プロクシ環境下のエラー 社内プロクシの環境でclone しようとすると下記のようにエラーる場合があります。 サーバにアクセスできない場合です。 $ git clone --verbose git://git.yoctoproject.org/poky.git Cloning into 'poky'... Looking up git.yoctoproject.org ... done. Connecting to git.yoctoproject.org (port 9418) ... fatal: unable to connect to git.yoctoproject.org: git.yoctoproject.org[0: 198.145.29.90]: errno=Connection timed out corkscrew 上記の問題を解決するために、下記のツールを使います。
ssh使ってますか?公開鍵認証使ってますか?クラウドサービスやVPSサービスでリモートログインする際、セキュリティを強化するために使われる公開鍵認証ですが、鍵の作り方(暗号化方式)にいくつか種類があります。この暗号化方式でちょっと困ったことがあったので、セキュリティ強化の意味も込めて、設定を見なおしてみることにしました。 Ububtu 16.04にログインできない事件困った。SSHでログイン出来ないんです。某クラウド環境に作ったUbuntu 16.04環境に、sshログインできない。何度も環境作りなおしたんですが、上手く行かず、何が起きているのか分からずに悩むこと数時間。最終的に、公開鍵を作りなおすことで、ログインできるようになりました。 何がダメだったかというと、元々使っていた公開鍵がdsa形式だったため。rsaに変更したら、ログインできました。 こんなところで引っかかったことが無かった
おそらく golang を暫く使っておられる方であればご存じだと思いますが今日は crypto/ssh を紹介します。 Windows で ssh と聞くとどうしても msys やら cygwin やら入れないといけなくて ランタイムを入れるのが嫌だ 特殊なパス形式とか嫌だ そもそも業務で使いづらい といった個人的もしくは政治的な事柄が起きてなかなか実現しづらかったりします。でも golang なら msys や cygwin に頼らず ssh コマンドを、しかもライブラリとして扱う事が出来るので golang で作ったウェブサーバやバッチから UNIX ホストに対して ssh コマンドを送る事が出来るのです。 ssh - GoDoc package ssh import "golang.org/x/crypto/ssh" Package ssh implements an SSH cli
443ポート以外が絶滅しそうです あちこちでポートは閉じられています。ssh や sftp もプロキシ利用も、各種ポートでは、全く外部に出れず、接続できないネットワークが多いです。 TCP/IPなのにIPとポートを使った通信ができない、壊れたネットワークが当然になりました。 これらの接続制限にとても不便を感じることが多いです。 サーバー管理者の気分一つでポートが空いたり閉じたり、私が触ってたネットワークではポリシーが統一されず、クソネットワーク管理者に振り回されて、動くはずのものが動かず、不便なことが多かったのです。そこで仕方なく443を使っています。 私達が利用する端末では80/443 のポートの外部接続が閉じられることは少なく、443であれば通信できます。 そのため、443ポートに様々なアプリケーションを起動していると思います。 443 ポートとIPアドレスが枯渇する・・・ よほどのG
おすすめのSSHクライアントMobaXtermの、基本的な使い方を紹介します。日本での知名度が異常に低いのですが、とても多機能便利なやつなので、PuTTYやTeraTerm、Poderosaなどからの乗り換えを、是非検討してみてください。 目次 1. MobaXterm2. ダウンロード・インストール・起動3. 初回設定4. SSHログイン成功 スポンサーリンク MobaXterm SSHクライアントといえば、PuTTYやTera Term、日本のPoderosaなど、いろいろなソフトウェアがあるのですが、その中で一番すすめたいのがMobaXtermです。 とにかく機能が豊富なのがうれしいのですが、特に自分が重宝した機能が、「MultiExec」という機能です。 MobaXtermのMultiExec機能は、複数のホストで同時に同じコマンドを実行したりするための機能です。 MacだとClu
OpenSSH 7.0 disables ssh-dss keys by default Title: OpenSSH 7.0 disables ssh-dss keys by default Author: Mike Frysinger <vapier@gentoo.org> Content-Type: text/plain Posted: 2015-08-13 Revision: 1 News-Item-Format: 1.0 Display-If-Installed: net-misc/openssh Starting with the 7.0 release of OpenSSH, support for ssh-dss keys has been disabled by default at runtime due to their inherit weakness. If yo
こんにちは、虎塚です。 MicrosoftのPowerShellチームが、OpenSSHをWindows向けに移植したWin32-OpenSSHを開発しています。 PowerShell/Win32-OpenSSH ちなみに、Win32-OpenSSHは、PowerShellだけでなくコマンドプロンプト (cmd) でも利用できます。 2015年11月9日に公開されたpre release版を使ってみたのでご紹介します。Win32-OpenSSHによって、WindowsからLinuxへのSSH接続がびっくりするほど楽になります。 Win32-OpenSSHは何がうれしいか 1. WindowsからLinuxへ簡単にSSH接続できる コマンドラインから利用可能なOpenSSHクライアントが入手しやすいLinuxやMacと違って、ローカルのクライアント環境がWindowsの場合、Amazon E
GoでSSHコマンドに便利機能を追加したコマンドを作りました。 2017/04/11 追記: この記事の内容は古くなっています! 2017/04/11時点の最新の仕様は、次の記事を参照してください SSHラッパーコマンドEsshのv1.0.0をリリースしました - オープンソースこねこね 追記ここまで。以下は2015/11時点の古い情報となります。 github.com 機能として Luaで~/.ssh/configに相当する設定を書ける。 zshの補完機能を使って、接続先一覧を出す。 サーバ接続時にフックを仕込める。自分はスクリーンの色を変えるの使っている。 複数のリモートサーバにまとめてコマンドを実行する。 といったところです。詳細はリポジトリのREADMEを見ていだければと思います。 ビルド済みバイナリをリリースページにおいてあるので、インストールはダウンロードして解凍してパスの通っ
