Hisaharu Ishii, profile picture
Uploaded byHisaharu Ishii
PDF, PPTX16,434 views

ssh_configのススメ

第18回シェル芸勉強会のLTで使ったスライド https://usptomo.doorkeeper.jp/events/28602

Embed presentation

Download as PDF, PPTX
ssh_configのススメ Hisaharu Ishii
皆さん
ssh使ってますか?
ssh_config使ってますか?
ssh_config(5) sshコマンドは、以下の優先順位で設定を読む 1. コマンドラインオプション 2. ユーザ設定ファイル (~/.ssh/config) 3. システム設定ファイル (/etc/ssh/ssh_config) ※ OpenSSH client を前提にしています。 Windowsな人は、TeraTermやPuTTYでなく Cygwin版であれば同じことができます。
つまり?
つまり $ ssh -p 2222 very-long-user-name@very-long-server-name. example.com これを $ cat .ssh/config Host very Port 2222 User very-long-user-name HostName very-long-server-name.example.com $ ssh very こうしておくと こうなる
$ scp -P 2222 very-long- user-name@very-long- server-name.example.com: hoge.txt ./ $ scp very:hoge.txt ./ $ rsync --port 2222 very- long-user-name@very-long- server-name.example.com: hoge.txt ./ $ rsync very:hoge.txt ./ $ git clone ssh: //very/hoge.git $ git clone ssh://very- long-user-name@very-long- server-name.example.com: 2222/hoge.git さらに
ssh_config初級編
ssh_config初級編 Host hoge Port 2222 User taro HostName foobar.example.com IdentityFile ~/.ssh/id_rsa_2 Host fuga User jiro HostName fuga.example.com
ssh_config初級編 Host hoge Port 2222 User taro HostName foobar.example.com IdentityFile ~/.ssh/id_rsa_2 Host fuga User jiro HostName fuga.example.com 設定が適用されるホスト名 SSHサーバのポート番号(標準は22) ログインユーザ名 実際に接続するホスト名orIPアドレス 認証用の秘密鍵ファイル
ssh_config中級編
ssh_config中級編 Host * StrictHostKeyChecking no UserKnownHostsFile /dev/null ControlMaster auto ControlPath /tmp/%r@%h:%p
ssh_config中級編 Host * StrictHostKeyChecking no UserKnownHostsFile /dev/null ControlMaster auto ControlPath /tmp/%r@%h:%p 同じIPアドレスでVMを何回も作成してい ると、ホストキーが変わって警告が 邪魔なので、強制的に無視する 全てのホストに適用 同じサーバに複数のSSHセッションを開 く場合に、TCP接続を共有する 2本目以降のセッションは一瞬で開く
ssh_config中級編 その2
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン TCP:22
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン 社内ネットワーク インターネット TCP:22
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン 社内ネットワーク インターネット 直接通信できない TCP:22
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン HTTP Proxy 社内ネットワーク インターネット TCP:22
ssh_config中級編 Host hoge.example.com ProxyCommand connect -H proxy.mydomain.com:8080 %h %p hoge.example.com 手元のマシン connect proxy HTTP Proxy HTTP CONNECT リクエスト TCP接続を リレー TCP:8080 TCP:22 ssh client 社内ネットワーク インターネット
ssh_config中級編 その3
ssh_config中級編 Host fuga.example.com ProxyCommand ssh -W %h:%p uraguchi fuga.example.com 手元のマシン TCP:22
ssh_config中級編 Host fuga.example.com ProxyCommand ssh -W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22
ssh_config中級編 Host fuga.example.com ProxyCommand ssh -W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 接続できない
ssh_config中級編 Host fuga.example.com ProxyCommand ssh -W %h:%p uraguchi fuga.example.com 手元のマシン インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 接続できない接続できる
ssh_config中級編 Host fuga.example.com ProxyCommand ssh -W %h:%p uraguchi fuga.example.com 手元のマシン ssh client SSHセッション ssh client インターネット 社内ネットワーク TCP:22 uraguchi TCP:22 TCP接続を 標準入出力にリレー
ssh_config上級編
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq vm1 vm2
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine ssh host_machine,vm1 ssh host_machine,vm2 kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $(ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}'):%p host_machine 手元のマシン host_machine ssh host_machine,vm1 ssh host_machine,vm2 kvm, libvirt, dnsmasq vm1 vm2 192.168.122.123 192.168.122.234 サーバ側の設定は一切不要! クライアントの.ssh/configに 2行設定するだけ!
ssh_config上級編 Host host_machine,* ProxyCommand ssh -W $( ssh host_machine virsh dumpxml `echo %h | cut -d, -f2` | awk -F"[<']" '$2=="mac address="{print $3}' | xargs -I@ ssh host_machine grep @ /var/lib/libvirt/dnsmasq/default.leases | awk '{print $3}' ):%p host_machine
ありがとうございました

