Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
I, newbie » SSHのログインを高速化する
ご存知のとおり、SSHは公開鍵暗号と共通鍵暗号のふたつを使いわけています。お互いの認証やSSH sessionで使う共通鍵のネゴシエーションには公開鍵暗号で、共通鍵を共有した後は共通鍵で暗号化します。公開鍵による暗号化はオーバーヘッドがあって遅いからです。このため、いくつものSSH sessionを張ったり、ログインとログアウトを繰り返す場合、時間がかかります。また、firewallでSSHのbrute-forceをsession数によって制限している場合、短時間でログインとログアウトを繰り返す操作が阻害されることがあります。 OpenSSHにはControlMasterというキーワードで、既存のSSH sessionを再利用する仕組みがあります。これにより、すでにSSH sessionが存在する場合はそのsessionを再利用して、(ネットワーク的に)新たなSSH sessionを作成し
ssh-agent & keychain の勉強 - Hasta Pronto.org
OpenSSH は普段から使用しているのでだいぶ使うのに慣れてきたのですが、どうにも毎回サーバーにログインするためにパスフレーズを入力するのは面倒臭いなぁと思い、その辺りを便利にするにはどうしたらいいか調べてみました。 ssh-agent は公開鍵認証のパスフレーズ入力を省略出来るようにするツール。これは OpenSSH をインストールすれば一緒に入っているはずです。これにより、パスフレーズ無しの公開鍵と秘密鍵のペアを作らなくてすみます。(余談ですが、Linux サーバー Hacks にはパスフレーズ無しの技が載ってました) keychain は bash ベースの ssh-agent フロントエンドで、ログイン間で ssh-agent を再利用したり、任意でユーザがログインする時はいつでもパスフレーズの入力を促したりすることができる。 要点 ssh-agent を使うとパスフレーズ入力省
OSXのsshにheartbeatパッチ当てて入れ直した - KoshigoeBLOG
結構前に問題は把握してたんだけど、なぜか実行してなかったのでこの機会に入れ直してみた。 SPARK?: osx - ssh接続がタイムアウトで切れてしまう MacPortsの影響か分からないけど、OpenSSLのライブラリがmissmatchらしいので、/usr/local/sslに0.9.7lを入れる(デフォルト)。 % wget wget http://www.openssl.org/source/openssl-0.9.7l.tar.gz % tar xvzf openssl-0.9.7l.tar.gz % cd openssl-0.9.7l % ./config % make % sudo make install heartbeatパッチのバージョン番号は4.4p1になってるけど、無視してOpenSSH4.5p1に当てる。で、OpenSSLを入れたディレクトリを指定してconfi
ssh + tar で安全なファイルコピー
Landscape トップページ | < 前の日 2004-11-19 2004-11-20 次の日 2004-11-22 > Landscape - エンジニアのメモ 2004-11-20 ssh + tar で安全なファイルコピー 当サイト内を Google 検索できます * ssh + tar で安全なファイルコピーこの記事の直リンクURL: Permlink | この記事が属するカテゴリ: [シェルスクリプト] [ssh] [バックアップ] 2004-11-18 の「scp + tar + gpg で暗号化ネットワークバックアップ」について指摘を頂いた。 Misc Change Log 安全なファイルコピー http://quasiquote.org/log/Memo/ssh_filecopy.html http://sonic64.hp.infoseek.co.jp/2004-1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
