VSCodeでDockerコンテナにリモート接続した際、codeコマンドが動作しない

投稿者: Anonymous リモートサーバー内のDockerコンテナに、ローカルPCのVSCodeで接続(Remote – SSHとRemote – containersのExtensionsを使用)しておりますが、VSCodeのターミナル(Bash)上で $ code <file name> と打ち込んでも bash: code: command not found というエラーメッセージが出力されて、VSCode上でファイルの編集をすることが出来ません。 VSCodeのエクスプローラー(Ctrl+Shift+E)から、ファイルをクリックすれば編集画面は表示されるのですが、codeコマンドで呼び出すことは出来ないものでしょうか? また、コマンドパレット(Ctrl+Shift+P)を呼び出してから、Shell Command: Install ‘code’ command in PATHで検索しても一致するコマンドは見つかりませんでした。 実行環境は下記の通りです: ローカルPC:Windows10 Pro リモート先のホストPC:Ubuntu 18.04.3 LTS リモート先のホストPC内のDockerコンテナ:Ubuntu 18.04.3 LTS ご回答、何卒宜しくお願い致します。 解決 リモート先のコンテナ内で、codeコマンドを使ってVSCodeを呼び出すことができたので自己回答します。 ホーム直下をよく探してみると、 $HOME/.vscode-server/bin/<directory with a hash-like name>/bin/ にcodeがあったので、これにPATHを通すとうまくいきました。 ちなみに、<directory with a hash-like name>とはハッシュっぽい名前のディレクトリで、 これはコンテナにリモート接続時に自動的にランダムでつけられるディレクトリです。 毎回違うので、各自で参照してみて下さい。 一応Pathの通し方は下記の通りです。 export PATH="$PATH:$HOME/.vscode-server/bin/<directory…(Continue Reading)

chmod で パーミッション の変更が出来ない

投稿者: Anonymous GitHubを利用するために以下ページを参考に、.ssh フォルダのパーミッションを変更したいのですが、変更できずに困っています。 今日からはじめるGitHub – Gitのインストールと準備 生成された秘密鍵のパーミッションを 600 に変更します。 $ chmod 600 ~/.ssh/id_rsa_github 「-rw——-」になっていれば正しいパーミッションに変更できています。 ここで同様の操作を行ってもパーミッションが変更されません。 -c オプションを使用して確認したところ、変更できている旨が表示されますが、 実際には変更できていないという状態です。 解決方法を教えていただきたく投稿させていただきます。 よろしくお願いいたします。 なお、実行環境は Windows 10 になります。 解決 もしWindowsのgit bashを使用している場合、NTFS/FAT32等のファイルシステム上ではchmodでアクセス権を変更することはできません。 (一見chmod -cで変更されたように表示されるのは確かに紛らわしいですね) また、参考にされたページの手順で実行している「秘密鍵のパーミッション変更」ですが、こちらはシステム上の他のユーザから不用意にファイルを参照されないようにするためのものです。 Windowsでchmodは実行できないと書きましたが、元々Windowsでは他のユーザアカウントのデータは(管理者権限が無い限り)見えないようアクセス制御されていますので、「秘密鍵のパーミッション変更」は実行しないままで大丈夫です。 回答者: Anonymous

Conectar base de datos SQL Server con Python

publicado por: Anonymous Tengo este código que empece, para poder conectarme a mi servidor de SQL Server por medio de Python en Ubuntu, todo los componentes de: server, user, password, base ya me asegure de que sean correctos. Pero al ejecutar el archivo de nombre bot.py me aparece el siguiente error: No he logrado corregirlo,…(Continue Reading)

macから、vagrantのcentosをproxyにして、vagrant上に作ったdockerのコンテナにSSHしたい

投稿者: Anonymous お世話になります dockerを試して見たく、さらに、SSHプロキシを試してみたく、いま調べております そこで以下のサイトを参考にしました MacからSSH接続可能なDockerコンテナを作る。 – Less is Best 現状ですが、vagrantのCentOS内で、Dockerfileを使ってbuildするところで、最後にこけています sudo docker build -t “shiratsu/docker_sshd” . 2015/01/27 02:21:48 Unknown filesystem type on /dev/mapper/docker-253:0-17040161-9e50380ebda65fe7f1061951d8a9448ef2fda5807957caf1faef9c72e68b4774 色々調べてはいるものの、解決はせずでして。。。 ちなみに、dockerの情報は以下です [[email protected] ~]$ sudo docker info Containers: 1 Images: 5 Storage Driver: devicemapper Pool Name: docker-253:0-17040161-pool Pool Blocksize: 65.54 kB Data file: /var/lib/docker/devicemapper/devicemapper/data Metadata file: /var/lib/docker/devicemapper/devicemapper/metadata Data Space Used: 89.19…(Continue Reading)

