■ [Mac][Net][UNIX] Mac OS X で keychain を使う keychainはfinkでインストールしました. finkへのパスは.profileで設定されているようです. .bash_profileがあると,.profileは読まれないようなので, .bash_profileでは以下のように設定して, ついでに.bashrcも読むようにする. # .bash_profile source .profile source .bashrc んで,.profileにkeychainの起動などを仕込んでおく # .profile test -r /sw/bin/init.sh && . /sw/bin/init.sh keychain ~/.ssh/id_dsa source ~/.keychain/`hostname`-sh あとは.bashrcとかにてきとーな設定を
Eclipseでsvn+ssh EclipseでSubversionを使うには、Subclipseというプラグインを使うのが手っ取り早い。それ以前に、他に選択肢がない(最近はそんなこともなくなった)。ここまでは簡単。 さらにsvn+sshでやろうとすると、とたんにめんどくさくなる。この際だからCVSでいいじゃんというのはなしの方向で考えると、何らかの方策が必要となる。そんなわけで、なんとか出来るようになった設定のメモ。 以上、Windows上でsvn+ssh&公開鍵認証を使ってさくさくSubclipseを利用するための前口上。 必要なもの Eclipse なにはともあれ Subclipse なにはともあれ2 plinkw&pageant sshクライアントなど sshサーバー こればっかりははずせない 以前、動作を確認したEclipseとSubclipseの組み合わせは、2.1.x+0.8
_ [comp] svn secure nopasswd access (subclipse) subclipse で svn+ssh が使いたいのだけれど、ssh-agent が効く command インターフェース(裏でsvnを起動しまくる)は 全然まともに動かないし、かといって javahlにすると、今度はレポジトリブラウザでツリーを展開したりする度にパスワードを聞かれる。 こんなん使えるか! shellで入れるパスワードを保存するのは嫌なので、何とかしてみたメモ。 取り合えず最初に保存してしまったパスワードを消す。 $ECLIPSE_HOME/configuration/org.eclipse.core.runtime/.keyring に保管されているみたいなので、このファイルを消せば OK. ここから本題。まず、専用のパスワード無しの鍵を作る。 sugi@tempest:~/.
〇〇とssh-agentは使いよう 件のIBM developerWorksサイトのOpenSSH解説ウェブページの第2回と第3回はほぼ全編を通してSSHを便利に使うための補助ツールであるssh-agent、そして、ssh-agentと協調してさらに便利に(???)使うために同記事著者が開発したkeychainなるフリーソフトウェアとそれらの使い方の紹介を行なっている。 SSHがサポートする各種ユーザ認証方式のなかでももっとも安全性が高いのは疑いなくユーザ公開鍵によるものなんだけど、これを使うとリモートホストにアクセスする度に自分の秘密鍵を複号するためのパスフレーズを入力しなきゃなんないというデメリットも洩れなく付いてきちゃうわけ。で、これじゃいくら安全なんだと言われようが、パスワード入力一切なしでリモートアクセスできるrsh環境に慣れ親しんでしまったユーザには受け入れられ難いだろうってこ
概要 2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、 標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。 これを使うと、手軽に VPN を構築することができます。 現在のところまだ機能はごく限られたものですが、 出先から一時的に ssh 経由で NFS ディレクトリを マウントするなどの目的に使えます。 この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方を わかっているシステム管理者を対象としています。 公開鍵認証とは: パスワードのかわりに秘密鍵と公開鍵のペアを使う認証方法です。 通常のパスワードを使った認証では、 たとえ暗号化されているとはいえパスワードがネットワーク上を流れます。 公開鍵認証ではパスワードはまったく (暗号化された形ですら) ネットワーク上に流れ
bashの「Process Substitution」という機能で、コマンドの実行結果を名前つきパイプから読めます。(thx かつみくん) $ cat -n <(date; echo foo) 1 Wed Jan 18 21:38:30 JST 2006 2 fooこれを使って、リモートホストのファイルとdiffを取るシェル関数を作ってみました。 こんな感じで使えます。 $ rdiff -u ~/s.txt REMOTE_HOST:~/d.txtまた-Rオプションで、rsyncの-R, --relativeオプションの様にローカルホストのパスをリモートホストの相対パスとして指定できます。たとえば、ローカルホストの/very/very/long/path/t.txtとリモートホストの同じパスのファイルをdiffるときには次のようにしてリモートホスト側のパス指定を略記することができます。 $
以下、上記の方法の詳細と問題点・適用範囲について説明していきます。 SSH接続を放置しない ログインして使う場合は、用が済んだらexitしましょう。 汎用的でかつセキュリティ的にも文句のない方法です。 筆者には絶対に無理です。 ルータの設定をなんとかする ルータのタイムアウト設定を延ばすのが一番まともな解決方法です。 短時間でNATテーブルをクリアしてしまうために起こるトラブルなので、 クリアするまでの時間を非常に長くすればOKということになります。 もっとも、 設定変更ができない場合もあるでしょうし、 機器によってはNATテーブルがあふれてしまう可能性もあるなど、 適用できない可能性もあります。 また、15分で切れるのが2時間で切れるようになったところで 問題としては変わっていないともいえます。 ログイン先で定期的に何かを出力するプログラムを実行する 端末を取得する場合のみ有効な方法です
■ Cygwin sshd Cygwinでsshdを動かそうとしたのですが、サービスとして起動しようとするとどうしてもエラーになって動作しませんでした。色々と調べてみてもダメだし、Cygwinを再インストールしてもダメ。スタンドアロンで動かすことは出来たのにサービスにしようとするとアウトです。 で、やっと動くようになったのですが、結論としては/がuserでmountされていたのが原因でした。昔からずっと使っているので、レジストリに昔のマウントの設定が残っていたために、/や/usr/bin、/usr/libをuserでマウントするようになっていました。これだと、サービスとして動作するときに、SYSTEMアカウントがパスを見つけられないわけですね。 というわけで、レジストリエディタで、HKEY_CURRENT_USER\Software\Cygnus Solutionsと、HKEY_LOCAL
Caveats This tutorial is still here for educational purposes. However this method doesn't work so well. You may experience a number of swatch processes in limbo (but not zombied) eventually after using this method. The best method so far is to do the following: Switch the port ssh is on. Use this great tool: denyhosts Introduction You may notice these days that there's a lot of ssh hackers out th
shfs: (Secure) SHell FileSystem Linux kernel module "Mount ANY dir from ANY host in a SECURE way" About shfs Shfs is a simple and easy to use Linux kernel module which allows you to mount remote filesystems using a plain shell (ssh) connection. When using shfs, you can access all remote files just like the local ones, only the access is governed through the transport security of ssh. Shfs supports
Account Suspended This Account has been suspended. Contact your hosting provider for more information.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く