(6/14更新)世界最速で触れたと思ったら、クラメソさんに若干先越された気がしますw 流石です!! 最初にまとめ AWS re:Inforce 2023で新機能EC2 Instance Connect Endpoint(EIC Endpoint)が発表 AWSマネコンから簡単にSSHできる既存機能がプライベートサブネットのEC2にも対応してくれるように! AWSセキュリティの祭典「AWS re:Inforce 2023」で発表 昨晩、日本時間6/13(火)深夜よりAWSグローバルのビッグイベントre:Inforceがアメリカのカリフォルニア州アナハイムで開催されています。re:Inventと違いセキュリティに特化していることが特徴です。 小杉さんが早速、新機能まとめ記事を書いてくれているのでご参照ください。ありがたい!! そもそもEC2 Instance Connectって何だっけ? 構築
インフラ・ストリーミングチームの近藤 (id:udzura) です。 ミラティブのインフラ運用では、監視・自動化などさまざまなツールにGo言語を利用しています。ツールはコマンドラインツールとして提供して、バージョンごとにリリースを作成して各環境にデプロイしています。リリースの作成にはGitHubのRelease機能を利用しています。 今回は、GitHub Releaseの作成をGoogle Cloud Build(以下、単にCloud Build)で自動化したことについて、実装内容と効果を書いていきます。 なぜ Cloud Build を採用したか ミラティブの開発はGitHub Enterprise Cloudを利用しています。対応するCI/CDのサービスとしてはGitHub ActionsやCircleCIなど*1数多くありますが、ミラティブにおいてはGCPの利用箇所が多く、既存GCP
「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可能な高機能ターミナルです。 Termux https://termux.com/ Termux - Google Play のアプリ https://play.google.com/store/apps/details?id=com.termux まずはGoogle Play Storeにアクセスして、Termuxをインストールします。 インストールが完了したら「開く」をタップ。 Termuxが起動しました。 ユーザー名、ホームディレクトリ、カーネル情報は以下。
Chromebookを買って持ち歩いたりしていると、 「ちょっとした開発なんかもこのマシンでできないかなー」 なんて思ったので、ターミナルの環境を整えてみました。 はじめに 今回の目的は、あくまでターミナルを得ることです。 なんでターミナルがほしいかというと、そっからメインPCなりクラウドなりにsshして作業したいからです。 最初はGoogle Chromeの拡張機能とかでsshできればそれで済ませるつもりでしたが、 日本語入力に難があり、結局Linuxを入れることになりました。 でも、LinuxにVSCode入れたり とかはせずに、あくまでsshで作業することを目的にしてます。 でないと、ただでさえChromebookはストレージ容量が少ないのに、Linux入れてRuby入れてNode.js入れて……なんてやってたら あっという間にストレージが枯渇してしまいます。 なので、あんまり余計な
衝撃の発表 (ハマコー氏談) から半年、いよいよ「Bottlerocket」が正式リリースとなりました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今年3月、AWSからコンテナ実行に特化したOS「Bottlerocket」が発表されました。 Announcing the General Availability of Bottlerocket, a new open source Linux-based operating system purpose-built to run containers 発表と同時にパブリックプレビューとして試すことができる状態でしたが、このたび正式版としてリリースされました! ※ なお、Bottlerocketは「EKS」および「ECS」のホストOSとして利用可能ですが、今回GAになったのはEKS向けの利用についてのみですので、ご注意
■ WSLでWindows10標準のssh-agentを使うようにした Windowsネイティブ側とWSL側でssh鍵を共有するのに、2年前からPuTTY付属のpageantをweasel-pageantを経由してWSLから利用するようにしていたんだけど、「そういえば最近のWindowsにはOpenSSHが標準でインストールされてるんじゃなかったっけ?」と思っていろいろ調べた。 まず、Windows/System32/OpeSSHの下に、ssh関連のバイナリが全部入ってる。もちろんssh-agentも。しかもこのssh-agent、ちゃんとWindows Serviceとして動作するので(サービスから「OpenSSH Authentication Agent」を有効にしてやる必要がある)、自動起動するようにしてやれば良い。あとはssh-addしてやればパスフレーズも覚えてくれる。 あとはW
この記事はRaspberry_Pi - ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続することになると思うのですが、ラズパイはrootユーザーの名前とパスワードが公開されているので、インターネットに接続した段階で、猛烈なアタックを受けます。 なので 新規ユーザーの作成 SSHで公開鍵認証 ポート番号等の設定変更 piユーザーの削除 を行っていきます 参考:5ステップで完了!ラズベリーパイ(B+)のセキュリティ設定まとめ! 前提条件! 参考:Raspberry PiにSSHで公開鍵認証を使いたい! まずはルートユーザーでログインします。 ラズパイの設定が終わっていない方はこ
