edo1z blog

プログラミングなどに関するブログです

SSH

sshのconfigの設定(ファイル分割・ポートフォワーディングなど)

SSH

configのファイル分割 Include *.conf 踏み台サーバ経由の接続 Host fumidai HostName ***.***.***.*** User hoge Port 22 IdentityFile ~/.ssh/hoge Host app1 HostName 192.168.20.00 User ec2-user ProxyCommand ssh -W %h:%p fumidai Port 22 IdentityFi…

SSH - WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

前とは別の仮想サーバを、前と同じIPで立ち上げてSSH接続しようとすると出る。 ~/.ssh/known_hostsに登録されてる内容を消すと出なくなる。 $ vim ~/.ssh/known_hosts IPアドレスで検索して、該当行を削除

さくらVPSがssh接続できない

久しぶりにさくらVPSを借りて仮登録完了したからssh接続しようとしたらエラーになって接続できない。 Connection refusedになるので、サーバを再起動してみたけど、今度はOperation timed outになる。 まだ何の設定もしてないまっさらな状態のはずなんだけど…

githubのアクセス可能なリポジトリを限定する

EC2サーバにデプロイしたい。Githubは沢山リポジトリがあるが、今回デプロイ対象になっているリポジトリのみEC2からアクセスできるようにしたい。 githubのdeploy keysに公開鍵を登録しておけば、リポジトリが限定できました。 capistranoでデプロイする為に…

githubにpushするとcapistranoと連動して自動デプロイする

githubにはPost-Receive Hooksという機能があり、これはpushされると、登録したurlにpostアクセスし、json形式でpushしたデータの内容を渡してくれる。なので、このgithubからのpostアクセスを受け付けて、pushデータ内容に応じて、capistranoのサーバにアク…

sshで接続してるときに短時間でタイムアウトにならないようにする

sshでサーバに接続してるときに非常にイライラさせられるので、調べた。 参考:ssh 接続をタイムアウトしないようにする 設定は、クライアント側・サーバ側のどちらかのみすればよいとのこと。 とりえあずサーバ側を設定してみる。 vim /etc/ssh/sshd_config…

SSH (Secure SHell) の仕組み

SSHとは、ネットワークを介して他のコンピュータに安全にアクセスする仕組み。 telnetは暗号化されてないので盗聴の危険性があるが、sshは暗号化されているので安全。 SSHはRSA暗号方式かDSA暗号方式のどちらかで暗号化した公開鍵と秘密鍵のペアを用いる。公…