ssh (後編)
実践で学ぶ、一歩進んだサーバ構築・運用術 第 11 回 ssh (後編) ポート・フォワード 前回少しだけ紹介したように, ssh にはクライアント側あるいはサーバー側のポートを反対側へ転送する ポート・フォワード機能があります。 この機能を使えば任意のプロトコルを暗号化できるので重宝します。 ポート・フォワード機能で真価を発揮するのは, ProxyCommand *4 を設定してファイアウオールを越えて ssh 接続を行っているときです。 例えば出張に持参したノート PC と社内 LAN 上の PC との間で 任意のプロトコルを使って盗聴の心配なく通信できます。 ローカルからリモートへ ssh クライアントを実行したローカル・ホストのポートを ssh サーバーが動いている内部 LAN 上のリモート・ホストに転送すれば, ローカル・ホスト上で実行する任意のクライアントから 内部 LAN 上
PuTTY ごった煮版
概要 PuTTY は、Simon Tatham 氏によって作成された、フリーの Win32 用 Telnet/SSH クライアントです。 そのPuTTYのbeta 0.54に対しhdkさんの作成された「PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ」やAritaさんの作成された「PuTTY を INIファイル対応にするパッチ」や「PuTTY を PortForwarder みたいにするパッチ」をあててコンパイルが通るようにしたあと、私が必要とする機能をいくつか付け加えてみました。 当時のhdkさんやAritaさんのパッチがbeta 0.53b用だったためこのパッチを作成したのですが、その後hdkさんが0.55対応したパッチを公開され、それ以降も随時本家PuTTYリリースにあわせてリリースされていますので、このパッチの役目は終わりましたが、折角なので公開は続けます
SOCKS
SOCKSを使うとLAN内でインターネットに直接接続していないPC(下図のPC2, PC3)のアプリケーションソフト(例えば、ICQ2000、Yahoo Instant Messenger、AOL Instant Messenger (AIM)、MSN Messenger など)から、AN HTTPDのSOCKS経由でインターネットにアクセスできるようになる。また、SOCKS対応していないその他のアプリケーションでも、SocksCap32を使えばSOCKS経由でアクセスできるようになる。 ここではネットワーク構成は以下のような接続であるとの前提で設定方法を説明する。ダイヤルアップルータの場合も考え方は同じである。。PCが1台しかないときはSOCKSを経由せずに直接アクセスすればよいので、SOCKSは不要である。 (追記) 以下の図はもともとアナログモデムと TA を意識したものであ
sshでSOCKSプロキシ - 技術メモ帳
ssh -D で 疑似SOCKSサーバー になることができる。 というのは、たしか前にも書いた。 それにプラスして、任意のコマンドを SOCKS対応させる tsocks を利用して VPNのようなことをやってみた。 ( tsocksは、先進的なディストリビューションだと デフォルトで入ってるような気がする。) たとえば、 local -> hostA -> hostB と、hostA を必ず経由しなければ到達できない hostB があったとした場合、 これらを利用すると、同じネットワークにいるかのように 任意のアプリケーションを騙すことができるようになるため、 local$ tsocks ssh user@hostB 上記のように、local から直接アクセスできるようになる。 ちなみに、サーバー側に、 ソフトウェアをインストールする必要はない。 この場合で言う、local のみにソフトウ
at で時間指定コマンド自動実行
Landscape トップページ | < 前の日 2004-08-30 2004-08-31 次の日 2004-09-03 > Landscape - エンジニアのメモ 2004-08-31 at で時間指定コマンド自動実行 当サイト内を Google 検索できます * at で時間指定コマンド自動実行この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [Linux] いつも使っているサーバのある建物が9月最初の週末に停電するという。停電の前日にマシンをシャットダウンしておきたいが、その日は該当マシンにログインできる場所にいない。仕方がないので、停電の前日の夕方に自動的にシャットダウンするように at を仕込んでおくことにした。 - at と cron の違いcron を使っても at と同じように時刻を指定してコマンドを実行することはことはできるが、at は c
OpenSSH を使った簡易 VPN の構築
