間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

トップ > ssh

ssh

tcpd (TCPwrapper)でsshdアクセスを制限

Debian ssh Linux

# apt install tcpd # cat /etc/hosts.allow sshd: 127.0.0.1 [::1] sshd: 192.168. sshd: .jp # cat /etc/hosts.deny sshd: ALL # tcpdchk -v Using network configuration file: (null) >>> Rule /etc/hosts.allow line 10: daemons: sshd clients: 127.0.…

sshd アクセス元制限

Linux ssh

freelinuxtutorials.com 🇯🇵 日本[jp]に割り振りされたIPアドレスの一覧 : ipv4.fetus.jp fail2banの使い方 - hana_shinのLinux技術ブログめも、未検証

sshfs-win

ssh

下記組み合わせで公開鍵認証で行けた。 https://github.com/billziss-gh/winfsp https://github.com/billziss-gh/winfsp/releases/download/v1.9/winfsp-1.9.21096.msi https://github.com/billziss-gh/sshfs-win https://github.com/billziss-gh/sshfs-win/…

How to ignore “Unable to connect to target host” error messages

ssh

https://unix.stackexchange.com/questions/213326/how-to-ignore-unable-to-connect-to-target-host-error-messages/213422 -q Quiet mode. 未検証 http://man7.org/linux/man-pages/man5/ssh_config.5.html LogLevel Gives the verbosity level that is us…

実用SSH 第2版

ssh 書籍

ISBN:4-87311-287-7 古い本を入手したので拾い読みssh_configのHostエントリの解釈順が書かれていてありがたい。 ワイルドカードマッチですべて対象となるが、パラメータ別に上のHostエントリ出てきたパラメータが優先されるのが原則(例外:アイデンティティ…

公開鍵追加ワンライナー

ssh

該当ユーザでログインして下記実行 $ ([ ! -e ~/.ssh ] && mkdir ~/.ssh && chmod 700 ~/.ssh ) ; \ cat <<EOF >>~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys ssh-rsa hogehogehoge hoge@hoge EOF参考 http://www.unitrust.co.jp/bash-wrong-unda</eof>…

RSAとDSAの違い

ssh

http://monoknock.blog116.fc2.com/blog-entry-34.html SSHで安全な通信を確保する手段として、「ユーザ認証」と「通信の暗号化」がある。 【RSAとDSAの違い】 ・相違点1 RSAはこの2つをカバーしているのに対して、DSAは「ユーザ認証」しかカバーしていない…

Skipping ssh-dss key for not in PubkeyAcceptedKeyTypes

ssh

http://www.torutk.com/projects/swe/wiki/Cygwin64_ssh 恒久的解決 DSA鍵はOpenSSH 7から無効とされたので(脆弱)、RSA鍵等に変更する 暫定解決 ~/.ssh/configに次を追記 PubkeyAcceptedKeyTypes=+ssh-dss めも

SSHでログインできるユーザを制限する

ssh

http://builder.japan.zdnet.com/os-admin/20367000/

多段ssh

ssh

http://watermans-linuxtips.blogspot.jp/2009/07/ssh2.html まず単純に、2段接続するには、次のコマンドで良い。ホストuser1@server1を経由して、ホストuser2@server2に接続する方法である。 $ ssh -t user1@server1 "ssh user2@server2" めも、未検証sshd…

SSH力をつけよう

ssh

http://www.slideshare.net/tohakushi/ssh-13118950 エンター直後の〜(日本語KBだとSHIFT+^)とキーの組み合わせ(英大小文字を識別) $ ~? Supported escape sequences: ~. - terminate connection (and any multiplexed sessions) ~B - send a BREAK to the r…

ssh-agent

ssh

http://webos-goodies.jp/archives/50672669.html http://www.snowelm.com/~t/doc/tips/20030625.ja.html 起動 $ ssh-agent bash鍵登録 $ ssh-add ~/.ssh/id_dsassh-agent の転送機能 ssh -A www.example.comめも、詳細未検証

リモートサーバのファイルを編集

vim ssh

http://old.cureblack.com/20060713.html#p01 $ vim scp://user@hostname//home/user/.bashrcvim ftp://hogehoge.com/testhttpは参照のみ vim http://cureblack.com/ この方法のいいところ ネットワークが切断されてもvimの中身がちゃんとGNU Screenに残りま…

入門

ssh Linux

OpenSSH 絶版、記事公開 http://www.unixuser.org/~euske/doc/openssh/book/index.html めも

OpenSSH を使った簡易 VPN の構築

ssh

http://www.unixuser.org/~euske/doc/openssh/openssh-vpn.html 利点 ほぼ標準の環境で VPN を構築できる。 OpenSSH と同じ認証方式が使え、お手軽。 欠点 クライアントとサーバの両方で root 権限をもてる人しか使えない (VPN の確立が双方の root 権限を必…

scp高速化

ssh

$ cat .bashrc alias scp='scp -c aes128-gcm@openssh.com'未検証スパースファイルコピー rsync -e 'ssh -c aes128-gcm@openssh.com' -artlvdS --progress hoge.qcow2 user@host:/vmimages/参考 https://www.na3.jp/entry/20191111/p1以下は古い記述

