something new and exciting

query: tag:ssh

14th Sat

異なるユーザを介した多段SSHの設定メモ

踏み台ホストとターゲットホストで異なるユーザIDの場合に
ProxyCommandによる多段SSHをするための設定メモ。

.ssh/config

pre>>
Host targethost
ProxyCommand ssh -l gatewayuser gatewayhost nc %h %p
User targetuser
<<--

posted by

genki on Sat 14 Aug 2010 at 00:08 with 0 comments

8th Sun

sshクライアントでheartbeatを使う方法のメモ

ssh接続を長時間維持したい場合、sshクライアント側からheartbeatを使うという方法がありますが、標準構成のsshにはその機能がないため、
パッチをあてる必要があります。

Heartbeat/Watchdog Patch for OpenSSH

opensshもバージョンをあわせて4.4を使います。

http://ftp.jaist.ac.jp/pub/OpenBSD/OpenSSH/portable/

あとは、patchを当てて configure; make; make install でok

インストールが済んだら、~/.ssh/configあたりに

pre>>
Heartbeat 300
<<--

のようにHeartbeatを打つ間隔を秒単位で指定します。

posted by

genki on Sun 8 Aug 2010 at 23:14 with 0 comments

10th Tue

root権限で特定のユーザのSSHエージェントを介してgit cloneする方法

サーバ管理をしていて、root権限が必要なディレクトリに、ファイルをリポジトリからgit cloneしてきたい状況になったので、方法をメモしておきます。
まず状況の確認として、

gitのプロトコルにはsshを使っている
リポジトリサーバには、rootユーザでは鍵認証でもパスワード認証でもログインできない
リポジトリサーバ、clone先のサーバ双方ともfooというローカルユーザが存在。sshでリモートログインできる

という感じです。ユーザ権限でアクセス出来る場所にgit cloneする場合であれば、

pre>>
foo% git clone ssh://git.repos.com/path/to/repo.git
<<--

こんな感じで済むのですが、ファイルの作成にroot権限が必要な場合、
repoディレクトリを作成出来なくて怒られます。
かといって、rootユーザでgit cloneしようとしても、リポジトリサーバにはrootではログイン出来ないのでcloneできません。

そのような場合には、以下の手順を踏みます。

clone先のサーバに ssh -A foo@target.server.com でエージェントフォワードしてログイン。
ssh -A root@localhost でエージェントフォワードした状態でlocalhostにrootユーザでログイン（ターゲットサーバ上での、ローカルからのrootによるssh接続は許可する必要がある）
git clone ssh://foo@git.repos.com/path/to/repo.git でclone

これでroot権限が必要な場所にfooユーザのSSHエージェントを介してリポジトリサーバに接続し、cloneできます。

注意

安全にエージェントフォワーディングを行う事が出来るのは、
接続先および踏み台にするのサーバ群の管理者たちが全て信頼できる場合に限られます。

posted by

genki on Tue 10 Mar 2009 at 02:21 with 0 comments

22nd Fri

iPhoneのsshクライアント：iSSH, pTerm, TouchTerm

http://comments.deasil.com/2008/08/18/iphone-ssh-review-issh-v-pterm-v-touchterm/

iSSH(1.0), pTerm(1.1), TouchTerm(2.0)の3つを比較したエントリなのですが、2.0になったばかりのTouchTermが良さそうです。というわけでTouchTermのところをザクっと挙げてみます。ちなみにお値段：$2.99。

##TouchTerm2.0
appStoreはここから

###カスタマイズ可能な設定

フォントサイズ
色：背景
色：テキスト
色：カーソル
その他

###バッファーmode、immediate sending mode
バッファでまとめて入力してから、サーバコマンドを送るモードがあります。複雑なコマンドを発行したい場合に便利。です。また、immediate sending modeにすることでバッファmode offにもできる。

###画面を広くできる
メインスクリーンをタッチすることで、キーボードが非表示になり、全画面がターミナルになる。

###画面上部にある固定キー(hard keys bar)
clear, ctrl, tab, esc, arrows, settingsのボタンがあって、1タッチでスクリーンをクリアできる(小さな画面のiPhoneではとても便利！)。

###キー管理、認証ができる
キーの生成、publicキーをメールで送ることで、privateキーと連携したコネクションが使えるようになる。

コネクションの設定が保存(サーバ名、ポート、ユーザ名、password(optional)、key(optional))可能。またQuick Connectでは最後の設定を"one-time connection"(one-timeといいつつも先の設定を保存してくれている)として使えるのが便利。

###より詳細なTouchTerm2の新機能：pdf
http://www.jbrink.net/touchterm/TouchTerm2.pdf

posted by

satoko on Fri 22 Aug 2008 at 06:26 with 0 comments