sshuttle: where transparent proxy meets VPN meets ssh# Date: Feb 19, 2024 Version: 1.1 Contents:
sshuttle 1.1.2 documentation
sshuttle: where transparent proxy meets VPN meets ssh# Date: Feb 19, 2024 Version: 1.1 Contents:
ã•ãらã®VPSã«æ¥ã‚‹æ‚ªã„人を観察ã™ã‚‹ ãã®ï¼’
1. ã•ãらã®VPSã«æ¥ã‚‹æ‚ªã„人 を観察ã™ã‚‹ ãã®ï¼’ Security Casual Talks ã™ã¿ã ã‚»ã‚ュリティ勉強会ãã®2 2013/12/07 @ozuma5119 2013-11-18 20:12:18 login attempt [root/12345] failed 2013-11-18 20:12:21 login attempt [root/1qazxsw23edc] failed 2013-11-18 20:12:25 login attempt [root/Passw0rd] failed 2013-11-18 20:12:28 login attempt [root/password0] failed 2013-11-18 20:12:32 login attempt [root/password1] failed 176.223.62.254 - - [23/No
シェルスクリプトã‹ã‚‰sshã§ãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹éš›ã®æ³¨æ„点 - 矢野勉ã®ã¯ã¦ãªæ—¥è¨˜
メモ, プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トã‹ã‚‰sshã§è¤‡æ•°ã®ãƒªãƒ¢ãƒ¼ãƒˆãƒ›ã‚¹ãƒˆã«ã‚³ãƒžãƒ³ãƒ‰ã‚’投ã’ã¤ã‘る処ç†ã‚’書ã„ã¦ã¦ã€ã„ã‚ã„ã‚æ°—ãŒã¤ã„ãŸã“ã¨ã‚’ã€ã‚ã¨ã§è‡ªåˆ†ã§èª¿ã¹ã‚‰ã‚Œã‚‹ã‚ˆã†ã«ãƒ¡ãƒ¢ã—ã¦ãŠã。 ループã‹ã‚‰sshã§ã‚³ãƒžãƒ³ãƒ‰ã‚’投ã’ã¤ã‘るシェルスクリプトã®whileループ内ã‹ã‚‰ã€è¤‡æ•°ã®ãƒ›ã‚¹ãƒˆã¸é †ç•ªã«ã‚³ãƒžãƒ³ãƒ‰ã‚’投ã’ã¤ã‘る処ç†ã‚’ã‹ã„ã¦ã„ã‚‹ã¨ã€æœ€åˆã®ãƒ›ã‚¹ãƒˆã«ã—ã‹ã‚³ãƒžãƒ³ãƒ‰ãŒé£›ã°ãªã„(ループã—ãªã„)ã“ã‚Œã¯ã€ã‚·ã‚§ãƒ«ã‚¹ã‚¯ãƒªãƒ—トã®whileループ自体ãŒã€æ¨™æº–入力ã®èªã¿å–ã‚Šã«ä¾å˜ã—ã¦ã„ã‚‹ã®ã«ã€sshも標準入力をèªã¿å–ã‚‹ã®ãŒåŽŸå› 。ãŸã¨ãˆã°ã“ã‚“ãªãƒ«ãƒ¼ãƒ—ã®å ´åˆã«èµ·ãる。 somecommand | while read LINE do ssh user@hostname 'sh yourcommand /dev/null 2>&1 &' done nオプションを付ã‘ã‚‹ã“ã¨ã§ã€sshã®æ¨™æº–入力ãŒ/dev/nullã«å¤‰ã‚ã‚Šãƒãƒƒã‚¯ã‚°ãƒ©ã‚¦ãƒ³ãƒ‰
rsync (+ ssh) ã§ç°¡å˜ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—