さくらのVPSにてポート番号を指定してログインできない

投稿者: Anonymous さくらのVPSを契約しましたが、ポート番号を指定してログインができなくて困っております。どなたかご教授の程、よろしくお願いいたします。 http://weble.org/2011/05/16/sakura-vps-and-centos ここの通りに進めていましたが、同じようにしてもエラーが出ることがあったので、少しやり方を変えて進めました。以下に実施した手順を記述します。 *ここでは仮に、userid:hoge、password:admin1、passphrase:admin2、IP:111.11.11.111とさせていただきます。また、指定されているターミナルにて起動できないことがあったため、実際に使用したターミナルも追記しています。 1・adduserとpasswdの設定(さくらのVPSのターミナルにて) adduser hoge passwd hoge New password: admin1 2・bashrcは変更せず。 3・vimはあらかじめ(自分のパソコンのターミナル)に入っているため設定せず 4・SSHのポート番号を変更(さくらのVPSのターミナルにて) su vim /etc/ssh/sshd_config この中のポート番号を変更して保存、再起動して異常なし。  Port 10022  5・公開認証鍵でSSH接続(自分のパソコンのターミナル) ssh-keygen generating public/private rsa key pair. Enter file in which to save the key(/User/hoge/.ssh/id_rsa): ここでは何もせずにEnter Enter passphrase (empty for no passphrase ): admin2 Enter same passphrase again: admin2 その後、.sshを作成 cd ~…(Continue Reading)

遠隔地からのssh接続方法がつかめない(東京→京都)

投稿者: Anonymous 前置き 5月に持病の治療の為、上京する運びとなりまして、不要となったノートPCを自分専用の多用途サーバーに換装する作業を進めています。丁度スマートフォンの空き容量が画像ファイルで押しつぶされそうになっているので、一旦PCに取り込んでsshで多用途サーバーに送信しようかと考えていますが、ここで技術的な課題に直面しました。 東京から自宅のある京都までどのようにして接続するのか? これに関してはサーバーサイドが苦手な性格が災いして、調べてみてもよくわかりませんでした(というよりもネットワーク関係の抽象的な構図が苦手)。何度かsshで自分のスマートフォンに接続した経験はありますが、遠隔地からの接続は今まで想定していなかったので、全く理解が及ばずといった形です。 兎にも角にも5月までには完成させなければいけないので、お力添えのほど、よろしくおねがいします。 これといった情報量もなく、淡白な文章で申し訳ありません。ただ、自分の技術力では、どのような構図にしたいかすら説明できないレベルですので、どうかご容赦願いたいと思います。 ご不明な点があればコメントにて全力で回答します。どうかよろしくおねがいします。 p.s なぜかタグ追加ができないので(サーバーと打とうとしても、”さ”を打った時点で”あ”に変換される)そこのところもご理解の程お願いします。 ある程度まとまって来たので追記 宿泊先のLANから、自宅のLAN内のサーバーに接続するにはWANを通す必要があり、そこにはルーターが鍵を握っていることがわかりました。以下わからない事を書いていきます ルーターの設定 私はeo光ユーザーでルーターはeoRT-100を使っています。そこで本機のDHCP固定割当設定でwlp2s0f0のアドレス(MACアドレスも含む)を設定。そしてポートマッピング1には、先程のアドレスとポート番号2222を設定しました。さて、ここまで設定すれば、グローバルアドレスをnmapで調べても当然サーバーと限定的に紐付いている筈なので、2222番ポートの検出を期待しましたが、それはなされませんでした。これは一体何を指し示しているのでしょうか?また、何をどうすべきなのでしょうか? これをネットワーク構成と言うのかは定かではありませんが、サーバー側のipコマンドの出力ログを貼っておきます。 kyoto-sigma% ip link show && ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT group default…(Continue Reading)

ConoHa VPS の CentOS7 における22番以外のポートからのSSH接続

投稿者: Anonymous ConoHaVPSを契約し, 初期設定を行っていたのですが, SSH接続ポートを22から変更することができません. 変更直前に接続を確認する段階で, 22番ポートからは接続できるのですが, なぜか変更先ポートへの接続の場合 ssh -p 10222 [email protected] とすると ssh: connect to host xxx.xxx.xxx.xxx port 10222: Connection refused と出て拒否されてしまいます. 22番ポートの認証にはパスワードを使っています. 契約から今までに行った設定は ssh [email protected] – # yum update – # adduser -m ssh-user-name – # passwd ssh-user-name – # vim /etc/pam.d/su auth required pam_wheel.so use_uid  ← コメントアウト解除 – # vim /etc/login.defs SU_WHEEL_ONLY…(Continue Reading)

