ssh-addでパスワードフリーなSSH接続を楽しよう! - lisz-works
こんにちわlisです! sshやscpなどSSH接続をしようとする度にパスワードを求められる…… 面倒じゃないですか? そんなときはssh-addを使ってパスワードフリーにしちゃいましょう! なにができるの? ssh-agentの自動起動設定 初回起動時(id_rsaのパス登録) id_rsa以外の設定 これでSSH接続もパスワードいらず! 参考 あとがき なにができるの? SSH鍵をパスワード付きで作成すると、SSH接続時に毎回パスワードを求められますよね? $ ssh xxx Enter passphrase for key '/home/lis/.ssh/id_rsa': このパスワード入力を省略できちゃいます。 ssh-agentの自動起動設定 こちらに記載されているコードを、.bashrcに書きます。 # Setup ssh-agent if [ -f ~/.ssh-agent
SSHポートフォワーディングを知った話 - Qiita
はじめに 新しいわけでも使うのが難しいわけでもないですが、単純に知らなかったので共有。。 ポートフォワーディングとは 複数のサーバーの管理をする時に使える技術。 AとBというサーバーを接続したいが、セキュリティやネットワークの問題で、直接接続できない時に使う。 AとBの間にCというサーバーを置き、Cを経由して間接的に接続できる。 どう使うのか? ローカルのポートをリモート先に転送したい時 例えば、自分のPCから、ネットワークの都合上、直接接続できないAというwebサーバにBというサーバを経由して接続するとき -LオプションはLocalのことを表します。 -Nオプションはリモートのコマンドを実行せずに待機状態にするためのもの。ポートフォワーディングをする時によく使われます。 リモート側のポートをローカルに転送したい時 例えば、Cという外部のネットワークにあるサーバーの1010というホストから
~/.ssh/config で簡単に複数ホストへのSSH接続を管理する - すぱぶらの日記
ssh で鍵やユーザ名を複数のホストで使い分けないといけない場合、それら設定を覚えておくのは面倒です。 それらホスト毎の設定は ~/.ssh/config で簡単に管理することができます。 複数の鍵を管理する場合 identity, id_rsa などのファイル名で保存しますが、これでは複数の鍵を置くことができないので、 test.org の場合、「id_rsa.test.org」 hoge.in の場合、「id_rsa.hoge.in」 など、ホスト名や用途名の prefix, suffix を付けて管理しています。 どの鍵をどのような用途で利用しているのかが分かればファイル名は何でも構いません。 ~/.ssh/configを記述する Host test.org HostName test.org IdentityFile ~/.ssh/id_rsa.test.org User test
sshを使いこなすための7つの設定 - 射撃しつつ前転 改
五月病が抜け切らないIT系新入社員に贈るシリーズ第1段。 ~/.ssh/configにはいろいろな設定が書けるが、周囲を見渡した限り、あまり活用されているようには見受けられない。そこで、今回は便利な設定をいくつか集めてみた。 長いホスト名に短い名前をつける Host exp1 HostName verrrryyy.looooong.hostname.example.jp ssh verrrryyy.looooong.hostname.example.jpの代わりにssh exp1でログインできるようになる。 ちなみに、zshの場合、configファイルに登録されたホスト名はsshコマンドを打つときに補完されるので更に便利。 特定のホストへログインするときのユーザ名や鍵をカスタマイズする Host github.com User tkng IdentityFile ~/.ssh/id_rsa
Kung Noi:SSHポートフォワードで簡単トンネリング
SSHポートフォワードとは、ルータのポート転送の様な機能です。SSHの暗号化した上に任意のホスト、ポートに対して転送する機能です。この機能を使用すればVPNの様なことが可能になります。 どんなことができるんだよ 何ができるのかというと、teratermなどのSSHクライアントさえつなげれば、簡単にトンネリングができセキュアな通信ができるのだ。基本的には外部から自宅内のLANにアクセスしたいが、外部から直接アクセスは危険な場合に使用するのだ。具体的には、こんなこと ルータの設定を変更したい。 クライアントをリモートコントロールしたい メールを安全にやりとりしたい むふふなページをみたいが、会社とか学校で遮断されたりログに残したくないから自宅経由で見る ※最後のはプロキシをかませてやります。このページの下に「むふふなページを自宅経由で見る」を参照。 ポートフォワード概念 ポートフォワードは、こ
続・$HOME/.ssh/configを活用していますか? — ディノオープンラボラトリ
以前の記事「$HOME/.ssh/configを活用していますか?」では、設定ファイルを少し頑張って書けば普段のSSHライフが随分変わりますよ、と紹介しました。今日はその続編です。前回よりマニアックな設定を紹介します。 2段以上先のサーバにログインする Dynamic Forward機能を使う 共通設定をまとめて書く 2段以上先のサーバにログインする 目的のサーバにログインするために、踏み台的なサーバを経由しないと入れない環境があります。例えば、dmz経由でないとDBサーバにログインできない環境、というのは良くある構成でしょう。 このような場合に、ProxyCommandパラメータが利用できます。 上の設定で「ssh db1」とすると、sshでdmzに接続し、dmzから192.168.0.201へログインします。これを利用するには踏み台サーバにncコマンドが必要ですが、大抵の環境にインスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
