSHのインストール まずは、OpenSSHをインストールします。こちらよりOpenSSHをダウンロードします。 ※上記リンクは2015/11/9版なので最新版はこちらよりご確認ください ダウンロードしたzipファイルを展開します。今回は、Cドライブ直下にフォルダを配置することにします。 作業は、powershellから実施するのでpowershellを起動します。想

    windowsに公式なsshdをインストールし、linuxからwindowsにssh接続 | DevelopersIO
    tomzz
    tomzz 2016/02/04
  • Win32-OpenSSHでWindowsからEC2へ簡単にSSH接続できるようになりました | DevelopersIO

    こんにちは、虎塚です。 MicrosoftのPowerShellチームが、OpenSSHをWindows向けに移植したWin32-OpenSSHを開発しています。 PowerShell/Win32-OpenSSH ちなみに、Win32-OpenSSHは、PowerShellだけでなくコマンドプロンプト (cmd) でも利用できます。 2015年11月9日に公開されたpre release版を使ってみたのでご紹介します。Win32-OpenSSHによって、WindowsからLinuxへのSSH接続がびっくりするほど楽になります。 Win32-OpenSSHは何がうれしいか 1. WindowsからLinuxへ簡単にSSH接続できる コマンドラインから利用可能なOpenSSHクライアントが入手しやすいLinuxMacと違って、ローカルのクライアント環境がWindowsの場合、Amazon E

    Win32-OpenSSHでWindowsからEC2へ簡単にSSH接続できるようになりました | DevelopersIO
  • SSH ポートフォワーディングでVNCを使う

    ・  クライアントがWindows の場合 WindowsでSSHを使用するには、PuttyやTTSSHといったツールを使用すると思われます。 これらのツールには、ポートフォワーディング機能があるので、その設定について説明します。 ここでは、SSHツールとしてPuttyを用いますが、TTSSHでも同様に設定を行えばOKです。 尚、PuttyやTTSSHの基的な使い方は省略します。 まず、Puttyを起動して、接続先など基的な情報を入力します。 次に、左側のカテゴリから”トンネル”の項目を選択し、”源ポート”と”送り先”の2つを入力します。 源ポートは、任意のポート番号で大丈夫です。 ここでは、例として1234番ポートに設定しています。 VNCは、ローカルマシンの任意のポートを経由してリモートマシンへと接続されます。 送り先の項目には、リモートマシンのIPアドレスと、VNCのポート番号を

  • ポートフォワーディングの利用方法(Windows編)

    WindowsPCでポートフォワーディングを利用する方法を説明します。 以下A,Bいずれかのソフトが必要です。(Aの方がBに比べ、1つのソフトで済みます。) ■A.「Tera Term」を利用する。 以下よりダウンロードし、インストールしてください。 [ダウンロードサイト(窓の杜より)] ■B.「Teraterm(Pro)」+「TTSSH」を利用する。 以下2つのソフトをダウンロードし、インストールしてください。 ・TeraTerm Proホームページ  ・TTSSHホームページ ※メニュー等を日語化する場合は、以下よりダウンロード可能です。 ・Tera Term Pro日語版のページ ・TTSSH日語版のホームページ 以下、Bがインストールされたものとして説明します(Aのソフトでの手順もほぼ同様です)。 1.「ttssh.exe」をダブルクリックし、「TTSSH」を起動します。 2

  • 外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO

    はじめに VPC環境を構築する際、サブネットを多段に分割してセキュリティレベルを分ける構成にすることが多いかと思います。例えば以下の例のように、 インターネットへ、又はインターネットから直接接続可能なサブネット(Public) インターネットへ直接接続出来ず、Publicサブネットに配置されたサーバを経由してのみインターネット接続が可能なサブネット(Protect) のような形です。この場合Protectサブネットに配置されたEC2からインターネットに接続する場合はPublicサブネットにあるEC2をNATとして経由し、逆にインターネット側からメンテナンスなどで接続される場合も同様にPublicサブネットにあるEC2を踏み台として経由して通信を行います。 さて、この踏み台サーバを経由したメンテナンスの場合、問題になるのがSSH接続に使用する秘密鍵です。秘密鍵はその名の通り秘密にするものなの

    外部から踏み台サーバ経由の多段SSH接続をWindowsクライアントから行う | DevelopersIO
  • SSHポート転送でリモートデスクトップ接続(多重転送あり) | Zero Configuration

    接続先がWindows8.1やWindows2012等の場合、Mac用のMicrosoft Remote Desktopsはバージョンか8.xでないとダメなようです ※Version8.0.13で接続に成功しました ※接続成功の画面 Windowsからのリモートデスクトップ接続の場合 接続元となるPCWindowsPCの場合、SSHクライアントソフト(Putty)から以下のような設定の上でSSHサーバに接続します 源ポートに「3389」を指定し、送り先にリモートデスクトップ接続するWindowsサーバとポートをコロン(:)で挟んで「Windowsサーバ:3389」の様に指定します この状態で、リモートデスクトップクライアントからlocalhost(127.0.0.1)に接続します これで、Windowsサーバにリモートデスクトップ接続できます サーバを複数経由した、多重ポート転送による接