More Related Content

PDF
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
PDF
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
PDF
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
byMasahito Zembutsu
 
PPTX
[CEDEC2012]ネットワークゲームの不正行為と対策
bygree_tech
 
PDF
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
byShin Ohno
 
PDF
暗号技術の実装と数学
byMITSUNARI Shigeo
 
PDF
SSH力をつけよう
by(^-^) togakushi
 
PPTX
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
byNTT DATA Technology & Innovation
 
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
byMasahito Zembutsu
 
[CEDEC2012]ネットワークゲームの不正行為と対策
bygree_tech
 
Mercari JPのモノリスサービスをKubernetesに移行した話 PHP Conference 2022 9/24
byShin Ohno
 
暗号技術の実装と数学
byMITSUNARI Shigeo
 
SSH力をつけよう
by(^-^) togakushi
 
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
byNTT DATA Technology & Innovation
 

What's hot

PDF
TRICK 2022 Results
bymametter
 
PDF
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
byKohei Tokunaga
 
PDF
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
PDF
C#, C/CLI と CUDAによる画像処理ことはじめ
byNVIDIA Japan
 
PDF
究極のゲーム用通信プロトコル “WebRTC”
byRyosuke Otsuya
 
PDF
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
PPTX
CEDEC2021 ダウンロード時間を大幅減!~大量のアセットをさばく高速な実装と運用事例の共有~
bySEGADevTech
 
PDF
その ionice、ほんとに効いてますか?
byNarimichi Takamura
 
PDF
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
PPTX
Docker Tokyo
bycyberblack28 Ichikawa
 
PPTX
Rootlessコンテナ
byAkihiro Suda
 
PDF
そろそろ知っておきたい!!コンテナ技術と Dockerのキホン
byNaoki Nagazumi
 
PDF
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
PDF
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
byYoshio Hanawa
 
PDF
20111015 勉強会 (PCIe / SR-IOV)
byKentaro Ebisawa
 
PDF
Marp Tutorial
byRui Watanabe
 
PDF
Dockerイメージの理解とコンテナのライフサイクル
byMasahito Zembutsu
 
PDF
Webアプリでパスワード保護はどこまでやればいいか
byHiroshi Tokumaru
 
PDF
TLS, HTTP/2演習
byshigeki_ohtsu
 
TRICK 2022 Results
bymametter
 
Stargz Snapshotter: イメージのpullを省略しcontainerdでコンテナを高速に起動する
byKohei Tokunaga
 
CDNの仕組み(JANOG36)
byJ-Stream Inc.
 