Miscellany Top > Linux Memo > backup by rsync Backup by rsync (+ssh) 2000.12.8 updated Linux/UNIX 上ã®ãƒ‡ãƒ¼ã‚¿ãƒ¼ã‚’(別㮠Linux/UNIX マシンã«ï¼‰ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã—ãŸã‚Šã€ï¼’ã¤ã®ãƒžã‚·ãƒ³ã®ã‚るディレクトリã©ã†ã—ã®å†…容をåŒæœŸã™ã‚‹ã®ã«ã€ã©ã†ã—ã¦ã„ã‚‹ã§ã—ょã†ã‹ï¼Ÿç§ã®å ´åˆã€ä»¥å‰ã¯ NFS ã§ãƒžã‚¦ãƒ³ãƒˆã—ã¦ã€cp -a (コピー)ã—ãŸã‚Šã—ã¦ã„ãŸã®ã§ã™ãŒã€ç’°å¢ƒãŒå¤‰ã‚ã£ã¦ã‹ã‚‰ NFS を利用ã§ããªããªã£ã¦ã‹ã‚‰ã¯ã€rsync を使ã†ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ ã“ã® rsync ã«ã‚ˆã‚‹ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã¨ã„ã†ã®ã¯ã€ä½¿ã†ã¾ã§ã¯ã€Œè¨å®šãã®ä»–ãŒå¿…è¦ã§é¢å€’ãã†...ã€ã¨æ€ã£ã¦ã„ãŸã®ã§ã™ãŒã€å®Ÿéš›ã«ã‚„ã£ã¦ã¿ã‚‹ã¨æ‰‹å‹•ã§ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—・åŒæœŸã™ã‚‹ã ã‘ãªã‚‰è¨å®šã‚‚å¿…è¦ãªãã€ã‚ã£ã•ã‚Šä½¿ãˆã¾ã—ãŸã€‚ ã¾ãŸã€ssh ã¨ä½µç”¨ã™ã‚‹ã“ã¨ã§ãƒãƒ¼ãƒˆãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°å…ˆã®ãƒž
Copy/Cut/Paste:sshトンãƒãƒªãƒ³ã‚°ã‚’ã‚„ã£ã¦ã¿ãŸ
å¿…è¦ã«è¿«ã‚‰ã‚Œã¦sshトンãƒãƒªãƒ³ã‚°ã‚’ã—ãŸã®ã§ãƒ¡ãƒ¢ã€‚ sshトンãƒãƒªãƒ³ã‚°ã‚’使ã†ã¨ãã®è¦æ±‚ã¨ã—ã¦ã¯å¤šåˆ†2ã¤ã‚ã£ã¦ã€ã€Œsshプãƒãƒˆã‚³ãƒ«ã‚’使ã£ã¦æš—å·åŒ–ã•ã‚ŒãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ã®ä¸ã§ä»–ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’ã‚»ã‚ュアã«åˆ©ç”¨ã—ãŸã„(カプセル化ã—ãŸã„)ã€å ´åˆã¨ã€ã€Œãã‚‚ãã‚‚sshãƒãƒ¼ãƒˆã—ã‹é–‹ã„ã¦ã„ãªã„å ´åˆã«ãã®ãƒãƒ¼ãƒˆã‚’ä»–ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã®çµŒè·¯ã¨ã—ã¦ä½¿ã„ãŸã„ã€å ´åˆãŒã‚ã‚‹ã¨æ€ã†ã€‚ ã©ã¡ã‚‰ã®å ´åˆã§ã‚‚使ã„æ–¹ã¯åŸºæœ¬çš„ã«åŒã˜ã€‚ 例ãˆã°PostgreSQLサーãƒã«æŽ¥ç¶šã™ã‚‹psqlコマンドをsshトンãƒãƒªãƒ³ã‚°ã—ã¦ä½¿ã†å ´åˆã‚’想定ã—ã¦ã¿ã‚‹ã€‚ ã€å‰ææ¡ä»¶ã€‘ ・ãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼ãƒ:localhost ・リモートサーãƒ:remote.com ・リモートサーãƒãƒ¦ãƒ¼ã‚¶:remoteuser ・リモートsshサーãƒãƒãƒ¼ãƒˆ:22 ・リモートPostgreSQLサーãƒãƒãƒ¼ãƒˆ:5432 ・データベースå:testdb ・データベースユーザ:dbuser ã¾ãšãƒãƒ¼ã‚«ãƒ«ã‚µãƒ¼
