ssh で v6 アドレスをv4 へポートフォワーディングを試してみた。 ssh で v4-v4 のポートフォワーディング ssh my-server -L8080:192.168.1.1:80 ssh で v4-v6 のポートフォワーディング v4 のときと同じで、v6 アドレスを [::1] のように[ ] で囲むだけ。 s…

rclone で sftpに接続しようとしたらエラーになる。 NewFs: couldn't connect SSH: ssh: handshake failed: ssh: unable to authenticate, 原因がわからずパニックになるが、sshはRSA鍵をデフォルトで無効化したことを思い出した。多分これだろうと予想を立…

ssh しようとしたら、出来ない。 サーバーのホスト鍵ファイルが弾かれる。あれれと思って見直した。 Unable to negotiate with 192.168.4.1 port 22: no matching host key type found. Their offer: ssh-rsa RSA 鍵が無効化された 仕方ないので許可をするこ…

tar をパイプ経由で、ssh 経由で行い、サーバのファイルを一気に転送する ssh 経由で tar ssh srv1 'sudo tar cpvf - /var/opt ' | cat - > var-opt.tar こんな大胆なことをするときは、サーバーのファイルをまるっと取り出したいときなので。 p をつけて、p…

v6 の場合、rsync のIPアドレス指定はめんどくさい rsync -avz sample.xml 'takuya@[2001::1:34]:~' ポイント v6 アドレスは[ ] で 囲む rsync -avz sample.xml takuya@[2001::1:34]:~ [ ] は bash に解釈されるので、クォートする rsync -avz sample.xml 't…

ブラウザのHTMLでSSHする webssh を使うと、ブラウザの中でSSH接続ができる。 ブラウザの中でSSHをサービスとして提供できるようになる。 使用例 接続概要 ブラウザはWebSocketを喋る。 ブラウザ--[websocket]-->webssh リモートのサーバからは、SSHで出てい…

sslh で443 をポートを共有する sslh を使うと443 ポートを再利用することができる。 どんなときに使うのか。 公衆無線LANや公民館のLANなど。共用部分の共用インターネット接続でで、平然と443以外のポートを閉じてるWiFiがたくさん存在する。 社内LANと勘…

gitlab が usePAM yes でエラー 自宅のgitlab にSSH経由でgit push/ git pull ができなくなった。理由がわからず苦悩したが、最近のPAM周りを触ってログイン回数に制限を掛けたのを思い出した。原因はPAMだった。 sshd_config で usePAM yes でエラーになる…

2022-03-04 追記 レジストリの編集権限があるなら、次がおすすめ→windowsのopensshのシェルをcmd.exeから ps/wsl bashへ切り替える。 - それマグで！ 以下は、レジストリを触らずに、SSHだけで解決する方法です。 cmd.exe を経由せずに、wsl を起動する wind…

テレビを再生するだけなら sshで十分 BONDriverだとか bon proxy だとか、TVTestだとか、Windowsの人たちってパイプを使わないので面倒くさいことしてるなぁと思う。 面倒くさいことをするので、使うのがめんどくさくなるんだよ。サクッと使えるようにしてお…

ssh の HashKnownHosts に追加する方法 HashKnownHosts を有効にしていると、 .ssh/known_hotss がハッシュ化される。 これにより、どのサーバーと通信していたか、関係性の秘匿が可能になる。 hash を使う known hosts のために嫌がらせなんじゃないかと最…

ssh-agentを使う 非暗号化ディスクにSSH鍵をパスフレーズ保護なしに保存するのは危険。 ストレージからSSHの秘密鍵を取られたら目も当てれない。 そして、known_hostsから接続先がわかってしまうと。もう最悪。 そのために、SSHを安全に扱うには、known_host…

ssh でPAMからのメッセージを表示する。 たとえば、次のようPAMからのメッセージをSSHログイン時にユーザーに表示する。 takuya@~$ ssh takuya@192.168.1.115 Password: Password: The account is locked due to 3 failed logins. (10 minutes left to unloc…

リモートのdocker のコンテナへSSHで接続する 作業マシンは、macOS/Windowsで、docker はリモートのUbuntu Serverの中。なんてことが多いと思います。 次のような接続。 PC ---<internet>---UbuntuServer--<dockerio>---container 直接 container に入りたくないですか？ ssh で</dockerio></internet>…