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
March 27, 201300:29 カテゴリネットワーク できる ssh この記事はWhere is the mate to the Sockに移行しました。 「ネットワーク」カテゴリの最新記事 タグ :#ssh#rsa#ポートフォワード#portforward
完全なまとめがみつからなかったので、まとめておく。ControlMaster を使います。 REMHOST=localhost ssh -S ~/.ssh/master-$$ $REMHOST -M -f -N 2>/dev/null 1>&2 ssh -S ~/.ssh/master-$$ $REMHOST hostname ssh -S ~/.ssh/master-$$ $REMHOST uname ssh -S ~/.ssh/master-$$ $REMHOST who ssh -S ~/.ssh/master-$$ $REMHOST -O exit 1>/dev/null 2>/dev/null こんな感じで書けます。最初のsshコマンドで接続を作って、最後ので破棄しています。 scpの呼び出しも、 scp -o ControlPath=~/.ssh/master-$$ file
http://mosh.mit.edu/ ローミング可能 断続的な接続でも平気 ローカルエコーで快適なレスポンス などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ」 iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。 こんな能書き IPが変っても大丈夫 スリープ後もターミナルが生きている 遅いリンクでもローカルエコーにより快適 要は素早く打ち込んでいるときにスクリーンが止っちゃうことがない フルスクリーンモードでも有効 サーバ側と同期化されていない入力はアンダーラインで記される ルート権限がなくてもサーバのインストール可能 サーバは一般プログラムとしてインストールして、それをSSHで立ち上げる SSHをinetdとして使っている感じだ
こんにちは、牧野です。久々の、9か月以上ぶりのブログです。。 仕事では、ここ1年近くずっっとインフラ関係のことをやっていました。 今日は、SSHに関するTIPSを紹介します。 1. 特定のサーバーにSSHログインする時に、特定の設定を使用する ホームディレクトリ/.ssh/configファイルに設定を書いておくと、特定のサーバーにログインする時に、自動的に特定の設定を使うようにできます。 SSHのオプションをサーバーによって分けたい時に入力が楽になります。 以下は、xxx.yyy.zzz.aaaでアクセスする時に使う秘密鍵をid_rsa_testに設定しています。 .ssh/config Host xxx.yyy.zzz.aaa IdentityFile /home/asial/.ssh/id_rsa_test 2. ホストキーをチェックしないようにする LinuxからサーバーにSSH接続
いつの間にかさくらのVPSの標準OSがCentOS6になってたので設定を見直してみました。 月額980円/月から利用でき、2週間のお試し期間もあるのでこれを機会にサーバ設定に足を踏み入れてみてはどうでしょう? 慣れると10分くらいでウェブサーバが立ち上げれるようになります。 すみません。こんなに多くの人が見てると思わなかったんです。 お一人様サーバ向けのつもりで書いてます。 タイトルもタグもネタだったのにツッコまれまくりで恥ずかしい… 公開鍵登録しよう どうせ自分しか触らないなしrootで作業しちゃってもいいんじゃない? リブート(またはsshのrestart)以降秘密鍵がないとsshでログイン出来なくなるので気をつけてください。 mkdir ~/.ssh/ touch ~/.ssh/authorized_keys chmod 700 ~/.ssh/ chmod 600 ~/.ssh/au
ssh port forwadingでゴニョゴニョしようとして、なんだかよくわからなくなったので、まとめてみた。 そもそも許可されていないとできない AllowTcpForwarding yes sshd_config AllowTcpForwarding yes LとRの違い 参考:技術的雑談-sshのportForwadingってなあに? - Tsubasa's HomePage -Lでは、sshを使った側のサーバに転送用のポートができる -Rでは、sshdのある側のサーバに転送用のポートができる L host2# ssh -l hoge -L 8880:host1:80 host1 host2側でnetstat -aすると、127.0.0.1:8880がlistenになっている host1側は特に変化無し R host2# ssh -l hoge -R 8880:host1:80 h
五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa
最近、先日リリースされた「Firefox 4」を利用しているのですが、このFirefox4以降で利用できるアドオンで、Firefox(ブラウザ)から、サーバ等に"SSH"によってターミナル接続できる「FireSSH」が利用できます。 FirefoxそのものからSSHによるターミナル接続が利用できるので、新しいタブをそのままターミナルとして利用することでWebブラウザとシームレスに利用できたり、接続情報を記憶させておくことも可能です。このように簡易なターミナルとして、FireSSHは十分に利用できると思います。 インストール 「FireSSH」はFirefox 4.0以降で利用可能なので、まだアップデートしていない場合は4.0以降へのバージョンアップが必要です。 以下のFirefoxのアドオンページにアクセスし、「FireSSH」をインストールしてください。 https://addons.m
Vim is a highly configurable text editor LinuxやFreeBSDといったサーバを管理する場合、ssh(1)でログインしてvim(1)でファイルを編集するという作業を行う。こうした作業を実施する場合に覚えておくと便利なコマンドがある。vim(1)コマンドは引数にscp://からはじまる指定を受けることができる。この指定を実施すると、ssh(1)でログインしなくとも直接ファイルを編集しているように振舞わせることができる。 ssh(1)でログインしてvim(1)コマンドを実行するという2度手間が、1回のコマンド実行で完了するという利点があるほか、作業するマシンを1つに集約できるという特徴がある。ログインして作業する場合、それぞれのホストに設定ファイルが必要になり、コマンド履歴などのデータもホストごとに分散することになる。作業するホストをひとつに絞ること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
