多段ssh設定のまとめ
B! 350 0 0 0 多段sshについて、ターミナルからsshを直接使う場合と WindowsでのPuTTYでの設定について、 久しぶりに設定をしなおしたのでそのまとめ。 ~/.ssh/configで多段接続 同じ踏み台サーバーを持つ物を一括指定 複数の踏み台サーバーを経由してログイン Windows+PuTTYで多段ssh plinkを使用する方法 ログインサーバーにログインしてさらにsshコマンドを実行する ショートカットの作成 Gitサーバーに対する多段接続 ~/.ssh/configで多段接続 ターミナルからsshを使うときには~/.ssh/configファイルが設定ファイルとして 使われます。 直接外部からログインできない様なサーバーに踏み台サーバーを通って ログインするときに、毎回踏み台サーバーにsshしてそこから また入りたいサーバーにログインして。。。は面倒なので そこ
SSHより速い!モバイル環境向けリモートログインツールのMosh | Macとかの雑記帳
Mosh(Mobile Shellの略)は、Wi-Fiや3G回線等のモバイル環境に適応した、SSHのようなソフトです。「ローミング可」「接続が断続的であってもOK」「高速なローカルエコー」といった特徴を持っています。 回線の切断や長時間のスリープ後でもセッションが切れることが無く、すぐに作業を再開できます。また、入力が早くてもスクリーンが固まったりしません。 Moshのインストール ※注意:Moshはクライアントの認証等、セキュリティに関する部分はSSHに依存しています。SSH導入済みで接続できる状態が前提になります。 Moshを使うには、サーバー、クライアント機の両方にインストールする必要があります。例によってMacとUbuntuを使って説明していきます。 MacにMoshをインストール Macの場合インストーラーが用意されていますが… Mosh: the mobile shell Ho
Linuxでのリモート越しの差分チェック(diff)色々 - 元RX-7乗りの適当な日々
今さっき、サクッと書き殴ったワンライナーなので突っ込みどころはあると思いますが、汚いのを承知の上で備忘録的に公開してみようと思う。ポータビリティ重視。 ※ ちなみにノンパス設定している環境です(^^;)。必要に応じて各種パラメータを書き換えて実行してください。 ローカルの1ファイルと、リモートサーバにある1ファイルの差分チェック $ ssh 192.168.1.1 "cat /usr/local/apache2/conf/extra/httpd-mpm.conf" | diff - ./httpd-mpm.confこれは基本。ユーザ名を付ける時は、"username@192.168.0.1"とか指定してください。(><) ローカルの1ファイルと、複数のリモートサーバそれぞれにある1ファイルの差分をチェック $ for i in `seq 1 10`; do IP=192.168.1.${i
ssh の公開鍵の設定めんどい - Qiita
$ cat "~/.ssh/id_rsa.pub" | ssh user@hostname "cat >> .ssh/authorized_keys" 長い .ssh ディレクトリないときもっと面倒 (要 mkdir .ssh) authorized_keys が新規作成された時も面倒 (要 umask 077) ○
シェルスクリプトからsshでリモートコマンドを実行する際の注意点 - 矢野勉のはてな日記
メモ, プログラミングシェルスクリプトからsshで複数のリモートホストにコマンドを投げつける処理を書いてて、いろいろ気がついたことを、あとで自分で調べられるようにメモしておく。 ループからsshでコマンドを投げつけるシェルスクリプトのwhileループ内から、複数のホストへ順番にコマンドを投げつける処理をかいていると、最初のホストにしかコマンドが飛ばない(ループしない)これは、シェルスクリプトのwhileループ自体が、標準入力の読み取りに依存しているのに、sshも標準入力を読み取るのが原因。たとえばこんなループの場合に起きる。 somecommand | while read LINE do ssh user@hostname 'sh yourcommand /dev/null 2>&1 &' done nオプションを付けることで、sshの標準入力が/dev/nullに変わりバックグラウンド
Puttyをパワーアップ!タブ化に加えてTelnetやSCPにも対応させる·SuperPutty MOONGIFT
SuperPuttyはPuttyをタブ化し、さらにTelnet接続やSCPでのファイル転送をサポートできるようにするソフトウェアです。 SuperPuttyはWindowsのターミナルソフトウェアとして最も良く使われているソフトウェアの一つであるPuttyをさらに便利にしてくれるソフトウェアです。 SuperPuttyを利用する際にはまず、Puttyのパスを設定する必要があります。 立ち上がった時のウィンドウです。Puttyの各セッションがタブで管理できます。複数のセッションをSuperPutty一つで管理できるようになります。 新しい接続の追加も簡単で、右クリックしてNewを選択します。その際にはSSHの他にもTelnet/Raw/RLogin/Serialが選択できます。 3dsearch6.png接続を作成したら後はコンテクストメニューからConnectを選べば接続が開始されます。後
FirefoxからSSHでターミナル接続できるアドオン「FireSSH」 - 元RX-7乗りの適当な日々
