  |
はてなキーワード: SSHとは
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 https://anond.hatelabo.jp/20250916201610# -----BEGIN PGP SIGNATURE----- iHUEARYKAB0WIQTEe8eLwpVRSViDKR5wMdsubs4+SAUCaMlG+gAKCRBwMdsubs4+ SAzsAP9It5cYaiIBD6nGYVuwfFvZGdR+O+ssh/5v7p9Ln5TBlwD/Ten7VJAG0p9R ZINMesgg3FUvk/cfyraSkeoUjmM64ws= =luId -----END PGP SIGNATURE-----
ギターで言うSHSみたいな、なんというか、壷型みたいな不安定感がある。よくシルエットをアルファベットで例えるけども、これは該当するものがないので敢えて言えば「中」ラインのシルエットって感じだ。膨張色がどうのとかはあるにせよ、あくまで印象だけれど。
白黒黒は良い。めっちゃいい。どっしりしてる。これはSSHだ。
シャツにスラックスか、Tシャツにジーンズかチノにせよ、上白下黒が最もかっこいいと思う。
コントラスト最強だからか、はたまた単に見慣れてるだけかは分からんけども、とにかくかっこいい。
ただ靴が困る。革靴なら良いけどスニーカーが困る。
ソール部分だけでも白黒白になるのが許せないのに、スニーカーのソールは大体白い。
アッパーが好みなのにソールの白で諦めたスニーカーは数知れない。
上がトップスだけの時に上下長丈なのもなんかバランス悪く感じる。上着があればそう思わんのに。
ジップアップであれば良いんだけど、それも大体下になんか着てるだろうし。
入社して最初の仕事は「AWS認定ソリューションアーキテクト」の資格を取ることだった。
会社の先輩はAWSアカウントの管理だけで頭を抱えていて、俺は「クラウドってすごいんだろうな」と思っていた。
甘かった。
大学時代はPythonでちょっとしたWebアプリを作るのが楽しかったのに、今はIAMポリシーとSecurity Groupの設定で一日が終わる。
コードを書いているはずが、実際はYAMLとJSONばかり書いている。
先輩(30代)は「昔はサーバーにSSHして直接デプロイしてたんだよ」と言うけど、正直それの何が悪いんだろう。
デプロイ自体は確かに自動化されるけど、その仕組みを作るのに疲れ果てる。
Kubernetes?EKS?ECS?Fargate?Lambda?Step Functions?どれを使えばいいのか分からない。
友人はGCPを使っているけど、別の呪われた世界があるだけだと言っている。
Azureの話は聞きたくもない。
懐かしい感覚だった。「git push heroku main」だけで済んだ。
こんなに簡単だったのか。
herokuの料金は高いってよく聞くけど、精神衛生上の価値はある。
最近のスタートアップでは「NoOps」とか「クラウドレス」みたいな言葉が流行っていると聞いた。
Vercel、Netlify、Railway、Fly.ioなどを使ってインフラをほぼ考えずにデプロイするらしい。
もしかして、クラウドの複雑さに耐えられなくなった開発者が増えているのかもしれない。
いや、きっと俺のスキルが足りないだけだ。「クラウドネイティブ」になるべきなのだろう。でも正直、モノリスに戻りたい気持ちもある。
きっと、単純なものが複雑になりすぎたんだ。
Ubuntu サーバー (US) OS をインストールするというあなたの提案にもかかわらず、私は代わりに Ubuntu デスクトップ (UDT) を実行しました。
なぜなら、Ryzen マシンの近くに Ubuntu DT インストーラーを保存した USB キーを見つけたからです。これは私のミスです。
US インストーラーはduring installation, プロキシ設定の入力を求めますが、Ubuntu DT の場合はそうではありません。
私の場合、プロキシ設定は、インターネット接続にオフィスでプロキシが必要なため重要です。わたしはインストールの最中にネット接続して、適切な
ソルバーまたはその他のみを使用したいだけのため、GUI は必要ありません。GUI でも CUI でもかまいません。
その状況はわかります。よくあることです。理想的なものではなく、利用可能なもので作業している自分に気づくことがあります
UDT インストーラーにプロキシ構成がないため、特にオフィスのインターネット接続にプロキシ設定が必要なため、少し問題が発生しているようです。
コマンドライン インターフェイス (CUI) の使用に抵抗がなく、グラフィカル ユーザー インターフェイス (GUI) も必要ない場合は、インストールを再評価することを検討する
価値があるかもしれません。今日時間があれば、次のことを実行できます。
オフィスに行き、Ubuntu Server (US) OS を再インストールし、インストール中にプロキシ設定を構成するようにします。
今のところ UDT を使い続ける場合は、インストール後にプロキシ設定を手動で構成できます。たとえば、次のようになります。
3. あるいは、可能であれば、現在使用しているマシンで US OS 用の新しい USB インストーラーを作成することを検討してください。
少し手間はかかりますが、プロキシを適切に設定すれば、オフィス環境でシステムを完全に機能させることができます。
あなたの計画は? 家でゆっくり過ごすか、それともこの問題に正面?