    SSHポート転送でリモートデスクトップ接続(多重転送あり) | Zero Configuration
  • SSHを使いこなそう!Windows上のCygwinからvmware上のUbuntuにパスワードなしでSSH通信するまでのまとめ

    SSHを使いこなそう!Windows上のCygwinからvmware上のUbuntuにパスワードなしでSSH通信するまでのまとめ OpenSSHには、個人的に何度も苦労しているので、ココらへんで接続確立手順をまとめておこうと思う。 環境# SSHサーバ Ubuntu Ubuntu 12.10 (vmware上で起動) SSHクライアントCygwin 1.7.17-1(Windows 7上で動作) Windows上のCygwinからvmware上のUbuntuにSSHするまでを目指す。 OpenSSHとは# OpenSSHについてもまとめておく。OpneSSHとは、SSH通信をするためのフリーソフト/ツール。SSHとは、暗号技術を利用して安全に情報をやりとりするためのプロトコル。SSHのウレシイところは、パスワードなしで自由に他のコンピュータと通信ができるところだ。公式サイトはココ。 Ope

    SSHを使いこなそう!Windows上のCygwinからvmware上のUbuntuにパスワードなしでSSH通信するまでのまとめ
  • SSHとRubyでファイル・アップロードを自動化

    コンピュータスキルがコンピュータそのもののように、急速に進化する様は奇妙な感じがしないか?現在、ハードコアなコンピュータ・プログラミングをしている我々のような人間の中には、初期の頃の心を奪われるようなWebでHTMLCGIからスタートした人もいるだろう。私もそうした人間の1人だ。「Webデザイン」という擬似コーディングの素晴らしい世界にちょっと手を出してみたことがある読者なら、デザイナーが最近、2種類のグループに分類される、と、絶対に気づいているだろう。最初のグループは、DreamweaverのようなWYSIWYGのエディタを使い、Webページのデザインと発行を行っている。2番目のグループはEmacsやVimといったテキストエディタを使ってHTMLを手ずからコードし、FTPクライアントを用いて完成したページをWebサーバーにアップロードして世界に公開し、できれば世界に高く評価されたい、と

    SSHとRubyでファイル・アップロードを自動化
    tomzz
    tomzz 2014/10/31
  • Pure Ruby な SSH クライアントライブラリ「Net::SSH」 - WebOS Goodies

    WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。

  • RubyのNet::SSHの使い方.リモートサーバー内でsuしたりrsyncするrubyスクリプトが作れるようになる - それマグで!

    SSHのコマンドをRubyから実行出来たら便利ですよね。シェルスクリプトとExpectでも良いんですが.Rubyパッケージを利用するともっと書きやすくなりますよね. Net::SSHパッケージ net-ssh は version 1.x と2.xがあって2.xの方がわかりにくい.普通にインストールすると2.xが入るので2.xを前提にする。 インストール gem install net-ssh 基的な使い方 リモートサーバー内にアクセスする. require 'rubygems' require 'net/ssh' Net::SSH.start('hostname', 'user', :password => 'password') do |ssh| puts ssh.exec! 'ls /etc/' end 公開鍵・秘密鍵を使ってログインする Net::SSH.start('hostna

    RubyのNet::SSHの使い方.リモートサーバー内でsuしたりrsyncするrubyスクリプトが作れるようになる - それマグで!
  • Net::SSH、Net::SCP RubyでSSH/SCPコマンドを実行 [Ruby] - 酒と泪とRubyとRailsと

    Net::SSH、Net::SCP RubyでSSH/SCPコマンドを実行 [Ruby] May 27th, 2013 Tweet RubyからSSHコマンドやSCPコマンドを簡単に実行できるGemNet::SSH』と『Net::SCP』の紹介です。 今までsystemで直接実行していましたが、サーバを最近乗り換えたら、パスワード、鍵認証、鍵のパスフレーズなどではまってしまいましたので、このGemにはすごく助かりました!