SSHトンãƒãƒªãƒ³ã‚°ã§è¤‡æ•°ãƒãƒ¼ãƒˆã‚’指定ã™ã‚‹ - æ°¸é 顧å•
192.168.1.1 経由ã§ã€ãã“ã‹ã‚‰è¦‹ãŸ 192.168.10.1 ã® 8080, 80 番ãƒãƒ¼ãƒˆã«ã¤ãªãã¨ãã¯ä¸¦ã¹ã‚Œã°ãŠk。 $ ssh -L8081:192.168.10.1:8080 -L8082:192.168.10.1:80 [email protected] トンãƒãƒªãƒ³ã‚°ã ã‘ã™ã‚‹ãªã‚‰ã€-N -f (トンãƒãƒªãƒ³ã‚°ã€ãƒãƒƒã‚¯ã‚°ãƒ©ã‚¦ãƒ³ãƒ‰ã§å®Ÿè¡Œ) ã®ã‚ªãƒ—ションを付ã‘ãŸæ–¹ãŒè‰¯ã„。 $ ssh -N -f -L8081:192.168.10.1:8080 -L8082:192.168.10.1:80 [email protected]
Macã‹ã‚‰ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã®ï¼¸ã‚¢ãƒ—リケーションを使ã†ã€‚ãã®2: Degenerate life
ã•ã¦ã€å‰å›žã«å¼•ã続ãMacã§ãƒªãƒ¢ãƒ¼ãƒˆã®UNIX(FreeBSD)マシンã®Xアプリケーションを使ãˆã‚‹ã‚ˆã†ã™ã‚‹æ–¹æ³•ã®ç¬¬äºŒå¼¾ã§ã™ã€‚ å‰å›žã¯ã€X11 for Mac OS Xをインストールをã—ãŸçŠ¶æ…‹ã§ã€ã‚¿ãƒ¼ãƒŸãƒŠãƒ«ã§ /usr/X11R6/bin/X -query xxx.xxx.xxx.xxx (FreeeBSDマシンã®IPアドレス) ã¨ã‚³ãƒžãƒ³ãƒ‰ã‚’打ã£ã¦ã‚„ã‚Œã°ã€xdmcpã§æŽ¥ç¶šã•ã‚Œã€FreeeBSDã®ãƒã‚°ã‚¤ãƒ³ãƒ»ãƒ€ã‚¤ã‚¢ãƒã‚°ãŒAquaデスクトップã«ç¾ã‚Œã‚‹ï¼ˆFreeBSDå´ã®xdmã®è¨å®šã¯å¿…è¦ï¼‰ã£ã¦æ„Ÿã˜ã§ã—ãŸã€‚ ãŸã ã—ã€ã“ã®æ–¹æ³•ã ã¨ãƒªãƒ¢ãƒ¼ãƒˆã®Xwindow(KDE)ãŒãƒ•ãƒ«ã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã§è¡¨ç¤ºã•ã‚Œã¦ã—ã¾ã†ç‚ºã€ 若干使ã„ã¥ã‚‰ã„。 ã•ã‚‰ã«ã€ã›ã£ã‹ãã®Aquaã®ç¾Žã—ã„ç”»é¢ãŒè¦‹ãˆãªã„(笑)ã¨è¨€ã†å¼±ç‚¹ãŒã‚ã£ãŸã®ã§ã€ä»Šå›žã¯åˆ¥ã®æ–¹æ³•ã‚’使ã„ã¾ã™ã€‚ ãã‚Œã¯ãƒ»ãƒ»ãƒ» SSHã®ã€ŒXフォワード機能を使ã†ã€ã¨è¨€ã†æ–¹æ³•ã§ã™ã€‚ コレを使ãˆã°
PukiWiki ã€FrontPage】