RaspbianでWi-Fiの接続ができるとき・できないときがある

投稿者: Anonymous USBキーボードを接続しているとき、接続していないときでwlan0のIPアドレスが 取得できる・できないの症状が発生しています。 確認すべきことやヒントなどを教えていただけると幸いです。 症状 RaspberryPi3 BにUSBキーボードを接続して起動・再起動をするとSSHで接続ができる (DHCPサーバーからwlan0にIPアドレスが付与される) USBキーボードを外して起動するとSSHで接続ができない。 起動画面では下記のメッセージが表示されて Started LSB: Switch to ondemand cpu governor (unless shift key is pressed). Started Load/Save RF Kill Switch Status. Started Bluetooth service. Reached target Bluetooth. Started Raspberry Pi bluetooth helper. Starting Hostname Service… Started Hostname Service. A start job is running for dhcpcd on all…(Continue Reading)

insecure_private_key の置き換えについて

投稿者: Anonymous vagrantがバージョン1.7以降になってから 初回のbox作成・起動時にinsecure_private_key を 置き換えていると説明されていますが、具体的に何がどうなっているのでしょうか。 質問の経緯は以下のとおりです。 現在ubuntu 15.04でvagrant 1.7.2を使っています。 以前、ホストOSにwindows7を使っていた頃、 vagrantが1.7になってからのことですが、boxを新規作成させた後、 teraterm等からログインできなくなるという現象が起こり、 それについてはネットの情報を参考にVagrantfileに config.ssh.insert_key = false という1文を挿入することでさしあたりの問題は解決しました。 いくつかの説明を読んでいると、どうやらvagrantが1.7になってからの仕様変更で、 vagrantの提供する共通公開鍵を持つboxを使ったゲストOS作成時では それに対応するホスト側の秘密鍵(~/.vagrant.d/insecure_private_key)が 自動的に置き換えられてしまう……らしい……みたいなことになっていると なんとなく理解していました。 ところが今日、OSをubuntuに変えてから初めて、 vagrant init chef/centos-6.6 とした後に、Vagrantfileを全く編集しない状態でも vagrant ssh とすると、普通にログインできてしまいました。 これは以前、windows7でvagrant 1.7を使っていた時には teratermでエラーになっていたはずでした。 これはもしかして1.7.2では何らかのバグが治ったのだろうか? くらいに考え、でも気になるので、試しに ~/.vagrant.d/insecure_private_keyと https://github.com/mitchellh/vagrant/blob/master/keys/ に置いてある、vagrantという名前のファイル (共通公開鍵に対応する秘密鍵のはず) の中身を比較してみると、中身が全く同じです。 ランダムに置き換えられた秘密鍵に変わるんじゃなかったのか?? と、これまでの理解か、確認の方法、またはその両方が間違っているらしいと 気が付いた次第。 元々公開鍵暗号の仕組みも、秘密鍵を持つ人だけが公開鍵を使って暗号を解ける、 くらいの理解しかなかったので、そもそもそれが間違いなのかもしれませんが、 結局、vagrant が初回のbox作成・起動時にinsecure_private_keyを 置き換えていると説明されているのは、具体的に何がどうなっているのでしょうか。 愚問かと思いますが、教えていただけると嬉しいです。 よろしくお願いします。 解決 自己解決しました。 確かに現在のvagrantはゲストOSの初回起動時にホストOS側の鍵情報を自動で変更し、ゲストOSと暗号の再調整を行っています。 ただし、その置換後に使う秘密鍵ファイルの場所はvagrant…(Continue Reading)

AWS EC2インスタンスへのSSHの方法

投稿者: Anonymous ssh先はIPv4パブリックIPとパブリック DNS (IPv4)のどちらを使うのが適切なのでしょうか? AWSのドキュメント↓を見るとDNSのほうになってますが、IPアドレスでもsshはできました。 http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html ひょっとしたら何か使い分けがあるのかもとも思っています。 詳しい方、ご教示ください。 解決 どちらが適切と言うのは無いと思います。大抵の場合はどちらでも良く、場合によっては用途に応じて使い分ける感じかと。 例として思いつくのは、ドメイン名ベースのアクセス制御やルーティングを行いたい、といった場合に DNS を使う事になります。 また、DNS名を使う場合は、クライアントがDNSサーバーに対して、名前解決を行う事になりますので、そのオーバーヘッドを減らしたい場合はIPの方が良いと思います。 回答者: Anonymous

CentOS7でSSH接続ができない Teratermで認証失敗になる

投稿者: Anonymous Teratermで認証に失敗してしまう さくらのVPSでCentOS7をインストールしましたが、Teratermで認証に失敗してしまいます。 公開鍵id_rsa.pubは~/.ssh/authorized_keysに、秘密鍵id_rsaはクライアント側にあります。 OpenSSHは以下のように設定しました。 Port 1583 PermitRootLogin no PasswordAuthentication no ChallengeResponseAuthentication no AllowUsers (一般ユーザー名) Teratermからポート番号1583で接続はできるようになりましたが、今度は認証に失敗してしまいます… VNCコンソールから、# ssh -p [ポート番号] [一般ユーザー名]@[IPアドレス]で接続しようとするとパーミッションエラーになります Permission denied (publickey,gssapi-keyex,gssapi-with-mic) SELinuxも無効にしました。(# getenforceと入れるとdisabledと返ってきます。) /var/log/secureを見てみると、画像のようになっていました。 https://kie.nu/2Kww いろいろ調べましたが、これ以上は追究できませんでした。 何度もsshdを再起動しましたが、ダメでした。 知恵を貸していただけると嬉しいです。 よろしくお願いいたします。 質問内容を編集しました。 とりあえず接続はできるようになりましたが、# ssh コマンドでログインができず、Teratermで認証に失敗してしまいます。 改めてお願いします。 接続できるまでの流れ /etc/firewalld/services/ssh.xmlをもともと以下のように複数指定していました <?xml version=”1.0″ encoding=”utf-8″?> <service> <short>SSH</short> <description>(略)</description> <port protocol=”tcp” port=”1583″/> <port protocol=”tcp” port=”80″/> <port protocol=”tcp” port=”8080″/>…(Continue Reading)

