[B! ssh] ikeikeikeikeのブックマーク

ikeikeikeike id:ikeikeikeike

sshに関するikeikeikeikeのブックマーク (35)

PostgreSQL9.3でのストリーミングレプリケーション環境の構築 - Qiita
はじめにPostgreSQLのレプリケーションは、WEBに情報があるが、実際に構築した際には、細かい手順が省かれていたり少しハマったので、ここに簡単にまとめておく。レプリケーションしたDBへの、クエリ分散にはpgpool-IIを利用したため、それについては別記事で書く予定。前提知識ストリーミングレプリケーション環境を構築する上で、一応知っておいたほうがいいこと。レプリケーションの仕組みマスタDBで発生したWALファイルを、スレーブとなるDBに反映させることで、レプリケーションを実現している。レプリケーションの同期モードこちらの記事がわかりやすい。 http://codezine.jp/article/detail/7109 同期・メモリ同期は、スレーブが1台の場合はスレーブに障害が発生すると、マスタへの更新も行われず、全体の障害につながってしまうので注意。今回試した環境
ikeikeikeike 2016/09/15
ssh

postgresql
リンク
AWS EC2へのSSHに対する攻撃を分析してみた (2015年4月〜6月) | ある研究者の手記
数ヶ月間、私のお小遣いを貪り続けてきたAWS EC2上のハニーポットですが、さすがに財布へのダメージが蓄積してきたのでいったん停止させました。停止させたもののそれなりにデータを蓄積していたので、さてどうしようかなと思っていたのですが、先日、長崎で開催された情報処理学会のコンピュータセキュリティシンポジウム2015で聞いた講演の一つに SSHの新しい攻撃方法について触れられていてちょっと気になったので、収集したデータのうちSSHに関しての通信のみちょっと分析してみました。ハニーポットの構成やデータの収集方法については過去のエントリを参照していただきたいのですが、今回はAWS Asia Pacific (Tokyo)上でEC2のインスタンス4つを4月頭から6月末まで動かしてデータを取得しました。財布へのダメージも4倍！しかしおかげで複数のIPアドレスで観測した時に生じる差分について知る
ikeikeikeike 2015/11/15
ec

aws

ハニーポット

ec2

SSH
リンク
最強のSSH踏み台設定 - Qiita
追記：openssh-7.3 以降なら ProxyJump や -J が使えますホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
ikeikeikeike 2015/10/17
config

ssh

Linux

security

tips

Qiita

network

infrastructure

unix
リンク
ssh_configのススメ
第18回シェル芸勉強会のLTで使ったスライド https://usptomo.doorkeeper.jp/events/28602
ikeikeikeike 2015/10/17
config

com

SSH

security

slide

Linux

shell

tips
リンク
サーバ屋日記: sshuttle vpnでサーバのリモート管理を便利に
2013年7月26日金曜日 sshuttle vpnでサーバのリモート管理を便利にデータセンタに置かれたサーバに外部からネットワーク経由でアクセスし、電源のON/OFFやBIOS設定、OSインストールなどを行うことができれば、非常に便利です。最近のサーバには、ネットワーク経由で電源をON/OFFしたり、コーンソール画面を操作するための、IPMI準拠のリモートマネージメント機能が備わっていることが多いので、既に利用されている方も多いと思います。通常、サーバは、ファイアウォールによりネットワーク的に守られた場所にあるので、踏み台サーバにsshログインして、そこからアクセスしている場合も多いでしょう。このような場合、リモートマネージメント機能を使うには、オフィスからデータセンタにvpnを張れると便利なのですが、vpnを張るのもなかなか面倒です。今回、sshuttle(https:/
ikeikeikeike 2014/08/06
admin

ssh

vpn

proxy

network

tool

networking

osx

linux

tools
リンク
GitHub - apenwarr/sshuttle: Wrong project! You should head over to http://github.com/sshuttle/sshuttle
As far as I know, sshuttle is the only program that solves the following common case: Your client machine (or router) is Linux, FreeBSD, or MacOS. You have access to a remote network via ssh. You don't necessarily have admin access on the remote network. The remote network has no VPN, or only stupid/complex VPN protocols (IPsec, PPTP, etc). Or maybe you are the admin and you just got frustrated wi
ikeikeikeike 2014/08/06
admin

