それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

ssh

curl でsocks プロキシを使ってssh先ネットワークから外部接続

curl でsocks プロキシを使って別ネットワークから外に出る。 curl でsocks プロキシを使う。 curl --socks4 127.0.0.1:1080 -v g.co socks オプションを使えば、HTTPプロキシではないにしろ、簡単にプロキシを挟める。 socks プロキシ作成(SSH SOCKSプロ棋…

ssh で v6 アドレスをv4 へポートフォワーディング

ssh で v6 アドレスをv4 へポートフォワーディングを試してみた。 ssh で v4-v4 のポートフォワーディング ssh my-server -L8080:192.168.1.1:80 ssh で v4-v6 のポートフォワーディング v4 のときと同じで、v6 アドレスを [::1] のように[ ] で囲むだけ。 s…

rclone でSFTPに接続できない。

rclone で sftpに接続しようとしたらエラーになる。 NewFs: couldn't connect SSH: ssh: handshake failed: ssh: unable to authenticate, 原因がわからずパニックになるが、sshはRSA鍵をデフォルトで無効化したことを思い出した。多分これだろうと予想を立…

OpenSSH8.8からSHA-1のRSA鍵は無効に

ssh しようとしたら、出来ない。 サーバーのホスト鍵ファイルが弾かれる。あれれと思って見直した。 Unable to negotiate with 192.168.4.1 port 22: no matching host key type found. Their offer: ssh-rsa RSA 鍵が無効化された 仕方ないので許可をするこ…

tar をパイプ経由で、ssh 経由で行い、サーバのファイルを一気に転送する

tar をパイプ経由で、ssh 経由で行い、サーバのファイルを一気に転送する ssh 経由で tar ssh srv1 'sudo tar cpvf - /var/opt ' | cat - > var-opt.tar こんな大胆なことをするときは、サーバーのファイルをまるっと取り出したいときなので。 p をつけて、p…

IPv6 での rsync のIPアドレス指定

v6 の場合、rsync のIPアドレス指定はめんどくさい rsync -avz sample.xml 'takuya@[2001::1:34]:~' ポイント v6 アドレスは[ ] で 囲む rsync -avz sample.xml takuya@[2001::1:34]:~ [ ] は bash に解釈されるので、クォートする rsync -avz sample.xml 't…

ブラウザでSSHを接続する webssh

ブラウザのHTMLでSSHする webssh を使うと、ブラウザの中でSSH接続ができる。 ブラウザの中でSSHをサービスとして提供できるようになる。 使用例 接続概要 ブラウザはWebSocketを喋る。 ブラウザ--[websocket]-->webssh リモートのサーバからは、SSHで出てい…

sslh で ssh / httpsを同時443で使い、しかも接続元IPを維持する

sslh で443 をポートを共有する sslh を使うと443 ポートを再利用することができる。 どんなときに使うのか。 公衆無線LANや公民館のLANなど。共用部分の共用インターネット接続でで、平然と443以外のポートを閉じてるWiFiがたくさん存在する。 社内LANと勘…

gitlab が usePAM yes でエラー

gitlab が usePAM yes でエラー 自宅のgitlab にSSH経由でgit push/ git pull ができなくなった。理由がわからず苦悩したが、最近のPAM周りを触ってログイン回数に制限を掛けたのを思い出した。原因はPAMだった。 sshd_config で usePAM yes でエラーになる…

WindowsのWSLへ直接SSHする。

2022-03-04 追記 レジストリの編集権限があるなら、次がおすすめ→windowsのopensshのシェルをcmd.exeから ps/wsl bashへ切り替える。 - それマグで! 以下は、レジストリを触らずに、SSHだけで解決する方法です。 cmd.exe を経由せずに、wsl を起動する wind…

sshでパイプして vlc でテレビ番組TSを再生する

テレビを再生するだけなら sshで十分 BONDriverだとか bon proxy だとか、TVTestだとか、Windowsの人たちってパイプを使わないので面倒くさいことしてるなぁと思う。 面倒くさいことをするので、使うのがめんどくさくなるんだよ。サクッと使えるようにしてお…

ssh の HashKnownHosts に追加する方法を知り、StrictHostKeyCheckingをちゃんと使えるようになる。

ssh の HashKnownHosts に追加する方法 HashKnownHosts を有効にしていると、 .ssh/known_hotss がハッシュ化される。 これにより、どのサーバーと通信していたか、関係性の秘匿が可能になる。 hash を使う known hosts のために嫌がらせなんじゃないかと最…

ssh-agentをログイン時に起動する。

ssh-agentを使う 非暗号化ディスクにSSH鍵をパスフレーズ保護なしに保存するのは危険。 ストレージからSSHの秘密鍵を取られたら目も当てれない。 そして、known_hostsから接続先がわかってしまうと。もう最悪。 そのために、SSHを安全に扱うには、known_host…

sshログインでPAMからのメッセージを表示する。

ssh でPAMからのメッセージを表示する。 たとえば、次のようPAMからのメッセージをSSHログイン時にユーザーに表示する。 takuya@~$ ssh takuya@192.168.1.115 Password: Password: The account is locked due to 3 failed logins. (10 minutes left to unloc…

dockerのコンテナにホストssh経由で接続する

リモートのdocker のコンテナへSSHで接続する 作業マシンは、macOS/Windowsで、docker はリモートのUbuntu Serverの中。なんてことが多いと思います。 次のような接続。 PC ---<internet>---UbuntuServer--<dockerio>---container 直接 container に入りたくないですか? ssh で</dockerio></internet>…