Windows 7 から ssh が使いたい

投稿者: Anonymous 普段大学の Linux マシンでプログラムしてるのですが 土日にうちで勉強したくて Windows 7 でコマンドラインを使える環境を作りたいと思ってます まず SSH をできるようにしたいんですが Windows7にmingw-getでMSYSのsshとrsyncをインストールする こちらを参考にして MSYS と MinGW をいれて mingw-get install msys-openssl msys-openssh msys-rsync を行ったところ成功したみたいなんですが どこにインストールされたかわからず、ssh うってみてもコマンドが見つかりません あきらめて コマンドプロンプトからSSH接続したい こちらの方法を試してみて OpenSSH-Win64.zip を/user/local/ 以下に回答して /user/local/OpenSSH-Win64/ssh test とコマンドうってみたんですが Pseudo-terminal will not be allocated because stdin is not a terminal. というメッセージがでます SSH に限らず Windows 7 環境でターミナルやシェル一式を整えるようなまとめサイトがあったら教えていただきたいです Virtual Box をいれるのも考えたんですが…(Continue Reading)

コンソールからログインしている間はsshで接続できるのはなぜでしょうか。

投稿者: Anonymous さくらのVPSにUbuntu 14.04.4 LTSをインストールして使用しています。 そのサーバーにsshで接続しようとすると、 Permission denied (publickey). と表示されて、接続できません。 そこで、さくらのVPSコントロールパネルから、VNCコンソールでログインし、その後sshで接続すると、今度は接続できます。 コンソールでログインしている間は、sshで接続できるようなのです。 それがなぜか分かりません。 どういうことなのでしょうか。 解決 SSH/OpenSSH/Keys – Community Help Wiki デフォルトではSSHの公開鍵はホームディレクトリに置かれていますが、ホームディレクトリを暗号化した場合、何らかの方法でそのユーザーがログインするまでホームディレクトリ(に入った公開鍵)にアクセスできないため、SSHの公開鍵認証に失敗します。 なのでSSHの公開鍵をホームディレクトリ以外の場所、例えば /etc/ssh/<username>/ に移動することで、問題を回避できるようです。ただそれでも、ホームディレクトリが自動でマウントされないという話もあるようですが・・・。 Ubuntuでホームディレクトリを暗号化するのを止めた · hnakamur’s blog at github 回答者: Anonymous

sshで繋いだ先でコマンド発行し、その出力を受け取りたい

投稿者: Anonymous SSHで接続を行い、接続先でコマンド実行した結果「のみ」を受け取りたいです。 具体的には接続先でpsqlを使用してSQLを発行した結果を受け取りたいと考えています。 (直接psqlで接続することはできない前提になります。) 以下の通り、expectを使用して実現はできましたが、SSHのコマンドなども入ってしまっております。 欲しいのはpsqlの結果のみなので、SSHで繋いだ先で標準出力に出力されたメッセージのみを受け取りたいです。(下記のコードですとresultに設定したい) #!/bin/sh PGPASS=”passwod” SQL=”select col1 from hoge limit 1;” PSQL=”psql -h hostname -p 1234 -U admin -c ‘${SQL}’ database” COMMAND=”export PGPASSWORD=${PGPASS}” COMMAND=”${COMMAND};${PSQL}” result=`expect -c ” spawn /usr/bin/ssh [email protected] -i /key.ppk “${COMMAND}” expect “Enter passphrase for key*” send “passwordn” interact;”` echo ${result} 環境は「Ubuntu(Bash on Ubuntu on Windows)」になります。 また、シェルにこだわっている訳ではありませんので、他の言語やツールなどがありましたらご紹介頂ければと思います。 解決 受け取った出力から不要な行を削除するのが良いと思います。…(Continue Reading)

eddsa による暗号化は、 rsa の上位互換ですか?