SOCKSサーバでDNS名前解決

ssh Firefox

http://d.hatena.ne.jp/pasela/20090217/dynamic_forward Firefoxの場合、network.proxy.socks_remote_dnsをtrueにするとSOCKSサーバ側で名前解決をしてくれるようになる。 めも、未検証

SSH多段接続

ssh

http://tobysoft.net/wiki/index.php?ssh%2F%C2%BF%C3%CA%C0%DC%C2%B3%A4%B7%A4%BF%A4%A4 クライアントAで $ eval `ssh-agent` $ ssh-add (hostCの秘密鍵) (パスフレーズ入力) あとは、 $ ssh -A -t hostB ssh -t hostC めも、未検証

キープアライブ

ssh cygwin

ServerAliveInterval http://hnw.jp/documents/unixmemo/ssh-keepalive.html 古い話になりますが、OpenSSH3.8以降では ServerAliveInterval という名前で上記パッチの内容が標準装備されているそうです。 http://www.toshiki.net/x/modules/wordpress/index.…

認証proxy越え connect.c

ssh

export HTTP_PROXY_USER=hoge export HTTP_PROXY_PASSWORD=fuga所在 http://d.hatena.ne.jp/a666666/20080314/1205501495 ”connect.c”でググるのが吉。 現状は下記が正式のようだ。 http://bitbucket.org/gotoh/connect/downloads debianパッケージ http://p…

Which is better RSA or DSA public key?

ssh

http://www.linuxquestions.org/questions/linux-security-4/which-is-better-rsa-or-dsa-public-key-12593/ RSA is less secure than DSA but authenticates faster. http://sourceforge.jp/projects/winscp/wiki/ui_puttygen#h2-.E4.BB.A5.E5.89.8D.E3.81.…

フィンガープリント表示

ssh

http://www.gcd.org/sengoku/docs/NikkeiLinux00-12/keys.ja.html サーバーのかぎの指紋(fingerprint)は, サーバー上で「ssh-keygen -l -f /usr/local/etc/ssh_host_key.pub」 などと実行することにより知ることができ ます。 めも

socks-proxy

ssh

Winscp http://www.kuins.kyoto-u.ac.jp/news/46/winscp.html socks5で動作した。 Webproxy http://project-p.jp/halt/wiki/ssh PuTTY で dynamic application-level port forwarding http://d.hatena.ne.jp/nitoyon/20041215#p1 socksサーバ経由でSSH接続 h…

踏み台を使用した作業の簡易化

ssh

http://dsas.blog.klab.org/archives/50765770.html http://labs.unoh.net/2010/03/ssh_config.html Host dev* User hiroki IdentityFile ~/.ssh/id_rsa.unoh ProxyCommand ssh op.labs.unoh.net nc -w 6000 %h %p踏み台サーバ(op.labs.unoh.net)の/etc/host…

denyhosts

Linux Debian ssh

http://www.flogedge.org/blog/2009/01/05/ssh%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%97%E3%82%88%E3%81%86/ http://www.maruko2.com/mw/DenyHosts_%E3%81%A7_ssh_%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC…

ssh/scp自動運転の注意

ssh

http://www.banana-fish.com/~piro/20040609.html#p06 自動運転専用の鍵をパスフレーズなしで作成する。 その鍵を使ってやれることを、いかにして必要最小限の作業だけに制限するかを考える あと、意外に多い誤解が、「パスフレーズなしの秘密鍵は(パスワー…

CheckHostIP

ssh

http://www.itmedia.co.jp/help/tips/linux/l0315.html http://fixunix.com/ssh/74356-checkhostip%3Dno-does-not-work.html めも、未検証

ポートフォワード

Linux ssh

自動再接続、ダイナミックポートフォワード while (/bin/true) do date ; ssh -v -p 22 -N user@example.com -D 8080 ; sleep 1; done;

バックグラウンドオプション

Linux ssh

http://bellnet.nonexistent.jp/306f3044/ssh-30fc30c830d530a930ef30fc ポートフォワードは上記設定でできるが、ただフォワードのみしたいときに接続先のシェルが立ち上がりっぱなしというのも、セキュリティー上あんまりよくないと思うし、無意味。バック…

scpのresume

Linux ssh

http://panela.blog-city.com/resume_scp_after_interrupted_downloads_use_rsync.htm alias scpresume="rsync --partial --progress --rsh=ssh"巨大ファイルを不安定回線でscpせざる得ない場合に有効と思われる SCPと同様にuser@host:path形式でファイルを…

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。