Enviar búsqueda
Cargar
ssh_configのススメ
•
80 recomendaciones
•
16,347 vistas
Hisaharu Ishii
Seguir
第18回シェル芸勉強会のLTで使ったスライド https://usptomo.doorkeeper.jp/events/28602
Leer menos
Leer más
Software
Denunciar
Compartir
Denunciar
Compartir
1 de 36
Descargar ahora
Descargar para leer sin conexión
Recomendados
SSH力をつけよう
SSH力をつけよう
(^-^) togakushi
ML2/OVN アーキテクチャ概観
ML2/OVN アーキテクチャ概観
Yamato Tanaka
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
Kuniyasu Suzaki
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
zgock
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
レシピの作り方入門
レシピの作り方入門
Nobuhiro Iwamatsu
containerdの概要と最近の機能
containerdの概要と最近の機能
Kohei Tokunaga
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Recomendados
SSH力をつけよう
SSH力をつけよう
(^-^) togakushi
ML2/OVN アーキテクチャ概観
ML2/OVN アーキテクチャ概観
Yamato Tanaka
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
Kuniyasu Suzaki
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
zgock
大規模サービスを支えるネットワークインフラの全貌
大規模サービスを支えるネットワークインフラの全貌
LINE Corporation
レシピの作り方入門
レシピの作り方入門
Nobuhiro Iwamatsu
containerdの概要と最近の機能
containerdの概要と最近の機能
Kohei Tokunaga
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
initとプロセス再起動
initとプロセス再起動
Takashi Takizawa
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
Mr. Vengineer
分散システムの限界について知ろう
分散システムの限界について知ろう
Shingo Omura
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較
beyond Co., Ltd.
PHP の GC の話
PHP の GC の話
y-uti
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
VirtualTech Japan Inc.
sshdのお話
sshdのお話
(^-^) togakushi
Zynq mp勉強会資料
Zynq mp勉強会資料
一路 川染
Docker with RHEL7 技術勉強会
Docker with RHEL7 技術勉強会
Etsuji Nakai
20分くらいでわかった気分になれるC++20コルーチン
20分くらいでわかった気分になれるC++20コルーチン
yohhoy
BPF: Tracing and more
BPF: Tracing and more
Brendan Gregg
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
Mr. Vengineer
入門 シェル実装
入門 シェル実装
Yusuke Sangenya
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
ksk_ha
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
Kuniyasu Suzaki
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
ELFの動的リンク
ELFの動的リンク
7shi
SSH Tips & Tricks
SSH Tips & Tricks
Nobutoshi Ogata
Dockerイメージ構築 実践テクニック
Dockerイメージ構築 実践テクニック
Emma Haruka Iwao
Más contenido relacionado
La actualidad más candente
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
initとプロセス再起動
initとプロセス再起動
Takashi Takizawa
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
Mr. Vengineer
分散システムの限界について知ろう
分散システムの限界について知ろう
Shingo Omura
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較
beyond Co., Ltd.
PHP の GC の話
PHP の GC の話
y-uti
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
VirtualTech Japan Inc.