投稿者: Anonymous ssh で利用される暗号化鍵には、長らく RSA が利用されてきました。RSA と比べれば最近になって、 EdDSA の暗号化方式が追加されたようです。 質問 EdDSA による暗号化は、アルゴリズム的には RSA の上位互換ですか? 具体的には、 暗号を破るための計算を行う際の計算量クラスは RSA 以上で 同等のセキュリティを提供するために必要な暗号鍵の長さは RSA 以下で 実際に署名の verification などを行う際の計算量クラスは RSA 以下 であれば、上位互換と言えるかな、と考えているのですが、これは真でしょうか?逆に、この中で RSA の方が優れた性質を示す項目はありますか? 解決 sshに関係なく公開鍵暗号一般での話と考えた場合、それぞれの方式で行える事は RSA: 暗号化と署名 EdDSA: 署名のみ なので、上位互換とは言えないでしょう。 SSHでの公開鍵認証で考えた場合、利用するのは署名のみとなります。 以下はSSHでの公開鍵認証に絞った話となります。 同等のセキュリティを提供するために必要な暗号鍵の長さは RSA 以下で これは何を基準にするかによって答えが変わると思います。 ECDSAやEdDSAは利用する曲線により強度が変わります。 SSH で使われる Ed25519 の場合は Curve25519 という曲線を使い、この場合の鍵長は 256 bit です。 RSA で同等の強度と言われているのは 3072…(Continue Reading)

SSHで接続しようとすると connection refused と表示される

投稿者: Anonymous iTerm にて ssh [email protected] と入力すると以下のメッセージが表示されます。 本来ならパスワードを求められるはずなのですが、どのようにすればいいのでしょうか? ssh: connect to host 192.0.2.1 port 22: connection refused 解決 connection refused とは、パスワード等での認証以前に、接続先の sshd に接続することができなかったということを意味します。具体的には、 IPアドレス(この場合 192.0.2.1)が間違っていて、別のPCを指している 接続先で sshd が起動していない 接続に使うポートが間違っている ファイアウォールによって通信が遮断されている などの原因が考えられます。 回答者: Anonymous

SSHにてAWSにあるインスタンスにログインしたい

投稿者: Anonymous Amazon Web Service にてインスタンスを作成しキーペアをダウンロードディレクトリに落としました。 EC2へのsshログインしたく ssh -i my-keypair.pem [email protected]**** (EIPアドレス) を実行したところ Warning: Identity file aws_keypair.pem not accessible: No such file or directory. Permission denied (publickey). となりそこから先に行くために全く知識なく関連するWebサイトなどを徘徊しております。 環境はMacbook air (El Capitan)  ターミナルでプログラムのための環境操作したりするといったレベルの概念しかありません。 ポートが関係しているのか、概念もままならずに相談して解決できたらなと考え投稿させていただきました。 ご教唆よろしくお願いいたします。 解決 秘密鍵のファイルが指定した場所に置かれていないようです。 my-keypair.pemを秘密鍵のファイルへのフルパスに書き換えて実行してみてください。 以下は、ダウンロードディレクトリに my-keypair.pem がある場合の例です。 ssh -i ~/Downloads/my-keypair.pem [email protected]**** 回答者: Anonymous

Raspberry PiにSSHで接続するとアカウント認証に失敗します

投稿者: Anonymous 先日Raspberry Pi 3 Model Bを買いRaspbianをインストールしました。 自宅のパソコンからSSHで操作しようと思ったところ、SSH接続は確立しているのですがユーザー名とパスワードがあっているのに認証されませんでした。 ラズパイ自身からlocalhostで繋いだところ同じようにアカウントの認証に失敗しました。 解決方法が分からないため教えていただけると幸いです。 追記 2018/11/13 実際に行った詳細情報を以下に記載します ローカルIPアドレスの固定 /etc/dhcpcd.confに次の文を追記 interface eth0 static ip_address=192.168.1.112/24 static routers=192.168.1.1 static domain_name_servers=192.168.1.1 RaspberryPiのSSHを有効に設定 raspi-config → Interfacing Options → P2 SSH Enableに設定 RaspberryPiにSSH接続 自宅のPCから接続 >ssh -v [email protected] OpenSSH_for_Windows_7.6p1, LibreSSL 2.6.4 debug1: Connecting to 192.168.1.112[192.168.1.112] port 22. debug1: Connecting established. ~省略~ [email protected]’s password: debug1:Authentications that cancontinue:…(Continue Reading)

Como crear una conexion remota desde mi Mysql Workbench a Codeanywhere

publicado por: Anonymous Tengo un problema, he intentado conectarme de forma remota a la base de datos que tengo en un contenedor en la plataforma CodeAnywhere, dicho contenedor usa como S.O Ubuntu 16.04. He estado leyendo y pues al parecer para conectarme debo usar esta ventana que ofrece WorckBench para establecer una conexion remota con…(Continue Reading)

lsyncd + rsync の同期設定でエラー

投稿者: Anonymous lsyncd と rsync を使って2つのサーバーのミラーリングを設定しているのですが、 lsyncd 自体はちゃんと動いていて同期をしようとしているのですが、ログを見ると以下のエラーで同期ができなくなっております。rsync の設定がおかしいのかなといろいろ設定しなおしているのですが、全く改善しておりません。 設定は、コピー元に lsyncd + rsync を入れて、同期先に rsync を入れています。 OS は CentOS 6 です。 @ERROR: chroot failed rsync error: error starting client-server protocol (code 5) at main.c(1503) [sender=3.0.6] Wed Feb 4 10:27:09 2015 Normal: Retrying startup of “/home/use/test むかし2〜3回設定したぐらいでいろいろと忘れており何かしら設定を忘れているのかもしれないです。 詳しい方ご教授いただければ幸いです。 よろしくお願いします。 解決 https://stackoverflow.com/questions/16267507/rsync-server-fails ここに同様の問いがあるのですが、 rsyncの設定ファイルrsyncd.confに use chroot =…(Continue Reading)

