2012年 4月 11日 はてなブックマーク -
タグ: #ssh

mosh: MITからモバイル時代のSSH代替品

06:15

http://mosh.mit.edu/

  • ローミング可能
  • 断続的な接続でも平気
  • ローカルエコーで快適なレスポンス

などの機能をそなえたSSH代替ターミナルソフト。その名も「モッシュ

iPhone/iPadでウロウロしながらサーバ作業をするのを想定しているようだ。ドキュメントやパッケージの充実度からしてもかなり高質のプロジェクト。こいつら本気でSSHを越えようとしている。

こんな能書き

ローミングとか今やっていないので、全ての恩恵にはあずかれないが、いくつか検証できた。

  • ラップトップスリープさせて起した後、ネットワークが接続するとターミナルが生き返った。これだけでも使う価値あり。
  • ローカルエコー: 素早く打ち込んでも全くラグがない。これは快適。

これならサーバにつなげっぱなしにしたターミナルをずっと開けていられる。カフェに移動したら再接続とかする必要がなくなる。

これだけでも凄いが、このプロジェクトは単にローミング可のターミナルを作ったのではない。State Synchronization Protocolという状態同期可プロトコルを開発し、moshはそれをもちいた「最初のアプリケーション」という位置付けになっている。単にGUI環境を作るのでなく、それを可能にするプロトコルとツールキットを開発したMITらしい壮大な発想だ。

学術的な話を読みたが、取りあえず使えるようにしよう。

mosh: MITからモバイル時代のSSH代替品 - karasuyamatenguの日記

設定のまとめ

クライアントとサーバにmoshをインストール
サーバでUDP 60000-61000を開ける


1ヶ月前 | | 2012年 4月 11日 | このエントリーを含むはてなブックマーク
2011年 11月 30日 はてなブックマーク -
タグ: #Linux #ssh #CentOS

/etc/hosts.allow に以下のように記載し

1

sshd:    /etc/hosts.sshd_allow

includeするファイルを以下のように作成すると

/etc/hosts.sshd_allow 
1
2

192.168.1.10
192.168.1.11

通常記載するような以下の動きと同じになります。

1
2

sshd:    192.168.1.10
sshd:    192.168.1.11

役割が違うサーバーのそれぞれの /etc/hosts.allow をバージョン管理していて、両方で共通のルールだけ別ファイルで一元管理などに便利に使えそうです。

/etc/hosts.allowで外部ファイルをincludeして使う - blog.tnmt.info

5ヶ月前 | | 2011年 11月 30日 | このエントリーを含むはてなブックマーク
2011年 2月 14日 はてなブックマーク -
タグ: #Unix #Linux #ssh
(新人向け) Unixオペレーションの注意点 - Magical Diary ログを取れ 何をやったか、何をやらなかったか、というエビデンスのためにログは必ず残しておく。SSHクライアントによっては毎回自動的にログ取得する設定が可能なので、設定しておくと良いだろう。

(新人向け) Unixオペレーションの注意点 - Magical Diary

ログを取れ

何をやったか、何をやらなかったか、というエビデンスのためにログは必ず残しておく。SSHクライアントによっては毎回自動的にログ取得する設定が可能なので、設定しておくと良いだろう。

1年前 | | 2011年 2月 14日 | このエントリーを含むはてなブックマーク
2010年 9月 17日 はてなブックマーク -
タグ: #Linux #SSH #CentOS

こんなコマンドがあったのか。常識?

ssh-copy-id [email protected]

か。パスワード認証のパスワードが求められる。

あああ、こんな便利なコマンドあったのか。

いわゆる authorized_keys に登録する処理が簡単に行える。

ただ、ほとんどの環境に入ってない。

最近のOpenSSHだと入ってるのかな。


ちなみにいつもはこうやってる。

$ cat ./.ssh/id_rsa.pub | ssh user@remote_host "cat >> ./.ssh/authorized_keys"

ssh-copy-idコマンドで公開鍵をリモートホストに登録する - 技術メモ帳

CentOS5.5にはssh-copy-idというコマンドが標準であるので使えますね。


1年前 | | 2010年 9月 17日 | このエントリーを含むはてなブックマーク
2010年 8月 8日 はてなブックマーク -
タグ: #Linux #SSH #CentOS

User *** not allowed because account is locked

SSHを

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

としてキー認証のみにしてユーザー設定を済ませた上で、いざログインしようとして上記のエラーで入れない。

調べてみると、あ・・・

http://fragments.g.hatena.ne.jp/hogem/20080924/1222215746

こちらの通り。
ユーザーは作ったのにそのユーザーのパスワードを設定してなかった場合に発生orz

新規セットアップしたサーバでやってしまった・・。

sshキー認証に失敗する User *** not allowed because account is locked

/var/log/secure に以下のログが出てリモートからログイン出来ない状態となりました。
Aug 8 22:12:35 サーバ名 sshd[3830]: User ○○ not allowed because account is locked

解決方法としてはユーザを作成しただけではだめで、パスワードの変更コマンド、passwdを実行する必要があるとのことです。


1年前 | | 2010年 8月 8日 | このエントリーを含むはてなブックマーク
2010年 8月 5日 はてなブックマーク -
タグ: #Linux #SSH
SSHでリモートサーバに対して色々
  • リモート先のファイルをsortして比較。パスフレーズなしにしておくことが必要。
$ diff <(sort /home/user/.bashrc) <(ssh user@hostname "sort /home/user/.bashrc")
  • リモートサーバのファイルを編集
$ vim scp://user@hostname//home/user/.bashrc

最近知ったLinux/UNIXの小技 - harry’s memorandum

パスフレーズ無しで繋がるよう、鍵認証を行えばこんな便利なことも出来ます。


1年前 | | 2010年 8月 5日 | このエントリーを含むはてなブックマーク