sshdのお話
sshdのお話
(^-^) togakushi
Zynq mp勉強会資料
Zynq mp勉強会資料
一路 川染
Docker with RHEL7 技術勉強会
Docker with RHEL7 技術勉強会
Etsuji Nakai
20分くらいでわかった気分になれるC++20コルーチン
20分くらいでわかった気分になれるC++20コルーチン
yohhoy
BPF: Tracing and more
BPF: Tracing and more
Brendan Gregg
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
Mr. Vengineer
入門 シェル実装
入門 シェル実装
Yusuke Sangenya
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
ksk_ha
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
Kuniyasu Suzaki
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
ELFの動的リンク
ELFの動的リンク
7shi
La actualidad más candente
(20)
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
initとプロセス再起動
initとプロセス再起動
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
ZynqMPのブートとパワーマネージメント : (ZynqMP Boot and Power Management)
分散システムの限界について知ろう
分散システムの限界について知ろう
AlmaLinux と Rocky Linux の誕生経緯&比較
AlmaLinux と Rocky Linux の誕生経緯&比較
PHP の GC の話
PHP の GC の話
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」
sshdのお話
sshdのお話
Zynq mp勉強会資料
Zynq mp勉強会資料
Docker with RHEL7 技術勉強会
Docker with RHEL7 技術勉強会
20分くらいでわかった気分になれるC++20コルーチン
20分くらいでわかった気分になれるC++20コルーチン
BPF: Tracing and more
BPF: Tracing and more
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Ethernetの受信処理
Ethernetの受信処理
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
RISC-V : Berkeley Boot Loader & Proxy Kernelのソースコード解析
入門 シェル実装
入門 シェル実装
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
ELFの動的リンク
ELFの動的リンク
Similar a ssh_configのススメ
SSH Tips & Tricks
SSH Tips & Tricks
Nobutoshi Ogata
Dockerイメージ構築 実践テクニック
Dockerイメージ構築 実践テクニック
Emma Haruka Iwao
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
Takashi Uemura
2014/11/08 第3回 一撃サーバー構築シェルスクリプト勉強会(懇親会もあるよ!) 発表資料
2014/11/08 第3回 一撃サーバー構築シェルスクリプト勉強会(懇親会もあるよ!) 発表資料
Yasutaka Hamada
はじめてのWebサーバ構築 さくらvps
はじめてのWebサーバ構築 さくらvps
Atsuhiro Takiguchi
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
(^-^) togakushi
zsh とわたし
zsh とわたし
Toshihiko Shimokawa
Lamp環境&Wordpress設定(debian)
Lamp環境&Wordpress設定(debian)
Kimiyuki Yamauchi
MacPort_&_FTP_ver1.0
MacPort_&_FTP_ver1.0
Satoshi Kume
Fabricでサーバー管理をDRYにしよう
Fabricでサーバー管理をDRYにしよう
max747
STNSサーバーを書いてみた
STNSサーバーを書いてみた
Yoshinori Teraoka
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよ
npsg
サーバー実装いろいろ
サーバー実装いろいろ
kjwtnb
Nginx
Nginx
Yoshikazu Torimoto
Capistrano
Capistrano
Yasuharu Fukuda
Vyatta 改造入門
Vyatta 改造入門
Masakazu Asama
Itcamp長崎2012 capistrano
Itcamp長崎2012 capistrano
kumachang_LL
Hadoop on LXC
Hadoop on LXC
俊夫 森
Ilstudy001_20110806
Ilstudy001_20110806
Interlink Corporation
効率アップのためのコマンドとツール
効率アップのためのコマンドとツール
Yosuke INOUE
Similar a ssh_configのススメ
(20)
SSH Tips & Tricks
SSH Tips & Tricks
Dockerイメージ構築 実践テクニック
Dockerイメージ構築 実践テクニック
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
2014/11/08 第3回 一撃サーバー構築シェルスクリプト勉強会(懇親会もあるよ!) 発表資料
2014/11/08 第3回 一撃サーバー構築シェルスクリプト勉強会(懇親会もあるよ!) 発表資料
はじめてのWebサーバ構築 さくらvps
はじめてのWebサーバ構築 さくらvps
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
zsh とわたし
zsh とわたし
Lamp環境&Wordpress設定(debian)
Lamp環境&Wordpress設定(debian)
MacPort_&_FTP_ver1.0
MacPort_&_FTP_ver1.0
Fabricでサーバー管理をDRYにしよう
Fabricでサーバー管理をDRYにしよう
STNSサーバーを書いてみた
STNSサーバーを書いてみた
ラズパイ2で動く Docker PaaSを作ってみたよ
ラズパイ2で動く Docker PaaSを作ってみたよ
サーバー実装いろいろ
サーバー実装いろいろ
Nginx
Nginx
Capistrano
Capistrano
Vyatta 改造入門
Vyatta 改造入門
Itcamp長崎2012 capistrano
Itcamp長崎2012 capistrano
Hadoop on LXC
Hadoop on LXC
Ilstudy001_20110806
Ilstudy001_20110806
効率アップのためのコマンドとツール
効率アップのためのコマンドとツール
ssh_configのススメ
1.
ssh_configのススメ Hisaharu Ishii
2.
皆さん
3.
ssh使ってますか?
4.
ssh_config使ってますか?