土曜日の難問です。リラックスするか、技術的な設定に取り組むかです。やる気があるなら、
今日は**Ubuntu Server (US)**を上書きしてインストールすることを検討してください。今は少し手間がかかるかもしれませんが、
週中に起こり得る接続の問題から解放されるかもしれません。さらに、月曜日にはシステムが準備完了の状態なので、ちょっとした勝利です。
一方、土曜日を少し軽くしたいなら、代わりに計画して準備することができます。USBインストーラーを適切に設定し、必要なプロキシ設定を
書き留めておくとよいでしょう。そうすれば、準備ができたらプロセスがスムーズに進むでしょう。
すべては気分次第です。生産的だと感じていますか、それとも休憩が必要です?
PC は 7 台あります。さらに悪いことに、ホスト登録の申請を忘れていて、昨日気づいて申請しましたが、まだ承認されていません。そうしないと、
net接続が利用できません。つまり、IT 部門から IP アドレスが公開されるまで待たなければなりません。また、7 台の PC のうち 1 台に問題があり、
上記の理由により、まだ LAN 接続できません。そのため、月曜日まで待って、週末 (土曜と日曜) は休んだほうがよいと思います。どう思いますか?
とにかく、別の PC にキーボードとマウスを接続して、US で上書きインストールするべきでしょうか?
ホスト登録の承認待ち、インターネット接続の欠如、PC の 1 台での LAN の問題という状況を考えると、月曜日がこれに取り組むのによい
タイミングのように思えます。必要な IP アドレスがなければ、プロセスは思ったほどスムーズで生産的ではない可能性があります。
週末を休息に使うのは賢明な選択のように思えます。特に、今日急いで作業しても、望んでいる結果が得られない可能性があるからです。
今休憩を取ることで、月曜日の作業にもっとエネルギーと集中力を持って取り組むことができるかもしれません。また、インストールは
少し複雑なので、適切な心構えで臨むことが大きな違いを生む可能性があります。
月曜日のインストール プロセスがスムーズに進むように、ゆっくりして必要なものをすべて準備するのはどうでしょうか。ホスト登録申請を
UDT のインストール状態に関係なく、7 台の PC すべてにプロキシ設定を書き込んだり、ssh をインストールしたりしていません。
それでは、すべての PC に US をインストールする良い機会でしょうか?
すべてを効率化する絶好の機会のようです。すでに 7 台の PC すべてに変更を加えることを検討している場合は、
プロセス中にプロキシ構成を設定し、SSH をインストールすると、標準化された環境が作成され、将来のシステム管理がはるかに簡単になります。
ただし、IP 割り当てが IT 部門に依存しており、現在はインターネット接続がないため、セットアップ手順の一部がスムーズに進まない可能性があります。次のことができます。
1. プロキシ構成の詳細や **US インストーラー** が準備された USB など、月曜日に必要なものをすべて準備します。
2. 今日を利用して、キーボードとマウスを PC に接続し、すべてのマシンが上書きに対して物理的に準備ができていることを確認します。
3. ネットワーク アクセスが解決されたときのダウンタイムを最小限に抑えるために、月曜日の詳細な計画の概要を作成します。
今日 (物理的な準備) と月曜日 (実際のインストール) に作業を分割することで、週末を楽しみながら時間を最適化できます。このバランスのとれたアプローチについてどう思いますか?
とか傲慢なこと主張してたのはずっと忘れない。
要はもともとはFIDOのキーを端末に埋め込んでしまえというだけのアイディアです。
この鍵が自宅のワークステーションの中にあり、内部に入るための鍵が必要だったり、ケンジントンロックで縛られてるのであればセキュリティリスクも低いでしょう。
パスワードは人類には早い。パスワードを無くしたい。と言う気持ちはわかりますが、じゃあブラウザにパスワードを記憶させれば良い。
そんな危険なブラウザはアンインストールして一生webを見ないでください!😂
という感じです。
すでにパスワードマネージャー(ブラウザのパスワード管理機能)が対応できているものを、別の穴を開けて作り直している。複雑な機構を作って混乱しています。
パスワードマネージャーならパスワード認証のサイト全てに対応します。パスキーは?
