ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
仮想化された日々:VirtualBoxのNAT接続でポートフォワード - livedoor Blog(ブログ)
通常は実ネットワーク上の別のマシンが、ゲストOSで実行しているサービスを受けることは出来ない。ゲストOSとホストOSでは、参加しているネットワークが違うものになっているからである。 これを可能にするには、仮想マシンのネットワーク接続方法をホストインターフェイスとのブリッジ接続に変えるのも手だが、通常のルータ設定のように、ポートフォワードを使う、という方法もある。 今回は、VirtualBoxのヘルプドキュメントと同じく、実ネットワークから、ゲストOSにSSH接続が行えるようにしよう。 下準備として、ゲストOSにSSHサーバを準備しておくこと。通常、SSHサーバが使用するポートは22番である。今回は特にこれを変更していない。 まず、コマンドプロンプトから、次の3つのコマンドを実行する(VirtualBoxのインストールフォルダにパスが通しておくこと)。 > VBoxManage setext
Corkscrewでgitのproxy越え(その2) - ただのにっき(2009-03-26)
■ Corkscrewでgitのproxy越え(その2) 先日のトライで、「git:~」なリポジトリに関してはアクセスできるようになったが、GitHubではpullなどの操作はsshを経由するので×なことが判明。逃げ道を探す。 環境変数ではなくgit configを使う まず、proxy経由でのアクセスを指示するのに、環境変数はよくないという指摘をもらったので、正統派のgit configを使って指定する。 git config --global core.gitproxy 'git-proxy for github.com' core.gitproxyではproxy越え用のコマンドと、それを使うドメインを指定する。普通、proxy指定ではproxyを使わないドメインを除外指定するけど、こっちは使うドメインを指定するのだな。用途からすると正しいかも。 当面あらゆる外部リポジトリはGitHu
多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower
以前 2.(gateway で netcat を ssh 経由で実行することによる転送)はよくわからないけど失敗 多段 rsync がめんどくさい - daily dayflower と書きましたが,なんとなく仕組みがわかってきたので書きます。 2年前くらいに流行ってたネタなので今更感満点。 まとめ 単純に到達できない場所に ssh でつなぐために ProxyCommand という [http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config:title=ssh_config] の設定子が使える ProxyCommand とは ssh クライアントと標準入出力でやりとりする 多段 ssh をする際に ProxyCommand で指定すると有用なものとして下記のものがある nc (netcat) OpenBSD や RedHat 系には(お
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