ssh

vpn

proxy

network

tool

networking

osx

linux

tools
リンク
ログイン - はてな
パスワードを忘れた方はパスワードの再設定を行ってください。うまくログインできない方はお問い合わせをご覧いただき、Cookieの設定をご確認ください。
ikeikeikeike 2014/07/07
.net

graph

id

Apache

html

security

github

ssh
リンク
naDev: SSHをTorで接続する
ikeikeikeike 2014/05/20
tor

ssh

proxy
リンク
多段SSHの設定を.ssh/configにまとめる - Qiita
概要踏み台サーバを経由した多段SSHの設定をconfigにまとめる方法接続するマシンは、WANやゲートウェイ内のネットワークのいずれにも属する可能性があると想定(ノートPC等) ネットワーク図図のようにゲートウェイ経由でしかアクセスできないネットワーク内にさらにゲートウェイがあるネットワークを想定単純な多段SSHの書き方 host gateway HostName sshgate.hoge User hoge Host RemoteHost-out HostName RemoteHost User fuga ProxyCommand ssh -W %h:%p gateway 上記の設定を~/.ssh/configに書いた後、 ssh RemoteHost-out でgateway経由でのアクセスが可能複数に同時に設定を適応する場合 .ssh/configには複数の設定をワイルドカ
ikeikeikeike 2014/04/24
config

SSH
リンク
コンソールから切れたプロセスを標準出力につなげなおす - 絶品ゆどうふのタレ
不慣れな環境を不意にいじった時にあるあるネタ。とりあえずーとか言って勢いで書いたsetupスクリプトを実行してみたら意外と時間かかって、ちょっと目を離した隙にsshの接続が切れちゃいました！。。。ありますよね。ほんとよくありますよね。そうなる予感はあったんだなんて後の祭りです。ふとした油断から、screenもnohupすらも使わずにやってしまって、こんなことに。 shellがHUPしなかったからプロセスは生きてるものの、ログが見れないから進行状況がわからない。うまく行ってるのかどうかモヤモヤした気持ちのまま、プロセスが終わるのをじっと待つ。。。まぁ実に切ないです。こんな時、いつも思うこと。このプロセスの出力、もっかいstdoutに繋げられたらいいのに。。。はい。というわけでつなげましょう。長い前座ですみません。切り離したプロセスを用意 #!/bin/bash wh
ikeikeikeike 2014/02/06
dev

grep

bash

cli

gdb

ssh

shell

tips

troubleshooting

linux
リンク
tmuxで複数サーバの同時オペレーション
インフラ担当の池田︵@mikeda︶です。tmuxを使い初めて1年くらいになりました。今日はtmuxの、普段のオペレーションでよく使ってる機能を紹介します。複数サーバで同時オペレーションtmuxにはキー入力を全てのpaneで同期する機能があります。この機能を使って複数paneでそれぞれ別のサーバにsshログインすると、複数サーバに同じコマンドを打ったり、内容が同じ設定ファイルであればviで同時編集したりができます。同期する/しないはコマンドでも切り替えられますが、 set-window-option synchronize-panes on set-window-option synchronize-panes off tmux.confにショートカットを設定しておくと便利です。 bind e setw synchronize-panes on bind E setw sy
ikeikeikeike 2014/01/10
date

conf

bash

tmux

c

ssh

サーバ

Tips

bind

session
リンク
さくらのVPSに来る悪い人を観察するその２
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。今回のネタは以下2つです。＊SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート＊/cgi-bin/php (Apache Magica攻撃)の観察なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHU
ikeikeikeike 2014/01/07
3d

セキュリティ

security

VPS

SlideShare

さくらのVPS

ssh

PHP

ネタ

kippo
リンク
GitHub に登録した SSH 公開鍵は全世界に公開されている | 774::Blog
意外と知らない人がいるようなのでブログに書いておきます。 GitHub のアドレスのあとに .keys を付けるとその人の SSH 公開鍵が表示される。たとえば id774 さんの公開鍵であれば https://github.com/id774.keys を参照すれば良い。ぜひ自分のアカウントで試してみて欲しい。新規に用意するサーバーの ~/.ssh/authorized_keys に上記アドレスを wget したものを置いて適切なパーミッションを設定しておけばすぐに公開鍵認証ができるというわけである。もうそろそろ公開鍵をメールで送ってくれとかいう文化が滅亡して GitHub から勝手に公開鍵を持っていくのが常識な世界になってほしい。
ikeikeikeike 2013/12/16
id