ãªã‚“ã ã‹ã‚„ã‘ã«é•·ã„説明ã°ã‹ã‚Šæ¤œç´¢ã«å¼•ã£ã‹ã‹ã£ãŸã®ã§æ›¸ãã¾ã—ãŸã€‚ Linuxã®ãƒãƒ¼ã‚«ãƒ«ç’°å¢ƒã§Dockerコンテナ内ã®Xアプリ(GUIアプリ)を利用ã™ã‚‹ã«ã¯ $ xhost localhost + を実行ã—ãŸå¾Œã« $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path ã¨ã™ã‚Œã°è‰¯ã„ã§ã™ã€‚ ã‚‚ã£ã¨èªã‚€ SSHãªã©ã‚ˆã知られãŸã‚µãƒ¼ãƒ“スãƒãƒ¼ãƒˆã§ä½•ã‚‚対ç–ã›ãšã«ã„ã‚‹ã¨æ•°ãˆãらãªã„ãらã„ã®æ”»æ’ƒãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒæ¥ã¾ã™ã€‚ä¸å¿…è¦ãªãƒã‚°ã‚’増やã—ã¦ãƒªã‚½ãƒ¼ã‚¹ã‚’無駄ã«ã—ã€ã‚‚ã—ä¸ç”¨æ„ãªãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚„システムãŒã‚ã‚‹ã¨æ”»æ’ƒã«æˆåŠŸã™ã‚‹å ´åˆã‚‚ã‚ã‚Šã¾ã™ã€‚ Sshguardã¯C作られã¦ãŠã‚Šã€flex/bisonã®ãƒ‘ーサールールを足ã›ã°æ‹¡å¼µã§ãã¾ã™ãŒã‚«ã‚¹ã‚¿ãƒ 版をメンテナンスã™ã‚‹ã®ã‚‚é¢å€’ã§ã™ã€‚å¿…è¦ãªãƒ«ãƒ¼ãƒ«ã‚’足ã—ã¦ãƒ—ルリクエストをé€ã£ã¦ã‚‚マー
Big Sky :: SSH/Gitã®è¨å®šã‚’ä¿®æ£ã—ãªãã¦ã‚‚ファイアウォール内ã‹ã‚‰github.comã«pushã™ã‚‹æ–¹æ³•
ã“ã‚Œã¯githubã˜ã‚ƒãªãã¦ã‚‚使ãˆã‚‹ã‹ã‚‚ Gitã¯ãƒˆãƒ©ãƒ³ã‚¹ãƒãƒ¼ãƒˆå±¤ãŒé¸æŠžå‡ºæ¥ã‚‹ã®ã¯çŸ¥ã£ã¦ã„ãŸã‘ã©ã€ã¾ã•ã‹ã“ã‚“ãªæ›¸ã方出æ¥ã‚‹ã¨ã¯æ€ã£ã¦ãªã‹ã£ãŸã€‚ 以å‰ã€ã“ã‚“ãªè¨˜äº‹æ›¸ãã¾ã—ãŸãŒ github.comã¸ã®SSH接続ã«ã¯ãƒ›ã‚¹ãƒˆå"ssh.github.com"ã€ãƒãƒ¼ãƒˆ"443"ã«æŽ¥ç¶šã™ã‚‹æ§˜ã«è¨å®šã—ã¾ã™ã€‚※ã“ã®ssh.github.comãŒå‘³å™Œã§ã™ã€‚ github.comã¸ã®SSH接続ã«ã¯ãƒ›ã‚¹ãƒˆå"ssh.github.com"ã€ãƒãƒ¼ãƒˆ"443"ã«æŽ¥ç¶šã™ã‚‹æ§˜ã«è¨å®šã—ã¾ã™ã€‚ ※ã“ã®ssh.github.comãŒå‘³å™Œã§ã™ã€‚ http://mattn.kaoriya.net/software/20081029172540.htm ã“れ以下ã®1è¡Œã§å‡ºæ¥ã‚‹äº‹ãŒåˆ†ã‹ã‚Šã¾ã—ãŸã€‚ # git clone ssh://git@ssh.github.com:443/my-name/my-repo.git ssh.git
sjsh: Home
SecureJSH Home SecureJSH SecureJSH enables server side applications writen in the Java(TM) programming language to provide secure shell access to their administrators, users, developers and service clients, where verbatim syntax of the latest Java(TM) programming language can be used - interactively. SecureJSH needs JDK 6.0 or JRE 6.0 with JAVAC on classpath to function. Security: SecureJSH implem
