本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、SSHの公開鍵と秘密鍵を作成する「ssh-keygen」コマンドです。
MariaDBで手元のPC上で動作しているDBから、リモートサーバにssh越しにバックアップする必要があったので、備忘で残しておく。 mysqldump -u ユーザ名 -p パスワード DB名 | gzip | ssh リモートサーバ 'cat > ~/BackupPATH.sql.gz' mysqldump --single-transaction -u ユーザ名 -p パスワード DB名 | gzip | ssh リモートサーバ 'cat > ~/BackupPATH.sql.gz' # オンラインバックアップ なお、逆のパターン(リモートのDBサーバから手元の環境にssh越しにバックアップを取得する)の場合は以下。 ssh リモートサーバ 'mysqldump -u ユーザ名 -p パスワード DB名 | gzip' | cat > ./BackupPATH.sql.gz ssh
Linux基本コマンドTips一覧 本連載では、Linuxの基本的なコマンドについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、リモートマシンにログインしてコマンドを実行する「ssh」コマンドです。 sshコマンドとは? 「ssh」は、暗号化された通信を使ってリモート接続をするコマンドです。リモートマシンにログインして、リモートマシン上でコマンドを実行したい場合に使用します。 なお、接続先のコンピュータでは、「sshd(SSH daemon:SSHのサーバプログラム)」が動作している必要があります。また、インターネット経由で接続する場合には、ルーターなどで外部から接続できるように設定しておく必要もあります。sshコマンドを試してみたい場合には、ローカルネットワーク内のコンピュータや仮想化環境を使用しましょう。 ssh/sshdによる接続プロトコル
OpenSSHでは、デフォルトだと.ssh/authorized_keysというファイルに公開鍵を置いておく(別のファイルを指定することも可能)のだが、このファイルに設定を記述することで、その公開鍵の挙動を制限することができる。有名どころとしてはcommandとfromなのだが、そのほかにもいろいろと設定できるので便利そうなのをいくつかまとめておくことにする。 ここを見る限り、以下の項目について設定ができるようだ。 agent-forwarding cert-authority command="command" environment="NAME=value" no-agent-forwarding no-port-forwarding no-pty no-user-rc no-X11-forwarding permitopen="host:port" port-forwarding p
他のUNIX/Linuxマシンを操作する際、大体はこのssh(open-ssh)を用いるだろう。 今回は、そんなssh接続のクライアントソフトであるsshコマンドについて、覚えておきたい使い方について紹介する。 なお、-oでしている箇所については、「/etc/ssh/ssh_config」で包括的に設定可能な項目となる。 1.基本の使い方 まずは基本の使い方から。 以下のように記述することで、ssh接続を行う。 ssh ユーザ名@接続先のホスト名(IPアドレス) 以下のように記述することもできる。 ssh 接続先のホスト名(IPアドレス) -l ユーザ名 sshコマンドを実行しているユーザと、ログインするユーザが同じ場合は、ユーザ名は省略することができる。 ssh 接続先のホスト名(IPアドレス) 2.初めてアクセスするホストの時に出力される警告を無視する sshコマンドで、対象のホストに
sshコマンドでログインをする際、通常であればログインするユーザのパスワードを求められる。 セキュリティ上致し方ないものではあるのだが、時には煩わしいのも事実。スクリプトの中でssh接続をさせたい時には厄介だ。 という訳で、今回はこのパスワード入力無しでssh接続を行う方法について記述する。 1.鍵認証方式に切り替える そもそも、ssh接続の認証方式はパスワード認証だけではない。 認証方式はいくつかあるが、そのうちの一つである鍵認証方式にすることで、パスワードを入力せずにログインすることが可能となる。 サーバ/クライアント側でそれぞれ設定が必要となるが、今回紹介する3つの方法の中でもセキュリティ的には一番高い方法だ。 1-1.サーバ側のsshd_configの設定を変更する まずは、サーバ側の/etc/ssh/sshd_configの設定を変更する。 ■サーバ側の設定 /etc/ssh/s
ssh-copy-idコマンドを今さら知ったので、メモ。 何に使うコマンドかというと、sshのクライアント認証で使う公開鍵をサーバー側にコピーするのに使う。 sshでリモートホストに接続する場合、接続先のリモートホストに公開鍵を登録する必要があるが、ssh-copy-idコマンドを使わないと次の手順になる。 ssh-keygen -t dsa →公開鍵と秘密鍵を作成 scp .ssh/id_rsa.pub 192.168.1.16:~ →公開鍵をリモートホストのユーザーのホームディレクトリにコピー ssh 192.168.1.16 →リモートホストに接続。ここでパスワードを入力 mkdir .ssh →ユーザーのホームディレクトリに.sshディレクトリがなければ作成 cat id_dsa.pub >> .ssh/authorized_keys →公開鍵をauthorized_keysファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く