security

github

SSH

tips

Programming

MyHotentry

net
リンク
Amazon EC2 を立ち上げてみてまず最初にしたこと - bluepapa32’s Java Blog
EC2 Micro Instance を起動してみてまず最初にしたことをとりあえずメモ... Security Group の設定 SSH の設定 Locale の変更環境変数 LANG の変更スワップファイルの作成 Security Group の設定 default の Security Group は外部からのアクセスを一切許可しないように初期設定されているのでまず最初に外部の端末から SSH でアクセスできるように AWS Management Console からのように Security Group に定義を追加. SSH の設定 EC2 上のサーバに SSH で接続する場合、 Key Pair 生成時にダウンロードしておいた Private Key (xxxxx.pem) を使ったキー認証が必須。ターミナルを開いて $ mv ~/Downloads/xxxx
ikeikeikeike 2013/06/21
swap

ec

ec2

group

aws

amazon

ssh

swap
リンク
SSH力をつけよう
Kubernetesでの性能解析～なんとなく遅いからの脱却～（Kubernetes Meetup Tokyo #33 発表資料）NTT DATA Techno logy & Innovation
ikeikeikeike 2012/05/31
ssh
リンク
ついにここまで。Google Chrome上で動作するターミナル/SSHクライアント·Secure Shell MOONGIFT
Secure ShellはNative Clientで開発された、Google Chrome上で動作するSSHクライアントです。 Web OSが発展したとしてもリモートアクセスがセキュアにできないと普及しづらいよなぁ…そう思っていた時期が私にもありました。しかしそれを克服してしまうソフトウェアがSecure Shellです。何とGoogle Chrome上でターミナル/SSHクライアントとして動作します。最初の画面です。接続先を入力します。root@localhost:22といった具合です。接続を開始しました。日本語も表示できています。普通のSSHクライアントとして問題なく使えます。 Secure ShellはNative Clientで開発されています。つまりローカルで普通にアプリケーションとして動作できるものです。ついにこの手のソフトウェアまで出てきたか…そう実感させられるソフト
ikeikeikeike 2012/05/13
類似品 > https://github.com/liftoff/GateOne

ssh
リンク
GitHub - liftoff/GateOne: Gate One is an HTML5-powered terminal emulator and SSH client
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ikeikeikeike 2012/05/11
ssh

emulator

browser
リンク
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
ikeikeikeike 2012/04/12
ssh

shell

mosh

mobile

Network
リンク
Firefoxからsshのダイナミック転送を使って非公開サーバへアクセスする - 射撃しつつ前転改
sshにはダイナミック転送という機能がある。この機能を使うと、sshはアプリケーション側にはSOCKSプロクシとして振る舞うが、そこからsshの接続先までは暗号化された状態で通信が行われる。これだけだと通常のトンネリングとどう違うのかよくわからないかもしれないが、ダイナミック転送の場合は転送ポートを指定する必要がない。ここがダイナミックと表現される所以だろう。例えば、オフィスAにある開発サーバdev1にオフィス外からアクセスしたいとする。しかし、dev1はオフィス外には公開されておらず、踏み台サーバladd1を経由してしかアクセスするしかない。ladd1はsshのみが動いており、これまではsshのトンネリング機能を使ってアクセスしてきたのだが、ウェブアプリケーションをデバッグする際はいちいちウェブアプリケーションのポート毎にトンネルを掘るのが面倒くさい。オフィスに限らずデータセンターへ
ikeikeikeike 2011/09/17
ssh

dynamic

proxy
リンク
SSHをSOCKS Proxyにする
cles::blog 平常心是道 blogs: cles::blog NP_cles() « BISTRO Vent delice :: グリル満天星 » 2008/12/13 SSHをSOCKS Proxyにする ssh networking PuTTY 359 4へぇ開発環境への接続などでSSHトンネルを使わなければいけない機会というのはよくあるのですが、使うポートやサーバーが多くなってくるとPutty（SSH）の設定が-Lだらけになってしまいます。その管理が面倒なので困っていたのですが、SSHをSOCKS Proxyとして扱うことによりトンネルの設定を大幅に簡素化できる方法があることが分かりました。 2004-12-15 - てっく煮ブログ ssh のポートフォワーディングにはリモート・ローカル・ダイナミックの３種類があって、前の２つはよく知られているけど、ダイナミックはいま
ikeikeikeike 2011/09/17
ssh

dynamic

proxy
リンク
1 2 次のページ