リモートシェルでローカルシェルの変数を参照したい

投稿者: Anonymous ローカルで定義、初期化した変数を使ってリモートシェル上でsedコマンドを使いたいと考えております。 例を示すと local.sh #!/bin/bash string=”hello” ssh host ‘sed -i -e s/world/${string}/g /home/user/test.txt’ このスクリプトを実行した際にリモート上のtest.txtでworld -> hello の置換が実行されることが理想です。 この時どのように変数を指定すればよろしいでしょうか? 解決 fumiyas さんもおっしゃっていますが、 sed と ssh 組み合わせてやろうとすると、いくつか制御文字が使われた場合などで、バグが発生しています。まず具体例から。 質問者さんがやりたいことは、 world -> hello であるならば、ひとまず以下で達成できます。 : ${SSH_TO:=host} TARGET_FILE=/home/ec2-user/test.txt FROM_STRING=world TO_STRING=hello ssh “$SSH_TO” sed -e “s/${FROM_STRING}/${TO_STRING}/g” $TARGET_FILE しかしこれは、変数に sed の制御文字が入ってきた時点で正しく動作しなくなってしまいます。 : ${SSH_TO:=host} TARGET_FILE=/home/ec2-user/test.txt FROM_STRING=world TO_STRING=hel/lo ssh “$SSH_TO” sed -e “s/${FROM_STRING}/${TO_STRING}/g”…(Continue Reading)

ターミナルエミュレータ(SSH)について教えてください

投稿者: Anonymous サーバー系の勉強を始めた初心者です。 お力を貸して頂きたくこちらに参りました。 宜しくお願い致します。 ターミナルエミュレータ(主にTeraTermを使用)の使用範囲やその用途について 他のOSやソフトとの区別や用途別の使用目的が曖昧で理解できません。 自分で調べて理解できた範囲ですが、 コンソール(出入力装置)を持たないマイコン(CPU)を持った機器に接続し、 機器ごとのUI(操作ソフト)として順応し、外部から出来ない(内部の)処理設定を行える ざっくりとですが以上のようなものとして捉えておりました。 先日VMwareを使用する機会があり、 サーバー内のLinux系OSを使うことになりました。 ターミナルエミュレータを使わずともVMware上の画面からコマンド操作ができるので 作業はその範囲で終わると思っていましたが、 先輩社員がLinuxである程度コマンド操作をした後に、 ターミナルエミュレータを使用してコマンド操作をしていました。 不思議に思い、Linux系OSを立ち上げてターミナルエミュレータで使用していたコマンド(命令)操作を行ってみましたが、処理が出来ずにエラーとなって返ってきました。 その後に色々調べたのですが、 各OSごとにコマンド(命令)操作の文言に差異があることまでは分かりました。 しかしながら、VMware上であればOSごとの操作を求められるのは当然なので わざわざターミナルエミュレータを使用しなくて各OS上でコマンド(命令)操作をすればよいのではないか と思いました。 ここ数日、色々な文献やWEB検索等で調べつくしましたが 明確な回答が得られず、こちらの力を借りることにいたしました。 コンソールやOSを持っていてターミナルエミュレータ使う使用目的、理由はどういうものなのでしょうか? ご教示頂ければ幸いです。どうか宜しくお願い致します。 解決 わざわざターミナルエミュレータを使用しなくて各OS上でコマンド(命令)操作をすればよいのではないか その認識に間違いはありません。OS のターミナル (1 つの場合も複数の場合も、ホストに隣接している場合も離れている場合も、ターミナル自体がない場合さえあります) が使用できるのであれば、それを使用するのが最良の選択です。 ターミナル・エミュレーターは Telnet のようなリモート操作のプロトコル、あるいは SSH や RSH のようなリモート操作と UI を組み合わせたプロトコルを使用するため、ターミナルで行えるすべての操作が可能なわけではありません。また、何らかのアクセス制限が加えられていたり、あるいはリモート操作自体が禁止されていたりもします。 そのような制約があるにもかかわらずターミナル・エミュレーターを使用するのは、ターミナルが使用できない何らかの理由があるためです。 ターミナルがない (必要時にしか接続しない) ターミナル室への入室許可が得られない ターミナルが遠隔地にあり直接操作できない ターミナルの数よりも利用者の数の方が多い その他、ターミナルを直接使用できる環境であっても、ターミナル・エミュレーターを使用するメリットの方が上回るようであれば、ターミナル・エミュレーターを選択します。 複数のホストを同時に管理する必要がある場合 複数のターミナルから同時に接続する必要がある場合 (root と一般ユーザーの両方でログインする場合など) ターミナル・エミュレーターと他のアプリケーションの間でデータのやり取りが発生する場合…(Continue Reading)