5.
ssh_config(5) sshコマンドは、以下の優先順位で設定を読む 1. コマンドラインオプション 2. ユーザ設定ファイル
(~/.ssh/config) 3. システム設定ファイル (/etc/ssh/ssh_config) ※ OpenSSH client を前提にしています。 Windowsな人は、TeraTermやPuTTYでなく Cygwin版であれば同じことができます。
6.
つまり?
7.
つまり $ ssh -p
2222 very-long-user-name@very-long-server-name. example.com これを $ cat .ssh/config Host very Port 2222 User very-long-user-name HostName very-long-server-name.example.com $ ssh very こうしておくと こうなる
8.
$ scp -P
2222 very-long- user-name@very-long- server-name.example.com: hoge.txt ./ $ scp very:hoge.txt ./ $ rsync --port 2222 very- long-user-name@very-long- server-name.example.com: hoge.txt ./ $ rsync very:hoge.txt ./ $ git clone ssh: //very/hoge.git $ git clone ssh://very- long-user-name@very-long- server-name.example.com: 2222/hoge.git さらに
9.
ssh_config初級編
10.
ssh_config初級編 Host hoge Port 2222 User
taro HostName foobar.example.com IdentityFile ~/.ssh/id_rsa_2 Host fuga User jiro HostName fuga.example.com
11.
ssh_config初級編 Host hoge Port 2222 User
taro HostName foobar.example.com IdentityFile ~/.ssh/id_rsa_2 Host fuga User jiro HostName fuga.example.com 設定が適用されるホスト名 SSHサーバのポート番号(標準は22) ログインユーザ名 実際に接続するホスト名orIPアドレス 認証用の秘密鍵ファイル
12.
ssh_config中級編
13.
ssh_config中級編 Host * StrictHostKeyChecking no UserKnownHostsFile
/dev/null ControlMaster auto ControlPath /tmp/%r@%h:%p
14.
ssh_config中級編 Host * StrictHostKeyChecking no UserKnownHostsFile
/dev/null ControlMaster auto ControlPath /tmp/%r@%h:%p 同じIPアドレスでVMを何回も作成してい ると、ホストキーが変わって警告が 邪魔なので、強制的に無視する 全てのホストに適用 同じサーバに複数のSSHセッションを開 く場合に、TCP接続を共有する 2本目以降のセッションは一瞬で開く
15.
ssh_config中級編 その2
16.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p
17.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン TCP:22
18.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン 社内ネットワーク インターネット TCP:22
19.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン 社内ネットワーク インターネット 直接通信できない TCP:22
20.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン HTTP Proxy 社内ネットワーク インターネット TCP:22
21.
ssh_config中級編 Host hoge.example.com ProxyCommand connect
-H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン connect proxy HTTP Proxy HTTP CONNECT リクエスト TCP接続を リレー TCP:8080 TCP:22 ssh client 社内ネットワーク インターネット
22.
ssh_config中級編 その3
23.
ssh_config中級編 Host fuga.example.com ProxyCommand ssh
-W %h:%p uraguchi fuga.example.com 手元のマシン TCP:22
24.
ssh_config中級編 Host fuga.example.com ProxyCommand ssh
-W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22
25.
ssh_config中級編 Host fuga.example.com ProxyCommand ssh
-W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 接続できない
26.
ssh_config中級編 Host fuga.example.com ProxyCommand ssh
-W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 接続できない接続できる
27.
ssh_config中級編 Host fuga.example.com ProxyCommand ssh
-W %h:%p uraguchi fuga.example.com 手元のマシン ssh client SSHセッション ssh client インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 TCP接続を 標準入出力にリレー
28.
ssh_config上級編
29.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine
30.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq
31.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq vm1 vm2
32.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234
33.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine ssh host_machine,vm1 ssh host_machine,vm2 kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234
34.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine ssh host_machine,vm1 ssh host_machine,vm2 kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234 サーバ側の設定は一切不要! クライアントの.ssh/configに 2行設定するだけ!
35.
ssh_config上級編 Host host_machine,* ProxyCommand ssh
-W $( ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}' ):%p host_machine
36.
ありがとうございました
Descargar ahora