最近、先日リリースされた「Firefox 4」を利用しているのですが、このFirefox4以降で利用できるアドオンで、Firefox(ブラウザ)から、サーバ等に"SSH"によってターミナル接続できる「FireSSH」が利用できます。 FirefoxそのものからSSHによるターミナル接続が利用できるので、新しいタブをそのままターミナルとして利用することでWebブラウザとシームレスに利用できたり、接続情報を記憶させておくことも可能です。このように簡易なターミナルとして、FireSSHは十分に利用できると思います。 インストール 「FireSSH」はFirefox 4.0以降で利用可能なので、まだアップデートしていない場合は4.0以降へのバージョンアップが必要です。 以下のFirefoxのアドオンページにアクセスし、「FireSSH」をインストールしてください。 https://addons.m
sshで入れなくなっても精神的ダメージを食らわない素敵な方法 - カイワレの大冒険 Third
sshって制限かけなければどこからでもアクセスできてすごく便利だし、サーバの近くで作業するとホコリやファンの音でうるさいから、よほどの精神力を持った人じゃなければ通常はsshを使って作業をしていると思う。 だけど、iptablesの設定をいじっていて葬ってしまったり、ネットワークの設定いじっていたら急にコマンド受け付けなくなったりすることもその分多かったりする。 しかも仮想コンソールとかなければ遠隔じゃどうしようもないから、現場に行かなきゃいけないわけですよ。 そんな精神的ダメージを避けるためにも、事前に対策しておきましょうぜというお話し。 検証環境 検証環境はこんな感じ。 (192.168.1.3) ---------- (192.168.1.5) (getty等立ち上げ) (cu, screen, jerm, minicomによるアクセス)同一ネットワーク内にある2台のサーバ(Cent
大容量ファイルのSCP転送を高速にする方法 - 元RX-7乗りの適当な日々
比較的大きいサイズのファイルをSCPで転送することがあって、できるだけ高速化してみたかったので、色々試してみたメモ。 scpというかsshには、暗号化方式と圧縮有無の指定があるので、それらのベンチマークを。 尚、以下は、SSH v2が対象です。v1はかなり遅かったのと、そもそも使っていないので試していません。 (追記: 2019/11) 本エントリの情報は既に古いため、以下のエントリにて再検証しています。あわせてご覧くださいませ。 ベンチマークで利用した環境 [Server1] <=> [Gigabit Switching Hub] <=> [Server2] Server1 (HP ML115 G5) AMD Phenom 9950, 8GB, RAMディスク使用, Gigabit Ethernet Server2 (HP ML115 G1) AMD Opteron 1210, 4GB,
Debianから他のホストにssh接続しようとするとやたらと待たされる - shimobayashiの日記
最初はUseDNS noで解決するかと思っていたけど解決しなかったのであれこれしていたら、GSSAPIAuthentication noにしたら解決した。参考URLは、ヽ( ・∀・)ノくまくまー(2008-03-25)http://wota.jp/ac/?date=20080325#p01[ubuntu-jp:1567] Re: ssh サーバーへの接続に時間がかかるhttps://lists.ubuntu.com/archives/ubuntu-jp/2009-February/001566.htmlRFC2743 一般的セキュリティサービスアプリケーションプログラムインタフェースバージョン2、更新1http://www5d.biglobe.ne.jp/~stssk/rfc/rfc2743j.htmlこの辺。理由は良く解らんけど、サーバー側のsshdのバージョンが古いとこうなることもある
WinSCPスクリプト入門:コマンドやバッチファイルとの連携による自動処理 | OSDN Magazine
SFTPやFTPS、SCPといったファイルの暗号化転送に対応するソフトの1つにWinSCPがある。WinSCPは使いやすいユーザーインターフェイスが特徴だが、GUIを利用せずにコマンドラインで操作したり、テキスト形式で記述された処理を実行するスクリプト機能(バッチ処理機能)なども備えている。本記事ではこのコマンド機能の基本的な使い方や、よく利用されると思われるコマンド機能を紹介する。 WinSCPはFTP/SFTP/FTPS/SCPに対応したファイル転送ツールだ。かつてファイルのアップロード/ダウンロードにはFTPが使用されることが多かったが、FTPはログイン情報やファイルなどを暗号化せずにやり取りするため、通信内容を盗聴してこれらの情報を盗み出すことが可能である。そのため近年では、暗号化通信を行うSFTP/FTPSやSCPの利用を推奨されることが多い。 SFTP/FTPS/SCPに対応す
Research Systems Unix Group: Fugu
Fugu - A Mac OS X SFTP, SCP and SSH Frontend. Fugu is a graphical frontend to the commandline Secure File Transfer application (SFTP). SFTP is similar to FTP, but unlike FTP, the entire session is encrypted, meaning no passwords are sent in cleartext form, and is thus much less vulnerable to third-party interception. Fugu allows you to take advantage of SFTP's security without having to sacrifice
yebo blog: OpenSSHのベスト・セキュリティ・プラクティス