SSHのconfig で踏み台ショートカットをつくる ssh を経由して sshする ssh 経由して docker exec する ssh経由して lxc shell する ssh 経由して virsh consoleする リモートの仮想マシンやdocker や lxc までなんでも簡単に ssh できちゃいます。 SSHの踏み…

ssh の鍵の場所を変える。ために.ssh の場所を変えたい。 ログインを許可していないユーザー (www-data, backup,gitlab-wwwなど）のssh の設定場所にいつも苦労する。 ~/.ssh を変えたいと思った。→できない ssh のデフォルトディレクトリの.ssh は、設定で…

ssh サーバーのホスト鍵を取得する。 SSHのホストキーを調べる ssh-keyscan -t rsa 192.168.2.1 ホストのキーを取得すれば、circleCIやgitlabCI などCI/CDのSSHの自動化のときホスト鍵を無視する設定をせずに済む。 ホスト鍵をサーバー内の設定から調べる。 …

sshd_config で条件を複数AND/ORで書きたい ユーザーが takuya で、LocalIPからの、の両方にマッチしたときのみ、パスワードログインを許可する。 複数を記述は、そのまま列挙すればいい。 Match User takuya Address 192.168.0.0/16 PasswordAuthentication…

動機： ssh 経由でsendmail を使えると気づいたので応用してみた。 ローカル postfix に sshさせ、SSHで別サーバーからメール送信させたい。 得られるメリット １つのPostfixをSSH経由で使い回す。 設定と覚えることがシンプル パスワードを平文保存しなくて…

LXCにssh コマンドでログインしたい。 lxcのコンテナに にいちいちSSHインストールしたりパスワード決めたり、公開鍵を設定するのがめんどくさい。 通常であれば次のようにログインする。 いったん、SSHでログインして、その後にlxc コマンドで shell を起動…

SFTP だけができるユーザーを作ると。 バックアップ用やデプロイ用に、ユーザーを作るのがめんどくさい。 ちょっとしたコマンドは実行できなくてSFTPさえできればいいときに、デプロイ用のユーザを作って /etc/ssh/sshd_config で管理するのも面倒 そこで、w…

SSHの秘密鍵が何ビットだったか忘れた 随分前に作った秘密鍵なので、これが1024 / 2048 なのかすっかり忘れていました。 ssh-keygen で秘密鍵の情報を確認 秘密鍵の情報をみるには、ssh-keygenコマンドでやります。 ssh-keygen -l -f ~/.ssh/id_rsa このコマ…

ssh のポートフォワーディングのやり方IPv6アドレス編 ssh のポート転送は便利で手軽に使えるものです。 ipv6 でも同じです。 ssh -L 8080:[2001:a253:838xxxxxx]:80 root@192.168.100.1 sshでもIPｖ６の指定はcurlなど同じ [v6 addr]:port のように、ブラケ…

nginx でSSHの接続を転送することが出来ます。 nginx には ストリームをそのまま転送することが出来る機能があるので、TCP・IPのポートフォワードができて、ルーター的な動作が出来ます。 nginx.conf stream { upstream ssh { server 192.168.2.8:22; } serv…

sshfs でFUSEマウントしてみました。 sshfs は gvfs などネットワークフォルダとしてSSHを扱えるものですね。 sudo apt install sshfs マウント mkdir mnt sshfs takuya@192.168.11.125:/home/takuya mnt 転送してみました。 takuya@:Desktop$ dd if=test.im…

SSHの速度を測定しようと思い立った。 なんかネットワークが遅いので、SSHでの速度測定をしてみることに。 速度測定するコマンド ファイルの準備 dd if=/dev/urandom of=test.img bs=1k count=1000000 転送 cat test.img | ssh host.tld 'dd of=/dev/null ' …

ssh の公開鍵を再度作成する。 うっかり、公開鍵を消しちゃったときに、秘密鍵から公開鍵を作成する。 ssh-keygen -y -f ~/.ssh/id_rsa 普通はこういうことは起きないけど、今回は、.ssh のフォルダをちょっと触っててやらかした。 ファイルに上書きするとき…

認証面倒くさい。 LDAPで連携くんだり、PAMで認証したり、OAuthしたり、ユーザ認証をする方法は山ほどある。 でも、それぞれ一長一短があってそれらを解決するいい方法がほしいと思っていた。 WEBのユーザのログイン認証をSSHでやる ひょんなことから、sshpa…

ssh のパスワード認証を使いたい。 ssh で鍵登録は場合によって面倒くさい。 パスワードは弱いってのはわかる。でもシェルを実行するユーザごとに鍵をつかったり鍵管理は煩雑になる。 sshpass コマンド ssh の認証をパスワードで、シェルコマンドでおこなえ…

ssh でフロントとバックエンドへの接続を簡単にしたい。 ssh でIP浪費するのもめんどくさい話だし。 バックエンドへの接続をもう少し楽にできたら良いんだけど。 ユーザー名でバックエンドへの接続を切り分ける 発想としていくつかある。 フロント┬────── Ba…