SSHログインの失敗が大量に記録されているとSSHログインが極端に遅くなる - Repro Tech Blog
Development Division/Platform Team/Sys-Infra Unitの伊豆です。Sys-Infra Unitはインフラエンジニア・SRE 的な役割を担っています。 今回は、ある日突然SSHログインが遅くなったときに調査した内容を共有します。 SSHログインに数分かかる ある日、AWS EC2上で動いている開発環境のSSHゲートウェイにSSHログインすると30秒以上かかると報告がありました。-vvvオプションを指定してSSHログインしてみるとpledge: filesystemというログが出力された後、数十秒から数分程度かかってSSHログインが成功する状況でした。 pledge: filesystemやssh slowなどで検索してみると、主に以下のような対処法が挙げられていましたがどれを試しても状況は改善されませんでした。 systemd-logindを再起動
ネットワークエンジニアのための自動化入門(Python / REST API等) - 技術を楽しもう!
はじめに Python pexpect netmiko Ansible REST API (RESTCONF) Jenkins 昔からネットワーク機器を多く相手にしてきたエンジニアは、 CLIで設定を作って投入することが多く、プログラミングが苦手な方が多い印象です。 近頃はネットワークも自動化の波が大きく、 APIによる設定変更に対応している機器も増えてきました。 ネットワークに詳しく、自動化等にも長けたエンジニアは、 現在も希少価値が高い印象ですので、 まず、どんな手法があるのかを知ることから始めてはいかがでしょうか。 はじめに 古くからある手法ですが、Excel関数を駆使してConfigを出力して、 Teratermマクロで投入することも立派なネットワーク自動化(効率化)です。 例えば、下記の記事のようなものです。 itchrome.blogspot.com ただ、初期構築時ならまだし
sshpassでssh/scpの対話型のパスワード入力を自動化する - Qiita
Linuxの対話がめんどくさい?そんな時こそ自動化だ!-expect編- - Qiita 対話型のシェルを自動化する際は基本的には上の記事のように expect で頑張らないといけないが、 ssh と scp に関しては sshpass を利用すれば簡単に自動化が可能。 (セキュリティに関する是非とか公開鍵使用したほうが良いとかは今回は省略する) sshpass(1) - Linux man page イントール ubuntuならaptでインストールできる。(MacのHomeBrewの場合は警告が出るらしい) # パスワードを指定 sshpass -p 'password' ssh -o StrictHostKeyChecking=no user@host 'command' sshpass -p 'password' scp -o StrictHostKeyChecking=no loc
expectやsshpassを使わずにシェルでSSHパスワード認証を自動化する - Qiita
はじめに 接続先サーバ側を変更できるのであれば公開鍵認証方式をおとなしく使いましょう。 どうしてもパスワード認証方式を使わないといけない場合は、接続クライアント側にソフトウェアをインストール可能ならSSHPassを使いましょう。巷にはexpectコマンドを使った方法があふれていますが、インストール可能な環境ならSSHPassのほうが良い (参考: sshにパスワードで自動ログインするならexpectよりもsshpassを使おう サーバ側もクライアント側も変更がどうしてもできない…残念ながら大人な事情でそういうこともあります。そんな時は本記事が参考になるかと思います。 実現方式 sshにはSSH_ASKPASSという仕組みがあります。以下、引用。 SSH_ASKPASS パスフレーズを入力する際、ssh が端末から起動されているとssh はパスフレーズをその端末から要求します。ssh が制御
SSHのサーバー認証の仕組み
SSHの暗号化とホスト認証 SSH(Secure Shell)は、暗号化に対応していないTelnet(テルネット)、rsh(リモートシェル)、rlogin(アールログイン)の代替として利用されています。それぞれ通信プロトコル名やアプリケーション名ですが、一般的には遠隔地のサーバーを操作するために利用します。遠隔地と書きましたが、他のコンピューターという意味なので隣にあってもかまいません。 通信の暗号化 まずは通信そのものを暗号化します。SSHにはSSH1とSSH2があります。手順はそれぞれ異なりますが、データ通信自体の暗号化には共通鍵方式が用いられます。 SSH1 SSH1では、 サーバーキー が利用されます。 サーバーキーの公開鍵をクライアントが受け取ります。 クライアントは、サーバーとの暗号化通信(セッション)に利用する共通鍵(セッションキー)を作成します。 共通鍵をサーバーキーの公開
単純作業を自動化して人類の無駄な時間をなくそう - 竹迫の近況報告
このエントリーは Recruit Engineers Advent Calendar の 5日目の記事です。 www.adventar.org 目次 自己紹介 時間は有限、大切に使おう sshで30台のサーバをセットアップする expect コマンドを使おう StrictHostKeyChecking no chpasswdでパスワード設定 chmod u+sとSUID seqコマンドとbash拡張構文{1..9} Excel業務を自動化しよう Win32::GuiTest でキーボード入力を自動化 MouseMoveAbsPix でマウス操作を自動化 マインスイーパーの自動化 BadUSBによるキーボード入力の自動化 まとめ 1. 自己紹介 @takesakoです。最近、まつもとゆきひろさんと岸川克己さんが技術フェローと技術顧問に就任した会社で専門役員を担当しています。 会社ではホールデ
perlbrewを使うにあたっていろいろな小細工をした件 - (ひ)メモ