ssh ポート転送機能がわかりません

投稿者: Anonymous 下記のようにsshのポート転送を利用し、clientからsever_1(踏み台)経由でsever_2とTCPでの接続をする場合の sever_1とsever_2のやり取りの部分がいまいちわかりません。 clientとsever_1の間でsshでの接続を確立し、それを利用してsever_1にTCP接続する。 そのあと、sever_1からsever_2にTCP接続されると思いますが、sever_1はどのようにしてsever_2に接続しているのでしょうか。sever_1からsever_2に対してのTCP接続を詳しく解説していただける方がいらっしゃれば、どうぞよろしくお願いします。 sever_1からsever_2にリクエストをリレーする部分の挙動がわかりません。 client <-> sever_1 <-> sever_2 解決 手順、コマンドではなく、通信の流れを知りたいということでしょうか? 例えば、HTTP (暗号化なし) を LocalForward することを考えます。 client から server_1 に -L 8080:server_2:80 とした場合、client – server_1 間の暗号化接続が確立します。 (client の ssh プロセス、server_1 の sshd プロセスが起動) [client]$ ssh -f -N -L 8080:server_2:80 server_1 client(ssh) ======(暗号化)======> server_1(sshd) client から 127.0.0.1:8080 へアクセスすると、LocalForward で起動済みの server_1 の sshd から新たに…(Continue Reading)

CentOSとWindows間での共有フォルダを介したファイル移動を高速化するには?

投稿者: Anonymous windowsの共有フォルダをcentosにマウントし、そのデータをmvコマンドでcentos上に退避しています。 しかし、この時の速度がかなり遅く時間がかかってしまいます。 100MBで3~6分程度 なんとか高速かする方法は無いでしょうか。 windowsのクライアント端末からsshでcentosへ接続し、mvコマンドを実行しています。 また、初歩的なことで申し訳ないのですが、sshで接続しているウィンドウを閉じてもmvコマンドの実行は継続されますか? 解決 mv といってもこの場合、ネットワークを経由した異マシン間でのコピーですから「遅い」と感じるのは仕方ないところでは?で、どうすれば高速化するかですが、やはり測定から。遅くないところをいくらいじっても実所要時間は変化しません。 Windows 側ならタスクマネージャを起動してから mv を開始し、一番負担のかかっているのがネットワークなのかCPUなのかディスク装置なのかを見てみましょう。 参考:ウチの LAN で、同一スイッチング HUB に接続されている 100BASE-T マシン同士での ftp で 86MiB の転送に 7.33sec = 11.73MiB/sec このときネットワーク使用率がほぼ 100% で CPU 使用率は 10% 程度でした。 ログアウトしても処理を継続したいなら nohup コマンドが使えます。 $ nohup mv sourcefile targetdir & $ ctrl-D でログアウトしても処理継続 エラー発生時などに操作員の介入が必要なコマンドに対して nohup 使うといろいろまずいので、そういうのには使わないでください。 回答者: Anonymous

sudo -u someuserした場合にsudoコマンドを打ったユーザーの秘密鍵の鍵を使いたい

投稿者: Anonymous 例えば以下のように、SSHでログインした後にsudoでroot権限でコマンドを使う場合を考えます。 ホストOS ==(1)SSH==> ゲストOS vagrantユーザー ==(2)sudo==> ゲストOS rootユーザー (1)のSSHした後もホストOSの秘密鍵を引き継ぐためには、~/.ssh/configのゲストOS vagrantユーザーでのログインのセクションにForwardAgent yesを追加すればよいです。 また(2)のsudo後に秘密鍵を引き継ぐためには、/etc/sudoersにDefaults env_keep += “SSH_AUTH_SOCK”を追加すればよいです。 どちらもssh-add -lコマンドで、現在利用できる秘密鍵を確認できます。 現在以下の様な場合で煮詰まっています。 ホストOS ==(1)SSH==> ゲストOS vagrantユーザー ==(3)sudo -u someuser==> ゲストOS someuserユーザー この(3)の場合、sudo -u someuser ssh-add -lを行ってももとのvagrantユーザーで使っている秘密鍵(=ホストOSの秘密鍵)は表示されず、出力はCould not open a connection to your authentication agent.となります。 sudoにてroot以外のユーザーの権限でコマンドを実行する場合、秘密鍵を引き継ぐ方法はあるのでしょうか? 解決 以下は回答ではありません。(頃合いを見て削除します) ssh-agent が使用する socket ファイルのパーミッションは、まぁ、当然ではありますが、ssh-agent プロセスの実効ユーザのみが読み書き可能となっています(socket ファイルのあるディレクトリも)。 $ ls -l $SSH_AUTH_SOCK…(Continue Reading)

