SSHサーバを複数経由させることでセキュリティレベルを高めることがあります。秘密鍵はクライアントマシンに限定して、間のマシンには公開鍵しかおかず、秘密鍵を持たないマシンからのアクセスはできないようにするのと、間のマシンではIP制限を追加するなどして、防御壁を重ねるわけです。
続きを読む
「OpenSSH」タグアーカイブ
ssh-copy-idコマンドで公開鍵を登録しよう
リモートログインは最近はSSHが常識になっていますが、毎回パスワードを入力するのは面倒だということで、ssh-agentと公開鍵を組み合わせている人も多いのではないでしょうか。
公開鍵を利用するには、リモートホストのアカウントの~/.ssh/authorized_keysファイルへ公開鍵を追加する必要があります。この追加を手軽にするには、ssh-copy-idコマンドが便利です。ただし、ssh-copy-idコマンドを使う場合はパスワード認証やホスト認証などですでにログインはできる環境になっている必要があります。運用環境で利用するには、少し微妙ですね。
おそらく初期セットアップ時に一時的にパスワード認証を有効にしておいて、セットアップ後に公開鍵方式のみへ切り替えるといった使い方が多いはずです。
続きを読む
OpenSSH
nohupコマンド
ログアウトしてもバックグラウンド ジョブを継続するときには、nohupコマンドを使います。SSH でログインしている場合は、次のようにすると、run.sh の標準出力が stdout.log へ保存され、標準エラー出力が err.log へ保存されます。なお、最後の「</dev/null」は標準入力を閉じるためのものです。SSH でログインしている場合は、3つの I/O ストリーム をリダイレクトしておきます。(参考:SSH Frequently Asked Questions)
nohup ./run.sh > stdout.log 2> stderr.log < /dev/null &
SELinux環境下でSSHのポートを変更
SELinux環境下でSSHのポートを変更するには、いくつかの作業が必要です。
続きを読む
知っておきたいLinuxで動くサーバ30種類
日経 Linux (リナックス) 2011年 07月号 [雑誌]を読みました。特集に「図解 Linuxサーバ 全30種」というのがあり、ここに掲載されているサーバは「知っておきたいLinuxで動くサーバ30種類」と言って良い内容です。
VirtualBox コマンドライン
VirtualBoxはコマンドラインで管理できるので便利です。基本は次のように仮想マシンをコマンドラインで起動してから、リモートデスクトップで接続します。外に出ているときはSSHのポートフォワードなどでつなげておけば、localhostへリモートデスクトップで接続してコントロールできます。
ここでは、Guest-CentOSというゲスト仮想マシンを用意してあったとして、それを起動しています。
/usr/bin/VBoxVRDP -s "Guest-CentOS"