最近perlbrewを使っています。で、いろいろ小細工をしたので問題点とその解決方法のまとめです。 補足すると、深遠な理由とかマリファナ海峡より深い事情とかがなければ、バッチ用、shebang用に(↓で書いてる)appperl的なラッパーを用意するだけでいけるんじゃないかと思います。 問題点 perlbrewのサイトを見るとビールがのみたくなる http://perlbrew.pl/ perlbrewedなperlの実行方法 対話シェル上で スクリプトのshebang (#!) cronで実行する場合 サーバーワイドな共通の@INC perlbrewedなperlの実行方法 perlbrewedなperlをどう実行するか、3つの局面にわけて考えます。 対話シェル上で 基本、~/.bashrcで $PERLBREW_ROOT/etc/bashrcを読めばOK。 なのですが、(深淵なる理由があ
sshdで443番ポートもlistenさせておくライフハック - tokuhirom's blog
たまにイベント会場などだと無駄に port の使用がきびしくて 80 と 443 しかあいていないというような場合がある。 このような場合、個人サーバーでは SSL を使用していない場合がおおいので 443 番で常時 sshd を listen しておくと不安がない。 どうやって設定すればいいのかというと sshd は複数のポートで普通にListenできるから /etc/ssh/sshd_config にて Port 22 Port 443などとかいておくだけでよい。
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
FreeBSD QandA 2255
Q. cron 等から起動されるバッチ処理の中で ssh を利用したいのですが、 ログインを自動化するにはどうすればよいですか? A. 二つの方法があります。 一つは、ホストベース認証を使う方法です。詳しい設定方法は [管理番号 1578] で紹介されていますので、そちらを参照して下さい。 もう一つは、パスフレーズの設定されていない秘密鍵を使う方法です。 [管理番号 1578] では、公開鍵認証で ssh-agent を使う方法を紹介していますが、 これは ssh-agent をあらかじめ起動しておく必要があるため、cron 等からの 利用には向いていません。 もちろん、秘密鍵ファイルにパスフレーズを設定しないということは パスワードを生でテキストファイルに保存しているのと同義ですから、 より厳重に鍵ファイルを管理しなければなりません。 そこで、万が一秘密鍵ファイルを盗まれた場合のリスクを
FreeBSD QandA 1578 | Q. ssh, slogin, scp, sftp を使うたびに、毎回パスワード/パスフレーズを入力するのが面倒なのですが、省略することは出来ませんか?
Q. ssh, slogin, scp, sftp を使うたびに、毎回パスワード/パスフレーズを 入力するのが面倒なのですが、省略することは出来ませんか? A. 面倒な作業を楽にするためには、何らかの形でマシンに接続情報を残すことに なります。そのマシンがクラックされた場合、いもづる式に他のマシンも クラックの対象になってしまいます。セキュリティに対して責任を持てる場合 以外は楽をするべきではありません。このことを認識したうえでお読み下さい。 なお、この QandA の内容は OpenSSH のバージョン 2.9 以降に基づいています。 (OpenSSH2.9 は FreeBSD 4.5-RELEASE および 4.6-RELEASE に付属しています。) 古いバージョンの OpenSSH や、他の SSH の実装 (ports の security/ssh 等) では、一部の機能が使えな
ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする : DSAS開発者の部屋
KLab はコンテンツの開発と共に運用も日々担っていますが,その活動の全ての拠点は社内のシステムです.そのため,社のシステムにはいつでも外からアクセスできる必要があります.システムへのアクセスは ssh を使うのですが,この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります.こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています.sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます.しかしながら,無意味なログの羅列は,重要なログが埋もれる結果になって嬉しくありません.それに,アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです. ログの出力や CPU 時間の浪費を低減するには,これらの攻撃パケットをフィルタリングしてやればいいのですが,
ncある限りぼくはどこまででもいけるッ! - (ひ)メモ
多段SSHの話。 2008-05-02追記 ncの-w secオプションで、一定時間通信がなければncが終了するようにしました。このオプションを指定しないと、sshコネクションを切った後でもncのプロセスが残留してしまいます。 2010-03-08 OpenSSH 5.4以降のnetcat mode (ssh -W host:port ...) を使えば、ncコマンドは不要かも。 2010-11-08 zshでNo such file or directoryと言われるのは、これが原因かもhttps://bugzilla.mindrot.org/show_bug.cgi?id=1494 正攻法でこたつにアクセスするには下図のようなSSHアクセスを繰り返さなければならない、といった状況があるとする。 uchi ----> otonari otonari ----> genkan genkan
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