Capistranoを用いてAWS EC2へRailsアプリをデプロイ時、SSHの認証エラーが出てデプロイできない

投稿者: Anonymous 実現したいこと ローカルのDockerコンテナ内に作成したRailsアプリを、Capistranoを用いてAWSのEC2サーバにデプロイしたいです。 表示されているエラー dockerのRailsコンテナ内で「bundle exec cap production deploy」すると、以下のエラーが出ます。 SSHKit::Runner::ExecuteError: Exception while executing as [email protected](IPアドレス): Authentication failed for user [email protected](IPアドレス) 全文 困っていること エラー内容から、SSHの鍵の問題かと推測し調査中です。 推測される原因や解決方法をご教示いただきたいと考えています。 現状のCapistrano設定ファイル Capfile require "capistrano/setup" require "capistrano/deploy" require ‘capistrano/scm/git’ install_plugin Capistrano::SCM::Git # add requires require ‘capistrano/bundler’ require ‘capistrano/rbenv’ require ‘capistrano/rails/assets’ require ‘capistrano/rails/migrations’ require ‘capistrano/puma’ # Load custom tasks from `lib/capistrano/tasks` if…(Continue Reading)

SSH接続してvimを実行すると、Ctrl-Cを押下しないと起動しない

投稿者: Anonymous SSHクライアントOS: Windows10 64bit SSHクライアント: MSYS2 ssh SSHサーバOS: Ubuntu 14.04 LTS Vimバージョン: 8.0 (最新バージョンをソースからビルド) 上記の環境で、ターミナル(mintty)からSSH接続しVimを起動すると、ターミナル画面が微動だにせず、Ctrl-Cを押下するとVimの描画が始まります。 試したが効果がなかったこと .vimrcを削除し、クリーンなVimで起動 ターミナルをmintty => Teratermに変更 alias ssh=’winpty ssh’ 解決策か、試してみる価値の設定はないでしょうか? vim -u NONE –noplugin –startuptime out.txt 回答にあった上記のコマンドを試しましたが、効果はありませんでした。 以下out.txtの内容です。inits 3 という所で止まっているようです。 times in msec clock self+sourced self: sourced script clock elapsed: other lines 000.003 000.003: — VIM STARTING — 000.146 000.143:…(Continue Reading)

MySQL: ¿Es posible una conexión remota sin tener que autorizar mi dirección IP?

publicado por: Anonymous Tengo una base de datos MySQL alojada en un servicio de hosting compartido, o sea, no es un VPS. Frecuentemente necesito acceder a dicha base de datos desde mi equipo para operar con ella (consultas, inserción, modificación o borrado de datos). Uso Mac OSX Sierra y Coda para tales funciones. Para conectar…(Continue Reading)

GitHub と ssh 接続を行うことのメリットは?

投稿者: Anonymous GitHub, ssh どちらも初心者ですが疑問に思ったことがありましたので質問させていただきます。 自分の認識としてはsshで公開鍵と秘密鍵を取得し設定することによって遠隔操作などの通信を暗号化することができるだと考えています。GitHubではsshを接続するような設定がありますが、そもそもGitHubでのリポジトリの設定が公開になっている時点で自分のpcとGitHubとの通信を暗号化する必要はないのではないかと考えました。 どなたかGitHubとssh接続することのメリット、またそもそもssh接続の自分の認識が間違っていたら教えていただけると幸いです。よろしくお願いします。 解決 SSHで通信することの恩恵は、暗号化だけでなく認証の側面もあります。 例えば、GitHubにSSH接続する際には、登録されている公開鍵を用いて、接続主が誰であるかということがチェックされます。これにより、自分に成りすました誰か別の人がGitHubに接続して勝手に自分のリポジトリを操作するようなことを防ぐことができるのです。 回答者: Anonymous

plink を使う際に、 .ssh/config 形式の設定を読み込んでそれから実行できるか

投稿者: Anonymous plink を用いる際に、 PuTTY で接続情報をセッションとして保存すれば、そのセッション名を指定して plink session-name のようにすると、設定された接続情報で ssh できます。 一方で一般的な ssh コマンドは、接続先情報を ~/.ssh/config に記述して、その中で設定する Host の設定によって、 ssh host を実行すると、 ~/.ssh/config の、該当 Host の設定に従って ssh できます。 質問: plink において、 .ssh/config 形式の設定を利用して ssh を行うことはできますか? 背景: vagrant ssh-config で出力された ssh 設定を利用して、 plink の接続を行おうと思ったので、この質問をしています。 解決 ~/.ssh/configは OpenSSH 特有の設定ファイルなので plink では使えません。 WindowsのOpenSSHクライアント (ssh.exe) を使ってください。 OpensSSH のインストールはいくつかバリエーションがあります。 Cygwin、MinGw、Git(msysGit)、などをインストールすると使えるようになります。 また、使ったことありませんが…(Continue Reading)