Google CloudのVMインスタンス(Compute Engine)を作ったが、SSHで接続する方法がわからない。ユーザー、パスワードはどこを見ればいいのか。 今回はGCPのVMインスタンスにSSHやSFTPで接続する方法について紹介する。 Google Cloud Platform (GCP)とは Google Cloud Platformとは、その名の通りGoogleのクラウド環境。 Amazonで言うところのAWSのGoogle版である。 WEBサーバーやデータベースサーバー、データ分析用のデータウェアハウス、自動実行するジョブやコンテナを管理する機能など、様々な機能をWEB上で利用できるように準備されており、個人から企業まで幅広く利用されている。 Google Cloud Platform(グーグル クラウド プラットフォーム、GCP)とは、Googleが提供しているクラウド
1. はじめに 今回は、自分自身への備忘録を兼ねて、Raspberry Pi で RetroPie を構築する方法を、お伝えしたいと思います。 ※2020年1月11日現在、Raspberry Pi 4 へのRetroPie公式対応はまだ発表されていないようです。(現時点ではRaspberry Pi 3B+をご利用することをおすすめいたします。) 2. この記事を読んでできること Raspberry PiでRetroPieを構築できるようになる。 3. 必要なもの Raspberry Pi(この記事では Raspberry Pi 3B+ を利用しました) SDカード(32GB) インターネット環境 パソコン(Windows10など) sshクライアントソフト(TeraTerm) 参考:RaspberryPiにIPアドレスではなくホスト名で接続したい方は、あらかじめiTunes(正確には『Bo
アーカイブ2022年2月 (1)2021年11月 (1)2021年9月 (1)2021年5月 (1)2021年3月 (1)2021年1月 (1)2020年12月 (1)2020年11月 (2)2020年10月 (3)2020年9月 (1)2020年8月 (3)2020年7月 (1)2020年6月 (2)2020年5月 (4)2020年4月 (2)2020年3月 (2)2020年2月 (1)2020年1月 (1)2019年12月 (4)2019年11月 (3)2019年10月 (5)2019年9月 (4)2019年8月 (5)2019年7月 (6)2019年6月 (7)2019年5月 (7) はっきり覚えていないのだが、たぶん20年前のことだと思う。S・アール・エスとIフォレストが協業を始め、Sくらインターネットができた直後ぐらいの話だ。 土曜日だったか、日曜日だったか、夜に車を運転していた
とあるSESの現場では本番リリースの時期が近づいてきており、僕を含めた数人のエンジニアは間に合いそうもない残作業の開発を進めたり、本番で使うためのデータの整備を本番サーバー内で行ったりしていた。ほとんどがその案件のために集められたメンバーだったため特に和気あいあいとするでもなく、エアコンの風の音が響く小さなオフィスの片隅で静かに作業をしていた。 業務上のやりとりもRedmineで行われており、声を発するのもたまにメンバー同士で話をしたり、クライアントから電話がかかってきた時だけ。その日もメールで通知が届いてきており、確認してみるとRedmineで僕が関係しているチケットにコメントが届いているという通知だった。 通知のURLをクリックしてRedmineのチケットを確認してみる。 それによると一旦本番サーバー上に存在するデータの中の一部の主要データをCSV形式で送ってほしいという依頼だった。無
AWS Session Managerを使用して30分でSSHログインをやめることができた話 〜JAWS DAYS 2019〜AWSSSHSSMJawsDays2019 はじめに JAWS DAYS 2019に初めて参加してきました!! すごい盛り上がりで、約2000人が参加されたそうです!キャンセル待ちも多数いたとか!!! 朝から参加しましたけど、内容が濃すぎて後半は頭がパンクしておりました… 自分が参加したセッションの中でも特に多くの聴講者がいたと感じたのは、EKS、CI/CDでした。 EKSは皆さん注目しているんでしょうね!弊社も本番環境docker化計画で密かに検討中です! JAWS DAYS 2019とは? JAWS DAYS 2019 資料まとめ タイトルと注目のサービスが違うじゃん… そうなんです。ですが、今回はタイトルにある通りAWS Session Managerについて
一般的に Jupyter Notebook はローカルの環境にインストールして使うことが多い。 ただ、ローカルの環境は計算資源が乏しい場合もある。 そんなときは IaaS などリモートにあるサーバで Jupyter Notebook を使いたい場面が存在する。 ただ、セキュリティのことを考えると Jupyter Notebook の Web UI をインターネットに晒したくはない。 そこで、今回は SSH Port Forwarding を使って Web UI をインターネットに晒すことなく使う方法について書く。 このやり方ならリモートサーバに SSH でログインしたユーザだけが Jupyter Notebook を使えるようになる。 また、Web UI との通信も SSH 経由になるので HTTP over SSL/TLS (HTTPS) を使わなくても盗聴のリスクを下げられる。 リモー