C#, C/CLI と CUDAによる画像処理ことはじめ
byNVIDIA Japan
 
究極のゲーム用通信プロトコル “WebRTC”
byRyosuke Otsuya
 
エンジニアなら知っておきたい「仮想マシン」のしくみ v1.1 (hbstudy 17)
byTakeshi HASEGAWA
 
CEDEC2021 ダウンロード時間を大幅減!~大量のアセットをさばく高速な実装と運用事例の共有~
bySEGADevTech
 
その ionice、ほんとに効いてますか?
byNarimichi Takamura
 
ソーシャルゲーム案件におけるDB分割のPHP実装
byinfinite_loop
 
Docker Tokyo
bycyberblack28 Ichikawa
 
Rootlessコンテナ
byAkihiro Suda
 
そろそろ知っておきたい!!コンテナ技術と Dockerのキホン
byNaoki Nagazumi
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
偶然にも500万個のSSH公開鍵を手に入れた俺たちは
byYoshio Hanawa
 
20111015 勉強会 (PCIe / SR-IOV)
byKentaro Ebisawa
 
Marp Tutorial
byRui Watanabe
 
Dockerイメージの理解とコンテナのライフサイクル
byMasahito Zembutsu
 
Webアプリでパスワード保護はどこまでやればいいか
byHiroshi Tokumaru
 
TLS, HTTP/2演習
byshigeki_ohtsu
 

Similar to ssh_configのススメ

PDF
SSH Tips & Tricks
byNobutoshi Ogata
 
KEY
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
byTakashi Uemura
 
PDF
SSH力をつかおう
by(^-^) togakushi
 
PPTX
はじめてのWebサーバ構築 さくらvps
byAtsuhiro Takiguchi
 
ODP
sshdのお話
by(^-^) togakushi
 
PDF
振る舞いに基づくSSHブルートフォースアタック対策
byToshiharu Harada, Ph.D
 
PDF
Janog33.5
by(^-^) togakushi
 
PDF
Linuxサーバのセキュリティ対策 part1
byKazunori Inaba
 
PDF
zsh とわたし
byToshihiko Shimokawa
 
PDF
お手軽並列処理
by博文 斉藤
 
PPTX
Ansibleで始めるサーバ管理勉強会(2014年10月1日)
byCLARA, Inc.
 
PPTX
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
byPreferred Networks
 
PPT
さくらのVpsつかってます
bykeytaro
 
PDF
NPCA夏合宿 2014 講義資料
byHiromu Yakura
 
PDF
IaaSクラウドを支える基礎技術 演習編_v1_0
byEtsuji Nakai
 
PDF
initramfsについて
byKazuhiro Nishiyama
 
PDF
「さくらのクラウド」スタートアップスクリプトを作ってみよう! - concrete5を題材に -(オープンソースカンファレンス2014 Shimane)
byさくらインターネット株式会社
 
PDF
Unix
byHiramatsu Ryosuke
 
PDF
効率アップのためのコマンドとツール
byYosuke INOUE
 
PDF
OpenNebula on Ubuntu
byautumnalsky
 
SSH Tips & Tricks
byNobutoshi Ogata
 
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
byTakashi Uemura
 
SSH力をつかおう
by(^-^) togakushi
 
はじめてのWebサーバ構築 さくらvps
byAtsuhiro Takiguchi
 
sshdのお話
by(^-^) togakushi
 
振る舞いに基づくSSHブルートフォースアタック対策
byToshiharu Harada, Ph.D
 
Janog33.5
by(^-^) togakushi
 
Linuxサーバのセキュリティ対策 part1
byKazunori Inaba
 
zsh とわたし
byToshihiko Shimokawa
 
お手軽並列処理
by博文 斉藤
 
Ansibleで始めるサーバ管理勉強会(2014年10月1日)
byCLARA, Inc.
 
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
byPreferred Networks
 
さくらのVpsつかってます
bykeytaro
 
NPCA夏合宿 2014 講義資料
byHiromu Yakura
 
IaaSクラウドを支える基礎技術 演習編_v1_0
byEtsuji Nakai
 
initramfsについて
byKazuhiro Nishiyama
 
「さくらのクラウド」スタートアップスクリプトを作ってみよう! - concrete5を題材に -(オープンソースカンファレンス2014 Shimane)
byさくらインターネット株式会社
 
Unix
byHiramatsu Ryosuke
 
効率アップのためのコマンドとツール
byYosuke INOUE
 
OpenNebula on Ubuntu
byautumnalsky
 

ssh_configのススメ