2009/07/27 OpenSSHのベスト・セキュリティ・プラクティス nixCraft に OpenSSH サーバのセキュリティ上のベストプラクティスが出ていたので、簡単にまとめてみる。 デフォルトのコンフィグファイルとSSHポート 説明前に前提となるコンフィグファイルの場所とSSHポートは次のとおりである。 /etc/ssh/sshd_config: サーバの設定ファイル /etc/ssh/ssh_config: クライアントの設定ファイル ~/.ssh/: ユーザの設定ファイルが入るディレクトリ ~/.ssh/autorized_keys: 公開鍵リスト /etc/nologin: root 以外でログインができない /etc/hosts.allow、/etc/hosts.deny: tcp-wrappersによるアクセスコントロール デフォルトポート: 22 #1 OpenSSH
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転 改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。 これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。 例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
Windows用定番SSHクライアント「Tera Term」の使い方 | OSDN Magazine
Linuxでは、リモート操作にSSHを用いるのが一般的だ。そのためたいていのLinuxディストリビューションではsshコマンドが標準でインストールされる。一方、WindowsにはSSHクライアントは含まれていないが、Windows用のSSHクライアントはフリー/商用を含めていくつか提供されているので、それらを導入すればSSH経由でWindowsからLinuxマシンを操作することが可能になる。そこでここでは、Windows用SSHクライアントで定番の1つとなっているTera Term(テラターム)を取り上げ、その利用方法を紹介する。Tera Termには、Cygwin(Windows上で動作するUNIX互換環境)との連係機能も備わっているので、WindowsをLinux/UNIXライクに利用したいユーザーにはお勧めである。 Tera Termの歴史 Tera TermはもともとTelnet接
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す | OSDN Magazine
リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了
yebo blog: iPhone用SSHクライアント
2008/08/08 iPhone用SSHクライアント iPhone用のSSHクライアントとしてTouchTerm($2.99)や、PuTTYをiPhoneに移植したpTerm($4.99)があるが、いずれもアメリカのAppStoreのみで公開されている (暗号製品は米国外で利用するための審査に時間が掛かるそうだ)。TouchTermについては、高機能版のTouchTerm Proがまもなく登場するようだ($10〜$15)。また、iSSHというクライアントもまもなく登場予定とのこと($4.99)。これらのソフトウェアは、小型のWiFiブリッジを使う事でサーバやネットワーク機器のメンテナンスにも使えるかも。 投稿者 zubora 投稿時間 05:13 ラベル: Apple, iPhone, Mobile, Software 0 コメント: コメントを投稿
sshでリモートサーバーをマウント、便利にsshfs - Unix的なアレ
開発の作業をしているときは、複数のホストのサーバーを行き来していろいろとオペレーションをするようなことがあると思います。 そんなときに1つのサーバーから作業できるよう、ssh経由でリモートのサーバーをマウントし、Localのファイルシステムのように見せることができるsshfsを紹介したいと思います。 sshfsのインストール Debian/Ubuntuならaptで簡単インストールできます。なお、fuseグループに入っている必要があるので、その設定まで実施します。なお、ユーザー名はwadapで実施します。 $ sudo apt-get install sshfs $ sudo adduser fuse wadap $ newgrp fuse以上、簡単ですね。 早速リモートホストをマウント リモートホストをマウントするのは簡単です。マウントポイントをつくって、sshfsコマンドを実行するだけ。
Solaris SSH の PasswordAuthentication no (気になるもの。)
パスワード入力による認証を切りたくて、/etc/ssh/sshd_config の PasswordAuthentication を no に設定する。 あれ? svcadm restart ssh してもパスワード認証できてしまいますよ。 こいつが犯人でした。 -- # Use PAM via keyboard interactive method for authentication. # Depending on the setup of pam.conf(4) this may allow tunneled clear text # passwords even when PasswordAuthentication is set to no. This is dependent # on what the individual modules request and
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: 4年ぶりにPuTTYがバージョンアップ