I, newbie » ssh(1)を使ã„倒ã™
sshを使ã„ã“ãªã—ã¦ã„ãªã„ã²ã¨ã‚’見るã¨ã‚¤ãƒ©ã£ã¨ã™ã‚‹ã€‚パスワードèªè¨¼å¤§å¥½ã(ã‚‚ã†21世紀ã§ã™ã‚ˆ)ã€ãƒ‘スフレーズ入れるã®ãŒé¢å€’(keychain使ãˆã‚ˆ)ã€æ”¾ã£ã¨ã„ãŸssh接続ãŒåˆ‡ã‚Œã¦ã€Œã¾ãŸåˆ‡ã‚ŒãŸ!ã€(screen使ãˆã‚ˆ)ã¨ã‹ã€‚ ()ã¯~/.ssh/configã«ãŠã‘ã‚‹åŒç‰ã®è¨å®šã€‚詳ã—ãã¯ssh(1)ã¨ssh_config(5)ã‚’å‚ç…§ã®ã“ã¨ã€‚ 一定期間ã”ã¨ã«ãƒ‘ケットをé€ã£ã¦ã€ç„¡é€šä¿¡æ™‚間経éŽã«ã‚ˆã‚Šã‚»ãƒƒã‚·ãƒ§ãƒ³ãŒåˆ‡æ–ã•ã‚Œã‚‹ã®ã‚’回é¿ã™ã‚‹ã€‚ > ssh -o 'ServerAliveInterval 60' host.example.org (ServerAliveInterval 60) ssh-agentã®forwardingを有効ã«ã—ã¦ã€loginå…ˆã®ãƒ›ã‚¹ãƒˆã§ã‚‚パスフレーズã®å…¥åŠ›ã‚’çœç•¥ã™ã‚‹ã€‚ > ssh -A host.example.org (ForwardAgent yes) remoteã®ã‚³ãƒ³
SSHKeychainを使ã£ã¦ãƒ‘スフレーズ入力ãªã—ã§sshを使ã†(MacOS X) - mteramoto's blog
svn+sshを使ã£ã¦ãƒªãƒ¢ãƒ¼ãƒˆã®ãƒ¬ãƒã‚¸ãƒˆãƒªã‚’使ã†ã¨ãã«ã€ã„ã¡ã„ã¡ãƒ‘スフレーズを入力ã™ã‚‹ã®ãŒé¢å€’ã ã£ãŸã®ã§ã€MacOS Xã§ssh-agentãŒä½¿ãˆãªã„ã‹ã©ã†ã‹èª¿ã¹ã¦ã¿ãŸã€‚ > ssh-agent zshã¨ã‹ã—ã¦ssh-agent経由ã§shellを実行ã™ã‚Œã°ä½¿ãˆã‚‹ã‘ã©ã€2ã¤ã‚ã®shellã¯ã©ãƒ¼ã™ã‚“ã ã¨ã‹ã€ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ä»¥å¤–ã‹ã‚‰èµ·å‹•ã—ãŸssh client(ã‚ã‚‹ã‹ã©ã†ã‹ã¯çŸ¥ã‚‰ãªã„)ã¯ã©ãƒ¼ã™ã‚“ã ã¨ã‹ã€‚ Xãªã‚‰ã€ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã¨ãã«openssh-askpassを使ã£ã¦ãƒ‘スフレーズã®å…¥åŠ›ã¨ç’°å¢ƒå¤‰æ•°ã®ã‚»ãƒƒãƒˆã‚’ã™ã‚Œã°ã„ã„ã‘ã©ã€MacOS Xã ã¨ã©ã†ãªã‚‹ã‚“ã ã‚ã†ï¼Ÿ ã¨ã•ã¾ã‚ˆã£ã¦ã„ãŸã‚‰ã€ã‚ˆã•ã’ãªã‚‚ã®ã‚’発見。 SSHKeychain ã©ã†ã„ã†ã‚‚ã®ã‹ã¨ã„ã†ã¨ã€keychainã«ãƒ‘スフレーズをä¿å˜ã—ã¤ã¤ã€ã‚°ãƒãƒ¼ãƒãƒ«ç’°å¢ƒå¤‰æ•°ã‚’ã•ã‚ã£ã¦ssh-agent関係ã®ç’°å¢ƒå¤‰æ•°ã‚’セットã—ã¦ãれる。ãƒã‚°ã‚¤ãƒ³æ™‚ã«èµ·å‹•ã™ã‚‹ã‚ˆã†ã«ã—ã¦
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}