  • [Android]ConnectBotでPuTTYの秘密鍵をインポートする

    ConnectBotへPuTTYで接続しているサーバーの秘密鍵をインポートする必要があったので手順をメモしておきます。 PuTTYで生成した秘密鍵をそのままではConnectBotにインポートできません。 OpenSSH形式の秘密鍵に変換する必要があるのです。 ■PuTTYの秘密鍵をOpenSSH形式に変換する PuTTYのインストールフォルダにある「puttygen.exe」を起動し、「ファイル」->「秘密鍵の読込」を選び変換したい秘密鍵を読み込む。 ※読み込む秘密鍵にパスフレーズが設定されていた場合にはパスフレーズを入力する。 メニューの「変換」->「OpenSSH形式へエクスポート」を選び、OpenSSH形式の秘密鍵を保存する。 ■ConnectBotへOpenSSH形式の秘密鍵をインポートする(画面はSony Ericsson Xperia [SO-01B]) Android端末の

  • OpenWrt/dropbear - PukiWiki

    公開鍵認証を使って外部のマシンから OpenWrt マシンにパスワードなしでログインする場合 † OpenWrtマシンで WAN 側からの SSH でのログインを許可する場合、パスワードログインが可能な状態(デフォルト)では brute force attack に対して無力である。そこで、パスワードログインを禁止し、その代わりに公開鍵認証によるログインを許可する。 (参考:DropbearPublicKeyAuthenticationHowto - OpenWrt) ↑ 公開鍵の作成 † Linuxマシン上で公開鍵と秘密鍵を作成する。 $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/homedir/.ssh/id_rsa): Enter pa

  • WinSCPスクリプト入門:コマンドやバッチファイルとの連携による自動処理 | OSDN Magazine

    SFTPやFTPS、SCPといったファイルの暗号化転送に対応するソフトの1つにWinSCPがある。WinSCPは使いやすいユーザーインターフェイスが特徴だが、GUIを利用せずにコマンドラインで操作したり、テキスト形式で記述された処理を実行するスクリプト機能(バッチ処理機能)なども備えている。記事ではこのコマンド機能の基的な使い方や、よく利用されると思われるコマンド機能を紹介する。 WinSCPはFTP/SFTP/FTPS/SCPに対応したファイル転送ツールだ。かつてファイルのアップロード/ダウンロードにはFTPが使用されることが多かったが、FTPはログイン情報やファイルなどを暗号化せずにやり取りするため、通信内容を盗聴してこれらの情報を盗み出すことが可能である。そのため近年では、暗号化通信を行うSFTP/FTPSやSCPの利用を推奨されることが多い。 SFTP/FTPS/SCPに対応す

    WinSCPスクリプト入門:コマンドやバッチファイルとの連携による自動処理 | OSDN Magazine
  • SSH しよ!

    大学に入るとネットワーク経由で離れた場所にあるサーバに接続する機会も増えますが、教育用計算機システムなど、パスワードや通信内容が盗聴される可能性のある方法ではネットワークからログインできなくなっている場合があります。 そこで、この特集では、SSH を使って教育用計算機センター外部から ECC のサーバにログインして作業する方法をいくつか取り上げてみます。自宅のパソコンといえば Windows だと想定して、Windows から SSH を利用する方法を主に紹介します。家から学校のサーバにログインして計算機プログラミング I の Java の課題をやる、なんてこともできるようになります。遠隔作業ができるからって締切数分前まで粘って、なんてことにならないように気をつけましょう ;-) 目次 第1回: Tera Term Pro + TTSSH でリモートログイン & ファイル転送 Tera T

  • keep-alive for ssh - SSHクライアントの設定で無害なパケットを定期的に送る

    以下、上記の方法の詳細と問題点・適用範囲について説明していきます。 SSH接続を放置しない ログインして使う場合は、用が済んだらexitしましょう。 汎用的でかつセキュリティ的にも文句のない方法です。 筆者には絶対に無理です。 ルータの設定をなんとかする ルータのタイムアウト設定を延ばすのが一番まともな解決方法です。 短時間でNATテーブルをクリアしてしまうために起こるトラブルなので、 クリアするまでの時間を非常に長くすればOKということになります。 もっとも、 設定変更ができない場合もあるでしょうし、 機器によってはNATテーブルがあふれてしまう可能性もあるなど、 適用できない可能性もあります。 また、15分で切れるのが2時間で切れるようになったところで 問題としては変わっていないともいえます。 ログイン先で定期的に何かを出力するプログラムを実行する 端末を取得する場合のみ有効な方法です

  • WinSCP -Free SFTP, FTP and SCP client for Windows-

    WinSCPは、MS-Windows上で動く オープンソースでグラフィカルなFTP、FTPS、SFTPクライアントプログラムです。旧来のSCPプロトコルもサポートします。このプログラムの主な機能は、ローカルコンピューターとリモートコンピュータ間で安全にファイルをコピーすることです。これに加え、WinSCPはスクリプトと基的なファイルマネージャー機能を提供します。 このページには日語ユーザーの為の短い案内が書かれています。WinSCPのドキュメントは ほとんど英語だけです。このページからリンクしている多くのページも英語です。 WinSCP の取得とインストール 特徴 ファイル操作 リモートコンピューターに接続 ユーザーインターフェイス WinSCPの日語版が入手可能です。WinSCP download page へアクセスし、“Installation package”をクリックして下