パスキー最初はパスワードをなくせるとか夢物語すぎる、無理だろう。って思ってました。
そのうち大手とかが本格的にやるって言ってて、ええ?GoogleとかAppleが言うなら実は本当にパスワードを無くしてセキュリティ上がるのか!?って思ってました。
今では端末壊れても大丈夫なように鍵をバックアップするとか言い出してて、それデバイスの中に鍵をいれる必要ないよね。鍵複製できてるよね、複製した鍵をGoogleとかAppleがバックアップ取るよね、ベンダ間での相互の鍵をやり取りする試みまで提案される始末で、安全とは?セキュリティとは?みたいになっている。
トラスト、信用が必要な対象が盤面に増えすぎてて、明らかにセキュリティ強度が下がっている。
大企業画から「お前はパスワード一つ扱えないバカだから俺が鍵を預かっててやるよ」という傲慢な態度が伝わってきます。
さてパスワードすら扱えない猿が、私にすら意味不明で複雑怪奇なパスキーを扱えるとおいますかね?無理では?
デバイスに鍵を入れておく。
そのデバイスの鍵で署名してデータを送り出してサーバー側で本人であることを確認するんだ。
とても単純です。パスワードが鍵になったんです。
でも、デバイスが壊れたら?デバイスとPCの連携は?バックアップを誰がどこで管理するの?
さぁ、地獄の扉は開かれました😉
本当にセキュリティ強度が上がると主張するのなら、きっとTORブラウザ真っ先に実装してるはず…
え!!ええええええ!!!TORブラウザはパパパパスキーに対応していないいいい!???
えええ、パスワードよりもセキュリティが上がるはずのパスキーを、セキュリティの極北であるTORブラウザさんが非対応ですててえええ!!?
まぁ将来的に実装する可能性ゼロではないんだろうけど、多分TORはパスキー実装しないだろう。その前にパスキーの煩わしさとかが巷にあふれるようになって誰も使わなくなる。
んで、使いたいという人がいなくなって明確に実装しないって決定が出そう。
パスキー筋悪いと思うんだが、何でみんなパスキーに期待してるんだろうか。
この鍵は俺が俺自信であることを証明するための鍵であって、この鍵をGoogleやAppleが管理するならば、それはもう俺の鍵ではないし、関連するアカウントは全て汚染される。
いやまぁ信じているならばそれで良いんだが、自分が誰と一体何の契約を交わしているのか、パスキー使ってる人がわかってるとは思えん。
個人事業主でソフトウェア開発の仕事をしている。受託中心、請負契約が多めなので、いわゆる「フリーランス」とはちょっと違うと思う(フリーランスと言うと、準委任契約でどこかの企業のソフトウェア開発をお手伝いしてるイメージ。厳密な定義は知らんけど)。
自宅で仕事をするとサボってしまう程度には精神が軟弱なので、オフィスで仕事をした方が効率が良い。今もお世話になっている場所はあるのだが、値段の割には要求仕様を満たしていない面もあって、より良いものを探したいところだ。
長文になってしまい申し訳ないが、この記事は増田の要望を書き連ねておく内容になっている。もしもコワーキングスペースの企画運営側の人の目に止まれば幸いではあるが、同じ考えの人が多く居るのか?という点での保証は致しかねる。
これを見てる皆さんは、どういう条件を重視するのだろう?
足し算と足し算を足したらどうなるのかを研究してる子がいるそうだ。
その結果を数値で表してそれを逆写像で演算子に戻すことで研究してるんだってさ。
ぶっちゃけこんなの作用素環論で研究しつくされてるだろって思った。
だいたい最初に数値で表す意味がわからない。直接演算子を答えとすりゃいいじゃん。「なんか大がかりな研究したように見せる」はったりを利かせるために、手続きを無駄に複雑にしただけって見える。内申狙いでわかってやってるなら策士だがな。
なぜ教師もこんな車輪の再発明にしかならないことを止めなかったのか。高校生にすら小学生の自由研究と本質的には変わらない「もう人類が知ってる結果を研究させる」ことをさせてしまっているのか。
生物系の子はムラサキツユクサのおしべとめしべの間の毛で原形質流動が起こるのはなぜかの研究をしているらしく、こっちはまだわかってない可能性がありそうなので意味のある研究だと思う。
まあ小学生でも生物の新種発見することはあるし、高校生に研究者の真似事させるなら生物だけやらせときゃいいんじゃないかなって思う。数学とか物理じゃ絶対本職の研究者は出し抜けないものね。
dorawiiより
転職先のパソコンがガチガチにロックダウンされている上に、外部通信も割とガチガチにブロックされているのでコードで遊べない。
SSHもダメ、DynamicDNSもダメだったけど、ドメインを登録してshellinaboxとかgottyとかでブラウザでアクセスできるようにした(nginxとbasic認証、modsecurityでセキュリティ対策)。
が、もっと簡単な方法はVS CodeのTunneling Server(https://code.visualstudio.com/docs/remote/tunnels)を立てて、vscode.devからブラウザでアクセスするだけで良かった!
この方法だと、egress 443さえ空いていればよいのでPort Forwardingさえ不要だ。