今回は、ユーザが接続先を意識しないSSHプロキシサーバを作った話です。 SSHのユーザ名から動的に接続先ホストを決定し、SSH接続をプロキシします。 github.com 作った背景 比較的規模の大きなサーバ群を管理しており、そこに対して接続してくるユーザに特定のサーバを使ってもらいたい場合を考えます。 すなわち「ユーザtsurubeeには、ssh102サーバを使ってほしい」といったようにユーザとマシン間が紐づいている場合の一番単純な運用方法は、個々のユーザが接続先ホストの情報を知っていることです。 これでも問題ないのですが、何かしらのサーバ管理の理由でユーザに使ってもらいたいサーバが変更した場合、ユーザに通知するなどして意識的に接続先を変更してもらう必要があります。 このようなユーザとそのユーザに使ってもらいたいサーバの紐付け情報をサーバ管理側が一元的に管理して、ユーザに意識させることな
WindowsのPCやサーバーにリモートログイン用のSSHサーバーを構築しようとすると、サーバー用のソフトウェアのインストールが必要です。しかし、多くのSSHサーバーソフトウェアは開発が終了して何年も経過していたり、正式版が公開されていなかったりとセキュリティ的な不安から使用するのはちょっとためらいがあります。そんな中で、2004年に登場して2018年8月現在も開発が続いている「Bitvise SSH Server」どんなSSHサーバーなのか、実際に使って試してみました。 Bitvise SSH Server | Bitvise https://www.bitvise.com/ssh-server ◆初期セットアップ Bitvise SSH Serverのダウンロードページにアクセス後、「Bitvise SSH Server Installer」をクリックして、インストーラーをダウンロード
利用用途 リモートサーバーでの作業がメインだがたまにローカルで作業をした方が便利な時があり、そのための環境 背景 windows7環境からwindows10環境に移行した windows7環境の時はvirtualbox+vagrantでローカルにubuntu環境を構築していた windows10環境でもローカルにubuntu環境を構築したい 今回やること WSL(Windows Subsystem for Linux)を使ってubuntu環境を構築 windows環境からファイルを操作できるようにホームディレクトリを変更する SSHで接続できるように環境を構築する 環境変更に伴う pros and cons pros 環境構築がvirtualboxより楽 windowsを起動するとubuntuも既に起動している SSH接続するときにわざわざVMを起動させなくてよい cons 同じ環境を複数
今回は、Golangのgolang.org/x/crypto/sshパッケージを使って、SSHサーバを構築してみました。 かなりミニマムな実装ですが、リモートからSSH接続して、対話的にコマンドが実行できるところまで実装しました。 コード github.com package main import ( "golang.org/x/crypto/ssh" "log" "net" "io/ioutil" "fmt" "os/exec" "github.com/kr/pty" "sync" "io" ) func main() { serverConfig := &ssh.ServerConfig{ NoClientAuth: true, } privateKeyBytes, err := ioutil.ReadFile("id_rsa") if err != nil { log.Fatal(
SSH.comのブログより。 デフォルトのSSHポートは22です。これは偶然ではありません。これはどのようにして、そのポートを取得したのかと言う話です。 私、Tatu Ylonenは2017年4月にこの記事を初めて公表したとき、急速に広まり、3日間で約12万人の読者を得まし。 SSHポート22を取得する話 私は1995年の春にSSH(Secure Shell)の初期バージョンを書きました。この時は、まだtelnetとFTPが広く使われていた時です。 とにかく、telnet(ポート23)とftp(ポート21)の両方を置き換えるようにSSHを設計しました。ポート22は使われていませんでした。都合のいいことに、telnetとftpのポートの間にありました。私は、そのポート番号を信頼性のオーラを与える小さなものの1つにすることを考えました。しかし、どうすればそのポート番号を取得できますか? 私はポ
まいど、大阪の市田です。 下記のエントリなどで度々出ているChromebookですが、大阪オフィスにも1台存在します。今回はその端末を使ってChromebookからEC2にSSHしてみたいと思います。 Chromebook(ASUS C302CA) ファースト・インプレッション | Developers.IO ChromebookからWorkSpacesを利用してみた | Developers.IO 利用するChromebook 今回利用するChromebookは上記で紹介しているものは異なり「ASUS Chromebook Flip C101PA 」を使っています。 ASUS Chromebook Flip C101PA | 2-in-1 製品 | ASUS 日本 小さい筐体ながら液晶を360度回転させて、タブレットの様に使うこともできて個人的にはかなり魅力的です。 通常モードでSSHす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く