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
SSHのメモ
※1:ファイル中で公開鍵ファイル名を"Key id_dsa.pub"などの形で指定 ※2:ファイル中で秘密鍵ファイル名を"Idkey id_dsa"などの形で指定 ※3:バージョンが古い場合authorized_keys2というファイル名で指定。現在ではどちらも使用可能。 ・SSH1とopenSSH1では公開鍵と秘密鍵の形式も内容も全く同じだが、SSH2とopenSSH2では鍵の形式が違うため、openSSH2のssh-keygenについている変換機能を用いて形式を変換する必要がある。 例: % ssh-keygen -e -t dsa > id_dsa_ssh2.pub ・SSH2では、上の指定とは別に秘密鍵xに対してx.pubという公開鍵ファイルが同じパスに存在しないと公開鍵認証を行ってくれないらしい。(詳細は不明) ・公開鍵の登録を自動的にやってくれるプログラムが存在する
プロセスが複数起動するのを防ぐ - start-stop-daemon
というわけで、前回のautosshを使ったポートフォワーディング。 autosshがsshを監視、再起動してくれるのでこのプロセスはひとつでいいわけです。 まあ、その気になればそんなスクリプトはすぐに書けるわけですが、こんな機能ないわけないよ。 ってわけで、start-stop-daemon。 このコマンドを使って管理することができます。 start-stop-daemon --stop --pidfile /var/run/autossh/pop3.pid --signal 0 --quiet || start-stop-daemon --start --pidfile /var/run/autossh/pop3.pid --chuid user1:user1 --background --make-pidfile --exec /usr/bin/autossh -- -M 0 -gN
インターネット・あきばお〜
お知らせ お問い合わせの急増により、ご返答にお時間を頂戴しており、電話の受付時間を12:00~15:00までとさせて頂いております。 WEB上のフォーム、メールでのお問い合わせをお願いします。 お問い合わせの急増により、ご返答にお時間を頂戴しており、電話の受付時間を12:00~15:00までとさせて頂いております。 WEB上のフォーム、メールでのお問い合わせをお願いします。 ▼現在ゲスト購入を一時停止させて頂いております。 商品ご購入の際には会員登録をして頂きますようお願い申し上げます。 ▼インボイス制度(適格請求書等保存方式)への対応に関するお知らせ ▼災害の影響により一部地域で荷物のお届けに遅れが発生しております。詳しくはこちらのお知らせをご確認ください。 ・佐川急便 ・ヤマト運輸
Rails + BackgrounDRb でメール配信 - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 皆さんご存知のとおり、 Rails をはじめとする多くの Web アプリケーションフレームワークは、リクエストベースで設計されています。つまり、すべての処理は HTTP リクエストごとに起動され、それにレスポンスを返すことで終了します。ほとんどの場合、これは非常にうまく機能しますが、タイムアウトが発生してしまうような時間のかかる処理、一定間隔で定期的に起動したい処
IPアドレスから住所を割り出して地図表示するサービスいろいろ - GIGAZINE
インターネットにまだブロードバンドという言葉がなく、みんながダイヤルアップでテレホーダイを駆使していた時代、「IPアドレスがバレると住所・氏名・電話番号まで判明する」というスーパーハッカー伝説がまことしやかにささやかれていたわけですが、米国家安全保障局(NSA)が本当にIPアドレスから住所を特定する技術の特許を持っていたことが判明しています。 というわけで、IPアドレスから住所を割り出し、さらにGoogleマップを使って地図表示する「IP-address.com」をはじめとして、IPアドレスから住所を割り出すネットサービスをいろいろと調べてみました。 詳細は以下の通り。 My IP Address Lookup and IP Address Locator http://ip-adress.com/ 基本的にアクセスするだけで利用可能。それ以外にも任意のIPアドレスを入力して検索をかけるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pure Ruby な SSH クライアントライブラリ「Net::SSH」 - WebOS Goodies
Amazon.co.jp: ローポリ スーパーテクニック: ntny: 本
サービス終了のお知らせ
上海問屋 - 楽天支店 - ホーム