Memo/Linux/ssh - DEX Lab
現在の設定確認 † "-T" で確認できる sudo sshd -T | grep -i -P "permitrootlogin|PasswordAuthentication" permitrootlogin without-password passwordauthentication no ↑ 複数環境下での作業ミスを防ぐ † sshを許可制にする 作業申請をして、許可された環境のみアクセスできるようにする。自動化ツールがあれば。 AWSであればOSSの Temporary elevated access management with IAM Identity Center | AWS Security Blog LDAP: 環境毎にOpenLDAPのdescriptionに「dev/prod」等を定義して、ユーザーのdescriptionに「prod」があればログインさせる等の制御
psshとかpslurpとか - 雑多なインフラエンジニア日記
大量のサーバを管理していて、共通設定のファイルを配布したり、ディレクトリの 権限変更したり、ちょっとした一斉作業に便利なコマンドpsshについてメモ。 だいぶ、今更な話ですいませんw 同時に一斉実行ですので、sshをforなどでループするより遥かに早いです。 あと、capistranoのレシピ書くほどではない作業にはもってこいです。 前提 ・pythonがインストールされていること ・ノーパスワードでサーバ間のsshログインが可能なユーザが居ること http://kenknown.blog42.fc2.com/blog-entry-92.html 導入 wget https://parallel-ssh.googlecode.com/files/pssh-2.2.2.tar.gz tar xfz pssh-2.2.2.tar.gz cd pssh-2.2.2 python ez_setup
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