sshで踏み台(ゲートウェイ)経由での接続のショートカットを作る

ssh

SSHのconfig で踏み台ショートカットをつくる ssh を経由して sshする ssh 経由して docker exec する ssh経由して lxc shell する ssh 経由して virsh consoleする リモートの仮想マシンやdocker や lxc までなんでも簡単に ssh できちゃいます。 SSHの踏み…

ssh の .ssh/config 場所を変える。

ssh

ssh の鍵の場所を変える。ために.ssh の場所を変えたい。 ログインを許可していないユーザー (www-data, backup,gitlab-wwwなど)のssh の設定場所にいつも苦労する。 ~/.ssh を変えたいと思った。→できない ssh のデフォルトディレクトリの.ssh は、設定で…

sshのサーバーのホスト鍵を取得する・調べる。

ssh サーバーのホスト鍵を取得する。 SSHのホストキーを調べる ssh-keyscan -t rsa 192.168.2.1 ホストのキーを取得すれば、circleCIやgitlabCI などCI/CDのSSHの自動化のときホスト鍵を無視する設定をせずに済む。 ホスト鍵をサーバー内の設定から調べる。 …

ssh で ユーザー名 と ネットワークの複数条件のANDで設定を書く

sshd_config で条件を複数AND/ORで書きたい ユーザーが takuya で、LocalIPからの、の両方にマッチしたときのみ、パスワードログインを許可する。 複数を記述は、そのまま列挙すればいい。 Match User takuya Address 192.168.0.0/16 PasswordAuthentication…

Postfixが ssh ログインして、メールをリレー配送する設定を入れる。

動機: ssh 経由でsendmail を使えると気づいたので応用してみた。 ローカル postfix に sshさせ、SSHで別サーバーからメール送信させたい。 得られるメリット 1つのPostfixをSSH経由で使い回す。 設定と覚えることがシンプル パスワードを平文保存しなくて…

ssh/config で ホストを踏み台にして、直接 lxc のコンテナにログインする。

LXCにssh コマンドでログインしたい。 lxcのコンテナに にいちいちSSHインストールしたりパスワード決めたり、公開鍵を設定するのがめんどくさい。 通常であれば次のようにログインする。 いったん、SSHでログインして、その後にlxc コマンドで shell を起動…

デプロイやバックアップ用のSFTPアクセスだけを許可する、公開鍵を使う。

SFTP だけができるユーザーを作ると。 バックアップ用やデプロイ用に、ユーザーを作るのがめんどくさい。 ちょっとしたコマンドは実行できなくてSFTPさえできればいいときに、デプロイ用のユーザを作って /etc/ssh/sshd_config で管理するのも面倒 そこで、w…

ssh の秘密鍵は何ビットやFingerprintのプロパティ情報を見る

SSHの秘密鍵が何ビットだったか忘れた 随分前に作った秘密鍵なので、これが1024 / 2048 なのかすっかり忘れていました。 ssh-keygen で秘密鍵の情報を確認 秘密鍵の情報をみるには、ssh-keygenコマンドでやります。 ssh-keygen -l -f ~/.ssh/id_rsa このコマ…

ssh のポート転送をipv6 / ip6 宛にする

ssh のポートフォワーディングのやり方IPv6アドレス編 ssh のポート転送は便利で手軽に使えるものです。 ipv6 でも同じです。 ssh -L 8080:[2001:a253:838xxxxxx]:80 root@192.168.100.1 sshでもIPv6の指定はcurlなど同じ [v6 addr]:port のように、ブラケ…

nginx でSSHをプロキシして転送する 443 の再利用も可能

nginx でSSHの接続を転送することが出来ます。 nginx には ストリームをそのまま転送することが出来る機能があるので、TCP・IPのポートフォワードができて、ルーター的な動作が出来ます。 nginx.conf stream { upstream ssh { server 192.168.2.8:22; } serv…

sshfs でFUSEマウントしたフォルダへの転送速度を測定した

sshfs でFUSEマウントしてみました。 sshfs は gvfs などネットワークフォルダとしてSSHを扱えるものですね。 sudo apt install sshfs マウント mkdir mnt sshfs takuya@192.168.11.125:/home/takuya mnt 転送してみました。 takuya@:Desktop$ dd if=test.im…

ssh の転送速度を測定をしてみる

SSHの速度を測定しようと思い立った。 なんかネットワークが遅いので、SSHでの速度測定をしてみることに。 速度測定するコマンド ファイルの準備 dd if=/dev/urandom of=test.img bs=1k count=1000000 転送 cat test.img | ssh host.tld 'dd of=/dev/null ' …

ssh の秘密鍵から公開鍵を復元(再生成)する方法

ssh

ssh の公開鍵を再度作成する。 うっかり、公開鍵を消しちゃったときに、秘密鍵から公開鍵を作成する。 ssh-keygen -y -f ~/.ssh/id_rsa 普通はこういうことは起きないけど、今回は、.ssh のフォルダをちょっと触っててやらかした。 ファイルに上書きするとき…

WEBユーザのログイン認証をssh経由でやる、割と強引な方法

認証面倒くさい。 LDAPで連携くんだり、PAMで認証したり、OAuthしたり、ユーザ認証をする方法は山ほどある。 でも、それぞれ一長一短があってそれらを解決するいい方法がほしいと思っていた。 WEBのユーザのログイン認証をSSHでやる ひょんなことから、sshpa…

SSHのパスワード認証をシェル経由で手軽に行えるコマンド

ssh のパスワード認証を使いたい。 ssh で鍵登録は場合によって面倒くさい。 パスワードは弱いってのはわかる。でもシェルを実行するユーザごとに鍵をつかったり鍵管理は煩雑になる。 sshpass コマンド ssh の認証をパスワードで、シェルコマンドでおこなえ…